Daisypath Friendship tickers

Kamis, 24 Mei 2012

Konfigurasi Cisco

Salah satu area yang menjadi perhatian khusus dalam manajemen informasi informasi adalah melindungi keamanan bangunan fisik dan lingkungan dimana salah satunya adalah ruangan tempat diletakkannya jaringan router (umumnya Cisco router) untuk business anda. Disamping mengamankan fisik router itu sendiri, router juga perlu diproteksi dengan melakukan konfigurasi Cisco router yang salah satunya adalah memberikan password.
Salah satu tugas dasar dalam melakukan konfigurasi Cisco router adalah membatasi akses kepada system router itu sendiri meliputi enable dan enable secret password, dan tidak lupa juga memberikan pesan MOTD dan lain2, sebelum membuat suatu rule base security dengan konfigurasi access-list yang aman.
Konfigurasi Cisco Router password
Konfigurasi cisco router untuk membatasi akses system dengan password ada dua jenis yaitu “enable” dan “enable secret” passwords. Anda harus melindungi password ini dengan aman untuk melindungi serangan intruders.
  • Password dipakai untuk mengendalikan access ke modus privileged EXEC
  • Password enable disimpan dalam clear text (tidak di inkripsi), password bisa dilihat jika mereview konfigurasi Cisco router dengan command show run
  • Password enable secret di inkripsi, jika dijalankan command show run akan kelihatan bahwa password tersebut tidak dalam clear text, akan tetapi di inkripsi
  • Jika ada password enable secret pada konfigurasi Cisco router tersebut, maka cisco router ajan menggunakan enable secret
  • Kedua password enabe dan enable secret haruslah berbeda demi keamanan.
Bagaimana cara melakukan konfigurasi cisco router untuk mensetup password?
Setting password cisco router
Untuk melakukan setting gunakan Router (config)# enable password <router_password>
Untuk setting enable secret password gunakan: Router (config)# enable secret <your_router_password>
Setting password VTY line
Konfigurasi Cisco router dengan membatasi akses system juga bisa menggunakan control password pada line console dan koneksi virtual terminal. Terminal VTY baru bisa digunakan jika sudah diberikan password untuk akses lewat terminal vrtual atau umumnya dikenal lewat koneksi Telnet.
Beralih ke konfigurasi line mode untuk console Router (config)# line con
Beralih ke konfigurasi line mode untuk virtual terminal Router (config)# line vty
Untuk set password Router (config-line)# password
Untuk meng-enable terminal dan juga perlunya password gunakan Router (config-line)# login
Contoh:
Berikut ini memberikan password “cracker” pada console dan enable password Router (config)# line con 0
Router (config-line)# password cracker
Router (config-line)# login
Command berikut mensetting password “cracker” untuk semua koneksi VTY pada router Cisco dan juga enable password Router (config)# line vty 0 4
Router (config-line)# password cracker
Router (config-line)# login
Konfigurasi Cisco Router – Banner
Adakalanya kita memerlukan pesan legal kepada router saat seseorang logon kepada system router dengan menggunakan command banner. Ada empat macam tampilan banner yang bisa digunakan saat login dan rangkaian startup.
  • MOTD (message of the day) – akan menampilkan pesan banner MOTD segera sesaat koneksi terbentuk kepada router cisco
  • Login – akan tampil setelah pesan banner MOTD dan sebelum promp Login
  • EXEC – pesan yang ditampilkan sesaat user berhasil login
  • Incoming – menampilkan saat sesi reverse telnet
Untuk konfigurasi Cisco router menampilkan pesan MOTD Router (config)# banner motd
Untuk setup banner Login Router (config)# banner login
Untuk setup banner EXEC Router (config)# banner exec
Mengikuti command banner, gunakan character delimiter. Buka dan tutup dengan text delimiter agar Cisco router bisa meng-identifikasi awal dan akhir dari pesan banner.
