Materi TKJ Kelas XI Tentang Multiple Gateways, Routing dan Forwarding, Bridging, VLSM, CIDR
1. Multiple gateways
Salah satu kebutuhan jaringan adalah akses aplikasi atau perangkat yang ada di jaringan lokal melalui jaringan public. Salah satu metode yang bisa digunakan untuk melakukan konfigurasi ini yaitu dengan menggunakan Port Forwarding atau dalam istilah lain disebut sebagai Port Mapping. Metode ini digunakan biasa karena aplikasi atau perangkat tersebut menggunakan IP Private/Local sehingga kita tidak bisa secara langsung melakukan akses dari jaringan public. Cara yang paling mudah sebenarnya kita bisa memasang IP Public pada aplikasi atau perangkat tersebut dan kita secara langsung bisa melakukan remote atau akses dari jaringan Public.
Dengan adanya load balance, biasanya akan membuat rule forwarding DST-NAT biasa menjadi tidak optimal. Bisa forwarding menjadi putus - putus, atau bahkan tidak bisa sama sekali. Hal ini dikarenakan dengan adanya 2 koneksi, trafik respon bisa saja dilewatkan melalui jalur yang berbeda dengan trafik request. Akibatnya trafik respon tidak bisa sampai ke tujuan dan koneksi menjadi time out.
Dengan kasus seperti diatas, kita harus membuat supaya jika ada trafik request yang masuk ke dalam salah satu interface public, maka trafik respon akan keluar melalui interface yang sama dengan interface yang digunakan untuk masuk trafik request. Untuk itu kita harus membuat connection marking dengan menggunakan mangle.
Pertama, buat mark connection pada chain=prerouting untuk masing-masing traffic masuk dari tiap ISP, dengan mendefinisikan in-interface. Contoh :
Rule connection-mark ISP1
/ip firewall mangle
add chain=prerouting in-interface=ether-ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ether-ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
Rule connection-mark ISP2
/ip firewall mangle
add chain=prerouting in-interface=ether-ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting in-interface=ether-ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
Langkah kedua, dari mark-conn tersebut, kemudian create mark-routing pada chain=output. Ini juga akan membantu agar Router dapat diakses dari internet.
Rule mark-route ISP1
/ip firewall mangle
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
Rule mark-route ISP2
/ip firewall mangle
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
Setelah mangle selesai dibuat, selanjutnya tambahkan rule routing baru yang digunakan untuk memetakan mark-route sesuai gateway masing - masing.
Rule Routing
/ip route
add distance=1 gateway=1.1.1.1 routing-mark="to_ISP1"
add distance=1 gateway=2.2.2.2 routing-mark="to_ISP2"
add distance=1 gateway=1.1.1.1 routing-mark="to_ISP1"
add distance=1 gateway=2.2.2.2 routing-mark="to_ISP2"
Dengan asumsi gateway ISP1 adalah 1.1.1.1 dan gateway ISP2 adalah 2.2.2.2. Dengan konfigurasi diatas, maka trafik yang masuk ke suatu interface public, maka trafik respon juga akan dilewatkan di-interface yang sama. Dengan demikian rule forwarding akan dapat berjalan dengan normal.
2. Routing dan forwarding
Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya.
Konsep dasar routing
Bahwa dalam jaringan WAN kita sering mengenal yang namanya TCP/IP (Transmission Control Protocol/ Internet Protocol) sebagai alamat sehingga pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing-masingmulai dari penerimaan paket data sampai pengiriman paket data dalam sistem sehingga jika terjadi permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik. Berdasarkan pengiriman paket data routing dibedakan menjadi routing lansung dan routing tidak langsung.
Konsep dasar routing
Bahwa dalam jaringan WAN kita sering mengenal yang namanya TCP/IP (Transmission Control Protocol/ Internet Protocol) sebagai alamat sehingga pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing-masingmulai dari penerimaan paket data sampai pengiriman paket data dalam sistem sehingga jika terjadi permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik. Berdasarkan pengiriman paket data routing dibedakan menjadi routing lansung dan routing tidak langsung.
