Archive for October 2016
Penjelasan
Lapisan Transportasi
Pada satu
perangkat, orang dapat menggunakan beberapa aplikasi dan layanan seperti email,
web, dan pesan instan untuk mengirim pesan atau mengambil informasi. Aplikasi
seperti klien email, web browser, dan klien instant messaging memungkinkan
orang untuk menggunakan komputer dan jaringan untuk mengirim pesan dan
menemukan informasi.
Proses yang
dijelaskan dalam lapisan OSI transport menerima data dari lapisan aplikasi dan
mempersiapkan untuk mengatasi pada lapisan jaringan. Lapisan transport
mempersiapkan data untuk transmisi di jaringan.
Lapisan
transport juga meliputi fungsi-fungsi ini:
• Memungkinkan
beberapa aplikasi seperti email dan jejaring sosial untuk berkomunikasi melalui
jaringan pada saat yang sama pada satu perangkat
• Memastikan
bahwa, jika diperlukan, semua data diterima andal dan dalam rangka oleh
aplikasi yang benar
• Mempekerjakan
mekanisme penanganan kesalahan.
Lapisan
transport menyediakan layanan terkait transportasi melalui:
• Membagi data
yang diterima dari aplikasi ke segmen
• Menambahkan
header untuk mengidentifikasi dan mengelola setiap segmen
• Menggunakan
informasi header untuk memasang kembali segmen kembali menjadi data aplikasi
• Melewati data
berkumpul untuk aplikasi yang benar
Penjelasan Protokol
Transport Layer
Lapisan
transport menyediakan metode penyampaian data melalui jaringan dengan cara yang
menjamin data dapat benar disatukan kembali di akhir penerimaan. Lapisan
transport menyediakan untuk segmentasi data, dan kontrol yang diperlukan untuk
memasang kembali segmen tersebut ke dalam berbagai aliran komunikasi. Dalam TCP
/ IP, proses segmentasi dan reassembly ini dapat dicapai dengan menggunakan dua
sangat berbeda protokol lapisan transport: Transmission Control Protocol (TCP)
dan User Datagram Protocol (UDP).
Tanggung jawab
utama dari protokol lapisan transport adalah:
• Pelacakan
komunikasi individual antara aplikasi pada host sumber dan tujuan
• Segmentasi
data untuk pengelolaan dan pemasangan kembali data yang tersegmentasi menjadi
aliran data aplikasi di tempat tujuan
•
Mengidentifikasi aplikasi yang tepat untuk setiap aliran komunikasi.
Pada lapisan
transport, masing-masing set tertentu dari data yang mengalir antara sumber
aplikasi dan aplikasi tujuan dikenal sebagai percakapan. Sebuah host mungkin
memiliki beberapa aplikasi yang berkomunikasi melalui jaringan secara
bersamaan. Masing-masing aplikasi berkomunikasi dengan satu atau lebih aplikasi
pada satu atau lebih remote host. Ini adalah tanggung jawab lapisan transport
untuk mempertahankan dan melacak ini beberapa percakapan.
Segmentasi data
dan pemasangan kembali Segmen
Data harus siap
untuk dikirim di seluruh media di potongan-potongan dikelola. Kebanyakan
jaringan memiliki keterbatasan pada jumlah data yang dapat dimasukkan dalam satu
paket. protokol lapisan transport memiliki layanan segmen bahwa data aplikasi
ke dalam blok data yang merupakan ukuran yang sesuai. Layanan ini termasuk
enkapsulasi diperlukan pada setiap bagian data. Sebuah header, digunakan untuk
dipertontonkan, ditambahkan ke setiap blok data. header ini digunakan untuk
melacak aliran data.
Di tempat
tujuan, lapisan transport harus mampu merekonstruksi potongan-potongan data ke
dalam aliran data lengkap yang berguna untuk lapisan aplikasi. Protokol pada
lapisan transport menggambarkan bagaimana transportasi informasi header layer
digunakan untuk memasang kembali potongan-potongan data ke stream untuk
diteruskan ke lapisan aplikasi.
Mengidentifikasi
Aplikasi
Mungkin ada
banyak aplikasi atau layanan yang berjalan pada setiap host dalam jaringan.
Untuk lulus data stream untuk aplikasi yang tepat, lapisan transport harus
mengidentifikasi aplikasi target. Untuk mencapai hal ini, lapisan transport
memberikan tiap aplikasi pengenal. identifier ini disebut nomor port. Setiap proses
software yang perlu mengakses jaringan diberikan sebuah nomor port yang unik di
host tersebut. Lapisan transport menggunakan port untuk mengidentifikasi
aplikasi atau layanan.
Mengirim
beberapa jenis data (misalnya, video streaming) di dalam jaringan, sebagai
salah satu aliran komunikasi yang lengkap, bisa menggunakan semua bandwidth
yang tersedia dan mencegah komunikasi lain yang terjadi pada waktu yang sama.
Hal ini juga membuat pemulihan kesalahan dan pengiriman ulang data yang rusak
sulit.
Segmentasi data
dengan transportasi protokol lapisan juga menyediakan sarana untuk mengirim dan
menerima data ketika menjalankan beberapa aplikasi secara bersamaan pada
komputer.
Tanpa
segmentasi, hanya satu aplikasi akan dapat menerima data. Misalnya, video streaming,
media akan benar-benar dikonsumsi oleh aliran satu komunikasi bukan bersama.
Anda tidak bisa menerima email, chatting di instant messenger, atau melihat
halaman web sementara juga melihat video.
Untuk
mengidentifikasi setiap segmen data, lapisan transport menambah segmen header
yang berisi data biner. Header ini berisi kolom bit. Ini adalah nilai-nilai di
bidang ini yang memungkinkan protokol lapisan transport yang berbeda untuk
melakukan fungsi yang berbeda dalam mengelola komunikasi data.
Lapisan
transport juga bertanggung jawab untuk mengelola persyaratan keandalan
percakapan. aplikasi yang berbeda memiliki persyaratan keandalan transportasi
yang berbeda.
IP yang
bersangkutan hanya dengan struktur, menangani, dan routing paket. IP tidak
menentukan bagaimana pengiriman atau transportasi dari paket berlangsung.
protokol transport menentukan bagaimana untuk mentransfer pesan antara host.
TCP / IP menyediakan dua protokol lapisan transport, Transmission Control
Protocol (TCP) dan User Datagram Protocol (UDP), seperti yang ditunjukkan pada
gambar. IP menggunakan protokol transport ini untuk mengaktifkan host untuk
berkomunikasi dan mentransfer data.
TCP dianggap
handal, fitur lengkap protokol lapisan transport, yang menjamin bahwa semua
data tiba di tempat tujuan. Sebaliknya, UDP adalah protokol lapisan transport
yang sangat sederhana yang tidak menyediakan untuk keandalan apapun.
Dengan TCP,
tiga operasi dasar dari kehandalan adalah:
• segmen data
Pelacakan ditransmisikan
• Mengakui data
yang diterima
• mentransmisi
data tidak diakui.
TCP memecah
pesan menjadi potongan-potongan kecil yang dikenal sebagai segmen. Segmen
diberi nomor secara berurutan dan diteruskan ke proses IP untuk perakitan ke
dalam paket. TCP melacak jumlah segmen yang telah dikirim ke host dari aplikasi
tertentu. Jika pengirim tidak menerima pengakuan dalam jangka waktu tertentu,
ia menganggap bahwa segmen yang hilang dan memancarkan kembali mereka. Hanya
bagian dari pesan yang hilang adalah membenci, tidak seluruh pesan. Pada host penerima,
TCP bertanggung jawab untuk menyusun kembali segmen pesan dan melewati mereka
ke aplikasi. File Transfer Protocol (FTP) dan Hypertext Transfer Protocol
(HTTP) adalah contoh aplikasi yang menggunakan TCP untuk menjamin pengiriman
data.
Proses kehandalan
ini menempatkan overhead tambahan pada sumber daya jaringan karena proses
pengakuan, pelacakan, dan pengiriman ulang. Untuk mendukung proses kehandalan
ini, lebih banyak kontrol data dipertukarkan antara host pengirim dan penerima.
Informasi kontrol ini terkandung dalam header TCP.
TCP dan UDP
adalah protokol transport valid. Tergantung pada persyaratan aplikasi, salah
satu, atau kadang-kadang keduanya, protokol transportasi ini dapat digunakan.
pengembang aplikasi harus memilih jenis protokol transport yang sesuai
berdasarkan persyaratan aplikasi.
Beberapa contoh
aplikasi terkenal yang menggunakan TCP meliputi :
• Hypertext
Transfer Protocol (HTTP)
• File Transfer
Protocol (FTP)
• Simple Mail
Transfer Protocol (SMTP)
• Telnet
radio internet
adalah contoh lain dari aplikasi yang menggunakan UDP. Jika beberapa pesan yang
hilang selama perjalanannya melalui jaringan, itu tidak dipancarkan kembali.
