Kategori
Cisco CyberOps

Ethernet and Internet Protocol (IP) [1/2]

Ethernet

Ethernet Encapsulation

Ethernet dan LAN nirkabel (WLAN) adalah dua teknologi LAN yang paling umum digunakan. Tidak seperti nirkabel, Ethernet menggunakan komunikasi kabel, termasuk twisted pair, link serat optik, dan kabel koaksial.

Ethernet beroperasi di lapisan data link dan lapisan fisik. Ini adalah keluarga teknologi jaringan yang didefinisikan dalam standar IEEE 802.2 dan 802.3. Ethernet mendukung bandwidth data berikut:

  • 10 Mbps
  • 100 Mbps
  • 1000 Mbps (1 Gbps)
  • 10.000 Mbps (10 Gbps)
  • 40.000 Mbps (40 Gbps)
  • 100.000 Mbps (100 Gbps)

Seperti yang ditunjukkan pada gambar, standar Ethernet mendefinisikan protokol Layer 2 dan teknologi Layer 1.

Ethernet and the OSI Model

Ethernet didefinisikan oleh lapisan data link dan protokol lapisan fisik

Ethernet Frame Fields

Ukuran frame Ethernet minimum adalah 64 byte dan maksimum adalah 1518 byte. Ini mencakup semua byte dari bidang alamat MAC tujuan melalui bidang urutan pemeriksaan bingkai (FCS). Bidang pembukaan tidak disertakan saat menjelaskan ukuran bingkai.

Setiap frame yang panjangnya kurang dari 64 byte dianggap sebagai “collision fragment” atau “runt frame” dan secara otomatis dibuang oleh stasiun penerima. Bingkai dengan lebih dari 1500 byte data dianggap “jumbo” atau “bingkai bayi raksasa”.

Jika ukuran frame yang ditransmisikan kurang dari minimum, atau lebih besar dari maksimum, perangkat penerima menjatuhkan frame. Bingkai yang jatuh kemungkinan merupakan hasil dari tabrakan atau sinyal lain yang tidak diinginkan. Mereka dianggap tidak valid. Namun, antarmuka Fast Ethernet dan Gigabit Ethernet dari beberapa sakelar Cisco Catalyst dapat dikonfigurasi untuk mendukung bingkai jumbo yang lebih besar..

Gambar menunjukkan setiap bidang dalam bingkai Ethernet. Lihat tabel untuk informasi lebih lanjut tentang fungsi masing-masing bidang.

Ethernet Frame Fields

FieldDescription
Preamble and Start Frame Delimiter FieldsThe Preamble (7 bytes) and Start Frame Delimiter (SFD), also called the Start of Frame (1 byte), fields are used for synchronization between the sending and receiving devices. These first eight bytes of the frame are used to get the attention of the receiving nodes. Essentially, the first few bytes tell the receivers to get ready to receive a new frame.
Destination MAC Address FieldThis 6-byte field is the identifier for the intended recipient. As you will recall, this address is used by Layer 2 to assist devices in determining if a frame is addressed to them. The address in the frame is compared to the MAC address in the device. If there is a match, the device accepts the frame. Can be a unicast, multicast or broadcast address.
Source MAC Address FieldThis 6-byte field identifies the originating NIC or interface of the frame. A source MAC address can only be a unicast address.
Type / LengthThis 2-byte field identifies the upper layer protocol encapsulated in the Ethernet frame. Common values are, in hexadecimal, 0x800 for IPv4, 0x86DD for IPv6 and 0x806 for ARP.
Note: You may also see this field referred to as EtherType, Type, or Length.
Data FieldThis field (46 – 1500 bytes) contains the encapsulated data from a higher layer, which is a generic Layer 3 PDU, or more commonly, an IPv4 packet. All frames must be at least 64 bytes long. If a small packet is encapsulated, additional bits called a pad are used to increase the size of the frame to this minimum size.
Frame Check Sequence FieldThe Frame Check Sequence (FCS) field (4 bytes) is used to detect errors in a frame. It uses a cyclic redundancy check (CRC). The sending device includes the results of a CRC in the FCS field of the frame. The receiving device receives the frame and generates a CRC to look for errors. If the calculations match, no error occurred. Calculations that do not match are an indication that the data has changed; therefore, the frame is dropped. A change in the data could be the result of a disruption of the electrical signals that represent the bits.