Misalkan:
Command berikut mensetup banner MOTD, Login, dan EXEC menggunakan text delimiter “#” dan menyisipkan line baru antar pesan banner
Router (config)# banner motd # ini adalah pesan Meesae-of-the-Day!# Router (config)# banner login # <cr>
This is the login banner! #
Router (config)# banner exec # <cr>
This is the Exec banner!#
Apapun yang diketik akan dianggap bagian dari banner sampai anda menutupnya dengan text delimiter (misal #). Hal ini termasuk karakter2 lain seperti ganti baris, spasi, dan sebaginya. Makanya jika anda membuat banner maka definisikan text delimiter yang akan dipakai, yang merupakan symbol start dan finish dalam pesan banner yang tidak akan tampil pada pesan banner tersebut. Delimiter karakter ini memberitahukan kepada router bahwa text banner selesai. Banner akan tampil pada screen persis seperti yang anda ketik pada konfigurasi Cisco router anda.
Untuk menghapus apapun yang anda ketik dalam konfigurasi Cisco router, awali dengan karakter “no”. misalkan jika untuk konfigrasi cisco “banner motd “ini contoh banner” yang diset untuk banner MOTD, maka untuk menhapusnya gunakan command sisipan no, “no banner motd”.
Memberikan password kepada suatu system haruslah kuat agar tidak gampang ditebak. Lihat juga Petunjuk keamanan dalam hal password di artikel sebelumnya.
Enable IP Interface
Konfigurasi Cisco router berikutnya mengenai Interface IP. Secara default router Cisco port console adalah sudah enable. Anda perlu melakukan konfigurasi untuk port interface WAN (untuk komunikasi WAN link misal untuk frame relay, atau PPTP, dan ISDN) dan LAN sebelum router tersebut bisa digunakan untuk berkomunikasi. Konfigurasi Cisco router paling dasar adalah memberikan IP address kepada interface dan mengaktifkannya.
Catatan: IP dan IP routing sudah enable by default, akan tetapi anda harus melakukan konfigurasi interface dengan sebuah IP address sebelum bisa melakukan koneksi lewat terminal virtual.
Untuk melakukan konfigurasi IP address cisco router pada interface lakukan step berikut:
  1. Masuk ke mode global configuration dengan mengetikkan command “config t” dari EXEC mode
  2. Pindah ke mode interface configuration yang dimaksudkan, misal “int s0” masuk ke interface serial #0 (pertama)
  3. Gunakan command untuk melakukan perubahan seperlunya
  4. Exit dari privilege mode dan save perubahan anda
Setting IP address
Lakukan langkah berikut untuk melakukan konfigurasi IP address Cisco router
Set IP address pada interface Router (config-if)#ip address <ip address> <subnet mask>
Kemudian aktifkan interface tersebut Router (config-if)# no shutdown
Untuk melihat konfigurasi IP address pada interface gunakan Router (config)#show interfaces Atau:
Router (config)#show protocols
Atau:
Router (config)#show ip interfaces
Contoh berikut adalah konfigurasi cisco router untuk setting IP address 192.168.200.101 pada interface Ethernet pertama (e0) dan mengaktifkannya:
Router (config)#int e0
Router (config-if)#ip address 192.168.200.101 255.255.255.0
Router (config-if)#no shutdown
Untuk memberikan identifikasi pada router gunakan hostname pada EXEC mode:
Router (config)# hostname Sysneta
Dan juga bisa mengunakan command description untuk mensetup keterangan pada interface misal:
Router (config)# config t
Router (config)# hostname Sysneta
Router (config)#int s0
Router (config-if)#description Sysneta koneksi ke router ITS serial line pertama
Perhatikan bahwa saat masuk mode configuration interface, maka ada perubahan prompt (Router (config-if)#)
Status interface Router Cisco
Status interface menunjukkan apakah link secara hardware kepada jaringan sudah berfungsi atau belum untuk menunjukkan kesiapan berkomunikasi dengan piranti lainnya. Saat anda melakukan troubleshooting router, status interface ini sangat membantu sekali.
Ada dua macam status interface:
  • Line status, menunjukkan apakah link hardware ke jaringan sudah berfungsi atau belum. Status ini berhubungan dengan layer Physical pada model OSI
  • Line protocol (link) status, menunjukkan status apakah kebutuhan software untuk berkomunikasi sudah berfungsi sempurna atau belum. Hal ini berhubungan dengan layer OSI Data Link
Status line interface ini memudahkan kita melakukan troubleshooting masalah koneksi router apakah link antara router ke jaringan bisa operasional.