Jika beberapa paket yang tidak terjawab, pendengar mungkin mendengar sedikit
istirahat dalam suara. Jika TCP digunakan dan paket hilang yang membenci,
transmisi akan berhenti sejenak untuk menerima mereka dan gangguan akan lebih
terlihat.
TCP awalnya
dijelaskan dalam RFC 793. Selain mendukung fungsi dasar segmentasi data dan
reassembly, TCP, seperti yang ditunjukkan pada gambar, juga menyediakan:
• percakapan
Connection-oriented dengan mendirikan sesi
• pengiriman
Handal
• Memerintahkan
rekonstruksi Data
• Flow control
Membangun
Session
TCP merupakan
protokol berorientasi koneksi. Sebuah protokol berorientasi koneksi adalah
salah satu yang melakukan negosiasi dan membentuk koneksi permanen (atau sesi)
antara sumber dan tujuan perangkat sebelum forwarding lalu lintas. pembentukan
sesi mempersiapkan perangkat untuk berkomunikasi dengan satu sama lain. Melalui
pembentukan sesi, perangkat menegosiasikan jumlah lalu lintas yang dapat
diteruskan pada waktu tertentu, dan data komunikasi antara kedua dapat dikelola
erat. Sesi diakhiri hanya setelah semua komunikasi selesai.
Pengiriman
terpercaya
TCP dapat
menerapkan metode untuk memastikan pengiriman yang handal dari data. Dalam hal
jaringan, kehandalan berarti memastikan bahwa setiap bagian dari data yang
sumber mengirimkan tiba di tempat tujuan. Untuk berbagai alasan, adalah mungkin
untuk sepotong data menjadi rusak, atau hilang sama sekali, seperti yang
ditransmisikan melalui jaringan. TCP dapat memastikan bahwa semua potongan
mencapai tujuan mereka dengan memiliki memancarkan kembali perangkat sumber
yang hilang atau data rusak.
Pengiriman
sama-Order
Karena jaringan
mungkin menyediakan beberapa rute yang dapat memiliki kecepatan transmisi yang
berbeda, data dapat tiba di urutan yang salah. Dengan penomoran dan sekuensing
segmen, TCP dapat memastikan bahwa segmen ini dipasang kembali ke dalam urutan
yang tepat.
flow Control
Jaringan host
memiliki sumber daya yang terbatas, seperti memori atau bandwidth. Ketika TCP
menyadari bahwa sumber daya ini overtaxed, dapat meminta aplikasi pengiriman
mengurangi laju aliran data. Hal ini dilakukan dengan TCP mengatur jumlah data sumber
mentransmisikan. kontrol aliran dapat mencegah hilangnya segmen pada jaringan
dan menghindari kebutuhan untuk pengiriman ulang.
Ekstra overhead
termasuk:
• Sequence
number (32 bit) - Digunakan untuk tujuan data yang reassembly.
• Nomor
Acknowledgement (32 bit) - Menunjukkan data yang telah diterima.
• Panjang
Header (4 bit) - Dikenal sebagai "data offset". Menunjukkan panjang
header segmen TCP.
• Reserved (6
bit) - Bidang ini dicadangkan untuk masa depan.
• Kontrol bit
(6 bit) - Termasuk kode bit, atau bendera, yang menunjukkan tujuan dan fungsi
dari segmen TCP.
• Ukuran Window
(16 bit) - Menunjukkan jumlah segmen yang dapat diterima pada satu waktu.
• Checksum (16
bit) - Digunakan untuk pemeriksaan kesalahan dari header segmen dan data.
• Mendesak (16
bit) - Mengindikasikan jika data yang sangat mendesak.
UDP dianggap
sebagai terbaik-upaya transportasi protokol, dijelaskan dalam RFC 768. UDP
adalah protokol transport ringan yang menawarkan segmentasi data yang sama dan
reassembly TCP, tetapi tanpa kehandalan TCP dan flow control. UDP adalah suatu
protokol sederhana, yang biasanya dijelaskan dalam hal apa tidak melakukan
dibandingkan dengan TCP.
Penjelaskan
UDP:
•
Connectionless - UDP tidak membuat sambungan antara host sebelum data dapat
dikirim dan diterima.
• Pengiriman
diandalkan - UDP tidak menyediakan layanan untuk memastikan bahwa data akan
dikirimkan andal. Tidak ada proses dalam UDP memiliki pengirim memancarkan
kembali data yang hilang atau rusak.
• Tidak ada
Memerintahkan data Rekonstruksi - Kadang data yang diterima dalam urutan yang
berbeda dari yang dikirim. UDP tidak menyediakan mekanisme untuk pemasangan
kembali data dalam urutan aslinya. Data tersebut hanya disampaikan ke aplikasi
di urutan yang tiba.
• Tidak ada
Flow Control - Tidak ada mekanisme dalam UDP untuk mengontrol jumlah data yang
dikirimkan oleh sumber untuk menghindari besar perangkat tujuan. Sumber itu
mengirimkan data. Jika sumber daya pada host tujuan menjadi overtaxed, host
tujuan sebagian besar kemungkinan tetes data yang dikirim sampai sumber daya
menjadi tersedia. Tidak seperti TCP, dengan UDP tidak ada mekanisme untuk
transmisi otomatis data menjatuhkan.
UDP adalah
protokol stateless, yang berarti tidak klien, atau server, wajib untuk melacak
keadaan sesi komunikasi. Seperti yang ditunjukkan pada gambar, UDP tidak peduli
dengan keandalan atau kontrol aliran. Data bisa hilang atau diterima dari
urutan tanpa mekanisme UDP untuk memulihkan atau menyusun ulang data. Jika
keandalan diperlukan bila menggunakan UDP sebagai protokol transport, itu harus
ditangani oleh aplikasi.
Ada tiga jenis
aplikasi yang paling cocok untuk UDP:
• Aplikasi yang
dapat mentolerir beberapa kehilangan data, namun memerlukan sedikit atau tidak
ada delay
• Aplikasi
dengan transaksi balasan permintaan sederhana dan
• komunikasi
Searah mana keandalan tidak diperlukan atau dapat ditangani oleh aplikasi
Protokol
lapisan aplikasi kunci yang menggunakan UDP termasuk:
• Domain Name
System (DNS)
• Simple
Network Management Protocol (SNMP)
• Dynamic Host
Configuration Protocol (DHCP)
• Routing
Information Protocol (RIP)
• Trivial File
Transfer Protocol (TFTP)
• IP telephony
atau Voice over IP (VoIP)
• Game online
Beberapa
aplikasi, seperti game online atau VoIP, dapat mentolerir beberapa kehilangan
data. Jika aplikasi ini digunakan TCP, mereka bisa mengalami penundaan besar
sementara TCP mendeteksi kehilangan data dan mentransmisikan kembali data.
penundaan ini akan lebih merugikan kinerja aplikasi dari kerugian data kecil.
Beberapa aplikasi, seperti DNS, hanya coba permintaan jika tidak ada respon
yang diterima; Oleh karena itu, mereka tidak perlu TCP untuk menjamin
pengiriman pesan.
Karena UDP
adalah connectionless, sesi tidak didirikan sebelum komunikasi berlangsung
seperti mereka dengan TCP. UDP dikatakan transaksi berbasis; yaitu, ketika
aplikasi memiliki data untuk dikirim, itu hanya mengirimkan data.
Banyak aplikasi
yang menggunakan UDP mengirim sejumlah kecil data yang dapat ditampung dalam
satu segmen. Namun, beberapa aplikasi mengirim sejumlah besar data yang harus
dibagi menjadi beberapa segmen. UDP PDU disebut sebagai datagram, meskipun
istilah segmen dan datagram kadang-kadang digunakan secara bergantian untuk
menggambarkan PDU lapisan transport.
Untuk TCP dan
UDP untuk mengelola percakapan simultan dengan persyaratan yang berbeda-beda,
TCP dan layanan berbasis UDP harus melacak berbagai aplikasi berkomunikasi.
Untuk membedakan segmen dan datagram untuk setiap aplikasi, baik TCP dan UDP
telah tajuk bidang yang secara unik dapat mengidentifikasi aplikasi ini.
Pengidentifikasi unik ini adalah nomor port.
Perbedaan utama
antara TCP dan UDP adalah kehandalan. Keandalan komunikasi TCP diperoleh
melalui penggunaan sesi connection-oriented. Sebelum sebuah host menggunakan
TCP mengirimkan data ke host lain, TCP memulai proses untuk membuat koneksi
dengan tujuan. koneksi stateful ini memungkinkan pelacakan sesi, atau aliran
komunikasi antara host. Proses ini memastikan bahwa setiap host menyadari dan
siap untuk aliran komunikasi.
The three-way
handshake:
• Menetapkan
bahwa perangkat tujuan hadir pada jaringan
• Memverifikasi
bahwa perangkat tujuan memiliki layanan aktif dan menerima permintaan pada
nomor port tujuan bahwa klien memulai bermaksud untuk menggunakan untuk sesi
•
Menginformasikan perangkat tujuan bahwa klien sumber bermaksud untuk membangun
sebuah sesi komunikasi pada nomor port yang Dalam koneksi TCP, klien tuan rumah
menetapkan koneksi dengan server.