· Routing langsung merupakan sebuah pengalamatan secara langsung menuju alamat tujuan tanpa melalui host lain. Contoh: sebuah komputer dengan alamat 192.168.1.2 mengirimkan data ke komputer dengan alamat 192.168.1.3
· Routing tidak langsung merupakan sebuah pengalamatan yang harus melalui alamat host lain sebelum menuju alamat hort tujuan. (contoh: komputer dengan alamat 192.168.1.2 mengirim data ke komputer dengan alamat 192.1681.3, akan tetapi sebelum menuju ke komputer dengan alamat 192.168.1.3, data dikirim terlebih dahulu melalui host dengan alamat 192.168.1.5 kemudian dilanjutkan ke alamat host tujuan.
Jenis Konfigurasi Routing
l Minimal Routing merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja.
l Static Routing, dibangun pada jaringan yang memiliki banyak gateway. jenis ini hanya memungkinkan untuk jaringan kecil dan stabil.
l Dinamic Routing, biasanya digunakan pada jaringan yang memiliki lebih dari satu rute. Dinamic routing memerlukan routing protocol untuk membuat tabel routing yang dapat memakan resource komputer.
Packet Forwarding
Packet forwarding yaitu penyampaian/pengiriman paket dari satu segmen jaringan ke segmen lain melalui node dalam jaringan komputer. Lapisan Jaringan dalam model Open Systems Interconnection (OSI) bertanggung jawab atas packet forwarding.
Model penerusan paling sederhana - unicasting - melibatkan sebuah paket yang dikirimkan dari link ke link di sepanjang rantai yang mengarah dari sumber paket ke tempat tujuannya. Namun, strategi forwarding lainnya biasa digunakan. Penyiaran/Penyebaran memerlukan paket untuk diduplikasi dan salinan dikirim pada beberapa tautan dengan tujuan mengirimkan salinan ke setiap perangkat di jaringan.
Dalam prakteknya, paket data tidak diteruskan ke mana-mana pada jaringan, namun hanya untuk perangkat dalam domain broadcast, membuat siaran menjadi relatif. Kurang umum daripada penyiaran, tapi mungkin utilitas dan signifikansi teoritis yang lebih besar, multicasting, di mana sebuah paket diseleksi secara selektif dan salinan dikirimkan ke masing-masing kumpulan penerima.
Packet forwarding yaitu penyampaian/pengiriman paket dari satu segmen jaringan ke segmen lain melalui node dalam jaringan komputer. Lapisan Jaringan dalam model Open Systems Interconnection (OSI) bertanggung jawab atas packet forwarding.
Model penerusan paling sederhana - unicasting - melibatkan sebuah paket yang dikirimkan dari link ke link di sepanjang rantai yang mengarah dari sumber paket ke tempat tujuannya. Namun, strategi forwarding lainnya biasa digunakan. Penyiaran/Penyebaran memerlukan paket untuk diduplikasi dan salinan dikirim pada beberapa tautan dengan tujuan mengirimkan salinan ke setiap perangkat di jaringan.
Dalam prakteknya, paket data tidak diteruskan ke mana-mana pada jaringan, namun hanya untuk perangkat dalam domain broadcast, membuat siaran menjadi relatif. Kurang umum daripada penyiaran, tapi mungkin utilitas dan signifikansi teoritis yang lebih besar, multicasting, di mana sebuah paket diseleksi secara selektif dan salinan dikirimkan ke masing-masing kumpulan penerima.
3. Pengertian Tentang Bridging (Bridge)
Bridge merupakan suatu alat yang bisa menghubungkan jaringan komputer LAN (Local Area Network) dengan jaringan LAN yang lain. Bridge bisa menghubungkan tipe jaringan komputer yang berbeda (misalnya seperti Ethernet atau Fast Ethernet), atau tipe jaringan yang serupa lainnya. Bridge juga ialah alat yang dapat mempelajari alamat link yang ada pada setiap perangkat yang terhubung dengannya serta juga bisa mengatur alur frame berdasarkan alamat tersebut.
Jenis–Jenis Bridge
Bridge sendiri terdiri dari beberapa jenis, tergantung dari kebutuhan dari pengguna jaringan komputer tersebut. Nah, Berikut ini merupakan beberapa jenis dari bridge yaitu :
A. Bridge Lokal
Bridge Lokal adalah jenis bridge paling sederhana. Bridge lokal dipergunakan sebagai pemecahan jaringan pada lokasi yang berdekatan, dan biasanya dapat dilakukan dengan menggunakan koneksi kabel biasa.