MAC Address Format

Decimal and Binary Equivalents of 0 to F Hexadecimal

Alamat MAC Ethernet adalah nilai biner 48-bit yang dinyatakan sebagai 12 digit heksadesimal (4 bit per digit heksadesimal). Digit heksadesimal menggunakan angka 0 hingga 9 dan huruf A hingga F. Angka tersebut menunjukkan nilai desimal dan heksadesimal yang setara untuk biner 0000 hingga 1111. Heksadesimal biasanya digunakan untuk mewakili data biner. Alamat IPv6 adalah contoh lain dari pengalamatan heksadesimal.

Tergantung pada perangkat dan sistem operasi, Anda akan melihat berbagai representasi alamat MAC, seperti yang ditampilkan pada gambar di bawah.

Representasi berbeda dari Alamat MAC

Semua data yang berjalan di jaringan dienkapsulasi dalam frame Ethernet. Seorang analis keamanan siber harus dapat menginterpretasikan data Ethernet yang ditangkap oleh penganalisis protokol dan alat lainnya.

IPv4

The Network Layer

Lapisan jaringan, atau OSI Layer 3, menyediakan layanan untuk memungkinkan perangkat akhir bertukar data di seluruh jaringan. Seperti yang ditunjukkan pada gambar, IP versi 4 (IPv4) dan IP versi 6 (IPv6) adalah protokol komunikasi lapisan jaringan prinsip. Protokol lapisan jaringan lainnya termasuk protokol perutean seperti Open Shortest Path First (OSPF) dan protokol pesan seperti Internet Control Message Protocol (ICMP).

Protokol Lapisan Jaringan

Untuk mencapai komunikasi ujung ke ujung melintasi batas jaringan, protokol lapisan jaringan melakukan empat operasi dasar:

  • Addressing end devices – Perangkat akhir harus dikonfigurasi dengan alamat IP unik untuk identifikasi di jaringan.
  • Encapsulation – Lapisan jaringan merangkum unit data protokol (PDU) dari lapisan transport ke dalam sebuah paket. Proses enkapsulasi menambahkan informasi header IP, seperti alamat IP host sumber (pengirim) dan tujuan (penerima). Proses enkapsulasi dilakukan oleh sumber paket IP.
  • Routing – Lapisan jaringan menyediakan layanan untuk mengarahkan paket ke host tujuan di jaringan lain. Untuk melakukan perjalanan ke jaringan lain, paket harus diproses oleh router. Peran router adalah untuk memilih jalur terbaik dan mengarahkan paket ke host tujuan dalam proses yang dikenal sebagai routing. Sebuah paket dapat melewati banyak router sebelum mencapai host tujuan. Setiap router yang dilewati paket untuk mencapai host tujuan disebut hop.
  • De-encapsulation – Ketika paket tiba di lapisan jaringan dari host tujuan, host memeriksa header IP dari paket. Jika alamat IP tujuan dalam header cocok dengan alamat IP-nya sendiri, header IP akan dihapus dari paket. Setelah paket dide-enkapsulasi oleh lapisan jaringan, PDU Lapisan 4 yang dihasilkan diteruskan ke layanan yang sesuai pada lapisan transport. Proses de-enkapsulasi dilakukan oleh host tujuan dari paket IP.

Tidak seperti lapisan transport (OSI Layer 4), yang mengatur transportasi data antara proses yang berjalan pada setiap host, protokol komunikasi lapisan jaringan (yaitu, IPv4 dan IPv6) menentukan struktur paket dan pemrosesan yang digunakan untuk membawa data dari satu host ke host lainnya. tuan rumah. Beroperasi tanpa memperhatikan data yang dibawa dalam setiap paket memungkinkan lapisan jaringan untuk membawa paket untuk beberapa jenis komunikasi antara beberapa host.

IP Encapsulation

IP merangkum segmen lapisan transport (lapisan tepat di atas lapisan jaringan) atau data lain dengan menambahkan header IP. Header IP digunakan untuk mengirimkan paket ke host tujuan.

Gambar tersebut mengilustrasikan bagaimana PDU lapisan transport dienkapsulasi oleh PDU lapisan jaringan untuk membuat paket IP.

Proses enkapsulasi data lapis demi lapis memungkinkan layanan pada lapisan yang berbeda untuk berkembang dan diskalakan tanpa mempengaruhi lapisan lainnya. Ini berarti segmen lapisan transport dapat dengan mudah dikemas oleh IPv4 atau IPv6 atau oleh protokol baru apa pun yang mungkin dikembangkan di masa depan.

Header IP diperiksa oleh perangkat Layer 3 (yaitu, router dan switch Layer 3) saat melintasi jaringan ke tujuannya. Penting untuk dicatat, bahwa informasi pengalamatan IP tetap sama sejak paket meninggalkan host sumber sampai tiba di host tujuan, kecuali saat diterjemahkan oleh perangkat yang melakukan Network Address Translation (NAT) untuk IPv4.