Tiga langkah
dalam pembentukan koneksi TCP adalah:
Langkah 1.
Klien memulai meminta sesi komunikasi client-server dengan server.
Langkah 2.
Server mengakui sesi komunikasi client-server dan meminta sesi komunikasi
server-ke-klien.
Langkah 3.
Klien memulai mengakui sesi komunikasi server-ke-klien.
Keamanan dapat
ditambahkan ke jaringan data dengan:
• Menyangkal
pembentukan sesi TCP
• Hanya
memungkinkan sesi yang akan didirikan untuk layanan tertentu
• Hanya
memungkinkan lalu lintas sebagai bagian dari sesi yang sudah mapan.
Internet
Assigned Numbers Authority (IANA) memberikan nomor port. IANA adalah badan
standar yang bertanggung jawab untuk menetapkan berbagai standar pengalamatan.
Ada berbagai
jenis nomor port :
• Ports
terkenal (Bilangan 0-1023) - Angka-angka ini dicadangkan untuk layanan dan
aplikasi. Mereka umumnya digunakan untuk aplikasi seperti HTTP (web server),
Internet Message Access Protocol (IMAP) / Simple Mail Transfer Protocol (SMTP)
(email server) dan Telnet. Dengan mendefinisikan port ini terkenal untuk
aplikasi server, aplikasi client dapat diprogram untuk meminta koneksi ke port
tertentu, dan layanan yang terkait.
• Ports
Terdaftar (Bilangan 1024-49151) - nomor port ini ditugaskan untuk pengguna
proses atau aplikasi. Proses ini adalah aplikasi terutama individu yang
pengguna telah memilih untuk menginstal, daripada aplikasi umum yang akan
menerima nomor port terkenal. Ketika tidak digunakan untuk sumber daya server,
port ini juga dapat digunakan secara dinamis dipilih oleh klien sebagai
pelabuhan sumbernya.
• Ports Dinamis
atau Swasta (Nomor 49152-65535) - Juga dikenal sebagai fana port, ini biasanya
diberikan secara dinamis ke aplikasi klien ketika klien memulai koneksi ke
layanan. Port dinamis yang paling sering digunakan untuk mengidentifikasi
aplikasi klien selama komunikasi, sedangkan klien menggunakan port terkenal
untuk mengidentifikasi dan terhubung ke layanan yang diminta pada server. Hal
ini biasa bagi klien untuk tersambung ke layanan menggunakan port dinamis atau
swasta (meskipun beberapa program file sharing peer-to-peer melakukan
menggunakan port ini).
Ringkasan :
UDP dan TCP
adalah protokol lapisan umum transportasi.
UDP datagrams
dan segmen TCP memiliki header ditambahkan di depan data yang mencakup nomor
port sumber dan nomor port tujuan. nomor port ini memungkinkan data yang akan
diarahkan ke aplikasi yang benar berjalan pada komputer tujuan.
TCP tidak lulus
data ke jaringan sampai ia tahu bahwa tujuan siap untuk menerimanya. TCP
kemudian mengelola aliran data dan mengirim ulang setiap segmen data yang tidak
diakui sebagai yang diterima di tempat tujuan. TCP menggunakan mekanisme
handshaking, timer, pesan pengakuan, dan windowing dinamis untuk mencapai
keandalan. Proses kehandalan, bagaimanapun, membebankan biaya overhead pada
jaringan dalam hal header segmen yang jauh lebih besar dan lalu lintas jaringan
yang lebih antara sumber dan tujuan.
Jika data
aplikasi perlu disampaikan di seluruh jaringan cepat, atau jika bandwidth
jaringan tidak dapat mendukung overhead pesan kontrol yang dipertukarkan antara
sumber dan sistem tujuan, UDP akan protokol lapisan transport disukai pengembang.
Karena UDP tidak melacak atau mengakui penerimaan datagrams di tempat tujuan -
itu hanya melewati menerima datagram ke lapisan aplikasi saat mereka tiba - dan
tidak mengirim ulang datagram yang hilang. Namun, ini tidak berarti bahwa
komunikasi itu sendiri tidak dapat diandalkan; mungkin ada mekanisme dalam
protokol dan layanan yang memproses datagram hilang atau tertunda jika aplikasi
memiliki persyaratan ini lapisan aplikasi.
Pengembang
aplikasi memutuskan protokol lapisan transport yang paling memenuhi persyaratan
untuk aplikasi. Penting untuk diingat bahwa lapisan lain semua berperan dalam
komunikasi jaringan data dan mempengaruhi kinerjanya.
Chapter 7 : Transport Layer
Protokol
Network Layer
Network
Layer dalam Komunikasi
Lapisan
jaringan, atau OSI Layer 3, menyediakan layanan untuk memungkinkan perangkat
akhir untuk bertukar data melalui jaringan. Untuk mencapai hal ini transportasi
end-to-end, lapisan jaringan menggunakan empat proses dasar:
•
perangkat Mengatasi akhir - Dengan cara yang sama bahwa ponsel memiliki nomor
telepon yang unik, perangkat akhir harus dikonfigurasi dengan alamat IP yang
unik untuk identifikasi pada jaringan.
•
Encapsulation - Lapisan jaringan menerima protokol data unit (PDU) dari layer
transport.
•
Routing - Lapisan jaringan menyediakan layanan untuk paket langsung ke host
tujuan pada jaringan lain. Untuk perjalanan ke jaringan lain, paket harus
diproses oleh router.
•
De-enkapsulasi - Ketika paket tiba di lapisan jaringan dari host tujuan, host
memeriksa header IP paket.
Ada
beberapa protokol lapisan jaringan yang ada; Namun, hanya dua berikut biasanya
diimplementasikan sebagai acara pada gambar:
•
Internet Protocol versi 4 (IPv4)
• Internet
Protocol versi 6 (IPv6)
protokol
lapisan jaringan legacy lain yang tidak banyak digunakan meliputi:
•
Novell IPX (IPX)
•
AppleTalk
•
Connectionless Network Service (CLNS / DECnet)
Karakteristik
protokol IP
IP
adalah layanan lapisan jaringan diimplementasikan oleh protokol TCP / IP suite.
Karakteristik
dasar dari IP adalah:
•
Connectionless - Tidak ada koneksi dengan tujuan didirikan sebelum mengirim
paket data.
•
Terbaik Usaha (dapat diandalkan) - Packet pengiriman tidak dijamin.
•
Media Independen - Operasi adalah independen dari media yang membawa data.
IPv4
telah digunakan sejak tahun 1983 ketika ditempatkan pada Advanced Research
Projects Agency Network (ARPANET), yang merupakan prekursor ke Internet.
Paket
IPv4 memiliki dua bagian:
• IP
Header - Mengidentifikasi karakteristik paket.
•
Payload - Berisi Layer 4 informasi segmen dan data aktual.
bidang
signifikan dalam header IPv4 meliputi:
•
Versi - Berisi nilai biner 4-bit mengidentifikasi versi paket IP. Untuk paket
IPv4, bidang ini selalu diatur ke 0100.
•
Layanan Differentiated (DS) -Formerly disebut Type of Service (ToS) lapangan,
bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas
masing-masing paket. Pertama 6 bit mengidentifikasi Differentiated Services
Kode Point (DSCP) nilai yang digunakan oleh kualitas layanan (QoS) mekanisme. 2
bit terakhir mengidentifikasi eksplisit kemacetan pemberitahuan (ECN) nilai
yang dapat digunakan untuk mencegah paket menjatuhkan selama masa kepadatan
jaringan.
•
Waktu-to-Live (TTL) - Berisi nilai biner 8-bit yang digunakan untuk membatasi
masa paket. Hal ini ditentukan dalam detik tetapi sering disebut sebagai hop.
Pengirim paket menetapkan awal waktu-to-live (TTL) nilai dan mengalami
penurunan sebesar satu setiap kali paket diproses oleh router, atau hop. Jika
decrements bidang TTL ke nol, router membuang paket dan mengirimkan Internet
Control Message Protocol (ICMP) Waktu Melebihi pesan ke alamat IP sumber.
traceroutecommand menggunakan bidang ini untuk mengidentifikasi router
digunakan antara sumber dan tujuan.
•
Protokol - nilai biner 8-bit ini menunjukkan jenis payload data yang paket yang
membawa, yang memungkinkan lapisan jaringan untuk melewatkan data ke protokol
lapisan atas yang sesuai. nilai-nilai umum termasuk ICMP (0x01), TCP (0x06),
dan UDP (0x11).
•
Sumber IP Address - Berisi nilai biner 32-bit yang mewakili alamat IP sumber
dari paket.
•
Destination IP Address - Berisi nilai biner 32-bit yang mewakili tujuan alamat
IP dari paket.
