nable
password / ena pass digunakan untuk memberi kunci, akan tetapi ini tidak
terenkripsi sehingga dapat dilihat pada previleged exec mode .
- enable
secret / ena sec digunakan untuk memberi kunci dan ini sangat aman sekali
karena password/kunci akan terenkripsi.
- line
console / line con mengaktifkan password pada line console, agar hanya
orang yang mengetahui/ memiliki password saya yang bisa mengakses router
melalui line console. Router hanya memiliki 1 buah line console.
- line
vty mengaktifkan password pada line virtual terminal, agar hanya orang
yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line
virtual terminal. Router hanya memiliki 5 buah line virtual terminal (vty)
switchport
mode access /switchport mode acc maksudnya adalah agar vlan ini mempunyai
akses jaringan
- switchport
port-security maksudnya adalah agar port ini mempunyai keamanan
Tugas membuat jaringan vlan via packet tracer
Layanan dan
Sistem Operasi
Tergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:
Keamanan
QoS
VoIP
Layer 3 switching
NAT
DHCP
Semakin kecil jaringan, semakin sedikit kesempatan bahwa redundansi peralatan akan terjangkau. Oleh karena itu, cara yang umum untuk memperkenalkan redundansi adalah melalui penggunaan koneksi beralih berlebihan antara beberapa switch pada jaringan dan antara switch dan router.
Juga, server sering memiliki beberapa port NIC yang memungkinkan koneksi berlebihan untuk satu atau lebih switch. Dalam sebuah jaringan kecil, server biasanya dikerahkan sebagai server web, file server, atau server email.
protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh karyawan dalam jaringan kecil. protokol jaringan yang umum meliputi:
DNS
Telnet
IMAP, SMTP, POP (email)
DHCP
HTTP
FTP
Infrastruktur
Untuk mendukung aplikasi real-time ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik dari setiap jenis lalu lintas
VoIP
VoIP diimplementasikan dalam sebuah organisasi yang masih menggunakan telepon tradisional
IP Telephony
Dalam IP telephony, telepon IP sendiri melakukan konversi suara-to-IP. router suara-diaktifkan tidak diperlukan dalam jaringan dengan IP solusi telephony terintegrasi.
Aplikasi real-time
Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang membutuhkan pengiriman delay-sensitif. Real-Time Transport Protocol (RTP) dan Real-Time Transport Control Protocol (RTCP) adalah dua protokol yang mendukung kebutuhan ini.
Untuk skala jaringan, beberapa elemen yang diperlukan:
jaringan dokumentasi - fisik dan topologi logis
persediaan perangkat - daftar perangkat yang menggunakan atau terdiri jaringan
Anggaran - diperinci anggaran TI, termasuk tahun fiskal anggaran pembelian peralatan
analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintas masing-masing harus didokumentasikan
Unsur-unsur ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai skala dari jaringan kecil.
Setelah mendapatkan akses hacker ke jaringan, empat jenis ancaman yang mungkin timbul:
pencurian informasi
Pencurian identitas
kehilangan data / manipulasi
Gangguan layanan
Empat kelas dari ancaman fisik adalah:
ancaman hardware - kerusakan fisik ke server, router, switch, kabel tanaman, dan workstation
ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau ekstrim kelembaban (terlalu basah atau terlalu kering)
ancaman listrik - lonjakan tegangan, kekurangan pasokan tegangan (brownouts), tanpa kekuasaan (noise), dan kehilangan daya total
ancaman pemeliharaan - penanganan yang buruk dari komponen listrik utama (discharge elektrostatik), kurangnya suku cadang kritis, kabel miskin, dan pelabelan miskin
serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:
serangan pengintai - penemuan yang tidak sah dan pemetaan sistem, layanan, atau kerentanan
Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna
Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan
Berikut ini adalah langkah-langkah yang direkomendasikan untuk mitigasi serangan cacing:
Containment - Mengandung penyebaran worm dalam jaringan. Milah bagian yang tidak terinfeksi dari jaringan.
Inokulasi - Mulai menambal semua sistem dan, jika mungkin, scanning untuk sistem yang rentan.
Karantina - Melacak setiap mesin yang terinfeksi di dalam jaringan. Putus, menghapus, atau memblokir mesin yang terinfeksi dari jaringan.
Pengobatan - Bersih dan menambal setiap sistem yang terinfeksi. Beberapa cacing mungkin memerlukan reinstallations inti sistem lengkap untuk membersihkan sistem.
Ada beberapa langkah sederhana yang harus diambil yang berlaku untuk sebagian besar sistem operasi:
username default dan password harus segera diganti.
Akses ke sumber daya sistem harus dibatasi untuk hanya individu yang berwenang untuk menggunakan sumber daya tersebut.
Apa saja layanan yang tidak perlu dan aplikasi harus dimatikan dan dihapus, jika memungkinkan.
Cisco IOS File System (IFS) menyediakan antarmuka tunggal untuk semua sistem file router menggunakan, termasuk:
Sistem file flash memory
file sistem jaringan (TFTP dan FTP)
Service Set Identifier (SSID)
SSID adalah, nama case-sensitive alpha-numerik untuk jaringan nirkabel di rumah Anda. Nama bisa sampai 32-karakter.
Mode nirkabel
Ada empat amandemen IEEE 802.11 standar yang menggambarkan karakteristik yang berbeda untuk komunikasi nirkabel; mereka 802.11a, 802.11b, 802.11g, dan 802.11n.
Tergantung pada versi sistem operasi, perangkat jaringan dapat mendukung fitur dan layanan tertentu, seperti:
Keamanan
QoS
VoIP
Layer 3 switching
NAT
DHCP
Semakin kecil jaringan, semakin sedikit kesempatan bahwa redundansi peralatan akan terjangkau. Oleh karena itu, cara yang umum untuk memperkenalkan redundansi adalah melalui penggunaan koneksi beralih berlebihan antara beberapa switch pada jaringan dan antara switch dan router.
Juga, server sering memiliki beberapa port NIC yang memungkinkan koneksi berlebihan untuk satu atau lebih switch. Dalam sebuah jaringan kecil, server biasanya dikerahkan sebagai server web, file server, atau server email.
protokol jaringan mendukung aplikasi dan layanan yang digunakan oleh karyawan dalam jaringan kecil. protokol jaringan yang umum meliputi:
DNS
Telnet
IMAP, SMTP, POP (email)
DHCP
HTTP
FTP
Infrastruktur
Untuk mendukung aplikasi real-time ada dan yang diusulkan, infrastruktur harus mengakomodasi karakteristik dari setiap jenis lalu lintas
VoIP
VoIP diimplementasikan dalam sebuah organisasi yang masih menggunakan telepon tradisional
IP Telephony
Dalam IP telephony, telepon IP sendiri melakukan konversi suara-to-IP. router suara-diaktifkan tidak diperlukan dalam jaringan dengan IP solusi telephony terintegrasi.
Aplikasi real-time
Untuk mengangkut media streaming secara efektif, jaringan harus dapat mendukung aplikasi yang membutuhkan pengiriman delay-sensitif. Real-Time Transport Protocol (RTP) dan Real-Time Transport Control Protocol (RTCP) adalah dua protokol yang mendukung kebutuhan ini.