Catatan: NAT dibahas dalam modul selanjutnya.

Router mengimplementasikan protokol routing untuk merutekan paket antar jaringan. Perutean yang dilakukan oleh perangkat perantara ini memeriksa pengalamatan lapisan jaringan di header paket. Dalam semua kasus, bagian data dari paket, yaitu PDU lapisan transport yang dienkapsulasi atau data lainnya, tetap tidak berubah selama proses lapisan jaringan.

Characteristics of IP

IP dirancang sebagai protokol dengan overhead yang rendah. Ini hanya menyediakan fungsi yang diperlukan untuk mengirimkan paket dari sumber ke tujuan melalui sistem jaringan yang saling berhubungan. Protokol tidak dirancang untuk melacak dan mengelola aliran paket. Fungsi-fungsi ini, jika diperlukan, dilakukan oleh protokol lain di lapisan lain, terutama TCP di Lapisan 4.

Ini adalah karakteristik dasar IP:

  • Connectionless – Tidak ada koneksi dengan tujuan yang dibuat sebelum mengirim paket data.
  • Best Effort – IP secara inheren tidak dapat diandalkan karena pengiriman paket tidak dijamin.
  • Media Independent – Pengoperasian tidak tergantung pada media (yaitu, tembaga, serat optik, atau nirkabel) yang membawa data.

Connectionless

IP tidak memiliki koneksi, artinya tidak ada koneksi end-to-end khusus yang dibuat oleh IP sebelum data dikirim. Komunikasi tanpa koneksi secara konseptual mirip dengan mengirim surat kepada seseorang tanpa memberi tahu penerima terlebih dahulu. Gambar tersebut merangkum poin kunci ini.

Connectionless – Analogy

Komunikasi data tanpa koneksi bekerja dengan prinsip yang sama. Seperti yang ditunjukkan pada gambar, IP tidak memerlukan pertukaran awal informasi kontrol untuk membuat koneksi ujung ke ujung sebelum paket diteruskan.

Connectionless – Network

Best Effort

IP juga tidak memerlukan bidang tambahan di header untuk mempertahankan koneksi yang telah dibuat. Proses ini sangat mengurangi overhead IP. Namun, tanpa koneksi ujung ke ujung yang telah ditetapkan sebelumnya, pengirim tidak mengetahui apakah perangkat tujuan ada dan berfungsi saat mengirim paket, juga tidak mengetahui apakah tujuan menerima paket, atau apakah perangkat tujuan dapat mengakses dan membaca paket.

Protokol IP tidak menjamin bahwa semua paket yang dikirimkan, pada kenyataannya, diterima. Gambar tersebut mengilustrasikan karakteristik pengiriman yang tidak dapat diandalkan atau upaya terbaik dari protokol IP.

Sebagai protokol lapisan jaringan yang tidak dapat diandalkan, IP tidak menjamin bahwa semua paket yang dikirim akan diterima. Protokol lain mengelola proses pelacakan paket dan memastikan pengirimannya.

Media Independent

Tidak dapat diandalkan berarti bahwa IP tidak memiliki kemampuan untuk mengelola dan memulihkan dari paket yang tidak terkirim atau rusak. Ini karena meskipun paket IP dikirim dengan informasi tentang lokasi pengiriman, paket tersebut tidak berisi informasi yang dapat diproses untuk memberi tahu pengirim apakah pengiriman berhasil. Paket mungkin tiba di tujuan rusak, tidak berurutan, atau tidak sama sekali. IP tidak memberikan kemampuan untuk pengiriman ulang paket jika terjadi kesalahan.

Jika paket yang tidak sesuai pesanan dikirimkan, atau paket hilang, maka aplikasi yang menggunakan data, atau layanan lapisan atas, harus menyelesaikan masalah ini. Hal ini memungkinkan IP berfungsi dengan sangat efisien. Dalam rangkaian protokol TCP/IP, keandalan adalah peran protokol TCP pada lapisan transport.

IP beroperasi secara independen dari media yang membawa data di lapisan bawah tumpukan protokol. Seperti yang ditunjukkan pada gambar, paket IP dapat dikomunikasikan sebagai sinyal elektronik melalui kabel tembaga, sebagai sinyal optik melalui serat, atau secara nirkabel sebagai sinyal radio.