Bidang
yang digunakan untuk mengidentifikasi dan memvalidasi paket meliputi:
•
Internet header Panjang (IHL) -Memuat nilai biner 4-bit mengidentifikasi jumlah
kata 32-bit pada header. Nilai IHL bervariasi karena Options dan bidang
Padding. Nilai minimum untuk bidang ini adalah 5 (yaitu, 5 × 32 = 160 bit = 20
byte) dan nilai maksimum adalah 15 (yaitu, 15 × 32 = 480 bit = 60 byte).
•
Total Panjang - Kadang-kadang disebut sebagai Panjang Packet, bidang 16-bit ini
mendefinisikan seluruh paket (fragmen) ukuran, termasuk header dan data, dalam
byte. Paket panjang minimum adalah 20 byte (20-byte header + 0 bytes data) dan
maksimum adalah 65.535 byte.
•
Header checksum - Bidang 16-bit digunakan untuk pengecekan error dari header
IP. Checksum dari header dihitung ulang dan dibandingkan dengan nilai di bidang
checksum. Jika nilai tidak cocok, paket tersebut akan dibuang.
Wireshark
adalah alat monitoring jaringan yang berguna untuk siapa saja yang bekerja
dengan jaringan dan dapat digunakan dengan sebagian besar laboratorium di Cisco
Certified Network Associate (CCNA) program untuk analisis data dan pemecahan
masalah.
IPv6
Packet
Selama
bertahun-tahun, IPv4 telah diperbarui untuk mengatasi tantangan-tantangan baru.
Namun, bahkan dengan perubahan, IPv4 masih memiliki tiga isu utama:
• IP
penipisan alamat - IPv4 memiliki sejumlah alamat IP publik yang unik yang
tersedia.
•
Ekspansi tabel routing internet - Sebuah tabel routing digunakan oleh router
untuk membuat penentuan jalur terbaik.
•
Kurangnya end-to-end konektivitas -Jaringan Address Translation (NAT) adalah
teknologi yang umum diimplementasikan dalam jaringan IPv4.
Pada
awal 1990-an, Internet Engineering Task Force (IETF) tumbuh prihatin dengan
masalah dengan IPv4 dan mulai mencari pengganti. Kegiatan ini menyebabkan
perkembangan dari IP versi 6 (IPv6). IPv6 mengatasi keterbatasan IPv4 dan
perangkat tambahan yang kuat dengan fitur yang lebih baik sesuai saat ini dan
jaringan mendatang tuntutan.
Perbaikan
yang IPv6 menyediakan meliputi:
•
Peningkatan ruang alamat - alamat IPv6 didasarkan pada 128-bit hirarkis
menangani sebagai lawan IPv4 dengan 32 bit.
•
Peningkatan paket penanganan - Header IPv6 telah disederhanakan dengan bidang
yang lebih sedikit.
•
Menghilangkan kebutuhan untuk NAT - Dengan seperti sejumlah besar alamat IPv6
publik, Network Address Translation (NAT) tidak diperlukan.
•
keamanan terpadu - IPv6 native mendukung kemampuan otentikasi dan privasi.
Header
IPv6 disederhanakan menawarkan beberapa keunggulan dibandingkan IPv4:
•
efisiensi routing yang lebih baik untuk kinerja dan forwarding-tingkat
skalabilitas
•
Tidak ada persyaratan untuk diproses checksum
•
Sederhana dan mekanisme header ekstensi lebih efisien (sebagai lawan bidang
IPv4 Options)
•
Bidang Arus Label untuk pengolahan per-aliran tanpa perlu membuka transportasi
paket batin untuk mengidentifikasi mengalir berbagai lintas
Bagaimana
Host Routes
Peran
lain dari lapisan jaringan adalah untuk mengarahkan paket antara host. Sebuah
host dapat mengirim paket ke:
•
Hakikat - Ini adalah alamat IP khusus 127.0.0.1 yang disebut sebagai antarmuka
loopback. Alamat loopback ini secara otomatis ditetapkan ke sebuah host ketika
TCP / IP berjalan. Kemampuan untuk host untuk mengirim paket ke dirinya sendiri
menggunakan fungsionalitas jaringan berguna untuk tujuan pengujian. Setiap IP
dalam jaringan 127.0.0.0/8 mengacu pada host lokal.
•
tuan lokal - ini adalah host pada jaringan yang sama sebagai tuan rumah
pengiriman. Host berbagi alamat jaringan yang sama.
•
Jauh tuan rumah - ini adalah tuan rumah pada jaringan remote. Host tidak
berbagi alamat jaringan yang sama.
Default
gateway adalah perangkat yang rute lalu lintas dari jaringan lokal ke perangkat
pada jaringan jarak jauh. Default gateway, yang paling sering
router, memelihara tabel routing. Sebuah tabel routing adalah file data dalam
RAM yang digunakan untuk menyimpan informasi rute tentang jaringan yang
terhubung langsung, serta entri dari jaringan jarak jauh perangkat telah
belajar tentang.
Penting
untuk dicatat bahwa rute default, dan karena itu, default gateway, hanya
digunakan ketika tuan rumah harus meneruskan paket ke jaringan remote. Hal ini
tidak diperlukan, atau bahkan perlu dikonfigurasi, jika hanya mengirimkan paket
ke perangkat di jaringan lokal.
Misalnya,
pertimbangkan jaringan printer / scanner. Jika printer jaringan memiliki alamat
IP dan subnet mask dikonfigurasi, maka host lokal dapat mengirimkan dokumen ke
printer yang akan dicetak.
Pada
host Windows, cetak rute atau perintah netstat-r dapat digunakan untuk
menampilkan host routing table. Memasukkan perintah netstat-r atau
printcommand rute setara, menampilkan tiga bagian yang berhubungan dengan
koneksi jaringan TCP / IP saat ini:
•
Antarmuka Daftar - Daftar alamat Media Access Control (MAC) dan ditugaskan
jumlah antarmuka dari setiap antarmuka jaringan berkemampuan pada host termasuk
Ethernet, Wi-Fi, dan Bluetooth adapter.
•
IPv4 Route Table - Daftar semua dikenal rute IPv4, termasuk sambungan langsung,
jaringan lokal, dan rute standar lokal.
•
IPv6 Route Table - Daftar rute IPv6 semua dikenal, termasuk sambungan langsung,
jaringan lokal, dan rute standar lokal.
Angka
tersebut menampilkan bagian IPv4 Route Table output. Perhatikan output dibagi
menjadi lima kolom yang mengidentifikasi:
•
Jaringan Destination - Daftar jaringan dicapai.
•
Netmask - Daftar subnet mask yang menginformasikan host bagaimana menentukan
jaringan dan bagian host dari alamat IP.
•
Gateway - Mencantumkan alamat yang digunakan oleh komputer lokal untuk
mendapatkan ke tujuan jaringan remote.
•
Interface - Daftar alamat antarmuka fisik yang digunakan untuk mengirim paket
ke gateway yang digunakan untuk mencapai tujuan jaringan.
•
Metric - Daftar biaya setiap rute dan digunakan untuk menentukan rute terbaik
menuju suatu tujuan
0.0.0.0
Rute
default lokal; yaitu, semua paket dengan tujuan yang tidak sesuai alamat yang
ditentukan lain dalam tabel routing akan diteruskan ke gateway. Oleh karena
itu, semua rute tujuan yang tidak cocok dikirim ke gateway dengan alamat IP
192.168.10.1 (R1) keluar dari antarmuka dengan alamat IP 192.168.10.10.
127.0.0.0
- 127.255.255.255
alamat
loopback ini semua berhubungan dengan koneksi langsung dan memberikan layanan
ke host lokal.
192.168.10.0
- 192.168.10.255
Alamat
ini semua berhubungan dengan host dan jaringan lokal. Semua paket dengan alamat
tujuan yang termasuk dalam kategori ini akan keluar dari antarmuka
192.168.10.10.
•
192.168.10.0 - Alamat rute jaringan lokal; mewakili semua komputer di jaringan
192.168.10.x.
•
192.168.10.10 - Alamat dari host lokal.
•
192.168.10.255 - Alamat broadcast jaringan; mengirimkan pesan ke semua host
pada rute jaringan lokal.
224.0.0.0
Ini
adalah alamat D kelas multicast khusus disediakan untuk digunakan baik melalui
antarmuka loopback (127.0.0.1) atau alamat IP host (192.168.10.10).
255.255.255.255
Dua
alamat terakhir mewakili nilai-nilai alamat IP broadcast terbatas untuk
digunakan baik melalui antarmuka loopback (127.0.0.1) atau alamat IP host
(192.168.10.10). Alamat ini dapat digunakan untuk menemukan server DHCP sebelum
IP lokal
Sebagai
contoh, jika PC1 ingin mengirim paket ke 192.168.10.20, itu akan:
1. Konsultasikan
IPv4 Route Table.
2.