Untuk skala jaringan, beberapa elemen yang diperlukan:
jaringan dokumentasi - fisik dan topologi logis
persediaan perangkat - daftar perangkat yang menggunakan atau terdiri jaringan
Anggaran - diperinci anggaran TI, termasuk tahun fiskal anggaran pembelian peralatan
analisis lalu lintas - protokol, aplikasi, dan layanan dan persyaratan lalu lintas masing-masing harus didokumentasikan
Unsur-unsur ini digunakan untuk menginformasikan pengambilan keputusan yang menyertai skala dari jaringan kecil.
Setelah mendapatkan akses hacker ke jaringan, empat jenis ancaman yang mungkin timbul:
pencurian informasi
Pencurian identitas
kehilangan data / manipulasi
Gangguan layanan
Empat kelas dari ancaman fisik adalah:
ancaman hardware - kerusakan fisik ke server, router, switch, kabel tanaman, dan workstation
ancaman lingkungan - suhu ekstrim (terlalu panas atau terlalu dingin) atau ekstrim kelembaban (terlalu basah atau terlalu kering)
ancaman listrik - lonjakan tegangan, kekurangan pasokan tegangan (brownouts), tanpa kekuasaan (noise), dan kehilangan daya total
ancaman pemeliharaan - penanganan yang buruk dari komponen listrik utama (discharge elektrostatik), kurangnya suku cadang kritis, kabel miskin, dan pelabelan miskin
serangan jaringan dapat diklasifikasikan ke dalam tiga kategori utama:
serangan pengintai - penemuan yang tidak sah dan pemetaan sistem, layanan, atau kerentanan
Serangan akses - manipulasi data yang tidak sah, akses sistem, atau hak pengguna
Penolakan layanan - penonaktifan atau korupsi jaringan, sistem, atau layanan
Berikut ini adalah langkah-langkah yang direkomendasikan untuk mitigasi serangan cacing:
Containment - Mengandung penyebaran worm dalam jaringan. Milah bagian yang tidak terinfeksi dari jaringan.
Inokulasi - Mulai menambal semua sistem dan, jika mungkin, scanning untuk sistem yang rentan.
Karantina - Melacak setiap mesin yang terinfeksi di dalam jaringan. Putus, menghapus, atau memblokir mesin yang terinfeksi dari jaringan.
Pengobatan - Bersih dan menambal setiap sistem yang terinfeksi. Beberapa cacing mungkin memerlukan reinstallations inti sistem lengkap untuk membersihkan sistem.
Ada beberapa langkah sederhana yang harus diambil yang berlaku untuk sebagian besar sistem operasi:
username default dan password harus segera diganti.
Akses ke sumber daya sistem harus dibatasi untuk hanya individu yang berwenang untuk menggunakan sumber daya tersebut.
Apa saja layanan yang tidak perlu dan aplikasi harus dimatikan dan dihapus, jika memungkinkan.
Cisco IOS File System (IFS) menyediakan antarmuka tunggal untuk semua sistem file router menggunakan, termasuk:
Sistem file flash memory
file sistem jaringan (TFTP dan FTP)
Service Set Identifier (SSID)
SSID adalah, nama case-sensitive alpha-numerik untuk jaringan nirkabel di rumah Anda. Nama bisa sampai 32-karakter.
Mode nirkabel
Ada empat amandemen IEEE 802.11 standar yang menggambarkan karakteristik yang berbeda untuk komunikasi nirkabel; mereka 802.11a, 802.11b, 802.11g, dan 802.11n.
Chapter 11
Lapisan Aplikasi (Application Layer)
Lapisan aplikasi adalah lapisan atas baik OSI dan
model TCP / IP. Lapisan aplikasi TCP / IP mencakup sejumlah protokol yang
menyediakan fungsi khusus untuk berbagai aplikasi pengguna akhir.
Fungsionalitas dari TCP / IP protokol lapisan aplikasi sesuai dalam kerangka
dari tiga lapisan model OSI: aplikasi, presentasi dan lapisan sesi.
Ada banyak protokol lapisan aplikasi dan protokol
baru yang sedang dikembangkan. Beberapa aplikasi protokol lapisan yang paling
banyak dikenal termasuk, Hypertext Transfer Protocol (HTTP), File Transfer
Protocol (FTP), Trivial File Transfer Protocol (TFTP), Internet Message Access
Protocol (IMAP), dan Domain Name System (DNS) protokol.
Lapisan presentasi memiliki tiga fungsi utama:
Format, atau hadiah, data dari perangkat sumber ke
dalam bentuk yang kompatibel untuk penerimaan oleh perangkat tujuan.
Kompresi data dengan cara yang dapat didekompresi
oleh perangkat tujuan.
Enkripsi data untuk transmisi dan dekripsi data pada
saat diterima oleh tujuan.
Layer Session
Seperti namanya, fungsi pada lapisan sesi
menciptakan dan memelihara dialog antara sumber dan tujuan aplikasi.
Protokol aplikasi TCP / IP menentukan format dan
mengontrol informasi yang diperlukan berfungsi untuk komunikasi internet umum.
Di antara TCP ini / protokol IP adalah:
Domain Name System (DNS) - protokol ini resolve nama
Internet ke alamat IP.
Telnet - ini digunakan untuk menyediakan akses
remote ke server dan perangkat jaringan.
Simple Mail Transfer Protocol (SMTP) - protokol ini
pesan transfer mail dan lampiran.
Dynamic Host Configuration Protocol (DHCP) - Sebuah
protokol yang digunakan untuk menetapkan alamat IP, subnet mask, gateway
default, dan alamat server DNS untuk tuan rumah.
Hypertext Transfer Protocol (HTTP) - ini file
transfer protocol yang membentuk halaman web dari World Wide Web.
File Transfer Protocol (FTP) - Protokol yang
digunakan untuk transfer file interaktif antara sistem.
Trivial File Transfer Protocol (TFTP) - Protokol ini
digunakan untuk transfer file connectionless aktif.
Bootstrap Protocol (BOOTP) - protokol ini adalah
prekursor protokol DHCP. BOOTP adalah protokol jaringan yang digunakan untuk
mendapatkan informasi alamat IP saat bootup.
Post Office Protocol (POP) - Sebuah protokol yang
digunakan oleh klien email untuk mengambil email dari server jauh.
Internet Message Access Protocol (IMAP) - Ini adalah
protokol lain untuk pengambilan email.
Model jaringan P2P melibatkan dua bagian: jaringan
P2P dan aplikasi P2P. Kedua bagian memiliki fitur serupa, tetapi dalam
prakteknya bekerja cukup berbeda.
Jaringan (P2P)
Dalam jaringan P2P, dua atau lebih komputer yang
terhubung melalui jaringan dan dapat berbagi sumber daya (seperti printer dan
file) tanpa harus memiliki dedicated server.