Status Menunjukkan
Administratively down, line protocol down Interface ini shut down (dengan command shutdown)
Down, line protocol down Ada masalah dengan hardware atau masalah koneksi (layer Physical) Tidak mendeteksi signal carrier
Up, line protocol is down Masalah koneksi dan komunikasi (pada layer Data Link) No keepalives
Up, line protocol is up Link ini berfungsi sempurna
Konfigurasi Cisco Router Back-to-Back koneksi Serial
Saat anda melakukan konfigurasi Cisco router agar terhubung kepada jaringan melalui suatu interface serial, router harus terhubung ke suatu piranti (seperti CSU/DSU atau router lain) yang memberikan signal Clock. Jika anda melakukan konfigurasi router back-to-back melalui serial interface masing2, maka salah satu router tersebut harus berfungsi sebagai pemasok signal Clock. Router yang berfungsi sebagai pemasok clock disebut DCE (Data Circuit-terminating equipment). Router satunya yang menerima signal Clock disebut sebagai DTE (Data terminal equipment).
Interface DCE bisa diidentifikasikan dengan dua cara berikut ini:
  • Cable yang menghubungkan kedua router mempunyai kedua ujung DCE dan DTE. Hubungkan ujung DCE kepada interface router yang ingin dijadikan sebagai piranti DCE.
  • Interface DCE di konfigurasikan agar bisa memberikan signal clock dengan command “clock rate”. Jika command “clock rate” tidak dilakukan maka tidak ada signal clocking dan line kedua router tidak akan berubah menjadi status Up.
Konfigurasi Cisco router dengan Setup mode
Jika router Cisco anda baru dibeli dari pabrik, dia tidak mempunyai file startup-config. Makanya saat booting ia akan segera masuk ke setup mode. Setup mode merupakan rutin panduan yang menanyakan serangkaian pertanyaan dan menggunakan respon anda sebagai masukan dasar konfigurasi Cisco router anda.
Ada dua cara untuk masuk kepada mode Setup ini:
  • Booting router tanpa file startup-config. Hal ini bisa terjadi jika anda menghapus file startup-config yang sekarang atau jika anda boot dari router baru dibeli.
  • Anda menggunakan command setup dari mode privileged
Cisco Discovery Protocol (CDP)
Cisco Discovery Protocol (CDP) adalah protocol khusus Cisco yang dijalankan pada router Cisco, access server, dan switch. CDP berjalan pada layer Data Link. Router menggunakan broadcast data link untuk saling bertukar informasi satu sama lain, dan menyimpan dalam cache.
Command CDP memungkinkan anda melihat interface dan setting konfigurasi CDP pada router, dan untuk mendapatkan informasi tentang router yang terhubung langsung dengan jaringan. Jika CDP menyadari keberadaan router lainnya, anda bisa menggunakan nya untuk:
  • Set update, hold time, dan frequency dari broadcasts CDP
  • Display CDP, protocol, dan informasi interface
  • Menampilkan informasi CDP yang diterima dari router lain
  • Menampilkan CDP routers disekitarnya
  • Menampilkan traffic CDP pada jaringan
Catatan: CDP dapat informasi hanya tentang router yang terhubung langsung dengannya. Untuk menampilkan informasi CDP dari remote router, anda harus melakukan koneksi virtual VTP kepada router yang terhubung langsung dengannya.
Berikut adalah beberapa command CDP
Gunakan Untuk
Router (config)# cdp Modifikasi setting cdp pada router
Router (config)# cdp holdtime Spesifikasikan waktu didalam paket masih valid (defaultnya = 180 detik)
Router (config)# cdp timer Spesifikasikan seberapa sering paket CDP bertukaran (default = 60 detik)
Router (config)# cdp run Enable protocol CDP pada interface
Router (config)# no cdp run Disable CDP pada router, untuk menjaga router lain bertukar paket CDP
Router (config-if)# cdp enable Mengaktifkan CDP pada interface
Router (config-if)# no cdp enable Mematikan CDP pada interface
Show cdp Melihat informasi CDP (gunakan pada mode privilege EXEC
Show cdp entry Menunjukkan informasi tentang suatu interface tetangga tertentu
Show cdp interface Menunjukkan tentang informasi tetangga yang diakses melalui suatu interface
Show cdp neighbors Menjukkan tentang informasi semua piranti Cisco tetangga
Show cdp traffic Menunjukkan tentang informasi pertukaran paket CDP
Diposting oleh meutia yoansyah di Tidak ada komentar:

RIP Routing

RIP routing merupakan salah satu distance vector routing. Dalam artikel sebelumnya telah dibahas secara umum tentang pemahaman routing. Kali ini kita bahas sedikit lebih focus pada RIP routing.