Sesuaikan alamat IP tujuan dengan 192.168.10.0 Jaringan entri tujuan untuk
mengungkapkan bahwa host pada jaringan yang sama (On-link).
3.
PC1 kemudian akan mengirim paket menuju tujuan akhir menggunakan antarmuka
lokal (192.168.10.10).
Jika
PC1 ingin mengirim paket ke remote host yang terletak di 10.10.10.10, itu akan:
1.
Konsultasikan IPv4 Route Table.
2.
Cari bahwa tidak ada pencocokan sama persis untuk alamat IP tujuan.
3.
Pilih rute default lokal (0.0.0.0) mengungkapkan bahwa itu harus meneruskan
paket ke alamat 192.168.10.1 gateway.
4.
PC1 kemudian meneruskan paket ke gateway untuk menggunakan antarmuka lokal
(192.168.10.10). Perangkat gateway kemudian menentukan jalan berikutnya untuk
paket untuk mencapai address tujuan akhir dari 10.10.10.10.
Output
dari IPv6 Route Table berbeda dalam judul kolom dan format yang karena alamat
IPv6 lagi.
Bagian
IPv6 Route Table menampilkan empat kolom yang mengidentifikasi:
•
Jika - Mencantumkan nomor antarmuka dari bagian Interface Daftar thenetstat
perintah r. Nomor antarmuka sesuai dengan antarmuka yang mampu jaringan pada
host, termasuk Ethernet, Wi-Fi, dan Bluetooth adapter.
•
Metric - Daftar biaya dari setiap rute ke tujuan. angka yang lebih rendah
menunjukkan pilihan rute.
• Jaringan
Destination - Daftar jaringan dicapai.
•
Gateway - Mencantumkan alamat yang digunakan oleh host lokal untuk meneruskan
paket ke tujuan jaringan remote.
Misalnya,
angka menampilkan bagian IPv6 Route dihasilkan oleh thenetstat perintah r untuk
mengungkapkan tujuan jaringan berikut:
• ::
/ 0 - ini adalah setara IPv6 dari rute default lokal.
• ::
1/128 - ini adalah setara dengan alamat loopback IPv4 dan menyediakan layanan
ke host lokal.
•
2001 :: / 32 - ini adalah global yang awalan jaringan unicast.
• 2001:
0: 9d38: 953c: 2c30: 3071: e718: a926 / 128 - Ini adalah alamat IPv6 unicast
global komputer lokal.
•
fe80 :: / 64 - ini adalah alamat rute jaringan link lokal dan mewakili semua
komputer di jaringan Link IPv6 lokal.
•
fe80 :: 2c30: 3071: e718: a926 / 128 - ini adalah link alamat IPv6 lokal dari
komputer lokal.
•
ff00 :: / 8 - Ini adalah dicadangkan multicast alamat kelas D khusus setara
dengan alamat IPv4 224.x.x.x.
Sebuah
host routing table hanya mencakup informasi tentang jaringan langsung terhubung.
Sebuah host memerlukan default gateway untuk mengirim paket ke tujuan jarak
jauh. Tabel routing dari router berisi informasi yang sama tetapi juga dapat
mengidentifikasi jaringan jarak jauh tertentu.
Tabel
routing dari router mirip dengan tabel routing dari sebuah host. Mereka berdua
mengidentifikasi:
•
jaringan Destination
•
Metric terkait dengan jaringan tujuan
•
Gateway untuk sampai ke jaringan tujuan
Route
Sumber
Sumber
rute diberi label "A" pada gambar. Ini mengidentifikasi bagaimana
rute itu dipelajari. Langsung interface yang terhubung memiliki dua kode sumber
rute.
• C
- Mengidentifikasi jaringan yang terhubung langsung.
• L
- Mengidentifikasi bahwa ini adalah rute lokal tautan.
jaringan
tujuan
Jaringan
tujuan diberi label "B" pada gambar. Ini mengidentifikasi alamat
jaringan remote.
outgoing
interface
Interface
outgoing diberi label "C" pada gambar. Ini mengidentifikasi antarmuka
keluar untuk digunakan saat meneruskan paket ke jaringan tujuan.
Sebuah
router biasanya memiliki beberapa interface dikonfigurasi. Misalnya, kode umum untuk
jaringan jarak jauh meliputi:
• S
- Mengidentifikasi bahwa rute itu secara manual dibuat oleh administrator untuk
mencapai jaringan tertentu. Hal ini dikenal sebagai rute statis.
• D
- Mengidentifikasi bahwa rute itu belajar dinamis dari router lain menggunakan
Ditingkatkan Interior Gateway Routing Protocol yang (EIGRP).
• O
- Mengidentifikasi bahwa rute itu belajar dinamis dari router lain menggunakan
routing protokol Open Shortest Path First (OSPF).
Angka
tersebut menampilkan entri tabel routing pada R1 untuk rute ke jaringan remote
10.1.1.0. entri mengidentifikasi informasi berikut:
•
sumber Route - Mengidentifikasi bagaimana rute itu dipelajari.
•
jaringan Destination - Mengidentifikasi alamat jaringan remote.
•
jarak Administrasi - Mengidentifikasi kepercayaan dari sumber rute.
•
Metric - Mengidentifikasi nilai yang diberikan untuk mencapai jaringan remote.
nilai-nilai yang lebih rendah menunjukkan pilihan rute.
•
Next-hop - Mengidentifikasi alamat IP dari router berikutnya untuk meneruskan
paket.
•
timestamp Route - Mengidentifikasi ketika rute yang terakhir mendengar dari.
•
antarmuka Outgoing - Mengidentifikasi antarmuka keluar untuk digunakan untuk
meneruskan paket ke tujuan akhir.
Asumsikan
PC1 dengan alamat IP 192.168.10.10 ingin mengirim paket ke host lain pada
jaringan yang sama. PC1 akan memeriksa tabel routing IPv4 berdasarkan alamat IP
tujuan. Kemudian, PC1 akan menemukan bahwa host pada jaringan yang sama dan
hanya mengirimkannya dari antarmuka (On-link).
Contoh
1: PC1 ingin memverifikasi konektivitas ke default gateway lokal di
192.168.10.1 (antarmuka router):
1.
PC1 berkonsultasi tabel rute IPv4 berdasarkan alamat IP tujuan.
2.
PC1 menemukan bahwa host pada jaringan yang sama dan hanya mengirimkan paket
ping dari antarmuka (On-link).
3.
R1 menerima paket pada (G0 / 0) antarmuka Gigabit Ethernet 0/0 dan melihat
alamat IP tujuan.
4.
R1 berkonsultasi tabel routing.
5.
R1 cocok dengan alamat IP tujuan untuk entri tabel L 192.168.10.1/32routing dan
menemukan bahwa rute ini poin untuk antarmuka lokal sendiri, seperti yang
ditunjukkan pada Gambar 1.
6.
R1 membuka sisa paket IP dan merespon sesuai.
Contoh
2: PC1 ingin mengirim paket ke PC2 (192.168.11.10):
1.
PC1 berkonsultasi tabel rute IPv4 dan menemukan bahwa tidak ada yang sama
persis.
Oleh
karena itu 2. PC1 menggunakan jaringan semua rute (0.0.0.0) dan mengirim paket
menggunakan rute default lokal (192.168.10.1).
3.
R1 menerima paket pada (G0 / 0) antarmuka Gigabit Ethernet 0/0 dan melihat
alamat IP tujuan (192.168.11.10).
4.
R1 berkonsultasi tabel routing dan cocok dengan alamat IP tujuan ke C
192.168.11.0/24 entri tabel routing, seperti yang ditunjukkan pada Gambar 2.
5.
R1 meneruskan paket dari yang terhubung langsung Gigabit Ethernet 0/1 antarmuka
(G0 / 1).
6.
PC2 menerima paket dan berkonsultasi tuan tabel routing IPv4 nya.
7.
PC2 menemukan bahwa paket yang ditujukan untuk itu, membuka sisa paket, dan
merespon sesuai.
Contoh
3: PC1 ingin mengirim paket ke 209.165.200.226:
1.
PC1 berkonsultasi tabel rute IPv4 dan menemukan bahwa tidak ada yang sama
persis.
Oleh
karena itu 2. PC1 menggunakan rute default (0.0.0.0/0) dan mengirimkan paket
menggunakan default gateway (192.168.10.1).
3.
R1 menerima paket pada (G0 / 0) antarmuka Gigabit Ethernet 0/0 dan melihat
alamat IP tujuan (209.165.200.226).
4.
R1 berkonsultasi tabel routing dan cocok dengan alamat IP tujuan ke C
209.165.200.224/30 entri tabel routing, seperti yang ditunjukkan pada Gambar 3.
5.
R1 meneruskan paket dari yang terhubung langsung Serial 0/0/0 antarmuka (S0 /
0/0).
Contoh
4: PC1 ingin mengirim paket ke host dengan alamat IP 10.1.1.10:
1.
PC1 berkonsultasi tabel rute IPv4 dan menemukan bahwa tidak ada yang sama
persis.