Aplikasi (P2P)
Sebuah peer-to-peer yang memungkinkan perangkat
untuk bertindak sebagai klien dan server dalam komunikasi yang sama. aplikasi
P2P dapat digunakan pada jaringan P2P, jaringan client / server, dan di
Internet. Aplikasi P2P umum meliputi:
eDonkey
eMule
Shareaza
BitTorrent
Bitcoin
LionShare
Tiga aplikasi lapisan protokol yang terlibat dalam
pekerjaan sehari-hari atau bermain adalah:
Hypertext Transfer Protocol (HTTP)
Simple Mail Transfer Protocol (SMTP)
HTTP adalah protokol request / respon. Ketika klien,
biasanya web browser, mengirimkan permintaan ke web server, HTTP ditentukan
jenis pesan yang digunakan untuk komunikasi itu. Ketiga jenis pesan umum adalah GET,
POST, dan PUT.
GET adalah permintaan klien untuk data.
POST dan PUT digunakan untuk meng-upload file data
ke web server.
PUT sumber upload atau konten ke web server.
Untuk komunikasi yang aman di Internet dapat
menggunakan (HTTPS). HTTPS dapat menggunakan otentikasi dan enkripsi untuk
mengamankan data saat ia berpindah antara klien dan server. HTTPS menggunakan
proses yang sama client request-server respon HTTP, tetapi aliran data
dienkripsi dengan Secure Socket Layer (SSL) sebelum diangkut di seluruh
jaringan.
Salah satu layanan utama yang ditawarkan oleh ISP
adalah email hosting. Email adalah metode store-and-forward mengirim,
menyimpan, dan mengambil pesan elektronik di dalam jaringan. Email mendukung
tiga protokol terpisah untuk operasi: Simple Mail Transfer Protocol
(SMTP), Post Office Protocol (POP), dan Internet Message Access
Protocol (IMAP).
Simple Mail Transfer Protocol (SMTP) transfer
surat andal dan efisien. Untuk aplikasi SMTP untuk bekerja dengan baik, pesan
email harus diformat dengan benar dan proses SMTP harus berjalan pada kedua
klien dan server.
Post Office Protocol (POP) memungkinkan
workstation untuk mengambil mail dari sebuah mail server. Dengan POP,
surat-download dari server ke klien dan kemudian dihapus di server.
Internet Message Access Protocol (IMAP) adalah
protokol lain yang menjelaskan metode untuk mengambil pesan email. Namun, tidak
seperti POP, ketika pengguna terhubung ke server IMAP-mampu, salinan pesan
di-download ke aplikasi klien.
DNS adalah layanan klien / server; Namun, hal
itu berbeda dari layanan klien / server lainnya. Sementara layanan lain
menggunakan klien yang merupakan aplikasi (seperti web browser, email client),
klien DNS berjalan sebagai layanan itu sendiri. Klien DNS, kadang-kadang
disebut DNS resolve.
Dynamic Host Configuration Protocol (DHCP) adalah
layanan yang memungkinkan perangkat pada jaringan untuk mendapatkan alamat IP
dan informasi lainnya dari server DHCP. Layanan ini mengotomatisasi tugas
alamat IP, subnet mask, gateway, dan parameter jaringan IP lainnya. DHCP
memungkinkan host untuk mendapatkan alamat IP secara dinamis ketika terhubung
ke jaringan.
File Transfer Protocol (FTP) adalah protokol lapisan
aplikasi lain yang umum digunakan. FTP dikembangkan untuk memungkinkan transfer
data antara klien dan server. FTP client adalah sebuah aplikasi yang berjalan
pada komputer yang digunakan untuk mendorong dan menarik data dari server
menjalankan FTP daemon (FTPd).
Server Message Block (SMB) adalah protokol file
sharing client / server, dikembangkan oleh IBM di akhir 1980-an, untuk
menggambarkan struktur sumber daya jaringan bersama.
Menggunakan model TCP / IP, proses komunikasi yang
lengkap meliputi enam langkah:
Penciptaan Data
Langkah pertama adalah penciptaan data pada lapisan
aplikasi perangkat berasal akhir sumber. Dalam hal ini, setelah membangun
permintaan web klien, yang dikenal sebagai GET HTTP, data kemudian akan
dikodekan, dikompresi, dan dienkripsi jika perlu.
Segmentasi dan Encapsulation Awal
Langkah berikutnya adalah segmentasi dan enkapsulasi
data saat melewati bawah protokol stack. Pada lapisan transport, HTTP pesan GET
akan dipecah menjadi lebih kecil potongan lebih mudah dikelola.
Pengalamatan
Berikutnya, pengidentifikasi alamat yang ditambahkan
ke segmen. Peran lapisan jaringan adalah dengan menambahkan pengalamatan yang
memungkinkan transfer data dari host yang berasal data, ke host yang
menggunakannya.
Mempersiapkan Transportasi
Setelah IP ditambahkan, paket dilewatkan ke lapisan
akses jaringan untuk generasi data ke media.
Mengangkut Data
Data tersebut diangkut melalui internetwork, yang
terdiri dari media dan perangkat perantara.
Chapter 10 : Application Layer
IPv6
subnetting membutuhkan pendekatan yang berbeda dari IPv4 subnetting. Alasan
utama adalah bahwa dengan IPv6 ada begitu banyak alamat, untuk subnetting
benar-benar berbeda. Sementara IPv4 subnetting adalah tentang mengelola
kelangkaan alamat, IPv6 subnetting adalah tentang membangun hirarki
pengalamatan berdasarkan jumlah router dan jaringan yang mereka mendukung.
Ingat bahwa
blok alamat IPv6 dengan prefix / 48 memiliki 16 bit untuk subnet ID..
Subnetting menggunakan 16 bit subnet ID menghasilkan mungkin 65.536 / 64 subnet
dan tidak memerlukan meminjam setiap bit dari ID antarmuka, atau bagian host
dari alamat. Setiap IPv6 / 64 subnet berisi sekitar delapan belas (18) alamat
triliun, jelas lebih dari yang pernah diperlukan dalam satu IP segmen jaringan.
Mirip dengan
meminjam bit dari bagian host dari alamat IPv4, dengan IPv6 bit dapat dipinjam
dari ID antarmuka untuk membuat subnet IPv6 tambahan. Hal ini biasanya
dilakukan untuk alasan keamanan untuk menciptakan lebih sedikit host per subnet
dan belum tentu untuk membuat subnet tambahan.
Ketika
memperluas ID subnet dengan meminjam bit dari ID antarmuka, praktek terbaik
adalah untuk subnet pada batas menggigit. Sebuah nibble adalah 4 bit atau satu
digit heksadesimal.
Subnetting
pada batas-batas menggigit berarti hanya menggunakan menggigit selaras subnet
mask. Mulai dari / 64, menggigit selaras masker subnet adalah / 68, / 72, / 76,
/ 80, dll. Subnetting pada batas menggigit menciptakan subnet dengan
menggunakan nilai heksadesimal tambahan. Dalam contoh ini, ID subnet baru
terdiri dari 5 nilai-nilai heksadesimal, mulai dari 00000 melalui FFFFF.
Ini adalah tugas configurasi 9.4.1.2 https://drive.google.com/file/d/0B5i9OL87PGL0ZHRvcy02MUluUHM/view?usp=sharing
Chapter 9
IPv6 dirancang untuk menjadi
penerus IPv4. IPv6 memiliki ruang alamat 128-bit yang lebih besar, menyediakan
untuk 340 alamat undecillion. (Itu adalah jumlah 340, diikuti oleh 36 nol.)