RIP routing dan protocol routing distance vector lainnya melakukan advertise informasi routing dengan jalan mengirim routing update keluar melalui interface pada router. informasi update ini berisi sederetan informasi yang mewakili subnet dan sebuah metric. Metric mewakili seberapa bagus rute / jalur menurut perspective router tersebut, dengan semakin kecil harga metric semakin bagus jalur tersebut.
Semua router yang menerima salinan routing update distance vector routing menerima informasi tersebut dan mungkin saja menambahkan beberapa jalur dalam routing table nya. Router penerima akan menambahkan jalur baru mengenai subnet ini berdasarkan routing update ini hanya jika dia tidak mempunyai informasi tentang route / jalur ini sebelumnya atau dia sudah mengetahui route ini akan tetapi informasi baru ini ternyata mempunyai informasi rute yang lebih bagus (metric lebih kecil).
Gambar dibawah ini menunjukkan dasar konsep distance vector routing update dengan hasil route yang dipelajarinya.
konsep dasar rip routing
Dalam gambar diatas, router A melakukan advertise route (yang hanya berisi informasi subnet dan metric saja) kepada subnet LAN dimana dia berada kepada router B. Router B memperbaharui routing tablenya dengan tambahan informasi daripada data sebelumnya dan menerima routing update dari interface serial0 (S0). Sehingga router B menganggap interface serial 0 menjadi interface outgoing yang tepat untuk subnet 10.102.100.0. karena routing update berasal dari IP address 10.102.101.1, sehingga router B menganggap bahwa IP address merupakan IP address pada hop berikutnya.
Jika distance vector update tidak mengandung subnet mask seperti terlihat dalam gambar diatas, router B mengganggap bahwa router A juga menggunakan subnet mask yang sama dengan yang dimiliki router B. Andai saja router A mempunyai subnet mask yang berbeda dengan router B, maka bisa jadi router B akan melakukan asumsi yang salah dengan subnet mask. Dalam routing update ini tidak menyertakan subnet mask dalam informasinya, maka disebut sebagai classfull routing. Jadi jika subnet yang dikirim adalah class C maka dianggap bahwa default subnet masknya adalah 255.255.255.0. Classfull routing tidak support VLSM (variable length subnet mask).
Berikut ini adalah konsep dan karakteristik dari distance vector routing:
  • Routers selalu menambahkan langsung kepada routing table semua subnet yang bersentuhan langsung kepada router tersebut, walau tanpa routing protocol.
  • Router mengirim routing update keluar dari interface-interfacenya untuk meng-advertise route / jalur yang dia ketahui. Route ini meliputi route yang terhubung langsung dengannya maupun route yang dia pelajari dari router lainnya.
  • Router mendengarkan routing update dari tetangganya sehingga dia dapat mempelajari route-route baru.
  • Informasi routing berisi subnet dan metric. Metric mendefinisikan seberapa bagus suatu route, semakin kecil metricnya semakin bagus routenya.
  • Jika memungkinkan, router menggunakan broadcast atau multicast untuk mengirim routing update. Dengan menggunakan broadcast atau multicast, semua tetangga router akan menerima informasi routing update yang sama dalam sekali update saja.
  • Jika sebuah router mempelajari beberapa route dalam satu subnet yang sama, router akan memilih route terbaik berdasarkan metric (terendah)
  • Router secara periodic mengirim full update dan mengharapkan menerima update secara periodic juga dari router-router tetangganya.
  • Jika sebuah router gagal menerima update dari router tetangganya pada pereode waktu tertentu akan berakibat bahwa router tersebut akan menghapus route yang telah dipelajari sebelumnya dari router tetangganya.
  • Sebuah router berasumsi bahwa pada suatu route yang di advertise oleh router X, maka router pada hop berikutnya adalah router X.