Oleh
karena itu 2. PC1 menggunakan jaringan semua rute (0.0.0.0) dan mengirimkannya
ke rute default lokal (192.168.10.1).
3.
R1 menerima paket pada (G0 / 0) antarmuka Gigabit Ethernet 0/0 dan melihat
alamat IP tujuan (10.1.1.10).
4.
R1 berkonsultasi tabel routing dan cocok dengan alamat IP tujuan ke D
10.1.1.0/24 entri tabel routing, seperti yang ditunjukkan pada Gambar 4.
5.
R1 menemukan itu untuk mengirim paket ke 209.165.200.226 address next-hop.
6.
R1 lagi berkonsultasi tabel routing dan cocok dengan alamat IP tujuan ke C
209.165.200.224/30 entri tabel routing, seperti yang ditunjukkan pada Gambar 4.
7.
R1 meneruskan paket dari yang terhubung langsung Serial 0/0/0 antarmuka (S0 /
0/0).
Ada
banyak jenis router infrastruktur yang tersedia. Bahkan, router Cisco yang
dirancang untuk memenuhi kebutuhan:
•
Cabang - teleworkers, usaha kecil, dan situs cabang ukuran sedang.
•
WAN - bisnis besar, organisasi, dan perusahaan
•
Service Provider - penyedia layanan besar. Termasuk Cisco ASR 1000, Cisco ASR
9000, Cisco XR 12000, Cisco CRS-3 Pembawa Routing System, dan 7600 router
Series.
Sama
seperti komputer, tablet, dan perangkat pintar, router juga memerlukan:
•
Sistem operasi (OS)
•
unit pengolahan Tengah (CPU)
•
Random-access memory (RAM)
•
Read-only memory (ROM)
Sebuah
router juga memiliki memori khusus yang mencakup Flash dan nonvolatile
random-access memory (NVRAM).
Sebuah
router memiliki akses ke empat jenis memori: RAM, ROM, NVRAM, dan Flash.
RAM
RAM
digunakan untuk menyimpan berbagai aplikasi dan proses termasuk:
•
Cisco IOS - IOS disalin ke RAM saat bootup.
•
Menjalankan file konfigurasi - ini adalah file konfigurasi yang menyimpan
perintah konfigurasi bahwa router IOS saat ini menggunakan. Hal ini juga
dikenal sebagai running-config.
• IP
tabel routing - ini berkas menyimpan informasi tentang jaringan langsung
terhubung dan remote. Hal ini digunakan untuk menentukan jalur terbaik untuk
digunakan untuk meneruskan paket.
•
ARP Cache - Cache ini berisi alamat IPv4 ke pemetaan alamat MAC, mirip dengan
Address Resolution Protocol (ARP) cache pada PC.
•
Packet penyangga - Paket disimpan sementara di buffer saat diterima pada sebuah
antarmuka atau sebelum mereka keluar interface.
ROM
router
Cisco menggunakan ROM untuk menyimpan:
•
Instruksi Bootup - Menyediakan petunjuk startup.
•
perangkat lunak diagnostik Dasar - Melakukan power-on self-test (POST) dari
semua komponen tersebut.
•
Terbatas IOS - Menyediakan versi cadangan terbatas OS, dalam kasus router tidak
dapat memuat fitur IOS penuh.
ROM
adalah firmware tertanam pada sirkuit terpadu dalam router dan tidak kehilangan
isinya ketika router kehilangan kekuasaan atau restart.
NVRAM
NVRAM
digunakan oleh IOS Cisco sebagai penyimpanan permanen untuk file konfigurasi
startup (startup-config).
flash
Memory
memori
flash memori komputer non-volatile yang digunakan sebagai penyimpanan permanen
untuk IOS dan sistem file terkait lainnya.
Anatomi
Router
Sebuah
Cisco 1941 router termasuk koneksi berikut:
•
port Console - Dua port konsol untuk konfigurasi dan antarmuka baris perintah
(CLI) manajemen awal akses menggunakan port RJ-45 yang biasa dan baru USB
Type-B (mini-B USB) konektor.
•
Port AUX - Sebuah port RJ-45 untuk akses remote manajemen; ini mirip dengan
port Console.
•
Dua interface LAN - Dua antarmuka Gigabit Ethernet untuk akses LAN.
•
Peningkatan kecepatan tinggi kartu antarmuka WAN (EHWIC) slot - Dua slot yang
menyediakan modularitas dan fleksibilitas dengan memungkinkan router untuk
mendukung berbagai jenis modul antarmuka, termasuk Serial, digital subscriber
line (DSL), port switch, dan nirkabel.
Koneksi
pada router Cisco dapat dikelompokkan menjadi dua kategori:
•
port Manajemen - Ini adalah konsol dan tambahan port digunakan untuk
mengkonfigurasi, mengelola, dan memecahkan masalah router.
•
interface Inband Router - ini adalah LAN dan WAN interface dikonfigurasi dengan
alamat IP untuk membawa lalu lintas pengguna
Mirip
dengan switch Cisco, ada beberapa cara untuk mengakses lingkungan CLI pada
router Cisco. Metode yang paling umum adalah:
•
Console - Menggunakan serial atau USB koneksi kecepatan rendah untuk memberikan
connect, out-of-band manajemen akses langsung ke perangkat Cisco.
•
Telnet atau SSH - Dua metode untuk jarak jauh mengakses sesi CLI di sebuah
antarmuka jaringan yang aktif.
•
Port AUX - Digunakan untuk manajemen remote dari router menggunakan saluran
telepon dial-up dan modem.
Cisco
IOS rincian operasional bervariasi pada perangkat internetworking yang berbeda,
tergantung pada perangkat tujuan dan set fitur. Namun, Cisco IOS untuk router
menyediakan berikut:
•
Mengatasi
•
Interfaces
•
Routing
•
Keamanan
•
QoS
•
Manajemen Sumber Daya
Chapter 6 : Network Layer
Ethernet
beroperasi pada lapisan data link dan lapisan fisik. Ini adalah keluarga dari
teknologi yang didefinisikan dalam standar IEEE 802.2 dan 802.3 jaringan.
Ethernet mendukung bandwidth data:
• 10 Mb / s
• 100 Mb / s
• 1000 Mb /
s (1 Gb / s)
• 10.000 Mb
/ s (10 Gb / s)
• 40.000 Mb
/ s (40 Gb / s)
• 100.000 Mb
/ s (100 Gb / s)
standar Ethernet
mendefinisikan kedua Layer 2 protokol dan Layer 1 teknologi. Untuk Layer 2 protokol,
seperti halnya dengan semua 802 standar IEEE, Ethernet bergantung pada dua
sub-lapisan yang terpisah dari lapisan data link untuk beroperasi, Logical Link
Control (LLC) dan sub-lapisan MAC.
LLC sublayer
Sublayer LLC mengambil data protokol jaringan, yang biasanya
paket IPv4, dan menambahkan kontrol informasi untuk membantu memberikan paket
ke node tujuan. LLC yang digunakan untuk berkomunikasi dengan lapisan atas
aplikasi, dan transisi paket ke lapisan bawah untuk pengiriman.
LLC dapat dianggap perangkat lunak driver untuk NIC. Driver
NIC adalah program yang berinteraksi langsung dengan hardware pada NIC untuk
melewatkan data antara sublayer MAC dan media fisik.
MAC sublayer
MAC merupakan sublayer bawah dari layer data link. MAC
dilaksanakan oleh hardware, biasanya di komputer NIC. Spesifik ditentukan dalam
standar IEEE 802.3. Seperti yang Ethernet MAC sublayer memiliki dua tanggung
jawab utama:
•
enkapsulasi data
• kontrol
akses Media
Data
enkapsulasi
Proses enkapsulasi data termasuk bingkai perakitan sebelum
transmisi, dan bingkai pembongkaran pada penerimaan bingkai. Dalam membentuk
frame, layer MAC menambahkan header dan trailer ke PDU lapisan jaringan.
Data
enkapsulasi menyediakan tiga fungsi utama:
• Bingkai
pembatasan: Proses framing memberikan pembatas penting yang digunakan untuk
mengidentifikasi kelompok bit yang membentuk sebuah frame.
• Mengatasi:
Proses enkapsulasi juga menyediakan untuk lapisan data link menangani.
• Kesalahan
deteksi: Setiap frame Ethernet mengandung sebuah trailer dengan cek redundansi
siklik (CRC) dari isi bingkai.
Media Access
Control
MAC adalah media access control. Media kontrol akses
bertanggung jawab untuk penempatan frame pada media dan penghapusan frame dari
media.
Ethernet adalah metode berbasis contention jaringan. Untuk
alasan ini, Ethernet menyediakan metode untuk mengontrol bagaimana akses node
saham melalui penggunaan Multiple Access (CSMA) teknologi Carrier Sense.