Namun, IPv6 jauh lebih dari alamat hanya lebih besar. Ketika IETF mulai
perkembangannya dari pengganti IPv4, itu menggunakan kesempatan ini untuk
memperbaiki keterbatasan IPv4 dan termasuk perangkat tambahan.
IETF telah menciptakan berbagai
protokol dan alat untuk membantu administrator jaringan bermigrasi jaringan
mereka ke IPv6. Teknik-teknik migrasi dapat dibagi menjadi tiga kategori:
1)
Ganda Stack - dual stack memungkinkan IPv4 dan
IPv6 untuk hidup berdampingan pada jaringan yang sama. perangkat dual stack
menjalankan IPv4 dan IPv6 tumpukan secara bersamaan.
2)
Tunneling - adalah metode transportasi paket
IPv6 melalui jaringan IPv4. Paket IPv6 dirumuskan dalam sebuah paket IPv4,
mirip dengan jenis data.
3)
Terjemahan - Network Address Translation 64
(NAT64) memungkinkan IPv6-perangkat diaktifkan untuk berkomunikasi dengan
perangkat IPv4-diaktifkan menggunakan teknik penerjemahan mirip dengan NAT
untuk IPv4.
heksadesimal digunakan di panel
Paket Byte dari Wireshark. Di Wireshark, heksadesimal digunakan untuk mewakili
nilai-nilai biner dalam frame dan paket. Heksadesimal juga digunakan untuk
mewakili Ethernet Media Access Control (MAC) alamat.
heksadesimal
Penomoran
Heksadesimal ( "Hex")
adalah cara yang nyaman untuk mewakili nilai-nilai biner. Basis 16 sistem
penomoran menggunakan angka 0 sampai 9 dan huruf A sampai F. Ada 16 kombinasi
unik dari empat bit, dari 0000 ke 1111. The 16 digit Heksadesimal adalah sistem
nomor yang sempurna untuk digunakan, karena setiap empat bit dapat
direpresentasikan dengan nilai heksadesimal tunggal.
memahami Bytes
Mengingat bahwa 8 bit (byte)
adalah pengelompokan biner umum, biner 00000000-11111111 dapat
direpresentasikan dalam heksadesimal sebagai kisaran 00 sampai FF. nol
terkemuka dapat ditampilkan untuk melengkapi representasi 8-bit. Misalnya,
nilai biner 0000 1010 ditampilkan dalam heksadesimal sebagai 0A.
Mewakili Nilai
Heksadesimal
Heksadesimal biasanya
direpresentasikan dalam teks dengan nilai didahului dengan 0x (misalnya 0x73)
atau subscript 16. Kurang umum, mungkin akan diikuti oleh H, misalnya 73H.
Namun, karena subscript teks tidak diakui dalam baris perintah atau lingkungan
pemrograman, representasi teknis heksadesimal diawali dengan "0x"
(nol X). Oleh karena itu, contoh di atas akan ditampilkan sebagai 0x0A dan 0x73
masing-masing.
Konversi heksadesimal
konversi angka antara desimal
dan heksadesimal nilai-nilai yang mudah, tapi dengan cepat membagi atau
mengalikan dengan 16 tidak selalu nyaman.
alamat IPv6 adalah 128 bit
panjang dan ditulis sebagai serangkaian nilai-nilai heksadesimal. Setiap 4 bit
diwakili oleh digit heksadesimal tunggal; untuk total 32 nilai-nilai
heksadesimal. alamat IPv6 tidak case sensitif dan dapat ditulis dalam huruf
kecil baik atau huruf besar.
Format disukai
Format disukai berarti alamat
IPv6 ditulis menggunakan semua 32 digit heksadesimal. Ini tidak berarti itu adalah
metode yang ideal untuk mewakili alamat IPv6. Pada halaman berikut, kita akan
melihat dua aturan untuk membantu mengurangi jumlah angka yang diperlukan untuk
mewakili sebuah alamat IPv6.
untuk membantu mengurangi notasi
alamat IPv6 adalah bahwa usus ganda (: :) dapat mengganti tunggal, tali yang
berdekatan satu atau lebih 16-bit segmen (hextets) yang terdiri dari semua
0s.Usus besar ganda (: :) hanya dapat digunakan sekali dalam alamat, jika tidak
akan ada lebih dari satu alamat yang dihasilkan mungkin.
alamat yang salah:
2001: 0DB8 :: ABCD :: 1234
ekspansi mungkin alamat terkompresi ambigu:
2001: 0DB8 :: ABCD: 0000: 0000: 1234
2001: 0DB8 :: ABCD: 0000: 0000: 0000: 1234
2001: 0DB8: 0000: ABCD :: 1234
2001: 0DB8: 0000: 0000: ABCD :: 1234
Angka 1 sampai 7 menunjukkan beberapa contoh bagaimana menggunakan usus
ganda (: :) dan menghilangkan 0s terkemuka dapat mengurangi ukuran alamat IPv6.
Ada tiga jenis alamat
IPv6:
1)
Unicast - Sebuah alamat unicast IPv6 unik
mengidentifikasi sebuah antarmuka pada perangkat IPv6. alamat IPv6 sumber harus
alamat unicast.
2)
Multicast - Sebuah alamat multicast IPv6
digunakan untuk mengirim paket IPv6 tunggal untuk beberapa tujuan.
3)
Anycast - Sebuah alamat anycast IPv6 adalah
setiap alamat IPv6 unicast yang dapat ditugaskan untuk beberapa perangkat.
Ada enam jenis IPv6 alamat unicast.
UNICAST GLOBAL
Sebuah alamat unicast global yang
mirip dengan alamat IPv4 publik. alamat unicast global dapat dikonfigurasi
secara statis atau ditugaskan secara dinamis.
LINK-LOCAL
alamat link-lokal digunakan untuk
berkomunikasi dengan perangkat lain pada link lokal yang sama. Dengan IPv6,
link merujuk subnet. alamat link-lokal terbatas pada satu link. keunikan mereka
hanya harus dikonfirmasi pada link itu karena mereka tidak routable luar link. Dengan
kata lain, router tidak akan meneruskan paket dengan sumber link-lokal atau
alamat tujuan.
LOOPBACK
Alamat loopback digunakan oleh
host untuk mengirim paket untuk dirinya sendiri dan tidak dapat ditugaskan
untuk antarmuka fisik. IPv6 alamat loopback adalah semua-0s kecuali bagian
terakhir, direpresentasikan sebagai :: 1/128 atau hanya :: 1 dalam format
terkompresi.
ALAMAT TIDAK DITENTUKAN
Sebuah alamat yang tidak
ditentukan adalah alamat all-0s diwakili dalam format terkompresi sebagai :: /
128 atau hanya :: dalam format terkompresi. Alamat tidak ditentukan digunakan
sebagai alamat sumber bila perangkat belum memiliki alamat IPv6 permanen atau
bila sumber paket tidak relevan dengan tujuan.
UNIK LOKAL
IPv6 alamat lokal yang unik
memiliki beberapa kesamaan dengan RFC 1918 alamat pribadi untuk IPv4, tetapi
ada perbedaan yang signifikan juga. alamat lokal yang unik adalah di kisaran
FC00 :: / 7 untuk FDFF :: / 7.