RIP version 1 Routing
RIP menggunakan jumlah hop sebagai ukuran metric. Dalam arti, jika ada dua router antara si router dengan subnet yang dituju, maka metric nya adalah 2 untuk subnet tersebut.
konsep distance vector routing
Dengan memahami gambar diagram diatas, metric router B untuk kedua subnet yang terhubung langsung dengan kedua subnet adalah 0 sebab tidak ada router diantara B dan kedua subnet tersebut alias kedua subnet terhubung langsung dengan interface router.
Lihat juga di router A, metric untuk subnet 172.101.100.0 adalah 0 karena subnet tersebut menempel langsung kepada router A. Sementara subnet 172.101.103.0 dipisahkan oleh router B, maka metric untuk subnet tersebut dilihat dari router A adalah 1.
Akhirnya pada router C, metric untuk subnet 172.101.103.0 adalah 2 karena ada dua router yang memisahkan subnet tersebut dilihat dari router C. dan untuk subnet 172.101.100.0 metricnya adalah 1 dilihat dari router C.
Berikut adalah daftar beberapa fitur dari RIP-1 routing dibanding dengan protocol routing lainnya:
  • Berdasarkan pada distance vector logic
  • Metric menggunakan jumlah hop router
  • Update routing secara full dikirim per 30 detik sekali
  • Waktu convergence memakan waktu sekitaran 3 sampai 5 menit
  • RIP merupakan protocol classfull karena dia tidak mendukung VLSM
RIP Version 2 Routing
RIP version 2 (RIP-2) routing mempunyai beberapa pengembangan dari protocol aslinya RIP. RIP-2 masih menggunakan logica distance vector, menggunakan jumlah hop untuk metric, mengirim full update secara periodic, dan juga butuh waktu convergence yang masih lama juga. Akan tetapi dibanding dengan RIP-1, RIP-2 mendukung VLSM seperti halnya dengan protocol link-state lainnya misal OSPF, EIGRP, yang menjadikannya menjadi protocol routing classless.
Table berikut ini menegaskan beberapa pengembangan yang dibuat untuk RIP menjadi RIP routing version-2
Features Description
Mentransmisikan subnet mask bersama dengan route Fitur ini memungkinkan VLSM dengan memasukkan mask bersama setiap route update sehingga subnet mask di-definisikan dengan tepat. Hal ini menjadikan RIP-2 menjadi routing protocol classless.
Memberikan proses authentication Bisa menggunakan baik clear text password dan juga encryption MD5 (yg merupakan tambahan fitur Cisco) untuk authentication source dari routing update
Mengikutsertakan IP address hop router berikutnya dalam routing update-nya Sebuah router dapat meng-advertisekan sebuah route tapi mengarahkan setiap listener kepada suatu router yang berbeda pada subnet yang sama
Menggunakan tag route external RIP bisa meneruskan informasi mengenai route yang dipelajari dari sumber external dan mendistribusikannya kedalam RIP. Router yang lain kemudian meneruskan external tag ini kepada protocol yg sama tadi kedalam bagian jaringan yang berbeda, sehingga secara efektif membantu protocol routing lainnya juga meneruskan informasi ini.
Menggunakan routing update multicast Ketimbang membroadcast update kepada 255.255.255.255 seperti dalam RIP-1, destinasi IP address adalah 224.0.0.9 yang merupakan IP address multicast. 224.0.0.9 merupakan IP address yang dicadangkan khusus untuk RIP-2. Hal ini mengurangi jumlah processing yang dibutuhkan pada host-host yang tidak memakai RIP pada subnet yang sama.
Fitur yang paling penting dalam perbandingan kedua RIP adalah bahwa RIP-2 mendukung VLSM sehingga menjadikannya classless protocol. RIP-1 sudah menjadi masa lalu, jadi jika anda menggunakan RIP – pastikan menggunakan RIP-2 yang lebih fungsional. Jika anda ingin menggunakan routing protocol standard yang umum dipakai sementara anda tidak mau repot dengan keruwetan l ink-state protocol, maka RIP-2 adalah pilihan yang tepat.
For English version use this RIP routing link here.