B. Bridge Remote
Bridge Remote adalah jenis bridge yang di[akai untuk membuat suatu bentuk WAN yang basicnya merupakan LAN. Jadi suatu jaringan LAN dapat dibuat menjadi jaringan yang lebih luas dengan menggunakan bridge remote. Dengan begitu, komunikasi antara instansi yang mempunyai lokasi cukup jauh dapat tetap terjalin dengan menggunakan koneksi jaringan LAN.
C. Bridge Wireless
Bridge wireless terkadang diimplementasikan pada penggunaan hotspot. Bridge wirelless akan menggabungkan koneksi kabel dengan koneksi tanpa kabel. Untuk menerima sinyal data, memakai kabel, sedangkan untuk meneruskan dan mentransmisikan data, digunakan koneksi wirelees atau nirkabel.
Fungsi Bridging (Bridge)
bridge merupakan alat yang berguna sebagai penghubung antara dua jaringan. Bridge juga digunakan untuk memecah satu jaringan yang besar menjadi dua jaringan lebih kecil sehingga akan meningkatkan performa jaringan. kegunaan bridge lainnya secara detail bisa dijelaskan dibawah ini :
A. Untuk Penghubung antara 2 Jaringan di Tempat Jauh
Secara geografis, ibaratkan saja di sebuah universitas, terdapat beberapa bangunan yang terpisah cukup jauh. Akan lebih ekonomis untuk mempunyai LAN yang terpisah di beberapa bangunan dan menghubungkannya dengan bridge.
B. Otonomi dari beberapa Jaringan
Seperti di jaringan perkantoran, setiap departemen mempuinyai kepentingannya masing-masing, mempunyai komputer pribadi, workstation, serta servernya sendiri. Setiap departemen yang tujuannya berbeda akan lebih baik dengan jaringan yang berbeda tetapi terhubung dengan menggunakan bridge.
C. Untuk Mengakomodasi Beban Jaringan
jika universitas banyak workstation yang kelebihan beban karena banyak digunakan oleh mahasiswa serta dosen untuk dipakai meminta file yang berada di mesin server digunakan untuk mengunduh ke mesin pengguna berdasarkan permintaan. misalkan ukuran file besar, maka akan sedikit menghambat penyimpanan di LAN tunggal, sehingga akan lebih baik lagi jika menggunakan dua LAN yang dihubungkan dengan bridge.
Cara Kerja Bridge
Untuk memahami cara kerja bridge, bridge bisa disamakan seperti ‘repeater yang cerdas’. Repeater bekerja dengan proses menerima sinyal yang datang dari suatu kabel jaringan dan melakukan amplifikasi pada sinyal tersebut, lalu kemudian mengirimkan sinyal tersebut ke kabel jaringan yang lainnya. Repeater melakukan proses ini secara buta tanpa mengamati isi pesan yang terkandung dalam sinyal tersebut.
Kelebihan dan Kekurangan Bridging (Bridge)
bridge mempunyai kelebihan serta kekurangan tersendiri. berikut dibawah ini kelebihan dan kekukarangan
A. Kelebihan Bridge
Ialah hanya dapat bekerja pada lapisan Data Link, sehingga tidak dapat terjadinya transmisi dari satu protokol ke protokol lainnya. dan bridge juga mampu mendukung beberapa protokol seperti NetBEUI serta LAT yang tidak harus dilayani oleh router.
B. Kekurangan Bridge
Bridge mempunyai kekurangan seperti tidak dimungkinkannya transmisi melalui jalur atau protokol yang berbeda. dan bridge juga hanya bisa meneruskan paket dari satu jaringan ke jaringan yang lain dengan kecepatan 10 MBPS. serta Bridge juga hanya bisa meneruskan transmisi tanpa dapat menerjemahkan komunikasi antar protokol.
4. VLSM (Variable Length Subnet Mask)
VLSM adalah pengembangan mekanisme subneting, dimana dalam VLSM dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam clasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. selain itu, dalam subnet classic, lokasi nomor IP tidak efisien.