Proses CSMA digunakan untuk pertama mendeteksi jika media
membawa sinyal. Jika sinyal pembawa pada media dari node lain terdeteksi, itu
berarti bahwa perangkat lain transmisi. Ada kemungkinan bahwa proses CSMA akan
gagal dan dua perangkat akan mengirimkan pada waktu yang sama. Ini disebut
tabrakan data. Jika ini terjadi, data yang dikirim oleh kedua perangkat akan
rusak dan perlu membenci.
CSMA biasanya diimplementasikan dalam hubungannya dengan
metode untuk menyelesaikan pertentangan Media. Dua metode yang umum digunakan
adalah:
CSMA /
Collision Detection
Dalam CSMA / Collision Detection (CSMA / CD), perangkat
memantau media untuk kehadiran sinyal data. Jika sinyal kemudian mendeteksi
bahwa menunjukkan perangkat lain yang transmisi pada saat yang sama, semua
perangkat berhenti mengirim dan coba lagi nanti.
Hampir semua koneksi kabel antara perangkat di LAN saat ini
adalah koneksi full-duplex - perangkat mampu mengirim dan menerima secara
bersamaan. Ini berarti, bahwa sementara jaringan Ethernet dirancang dengan
teknologi CSMA / CD, dengan perangkat menengah saat ini, tabrakan tidak terjadi
dan proses yang digunakan oleh CSMA / CD benar-benar tidak perlu.
CSMA /
Collision Avoidance
Dalam CSMA / CA, perangkat meneliti media untuk kehadiran
sinyal data. Jika media bebas, perangkat mengirim pemberitahuan di media dari
niatnya untuk menggunakannya. Perangkat kemudian mengirimkan data. Metode ini
digunakan oleh 802.11 teknologi jaringan nirkabel.
Untuk mencegah overhead yang berlebihan yang terlibat dalam
pengolahan setiap frame, pengenal unik yang disebut alamat MAC diciptakan untuk
mengidentifikasi sumber dan tujuan node sebenarnya dalam jaringan Ethernet.
Sebuah alamat Ethernet MAC adalah nilai biner 48-bit dinyatakan sebagai 12
digit heksadesimal (4 bit per heksadesimal digit).
MAC Address
Struktur
Alamat MAC harus unik secara global. Nilai alamat MAC adalah
akibat langsung dari aturan IEEE-diberlakukan untuk vendor untuk memastikan
alamat global yang unik untuk setiap perangkat Ethernet. IEEE memberikan vendor
3-byte (24-bit) kode, disebut Organizationally Unique Identifier (OUI).
Alamat MAC sering disebut sebagai alamat terbakar-di (BIA)
karena, secara historis, alamat ini dibakar dalam ROM (Read-Only Memory) pada
NIC.
Pada sistem operasi PC modern dan NIC, adalah mungkin untuk
mengubah alamat MAC dalam perangkat lunak.
Alamat MAC yang ditugaskan untuk workstation, server,
printer, switch, dan router - perangkat yang harus berasal dan / atau menerima
data pada jaringan. Semua perangkat yang terhubung ke LAN Ethernet memiliki
antarmuka MAC-ditangani. hardware dan software yang berbeda produsen mungkin
mewakili alamat MAC dalam format heksadesimal yang berbeda. Format alamat
mungkin mirip dengan:
•
00-05-9A-3C-78-00
• 00: 05:
9A: 3C: 78: 00
•
0005.9A3C.7800
Ketika komputer dinyalakan, hal pertama NIC dilakukan adalah
salinan alamat MAC dari ROM ke RAM. Bila perangkat meneruskan pesan ke jaringan
Ethernet, menempel informasi header untuk paket.
Setiap NIC di jaringan memandang informasi, pada sublayer
MAC, untuk melihat apakah alamat MAC tujuan dalam frame sesuai alamat MAC fisik
perangkat disimpan dalam RAM. MAC dari NIC sesuai dengan tujuan MAC dari frame,
NIC melewati frame up lapisan OSI, dimana proses de-enkapsulasi berlangsung.
• standar
IEEE 802.3 Ethernet yang telah diperbarui beberapa kali untuk memasukkan
teknologi baru
• Standar DIX
Ethernet yang sekarang disebut Ethernet II
Perbedaan antara gaya framing yang minimal. Perbedaan yang
paling signifikan antara kedua standar adalah penambahan Mulai Bingkai Pembatas
(SFD) dan perubahan dari kolom Jenis untuk bidang Panjang di 802.3.
Ethernet II adalah format frame Ethernet digunakan dalam
jaringan TCP / IP.
Kedua standar Ethernet II dan IEEE 802.3 mendefinisikan
ukuran frame minimum 64 byte dan maksimal sebagai 1518 byte.
IEEE 802.3ac standar, dirilis pada tahun 1998, diperpanjang
ukuran frame maksimum untuk 1522 byte. Ukuran frame meningkat untuk
mengakomodasi teknologi yang disebut Area Network Virtual Local (VLAN). VLAN
dibuat dalam jaringan diaktifkan dan akan disajikan dalam kursus nanti. Angka
tersebut menampilkan bidang yang terkandung dalam tag 802.1Q VLAN.
Bidang utama dalam frame Ethernet adalah:
• Pembukaan
dan Start Frame Delimiter Fields: Pembukaan (7 byte) dan Start Frame Delimiter
(SFD), juga disebut Start Frame (1 byte),
•
Destination MAC Alamat Bidang: Bidang 6-byte ini adalah pengidentifikasi untuk
penerima yang dimaksud. Seperti yang Anda ingat, alamat ini digunakan oleh
Layer 2 untuk membantu perangkat dalam menentukan apakah sebuah frame ditujukan
kepada mereka.
• Sumber MAC
Alamat Bidang: Bidang 6-byte ini mengidentifikasi berasal frame NIC atau
interface.
• Panjang
Bidang: Untuk setiap IEEE 802.3 standar lebih awal dari 1997 bidang Panjang
mendefinisikan panjang tepat lapangan data frame.
• Data
Bidang: Bidang ini (46-1500 byte) berisi data dienkapsulasi dari lapisan yang
lebih tinggi, yang merupakan generik Layer 3 PDU, atau lebih umum, sebuah paket
IPv4.
• Bingkai
Periksa Urutan Bidang: Frame Check Sequence (FCS) lapangan (4 bytes) digunakan
untuk mendeteksi kesalahan dalam bingkai. Ini menggunakan cek redundansi siklik
(CRC).
• Penggunaan
alamat MAC adalah salah satu aspek yang paling penting dari teknologi Ethernet
LAN. alamat MAC menggunakan heksadesimal penomoran.
•
Hexadecimal adalah kata yang digunakan baik sebagai kata benda dan sebagai kata
sifat.
• Basis enam
belas sistem nomor menggunakan angka 0 sampai 9 dan huruf A sampai F. Menunjukkan
desimal dan heksadesimal setara nilai untuk biner 0000 ke 1111. Hal ini lebih
mudah bagi kita untuk mengekspresikan nilai sebagai digit heksadesimal tunggal
selain sebagai empat bit biner.
• Mengingat
bahwa 8 bit (byte) adalah pengelompokan biner umum, biner 00000000-11111111
dapat direpresentasikan dalam heksadesimal sebagai kisaran 00 sampai FF.
• Catatan:
Penting untuk membedakan nilai-nilai heksadesimal dari nilai-nilai desimal
mengenai karakter 0 sampai 9.
• Mewakili
Nilai Heksadesimal
•
Heksadesimal biasanya direpresentasikan dalam teks dengan nilai didahului
dengan 0x (misalnya 0x73) atau subscript 16.
• Heksadesimal
digunakan untuk mewakili alamat Ethernet MAC dan IP versi 6 alamat.
• Konversi
Heksadesimal
• konversi
Nomor antara desimal dan heksadesimal nilai-nilai yang mudah, tapi dengan cepat
membagi atau mengalikan dengan 16 tidak selalu nyaman.
• Dengan latihan,
adalah mungkin untuk mengenali bit pola biner yang sesuai dengan desimal dan
heksadesimal nilai-nilai.
• Pada host
Windows, ipconfig / all perintah dapat digunakan untuk mengidentifikasi alamat
MAC dari adaptor Ethernet. melihat layar menunjukkan alamat fisik (MAC) dari
komputer menjadi 00-18-DE-C7-F3-FB.
• Tergantung
pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi dari
alamat MACrouter Cisco dan switch menggunakan bentuk XXXX.XXXX.XXXX mana X
adalah karakter heksadesimal.
• Dalam
Ethernet, alamat MAC yang berbeda digunakan untuk Layer 2 unicast, broadcast,
dan komunikasi multicast.
• Sebuah
alamat MAC unicast adalah alamat unik yang digunakan ketika sebuah frame
dikirim dari perangkat transmisi tunggal untuk perangkat tujuan tunggal.