IPV4 TERTANAM
Jenis terakhir dari jenis alamat
unicast adalah tertanam alamat IPv4. Alamat ini digunakan untuk membantu
transisi dari IPv4 ke IPv6. IPv4 tertanam alamat berada di luar ruang lingkup
matakuliah ini.
IPv6 alamat unicast global global
unik dan routable di Internet IPv6. Alamat ini sama dengan alamat IPv4 publik.
Komite Internet untuk Ditugaskan Nama dan Nomor (ICANN), operator untuk
Internet Assigned Numbers Authority (IANA), mengalokasikan blok alamat IPv6
untuk lima RIR. Saat ini, alamat unicast hanya global dengan tiga bit pertama
dari 001 atau 2000 :: / 3 sedang ditugaskan. Ini hanya 1/8 dari total ruang
alamat IPv6 yang tersedia, termasuk hanya sebagian kecil untuk jenis lain dari
alamat unicast dan multicast.
Sebuah alamat unicast
global yang memiliki tiga bagian:
Global yang Routing Prefix
Routing prefix global awalan, atau jaringan, bagian dari
alamat yang ditugaskan oleh provider, seperti ISP, untuk pelanggan atau situs.
ID subnet
ID Subnet digunakan oleh suatu organisasi untuk
mengidentifikasi subnet dalam situsnya.
antarmuka ID
IPv6 Antarmuka ID setara dengan bagian host dari alamat
IPv4. ID Istilah Antarmuka digunakan karena sebuah host mungkin memiliki
beberapa interface, masing-masing memiliki satu atau lebih alamat IPv6.
Contoh konfigurasi
2001: 0DB8: ACAD: 0001: / 64 (atau 2001: DB8: ACAD: 1 :: /
64)
2001: 0DB8: ACAD: 0002: / 64 (atau 2001: DB8: ACAD: 2 :: /
64)
2001: 0DB8: ACAD: 0003: / 64 (atau 2001: DB8: ACAD: 3 :: /
64)
perintah yang diperlukan untuk
mengkonfigurasi alamat IPv6 unicast global pada antarmuka GigabitEthernet 0/0
dari R1 akan menjadi:
Router (config) # interface GigabitEthernet 0/0
Router (config-if) # alamat ipv6 2001: db8: ACAD: 1 :: 1/64
Router (config-if) # no shutdown
Configurasi Host
alamat gateway default
dikonfigurasi untuk PC1 adalah 2001: DB8: ACAD: 1 :: 1, alamat unicast global antarmuka
R1 GigabitEthernet pada jaringan yang sama.
untuk mengkonfigurasi alamat IPv6
unicast global.Sama seperti dengan IPv4, mengkonfigurasi alamat statis pada
klien tidak skala untuk lingkungan yang lebih besar. Untuk alasan ini, sebagian
besar administrator jaringan di jaringan IPv6 akan memungkinkan tugas dinamis
alamat IPv6.
Ada dua cara di mana
perangkat dapat memperoleh alamat unicast global yang IPv6 secara otomatis:
A.
Stateless Alamat konfigurasi otomatis (SLAAC)
adalah metode yang memungkinkan perangkat untuk mendapatkan prefix, panjang
awalan, dan informasi alamat default gateway dari router IPv6 tanpa menggunakan
server DHCPv6.
SLAAC Hanya - Perangkat harus
menggunakan awalan, prefix-length, dan informasi alamat gateway default yang
terkandung dalam pesan RA.
SLAAC dan DHCPv6 - Perangkat harus
menggunakan awalan, prefix-length, dan informasi alamat gateway default di
pesan RA.
DHCPv6 saja - Perangkat tidak
harus menggunakan informasi dalam pesan RA ini untuk informasi yang menangani.
B.
DHCPv6
Dynamic Host Configuration
Protocol untuk IPv6 (DHCPv6) mirip dengan DHCP untuk IPv4. Sebuah perangkat
dapat menerima semua atau sebagian dari IPv6 keterangan alamat dari server
DHCPv6 tergantung pada apakah opsi 2 (SLAAC dan DHCPv6) atau pilihan 3 (DHCPv6
saja) ditentukan dalam pesan ICMPv6 RA. Selain itu, host OS dapat memilih untuk
mengabaikan apa yang ada di pesan RA router dan mendapatkan alamat IPv6 dan
informasi lainnya secara langsung dari server DHCPv6.
Sebelum menerapkan perangkat IPv6
dalam jaringan itu adalah ide yang baik untuk pertama memverifikasi apakah host
mengamati pilihan dalam pesan ICMPv6 RA router.
Interface ID
Jika klien tidak menggunakan
informasi yang terkandung dalam pesan RA dan hanya mengandalkan DHCPv6, maka
server DHCPv6 akan memberikan seluruh alamat IPv6 unicast global, termasuk
awalan dan ID Interface.
Static Link-Local
Alamat
alamat link-lokal dapat dikonfigurasi secara manual
menggunakan perintah antarmuka yang sama digunakan untuk membuat IPv6 alamat
unicast global tetapi dengan parameter tambahan:
Router (config-if) # alamat ipv6 link-lokal-alamat
link-lokal
alamat link-local memiliki awalan dalam FE80 jangkauan untuk
FEBF. Ketika alamat dimulai dengan hextet (segmen 16-bit) ini parameter
link-lokal harus mengikuti alamat.
alamat link-lokal dengan menggunakan perintah alamat
antarmuka ipv6. Alamat link-lokal FE80 :: 1 digunakan untuk membuatnya mudah
dikenali sebagai milik router R1. alamat link-local IPv6 yang sama
dikonfigurasi pada semua interface R1 ini. FE80 :: 1 dapat dikonfigurasi pada
setiap link karena hanya harus unik pada link.
Mirip dengan R1, R2 router akan dikonfigurasi dengan FE80 ::
2 sebagai IPv6 alamat link-lokal pada semua interface-nya
DIBAWAH INI ADALAH CONFIGURASI IPV6 ADDRESSING YANG SAYA SELESAIKAN INI ADALAH CONFIGURASI INTERFACE GIGABITE 0/0 UNTUK YANG LAINYA SAMA SAJA HANYA BEDA DI IP
KLIK IN HERE https://drive.google.com/file/d/0B5i9OL87PGL0TXQ1a3VQNUxNWnc/view
Chapter 8 : Ip Addressing
Penjelasan
Lapisan Transportasi
Pada satu
perangkat, orang dapat menggunakan beberapa aplikasi dan layanan seperti email,
web, dan pesan instan untuk mengirim pesan atau mengambil informasi. Aplikasi
seperti klien email, web browser, dan klien instant messaging memungkinkan
orang untuk menggunakan komputer dan jaringan untuk mengirim pesan dan
menemukan informasi.
Proses yang
dijelaskan dalam lapisan OSI transport menerima data dari lapisan aplikasi dan
mempersiapkan untuk mengatasi pada lapisan jaringan. Lapisan transport
mempersiapkan data untuk transmisi di jaringan.
Lapisan
transport juga meliputi fungsi-fungsi ini:
• Memungkinkan
beberapa aplikasi seperti email dan jejaring sosial untuk berkomunikasi melalui
jaringan pada saat yang sama pada satu perangkat
• Memastikan
bahwa, jika diperlukan, semua data diterima andal dan dalam rangka oleh
aplikasi yang benar
• Mempekerjakan
mekanisme penanganan kesalahan.