References: Cisco and CCNA exam books
Diposting oleh meutia yoansyah di Tidak ada komentar:
Label:

Memahami Routing Protocol

Memahami Routing Protocol, Atonomous System, Distance Vector Routing, Routing Loops dan Beberapa Metoda Meminimalkan Routing Loops
Dalam suatu jaringan local atau LAN, maka umumnya semua piranti jaringan terhubung dengan satu atau beberapa Switch dengan menggunakan kabel LAN. Lain halnya dengan jaringan wireless, piranti wireless adapter terhubung dengan menggunakan frequency radio.
Sementara untuk koneksi jaringan antar LAN melalui WAN, mereka masing-masing terhubung lewat router dan routing protocol. Router Cisco anda, dia bisa mengirim dan melewatkan paket hanya jika dia sudah diprogram di routing tablenya. Agar sebuah router bisa me-route / melewatkan packet, minimal sebuah router harus mengetahui:
  • Alamat (IP) Penerima
  • Router tetangganya, yang dengan itu ia bisa mempelajari jaringan lebih luas
  • Route/lintasan yang bisa dilewati
  • Route terbaik ke setiap jaringan
  • Informasi routing
Memahami routing
Routing adalah process transfer data melewati internetwork dari satu jaringan LAN ke jaringan LAN lainnya. Sementara suatu Bridge menghubungkan segmen-2 jaringan dan berbagi traffic seperlunya menurut address hardware. Suatu router menerima dan mem-forward traffic sepanjang jalur yang sesuai / tepat menurut address software. Konsequensinya, Bridges beroperasi pada layer Data Link (Layer 2) pada model OSI, makanya Bridge disebut piranti layer 2. Sementara Router bekerja pada layer Network / Layer 3 dan lazim disebut sebagai piranti layer 3.
Didalam IP network, routing dilakukan menurut table IP routing. Semua IP hosts menggunakan routing table untuk melewatkan / forward traffic yang diterima dari router lain atau hosts.
Memahami Routing - Komunikasi Internetwork
Memahami Routing - Komunikasi Internetwork
IP routing Protocol
IP routing protocol memberikan komunikasi antar router. IP routing protocol mempunyai satu tujuan utama – mengisi routing table dengan jalur (route) terbaik dan terkini yang bisa dia dapatkan. Walaupun kelihatan nya simple, akan tetapi dalam proses dan opsinya sangat rumit. Beberapa terminology perlu juga dipahami dalam kaitannya dengan routing protocol ini.
  • Routing protocol mengisi table routing dengan informasi routing, misal RIP atau IGRP
  • Routed protocol adalah protocol dengan karakteristic layer 3 network layer yang men-definisikan logical addressing dan routing, misal IP dan IPX. Packet-2 yang didefinisikan oleh porsi network layer dari protocol-2 ini bisa di routed / dilewatkan.
  • Routing type merujuk pada routing protocol seperti link-state atau distance-vector.
IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop, disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan yang ditambahkan ke dalam tebel routing berisi
  • Subnet number, misal 172.200.100.0
  • interface out – dimana paket akan diforward dan dikirim ke subnet tersebut, missal s0, s1, atau eo
  • IP address dari router berikutnya atau hop berikutnya yang seharusnya menerima paket ditujukan ke subnet tersebut
Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum berikut ini:
  • Secara dinamis mempelajari dan mengisi routing table dengan sebuah lintasan bagi semua subnet yang ada dalam jaringan
  • Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing protocol menempatkan lintasan terbaik ke dalam routing table.
  • Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan menghapus lintasan tersebut dari rauting table
  • Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke routing table.
  • Untuk menambahkan lintasan baru, atau mengganti lintasan dengan yang baru secepat mungkin. Waktu antara hilangnya route / lintasan dan usaha mendapatkan lintasan baru penggantinya disebut convergence time.
  • Yang terakhir adalah mencegah terjadinya routing loops.
Adalah sangat perlu untuk memahami konsep dan metoda yang melibatkan routing agar memudahkan kita nantinya dalam administrasi router.