• Dalam
contoh yang ditunjukkan pada gambar, host dengan 192.168.1.5 alamat IP (sumber)
meminta halaman web dari server di IP 192.168.1.200 alamat. Untuk paket unicast
untuk dikirim dan diterima, alamat IP tujuan harus dalam header paket IP. Sebuah
tujuan alamat MAC sesuai juga harus hadir dalam header frame Ethernet. Alamat
IP dan alamat MAC menggabungkan untuk memberikan data kepada tuan rumah tujuan
tertentu.
• Sebuah
paket broadcast berisi alamat IP tujuan yang memiliki semua yang (1s) di bagian
host.
• Seperti
yang ditunjukkan pada gambar, siaran alamat IP untuk jaringan membutuhkan
siaran alamat MAC yang sesuai dalam frame Ethernet.
• alamat
Multicast memungkinkan perangkat sumber untuk mengirim paket ke sekelompok
perangkat. Karena alamat multicast mewakili sekelompok alamat (kadang-kadang
disebut kelompok host), mereka hanya dapat digunakan sebagai tujuan dari sebuah
paket. Sumber itu akan selalu memiliki alamat unicast.
• alamat
Multicast akan digunakan dalam game terpencil, di mana banyak pemain
dihubungkan jauh tapi bermain game yang sama.
Pada lab
ini, Anda akan menyelesaikan tujuan sebagai berikut:
Ada dua
alamat utama yang ditetapkan ke perangkat host:
• alamat
fisik (alamat MAC)
• alamat
logis (alamat IP)
Kedua alamat MAC dan bekerja alamat IP sama untuk
mengidentifikasi perangkat pada jaringan. Proses menggunakan alamat MAC dan
alamat IP untuk menemukan komputer mirip dengan proses menggunakan nama dan
alamat individu untuk mengirim surat.
Salah satu cara yang paling umum perangkat sumber menentukan
alamat IP dari perangkat tujuan adalah melalui Domain Name Service (DNS), di
mana alamat IP dikaitkan dengan nama domain. Misalnya, www.cisco.com sama
dengan 209.165.200.225. Alamat IP ini akan mendapatkan paket ke lokasi jaringan
perangkat tujuan.
sebuah paket IP dirumuskan dalam bingkai khusus untuk
teknologi data link tertentu yang terkait dengan link tersebut, seperti
Ethernet. Ethernet tidak menerima dan frame proses berdasarkan alamat IP,
bukan, bingkai diterima dan diproses berdasarkan alamat MAC.
Pada jaringan Ethernet, alamat MAC yang digunakan untuk
mengidentifikasi, pada tingkat lebih rendah, sumber dan tujuan host. Ketika
sebuah host pada jaringan Ethernet berkomunikasi, ia akan mengirimkan frame
yang berisi alamat MAC sendiri sebagai sumber dan alamat MAC dari penerima
dimaksudkan sebagai tujuan. Jika tujuan alamat MAC sesuai dengan alamat MAC
dikonfigurasi pada host NIC, hanya kemudian akan proses host pesan.
Kegiatan ini dioptimalkan untuk melihat PDU. Kedua perangkat
tersebut sudah dikonfigurasi. Anda akan mengumpulkan informasi PDU dalam mode
simulasi dan menjawab serangkaian pertanyaan tentang data yang Anda kumpulkan.
Packet
Tracer - Identifikasi MAC dan IP Alamat Instruksi
Packet
Tracer - Identifikasi MAC dan IP Alamat - PKA
Alamat
Resolution Protocol
ARP
Ingat bahwa setiap node pada jaringan IP memiliki kedua
alamat MAC dan alamat IP. Node tersebut harus menggunakan sendiri MAC dan
alamat IP-nya di bidang sumber dan harus menyediakan baik alamat MAC dan alamat
IP untuk tujuan.
Protokol ARP
menyediakan dua fungsi dasar:
•
Menyelesaikan alamat IPv4 ke alamat MAC
•
Mempertahankan tabel pemetaan
•
Menyelesaikan IPv4 Alamat ke Alamat MAC
• Untuk
frame untuk ditempatkan pada media LAN,
• Setiap
entri, atau baris, dari tabel ARP mengikat alamat IP dengan alamat MAC.
• Untuk
memulai proses, node transmisi upaya untuk mencari alamat MAC dipetakan ke
tujuan IPv4.
•
Mempertahankan ARP Table
• Tabel ARP
dipertahankan secara dinamis.
• Cara lain
perangkat bisa mendapatkan pasangan alamat adalah untuk mengirim permintaan
ARP. Permintaan ARP berisi alamat IP dari host tujuan dan siaran alamat MAC,
FFFF.FFFF.FFFF. Karena ini adalah siaran, semua node di LAN Ethernet akan
menerimanya dan melihat isinya. Node dengan alamat IP yang cocok dengan alamat
IP dalam permintaan ARP akan membalas.
• Entri
dalam tabel ARP waktu dicap dalam banyak cara yang sama bahwa entri tabel MAC
adalah waktu dicap di switch.
• Selain
itu, statis entri peta dapat dimasukkan dalam tabel ARP, tapi ini jarang
dilakukan.
• Membuat
Frame
• Apa node
lakukan saat dibutuhkan untuk membuat frame dan cache ARP tidak berisi peta
alamat IP ke tujuan alamat MAC? Ini menghasilkan permintaan ARP!
• Ketika ARP
menerima permintaan untuk memetakan alamat IPv4 ke alamat MAC, tampaknya untuk
peta cache dalam tabel ARP nya.
• Jika tidak
ada perangkat menanggapi permintaan ARP, paket akan dibuang karena frame tidak
dapat dibuat.
• Semua
frame harus disampaikan ke node pada segmen jaringan lokal.
• Jika
tujuan IPv4 host tidak pada jaringan lokal, node sumber perlu menyampaikan
frame ke antarmuka router yang merupakan pintu gerbang atau hop berikutnya yang
digunakan untuk mencapai tujuan itu.
• Alamat
gateway dari antarmuka router disimpan dalam konfigurasi IPv4 dari host. Jika
host penerima tidak pada jaringan yang sama, sumber menggunakan proses ARP
untuk menentukan alamat MAC untuk antarmuka router yang berfungsi sebagai
gateway.
• Dalam hal
masuknya gerbang tidak dalam tabel, proses ARP yang normal akan mengirim
permintaan ARP untuk mengambil alamat MAC yang terkait dengan alamat IP dari
antarmuka router.
• Untuk
setiap perangkat, cache waktu ARP menghapus entri ARP yang belum digunakan
untuk jangka waktu tertentu. Jika entri digunakan lagi selama waktu itu, timer
ARP untuk entri yang diperpanjang sampai 10 menit.
• Perintah
ini juga dapat digunakan untuk secara manual menghapus semua atau beberapa
entri dalam tabel ARP.
• Setiap
perangkat memiliki sistem khusus perintah operasi untuk menghapus isi dari
cache ARP. Layanan ARP terintegrasi dalam protokol IPv4 dan dilaksanakan oleh
perangkat. operasi adalah transparan untuk kedua aplikasi lapisan atas dan
pengguna.
• Seperti
yang ditunjukkan pada gambar, kadang-kadang diperlukan untuk menghapus entri
tabel ARP.
• Pada
router Cisco, perintah show ip arp digunakan untuk menampilkan tabel ARP.
• Pada
Windows 7 PC, yang arp perintah -a digunakan untuk menampilkan tabel ARP.
• Kegiatan
ini dioptimalkan untuk melihat PDU.
• Packet
Tracer - Periksa ARP Table Instruksi
• Packet
Tracer - Periksa ARP Table - PKA
Pada lab
ini, Anda akan menyelesaikan tujuan sebagai berikut:
Overhead
pada Media
Sebagai frame broadcast, permintaan ARP diterima dan diproses
oleh setiap perangkat di jaringan lokal. setelah perangkat mengirimkan siaran
ARP awal dan telah belajar alamat MAC yang diperlukan, dampak pada jaringan
akan diminimalkan.
Keamanan
Dalam beberapa kasus, penggunaan ARP dapat menyebabkan risiko
keamanan potensial. ARP spoofing, atau keracunan ARP, adalah teknik yang
digunakan oleh penyerang untuk menyuntikkan asosiasi alamat MAC yang salah ke
dalam jaringan dengan mengeluarkan permintaan ARP palsu.
Mengkonfigurasi asosiasi ARP statis adalah salah satu cara
untuk mencegah ARP spoofing. Masalah siaran dan keamanan yang berkaitan dengan
ARP dapat dikurangi dengan switch modern. Cisco switch mendukung beberapa
teknologi keamanan khusus dirancang untuk mengurangi masalah Ethernet yang
terkait dengan siaran, secara umum, dan ARP, pada khususnya.
Setiap port pada
switch merupakan domain tabrakan terpisah dan memberikan bandwidth media yang
penuh dengan node atau node terhubung pada port tersebut. Sementara switch
tidak secara default mencegah siaran dari menyebarkan ke perangkat yang
terhubung, mereka mengisolasi komunikasi Ethernet unicast sehingga mereka hanya
"mendengar" dengan sumber dan tujuan perangkat.