Pada metode VLSM subnetting yang digunakan berdasarkan jumlah host, sehingga akan semakin banyak jaringan yang akan dipisahkan. Tahapan perhitungan menggunakan VLSM IP Address yang ada dihitung menggunakan CIDR selanjutnya baru dipecah kembali menggunakan VLSM. Maka setelah dilakukan perhitungan maka dapat dilihat subnet yang telah dipecah maka akan menjadi beberapa subnet lagi dengan mengganti subnetnya.
Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet sebaiknya pengelolaan network-nya dapat memenuhi persyaratan, sebagai berikut:
1. routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut protocol routing : CNAP 1-2),
2. semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yan menggunakan algoritma penerus packet informasi
Contoh Penerapan VLSM: 130.20.0.0/20
Kita hitung jumlah subnet dahulu menggunakan CIDR, dan didapat:
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah 4 maka:
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah:
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
dst … sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu:
130.20.32.0
Kemudian kita pecah menjadi 16 blok subnet, dimana nilai 16 diambil dari hasil perhitungan subnet pertama yaitu:
/20 = (2x) = 24 = 16
Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini kita gunakan /24, maka didapat:
130.20.32.0/24
Kemudian diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
dst … sampai dengan
Blok subnet VLSM 1-16 = 130.20.47/24
Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu
130.20.32.0
Kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi 8 blok kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Manfaat VLSM:
l Efisien menggunakan alamat IP karena alamat IP yang dialokasikan sesuai dengan kebutuhan ruang host setiap subnet.
l VLSM mendukung hirarkis menangani desain sehingga dapat secara efektif mendukung rute agregasi, juga disebut route summarization.
l Berhasil mengurangi jumlah rute di routing table oleh berbagai jaringan subnets dalam satu ringkasan alamat. Misalnya subnets 192.168.10.0/24, 192.168.11.0/24 dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21.
SUPERNETTING
Supernetting adalah teknik penggabungan beberapa subnet, dimana manfaat dari supernetting ini adalah untuk mempersingkat routing table sebuah router sehingga menghemat memori pada router tersebut.
Supernetting merupakan kebalikan dari Subnetting, dimana dalam hal ini penambahan jumlah Host dalam jaringan dilakukan dengan meminjam beberapa bit network untuk dijadikan bit Host dalam membentuk IP-Address pada Supernet, dengan memperhatikan jumlah Nomor Host yang akan digabung.
Pengaturan IP-Address pada super jaringan (supernet) ada prosedurnya tersendiri, yaitu sebagai berikut :
Prosedur Supernetting
l Pada Supernetbit Host yang bernilai nol semua berfungsi sebagai Supernet Address, bit Host yang bernilai satu semua berfungsi sebagai Broadcast Address.
l Pada proses netmasking, IP-Address untuk Supernet-mask ditentukan dengan mengganti semua bit Network dengan bit 1, dan mengganti semua bit Host (termasuk bit Host yang dipinjam dari bit Network) dengan bit 0.Contohnya pembentukan supernet dari gabungan 4 buah jaringan Kelas-C dengan meminjam 2 bit Network, maka komposisi bit 1 dan bit 0 pada proses netmasking :
Sebelum Subnetting:
110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
Proses netmasking:
11111111.11111111.11111111.00000000
Subnet-maskKls-C:
255.255.255.0
Setelah Supernetting:
110nnnnn.nnnnnnnn.nnnnnnHH.hhhhhhhh
Proses netmasking:
11111111.11111111.11111100.00000000
Supernet-mask:
255.255.252.0
5. CIDR (Classless Inter-Domain Routing)
Classless Inter-Domain Routing (CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C.
CIDR digunakan untuk mempermudah penulisan notasi subnet mask agar lebih ringkas dibandingkan penulisan notasi subnet mask yang sesungguhnya. Untuk penggunaan notasi alamat CIDR pada classfull address pada kelas A adalah /8 sampai dengan /15, kelas B adalah /16 sampai dengan /23, dan kelas C adalah /24 sampai dengan /28. Subnet mask CIDR /31 dan /32 tidak pernah ada dalam jaringan yang nyata.
Komentar
Posting Komentar