Autonomous Systems dan Routing Protocols
Seperti kita ketahui suatu router menghubungkan dua network / jaringan. Sebuah network / jaringan adalah sebuah segmen dengan address network yang unik. Akan tetapi dengan IP, istilah network bisa mendefinisikan dua arti yang berbeda:
  • Sebuah segmen dengan sebuah IP address unik (biasanya merujuk pada sebuah subnet)
  • Sebuah IP Address network yang diberikan kepada suatu organisasi (organisasi tersebut bisa men-subnet address kedalam beberapa address network)
Setiap organisasi yang diberikan sebuah address network dari ISP dianggap sebagai suatu “autonomous system (AS)”. Setelah itu organisasi tersebut bisa saja bebas membentuk satu jaringan yang besar, atau membagi network nya ke dalam subnet-2.
Memahami routing - Autonomous System
Memahami routing - Autonomous System
Pada diagram diatas ini adalah sebuah Autonomous System atau AS. Dari luar (ISP) Autonomous System ini secara keseluruhan diidentifikasikan sebagai sebuah network address class B. Didalam Autonomous System, router digunakan untuk membagi network kedalam subnet-2. Router yang ada didalam Autonomous System hanya mengetahui route / jalur yang ada didalam Autonomous System itu sendiri, akan tetapi tidak memantain informasi tentang route diluar Autonomous System. Router yang ada di border / perbatasan Autonomous System disebut sebagai AS border router. router ini memaintain informasi route baik route di dalam maupun diluar border router AS.
Setiap Autonomous System diidentifikasikan oleh sebuah nomor AS. Nomor AS ini bisa secara local di administrasi, atau di register ke Internet jika memang bersinggungan dengan public network / internet.
Router-2 didalam suatu Autonomous System digunakan untuk men-segment (subnet) suatu network. dan juga, router-2 tersebut bisa digunakan untuk menghubungkan beberapa AS secara bersama. Router menggunakan routing protocol untuk secara dinamis menemukan jalur / route, membangun routing table, dan membuat keputusan tentang bagaimana harus mengirim paket melalui internetwork.
Routing protocol bisa diklasifikasikan berdasarkan apakah mereka melewatkan traffic didalam atau antara Autonomous System.
  • Interior Gateway Protocol (IGP) – protocol yang melewatkan traffic didalam Autonomous System
  • Exterior Gateway Protocol (EGP) – protocol yang melewatkan traffic keluar atau antar Autonomous System
  • Border Gateway Protocol (BGP) – adalah versi pengembangan dari EGP yang melewatkan traffic antar Autonomous System.
Memahami Routin - IGP dan EGP
Memahami Routin - IGP dan EGP
Pada diagram ini adalah sebuah Autonomous System yang terhubung ke internet melalui router ISP. Router-2 yang ada didalam Autonomous System menjalankan Interior Gateway Protocol (IGP) untuk mencari route didalam Autonomous System. AS border router yang menghubungkan antara Autonomous System dan ISP menjalankan kedua Interior Gateway Protocol (IGP) agar bisa berkomunikasi dengan router-2 didalam Autonomous System, dan Exterior Gateway Protocol (EGP) agar bisa berkomunikasi dengan router diluar Autonomous System. Border router AS ini mengumpulkan informasi routing diluar Autonomous System.
Berikut ini adalah IP routing protocol yang didukung oleh router Cisco.
  • RIP (Routing Information Protocol)
  • IGRP (Interior Gateway Routing Protocol)
  • IS-IS (Intermediate System-to-Intermediate System)
  • OSPF (Open Shortest Path First OSPF)
Distance Vector Routing
RIP dan IGRP keduanya menggunakan metoda distance vector routing, walaupun IGRP menawarkan banyak pengembangan dari RIP.
Memahami Routing - Hop Count
Memahami Routing - Hop Count
Pada contoh berikut, kita menggunakan hop count sebagai suatu metric cost untuk mengetahui network. Router #1 hanya mengetahui network-2 yang terhubung kepada router tersebut saja yaitu network A dan B. Dan masing-2 network mempunyai harga 1 hop count untuk melintas dari satu network A ke B atau sebaliknya. Pengetahuan ini di broadcast kepada router-2 tetangganya, sehingga router #2 yang hanya mengetahui network B dan C menambah dalam tabelnya dengan pengetahuan network A yaitu 2 hop count.