Lapisan
transport menyediakan layanan terkait transportasi melalui:
• Membagi data
yang diterima dari aplikasi ke segmen
• Menambahkan
header untuk mengidentifikasi dan mengelola setiap segmen
• Menggunakan
informasi header untuk memasang kembali segmen kembali menjadi data aplikasi
• Melewati data
berkumpul untuk aplikasi yang benar
Penjelasan Protokol
Transport Layer
Lapisan
transport menyediakan metode penyampaian data melalui jaringan dengan cara yang
menjamin data dapat benar disatukan kembali di akhir penerimaan. Lapisan
transport menyediakan untuk segmentasi data, dan kontrol yang diperlukan untuk
memasang kembali segmen tersebut ke dalam berbagai aliran komunikasi. Dalam TCP
/ IP, proses segmentasi dan reassembly ini dapat dicapai dengan menggunakan dua
sangat berbeda protokol lapisan transport: Transmission Control Protocol (TCP)
dan User Datagram Protocol (UDP).
Tanggung jawab
utama dari protokol lapisan transport adalah:
• Pelacakan
komunikasi individual antara aplikasi pada host sumber dan tujuan
• Segmentasi
data untuk pengelolaan dan pemasangan kembali data yang tersegmentasi menjadi
aliran data aplikasi di tempat tujuan
•
Mengidentifikasi aplikasi yang tepat untuk setiap aliran komunikasi.
Pada lapisan
transport, masing-masing set tertentu dari data yang mengalir antara sumber
aplikasi dan aplikasi tujuan dikenal sebagai percakapan. Sebuah host mungkin
memiliki beberapa aplikasi yang berkomunikasi melalui jaringan secara
bersamaan. Masing-masing aplikasi berkomunikasi dengan satu atau lebih aplikasi
pada satu atau lebih remote host. Ini adalah tanggung jawab lapisan transport
untuk mempertahankan dan melacak ini beberapa percakapan.
Segmentasi data
dan pemasangan kembali Segmen
Data harus siap
untuk dikirim di seluruh media di potongan-potongan dikelola. Kebanyakan
jaringan memiliki keterbatasan pada jumlah data yang dapat dimasukkan dalam satu
paket. protokol lapisan transport memiliki layanan segmen bahwa data aplikasi
ke dalam blok data yang merupakan ukuran yang sesuai. Layanan ini termasuk
enkapsulasi diperlukan pada setiap bagian data. Sebuah header, digunakan untuk
dipertontonkan, ditambahkan ke setiap blok data. header ini digunakan untuk
melacak aliran data.
Di tempat
tujuan, lapisan transport harus mampu merekonstruksi potongan-potongan data ke
dalam aliran data lengkap yang berguna untuk lapisan aplikasi. Protokol pada
lapisan transport menggambarkan bagaimana transportasi informasi header layer
digunakan untuk memasang kembali potongan-potongan data ke stream untuk
diteruskan ke lapisan aplikasi.
Mengidentifikasi
Aplikasi
Mungkin ada
banyak aplikasi atau layanan yang berjalan pada setiap host dalam jaringan.
Untuk lulus data stream untuk aplikasi yang tepat, lapisan transport harus
mengidentifikasi aplikasi target. Untuk mencapai hal ini, lapisan transport
memberikan tiap aplikasi pengenal. identifier ini disebut nomor port. Setiap proses
software yang perlu mengakses jaringan diberikan sebuah nomor port yang unik di
host tersebut. Lapisan transport menggunakan port untuk mengidentifikasi
aplikasi atau layanan.
Mengirim
beberapa jenis data (misalnya, video streaming) di dalam jaringan, sebagai
salah satu aliran komunikasi yang lengkap, bisa menggunakan semua bandwidth
yang tersedia dan mencegah komunikasi lain yang terjadi pada waktu yang sama.
Hal ini juga membuat pemulihan kesalahan dan pengiriman ulang data yang rusak
sulit.
Segmentasi data
dengan transportasi protokol lapisan juga menyediakan sarana untuk mengirim dan
menerima data ketika menjalankan beberapa aplikasi secara bersamaan pada
komputer.
Tanpa
segmentasi, hanya satu aplikasi akan dapat menerima data. Misalnya, video streaming,
media akan benar-benar dikonsumsi oleh aliran satu komunikasi bukan bersama.
Anda tidak bisa menerima email, chatting di instant messenger, atau melihat
halaman web sementara juga melihat video.
Untuk
mengidentifikasi setiap segmen data, lapisan transport menambah segmen header
yang berisi data biner. Header ini berisi kolom bit. Ini adalah nilai-nilai di
bidang ini yang memungkinkan protokol lapisan transport yang berbeda untuk
melakukan fungsi yang berbeda dalam mengelola komunikasi data.
Lapisan
transport juga bertanggung jawab untuk mengelola persyaratan keandalan
percakapan. aplikasi yang berbeda memiliki persyaratan keandalan transportasi
yang berbeda.
IP yang
bersangkutan hanya dengan struktur, menangani, dan routing paket. IP tidak
menentukan bagaimana pengiriman atau transportasi dari paket berlangsung.
protokol transport menentukan bagaimana untuk mentransfer pesan antara host.
TCP / IP menyediakan dua protokol lapisan transport, Transmission Control
Protocol (TCP) dan User Datagram Protocol (UDP), seperti yang ditunjukkan pada
gambar. IP menggunakan protokol transport ini untuk mengaktifkan host untuk
berkomunikasi dan mentransfer data.
TCP dianggap
handal, fitur lengkap protokol lapisan transport, yang menjamin bahwa semua
data tiba di tempat tujuan. Sebaliknya, UDP adalah protokol lapisan transport
yang sangat sederhana yang tidak menyediakan untuk keandalan apapun.
Dengan TCP,
tiga operasi dasar dari kehandalan adalah:
• segmen data
Pelacakan ditransmisikan
• Mengakui data
yang diterima
• mentransmisi
data tidak diakui.
TCP memecah
pesan menjadi potongan-potongan kecil yang dikenal sebagai segmen. Segmen
diberi nomor secara berurutan dan diteruskan ke proses IP untuk perakitan ke
dalam paket. TCP melacak jumlah segmen yang telah dikirim ke host dari aplikasi
tertentu. Jika pengirim tidak menerima pengakuan dalam jangka waktu tertentu,
ia menganggap bahwa segmen yang hilang dan memancarkan kembali mereka. Hanya
bagian dari pesan yang hilang adalah membenci, tidak seluruh pesan. Pada host penerima,
TCP bertanggung jawab untuk menyusun kembali segmen pesan dan melewati mereka
ke aplikasi. File Transfer Protocol (FTP) dan Hypertext Transfer Protocol
(HTTP) adalah contoh aplikasi yang menggunakan TCP untuk menjamin pengiriman
data.
Proses kehandalan
ini menempatkan overhead tambahan pada sumber daya jaringan karena proses
pengakuan, pelacakan, dan pengiriman ulang. Untuk mendukung proses kehandalan
ini, lebih banyak kontrol data dipertukarkan antara host pengirim dan penerima.
Informasi kontrol ini terkandung dalam header TCP.
TCP dan UDP
adalah protokol transport valid. Tergantung pada persyaratan aplikasi, salah
satu, atau kadang-kadang keduanya, protokol transportasi ini dapat digunakan.
pengembang aplikasi harus memilih jenis protokol transport yang sesuai
berdasarkan persyaratan aplikasi.
Beberapa contoh
aplikasi terkenal yang menggunakan TCP meliputi :
• Hypertext
Transfer Protocol (HTTP)
• File Transfer
Protocol (FTP)
• Simple Mail
Transfer Protocol (SMTP)
• Telnet
radio internet
adalah contoh lain dari aplikasi yang menggunakan UDP. Jika beberapa pesan yang
hilang selama perjalanannya melalui jaringan, itu tidak dipancarkan kembali.
Jika beberapa paket yang tidak terjawab, pendengar mungkin mendengar sedikit
istirahat dalam suara. Jika TCP digunakan dan paket hilang yang membenci,
transmisi akan berhenti sejenak untuk menerima mereka dan gangguan akan lebih
terlihat.
TCP awalnya
dijelaskan dalam RFC 793. Selain mendukung fungsi dasar segmentasi data dan
reassembly, TCP, seperti yang ditunjukkan pada gambar, juga menyediakan:
• percakapan
Connection-oriented dengan mendirikan sesi
• pengiriman
Handal
• Memerintahkan
rekonstruksi Data
• Flow control
Membangun
Session
TCP merupakan
protokol berorientasi koneksi. Sebuah protokol berorientasi koneksi adalah
salah satu yang melakukan negosiasi dan membentuk koneksi permanen (atau sesi)
antara sumber dan tujuan perangkat sebelum forwarding lalu lintas. pembentukan
sesi mempersiapkan perangkat untuk berkomunikasi dengan satu sama lain. Melalui
pembentukan sesi, perangkat menegosiasikan jumlah lalu lintas yang dapat
diteruskan pada waktu tertentu, dan data komunikasi antara kedua dapat dikelola
erat. Sesi diakhiri hanya setelah semua komunikasi selesai.
Pengiriman
terpercaya
TCP dapat
menerapkan metode untuk memastikan pengiriman yang handal dari data. Dalam hal
jaringan, kehandalan berarti memastikan bahwa setiap bagian dari data yang
sumber mengirimkan tiba di tempat tujuan. Untuk berbagai alasan, adalah mungkin
untuk sepotong data menjadi rusak, atau hilang sama sekali, seperti yang
ditransmisikan melalui jaringan. TCP dapat memastikan bahwa semua potongan
mencapai tujuan mereka dengan memiliki memancarkan kembali perangkat sumber
yang hilang atau data rusak.
Pengiriman
sama-Order
Karena jaringan
mungkin menyediakan beberapa rute yang dapat memiliki kecepatan transmisi yang
berbeda, data dapat tiba di urutan yang salah. Dengan penomoran dan sekuensing
segmen, TCP dapat memastikan bahwa segmen ini dipasang kembali ke dalam urutan
yang tepat.
flow Control
Jaringan host
memiliki sumber daya yang terbatas, seperti memori atau bandwidth. Ketika TCP
menyadari bahwa sumber daya ini overtaxed, dapat meminta aplikasi pengiriman
mengurangi laju aliran data. Hal ini dilakukan dengan TCP mengatur jumlah data sumber
mentransmisikan. kontrol aliran dapat mencegah hilangnya segmen pada jaringan
dan menghindari kebutuhan untuk pengiriman ulang.
Ekstra overhead
termasuk:
• Sequence
number (32 bit) - Digunakan untuk tujuan data yang reassembly.
• Nomor
Acknowledgement (32 bit) - Menunjukkan data yang telah diterima.
• Panjang
Header (4 bit) - Dikenal sebagai "data offset". Menunjukkan panjang
header segmen TCP.
• Reserved (6
bit) - Bidang ini dicadangkan untuk masa depan.
• Kontrol bit
(6 bit) - Termasuk kode bit, atau bendera, yang menunjukkan tujuan dan fungsi
dari segmen TCP.
• Ukuran Window
(16 bit) - Menunjukkan jumlah segmen yang dapat diterima pada satu waktu.
• Checksum (16
bit) - Digunakan untuk pemeriksaan kesalahan dari header segmen dan data.
• Mendesak (16
bit) - Mengindikasikan jika data yang sangat mendesak.
UDP dianggap
sebagai terbaik-upaya transportasi protokol, dijelaskan dalam RFC 768. UDP
adalah protokol transport ringan yang menawarkan segmentasi data yang sama dan
reassembly TCP, tetapi tanpa kehandalan TCP dan flow control. UDP adalah suatu
protokol sederhana, yang biasanya dijelaskan dalam hal apa tidak melakukan
dibandingkan dengan TCP.
Penjelaskan
UDP:
•
Connectionless - UDP tidak membuat sambungan antara host sebelum data dapat
dikirim dan diterima.
• Pengiriman
diandalkan - UDP tidak menyediakan layanan untuk memastikan bahwa data akan
dikirimkan andal. Tidak ada proses dalam UDP memiliki pengirim memancarkan
kembali data yang hilang atau rusak.
• Tidak ada
Memerintahkan data Rekonstruksi - Kadang data yang diterima dalam urutan yang
berbeda dari yang dikirim. UDP tidak menyediakan mekanisme untuk pemasangan
kembali data dalam urutan aslinya. Data tersebut hanya disampaikan ke aplikasi
di urutan yang tiba.
• Tidak ada
Flow Control - Tidak ada mekanisme dalam UDP untuk mengontrol jumlah data yang
dikirimkan oleh sumber untuk menghindari besar perangkat tujuan. Sumber itu
mengirimkan data. Jika sumber daya pada host tujuan menjadi overtaxed, host
tujuan sebagian besar kemungkinan tetes data yang dikirim sampai sumber daya
menjadi tersedia. Tidak seperti TCP, dengan UDP tidak ada mekanisme untuk
transmisi otomatis data menjatuhkan.
UDP adalah
protokol stateless, yang berarti tidak klien, atau server, wajib untuk melacak
keadaan sesi komunikasi. Seperti yang ditunjukkan pada gambar, UDP tidak peduli
dengan keandalan atau kontrol aliran. Data bisa hilang atau diterima dari
urutan tanpa mekanisme UDP untuk memulihkan atau menyusun ulang data. Jika
keandalan diperlukan bila menggunakan UDP sebagai protokol transport, itu harus
ditangani oleh aplikasi.
Ada tiga jenis
aplikasi yang paling cocok untuk UDP:
• Aplikasi yang
dapat mentolerir beberapa kehilangan data, namun memerlukan sedikit atau tidak
ada delay
• Aplikasi
dengan transaksi balasan permintaan sederhana dan
• komunikasi
Searah mana keandalan tidak diperlukan atau dapat ditangani oleh aplikasi
Protokol
lapisan aplikasi kunci yang menggunakan UDP termasuk:
• Domain Name
System (DNS)
• Simple
Network Management Protocol (SNMP)
• Dynamic Host
Configuration Protocol (DHCP)
• Routing
Information Protocol (RIP)
• Trivial File
Transfer Protocol (TFTP)
• IP telephony
atau Voice over IP (VoIP)
• Game online
Beberapa
aplikasi, seperti game online atau VoIP, dapat mentolerir beberapa kehilangan
data. Jika aplikasi ini digunakan TCP, mereka bisa mengalami penundaan besar
sementara TCP mendeteksi kehilangan data dan mentransmisikan kembali data.
penundaan ini akan lebih merugikan kinerja aplikasi dari kerugian data kecil.