Router #2 mengetahui network yang terhubung kepadanya saja yaitu network B dan C, dan membroadcast pengetahuannya kepada router #3 dan router #1. Router #1 menambah dalam tabelnya network C yang berharga 2 hop count. Router #3 yang hanya mengetahui network C dan D menambah dalam tabelnya network B yang berharga 2 hop count. Begitu seterusnya router-2 memperlajari routing information dari router disebelahnya sehingga bisa digambarkan seperti pada table dibawah berikut ini setelah semua router mencapai convergence.
Router 1 Router 2 Router 3
Network A = 1 hop Network A = 2 hop Network A = 3 hop
Network B = 1 hop Network B = 1 hop Network B = 2 hop
Network C = 2 hop Network C = 1 hop Network C = 1 hop
Network D = 3 hop Network D = 2 hop Network D = 1 hop
Distance Vector routing mempunyai prinsip-2 berikut:
  • Router mengirim update hanya kepada router tetangganya
  • Router mengirim semua routing table yang diketahuinya kepada router tetangganya
  • Table ini dikirim dengan interval waktu tertentu, dimana setiap router dikonfigure dengan interval update masing-2
  • Router memodifikasi tabelnya berdasarkan informasi yang diterima dari router teangganya.
Karena router-2 menggunakan metoda distance vector routing dalam mengirim informasi table routing secara keseluruhan dengan interval waktu yang tertentu, mereka ini rentan terhadap suatu kondisi yang disebut routing loop (juga disebut sebagai kondisi count-to-infinity). Seperti halnya dengan bridging loop pada STP, routing loop terjadi jika dua router berbagi informasi yang berbeda.
Metoda-2 berikut dapat digunakan untuk meminimalkan efek dari routing loop:
  • Split horizon, metoda split ini memungkinkan router melakukan trackin terhadap datang nya informasi dari router mana. Router tidak melaporkan informasi routing kepada router pada jalur yang sama. Dengan kata lain router tidak melaporkan informasi kembali kepada router yang memberi informasi tersebut.
Distance Vector -Split Horizon
Distance Vector -Split Horizon
  • Split horizon dengan Poison reverse, atau disebut juga metoda poison reverse. Router-2 tetap mengirim informasi route kembali kepada router pada hop berikutnya, akan tetapi mengabarkan jalur tersebut sebagai unreachable. Jika router pada hop berikutnya tadi mengetahui kalau jalur / router tersebut masih bisa dicapai, maka informasi diabaikan. Jika jalur ternyata time-out, maka route segera di set sebagai unreachable. Convergence terjadi lebih cepat dengan metoda poison reverse dibandingkan simple split horizon. Akan tetapi menghasilkan traffic yang lebih besar sebab seluruh routing table di broadcast setiap kali suatu update dikirim.
Distance Vector - Split Horizon dg Poison Reverse
Distance Vector - Split Horizon dg Poison Reverse
  • Triggered updates, router-2 yang menerima informasi yang diupdate (perubahan) akan mem-broadcast perubahan tersebut segera ketimbang menunggu interval. Dengan cara ini router mem-broadcast routing table secara periodic, akan tetapi jika ada perubahan maka router segera mem-broadcast langsung perubahan tersebut.
Distance Vector - Triggered Method
Distance Vector - Triggered Method
  • Hold downs, dengan metoda ini, router-2 akan “hold” (menahan) suatu update yang berusaha mengembalikan link yang expired. Periode waktu umumnya merefleksikan waktu yang diperlukan untuk mencapai convergence pada network.
Distance Vector - Hold down
Distance Vector - Hold down
Metoda Distance Vector mempunyai keuntungan berikut:
  • Relative terbukti stabil, yang merupakan algoritme original routing
  • Relative gampang dipelihara dan di implementasikan
  • Kebutuhan bandwidth bisa diabaikan untuk environment LAN typical.
Kerugian dari Distance vector adalah sebagai berikut:
  • Membutuhkan waktu yang relative lama untuk mencapai convergence (update dikirim dengan interval waktu tertentu).
  • Router melakukan kalkulasi routing table nya sebelum mem-forward perubahan tabelnya
  • Rentan terjadinya routing loop
  • Kebutuhan bandwidth bisa sangat besar untuk WAN atau environment LAN yang kompleks.
Diposting oleh meutia yoansyah di Tidak ada komentar:
Langganan: Postingan (Atom)