Beberapa aplikasi, seperti DNS, hanya coba permintaan jika tidak ada respon
yang diterima; Oleh karena itu, mereka tidak perlu TCP untuk menjamin
pengiriman pesan.
Karena UDP
adalah connectionless, sesi tidak didirikan sebelum komunikasi berlangsung
seperti mereka dengan TCP. UDP dikatakan transaksi berbasis; yaitu, ketika
aplikasi memiliki data untuk dikirim, itu hanya mengirimkan data.
Banyak aplikasi
yang menggunakan UDP mengirim sejumlah kecil data yang dapat ditampung dalam
satu segmen. Namun, beberapa aplikasi mengirim sejumlah besar data yang harus
dibagi menjadi beberapa segmen. UDP PDU disebut sebagai datagram, meskipun
istilah segmen dan datagram kadang-kadang digunakan secara bergantian untuk
menggambarkan PDU lapisan transport.
Untuk TCP dan
UDP untuk mengelola percakapan simultan dengan persyaratan yang berbeda-beda,
TCP dan layanan berbasis UDP harus melacak berbagai aplikasi berkomunikasi.
Untuk membedakan segmen dan datagram untuk setiap aplikasi, baik TCP dan UDP
telah tajuk bidang yang secara unik dapat mengidentifikasi aplikasi ini.
Pengidentifikasi unik ini adalah nomor port.
Perbedaan utama
antara TCP dan UDP adalah kehandalan. Keandalan komunikasi TCP diperoleh
melalui penggunaan sesi connection-oriented. Sebelum sebuah host menggunakan
TCP mengirimkan data ke host lain, TCP memulai proses untuk membuat koneksi
dengan tujuan. koneksi stateful ini memungkinkan pelacakan sesi, atau aliran
komunikasi antara host. Proses ini memastikan bahwa setiap host menyadari dan
siap untuk aliran komunikasi.
The three-way
handshake:
• Menetapkan
bahwa perangkat tujuan hadir pada jaringan
• Memverifikasi
bahwa perangkat tujuan memiliki layanan aktif dan menerima permintaan pada
nomor port tujuan bahwa klien memulai bermaksud untuk menggunakan untuk sesi
•
Menginformasikan perangkat tujuan bahwa klien sumber bermaksud untuk membangun
sebuah sesi komunikasi pada nomor port yang Dalam koneksi TCP, klien tuan rumah
menetapkan koneksi dengan server.
Tiga langkah
dalam pembentukan koneksi TCP adalah:
Langkah 1.
Klien memulai meminta sesi komunikasi client-server dengan server.
Langkah 2.
Server mengakui sesi komunikasi client-server dan meminta sesi komunikasi
server-ke-klien.
Langkah 3.
Klien memulai mengakui sesi komunikasi server-ke-klien.
Keamanan dapat
ditambahkan ke jaringan data dengan:
• Menyangkal
pembentukan sesi TCP
• Hanya
memungkinkan sesi yang akan didirikan untuk layanan tertentu
• Hanya
memungkinkan lalu lintas sebagai bagian dari sesi yang sudah mapan.
Internet
Assigned Numbers Authority (IANA) memberikan nomor port. IANA adalah badan
standar yang bertanggung jawab untuk menetapkan berbagai standar pengalamatan.
Ada berbagai
jenis nomor port :
• Ports
terkenal (Bilangan 0-1023) - Angka-angka ini dicadangkan untuk layanan dan
aplikasi. Mereka umumnya digunakan untuk aplikasi seperti HTTP (web server),
Internet Message Access Protocol (IMAP) / Simple Mail Transfer Protocol (SMTP)
(email server) dan Telnet. Dengan mendefinisikan port ini terkenal untuk
aplikasi server, aplikasi client dapat diprogram untuk meminta koneksi ke port
tertentu, dan layanan yang terkait.
• Ports
Terdaftar (Bilangan 1024-49151) - nomor port ini ditugaskan untuk pengguna
proses atau aplikasi. Proses ini adalah aplikasi terutama individu yang
pengguna telah memilih untuk menginstal, daripada aplikasi umum yang akan
menerima nomor port terkenal. Ketika tidak digunakan untuk sumber daya server,
port ini juga dapat digunakan secara dinamis dipilih oleh klien sebagai
pelabuhan sumbernya.
• Ports Dinamis
atau Swasta (Nomor 49152-65535) - Juga dikenal sebagai fana port, ini biasanya
diberikan secara dinamis ke aplikasi klien ketika klien memulai koneksi ke
layanan. Port dinamis yang paling sering digunakan untuk mengidentifikasi
aplikasi klien selama komunikasi, sedangkan klien menggunakan port terkenal
untuk mengidentifikasi dan terhubung ke layanan yang diminta pada server. Hal
ini biasa bagi klien untuk tersambung ke layanan menggunakan port dinamis atau
swasta (meskipun beberapa program file sharing peer-to-peer melakukan
menggunakan port ini).
Ringkasan :
UDP dan TCP
adalah protokol lapisan umum transportasi.
UDP datagrams
dan segmen TCP memiliki header ditambahkan di depan data yang mencakup nomor
port sumber dan nomor port tujuan. nomor port ini memungkinkan data yang akan
diarahkan ke aplikasi yang benar berjalan pada komputer tujuan.
TCP tidak lulus
data ke jaringan sampai ia tahu bahwa tujuan siap untuk menerimanya. TCP
kemudian mengelola aliran data dan mengirim ulang setiap segmen data yang tidak
diakui sebagai yang diterima di tempat tujuan. TCP menggunakan mekanisme
handshaking, timer, pesan pengakuan, dan windowing dinamis untuk mencapai
keandalan. Proses kehandalan, bagaimanapun, membebankan biaya overhead pada
jaringan dalam hal header segmen yang jauh lebih besar dan lalu lintas jaringan
yang lebih antara sumber dan tujuan.
Jika data
aplikasi perlu disampaikan di seluruh jaringan cepat, atau jika bandwidth
jaringan tidak dapat mendukung overhead pesan kontrol yang dipertukarkan antara
sumber dan sistem tujuan, UDP akan protokol lapisan transport disukai pengembang.
Karena UDP tidak melacak atau mengakui penerimaan datagrams di tempat tujuan -
itu hanya melewati menerima datagram ke lapisan aplikasi saat mereka tiba - dan
tidak mengirim ulang datagram yang hilang. Namun, ini tidak berarti bahwa
komunikasi itu sendiri tidak dapat diandalkan; mungkin ada mekanisme dalam
protokol dan layanan yang memproses datagram hilang atau tertunda jika aplikasi
memiliki persyaratan ini lapisan aplikasi.
Pengembang
aplikasi memutuskan protokol lapisan transport yang paling memenuhi persyaratan
untuk aplikasi. Penting untuk diingat bahwa lapisan lain semua berperan dalam
komunikasi jaringan data dan mempengaruhi kinerjanya.