Diagram menunjukkan topologi jaringan di dalam awan dengan paket perjalanan melalui berbagai jenis media antara dua host. Paket IP ditampilkan bergerak antara host dan router melalui koneksi Ethernet tembaga. Router pertama terhubung ke router kedua melalui koneksi serial tembaga. Paket IP ditampilkan bergerak antara router kedua dan router ketiga melalui koneksi serat optik. Router ketiga terhubung ke router keempat, yang merupakan router nirkabel. Paket IP ditampilkan bergerak antara router keempat dan host melalui koneksi nirkabel.

Lapisan data link OSI bertanggung jawab untuk mengambil paket IP dan mempersiapkannya untuk transmisi melalui media komunikasi. Ini berarti bahwa pengiriman paket IP tidak terbatas pada media tertentu.

Namun, ada satu karakteristik utama dari media yang dipertimbangkan oleh lapisan jaringan: ukuran maksimum PDU yang dapat diangkut oleh setiap media. Karakteristik ini disebut sebagai unit transmisi maksimum (MTU). Bagian dari komunikasi kontrol antara lapisan data link dan lapisan jaringan adalah penetapan ukuran maksimum untuk paket. Lapisan data link meneruskan nilai MTU ke lapisan jaringan. Lapisan jaringan kemudian menentukan seberapa besar paket dapat.

Dalam beberapa kasus, perangkat perantara, biasanya router, harus membagi paket IPv4 saat meneruskannya dari satu media ke media lain dengan MTU yang lebih kecil. Proses ini disebut fragmentasi paket, atau fragmentasi. Fragmentasi menyebabkan latensi. Paket IPv6 tidak dapat dipecah oleh router.

IPv4 Packet Header

Nilai biner dari setiap bidang mengidentifikasi berbagai pengaturan paket IP. Diagram header protokol, yang dibaca dari kiri ke kanan, dan dari atas ke bawah, memberikan visual untuk dirujuk saat mendiskusikan bidang protokol. Diagram header protokol IP pada gambar mengidentifikasi bidang paket IPv4.

Fields in the IPv4 Packet Header

Bidang penting dalam header IPv4 meliputi:

  • Version – Berisi nilai biner 4-bit yang disetel ke 0100 yang mengidentifikasi ini sebagai paket IPv4.
  • Differentiated Services or DiffServ (DS) – Sebelumnya disebut bidang jenis layanan (ToS), bidang DS adalah bidang 8-bit yang digunakan untuk menentukan prioritas setiap paket. Enam bit paling signifikan dari bidang DiffServ adalah bit titik kode layanan terdiferensiasi (DSCP) dan dua bit terakhir adalah bit pemberitahuan kemacetan eksplisit (ECN).
  • Time to Live (TTL) – TTL berisi nilai biner 8-bit yang digunakan untuk membatasi masa pakai paket. Perangkat sumber paket IPv4 menetapkan nilai TTL awal. Itu berkurang satu setiap kali paket diproses oleh router. Jika bidang TTL berkurang menjadi nol, router membuang paket dan mengirim pesan Internet Control Message Protocol (ICMP) Time Exceeded ke alamat IP sumber. Karena router mengurangi TTL setiap paket, router juga harus menghitung ulang Header Checksum.
  • Protocol – Bidang ini digunakan untuk mengidentifikasi protokol tingkat berikutnya. Nilai biner 8-bit ini menunjukkan jenis muatan data yang dibawa oleh paket, yang memungkinkan lapisan jaringan meneruskan data ke protokol lapisan atas yang sesuai. Nilai umum termasuk ICMP (1), TCP (6), dan UDP (17).
  • Header Checksum – Ini digunakan untuk mendeteksi kerusakan pada header IPv4.
  • Source IPv4 Address – Ini berisi nilai biner 32-bit yang mewakili alamat IPv4 sumber paket. Alamat IPv4 sumber selalu merupakan alamat unicast.
  • Destination IPv4 Address – Ini berisi nilai biner 32-bit yang mewakili alamat IPv4 tujuan paket. Alamat IPv4 tujuan adalah alamat unicast, multicast, atau broadcast.

Dua bidang yang paling sering dirujuk adalah alamat IP sumber dan tujuan. Bidang-bidang ini mengidentifikasi dari mana paket itu berasal dan kemana perginya. Biasanya, alamat ini tidak berubah saat bepergian dari sumber ke tujuan.

Bidang Internet Header Length (IHL), Total Length, dan Header Checksum digunakan untuk mengidentifikasi dan memvalidasi paket.

Bidang lain digunakan untuk menyusun ulang paket yang terfragmentasi. Secara khusus, paket IPv4 menggunakan bidang Identifikasi, Bendera, dan Offset Fragmen untuk melacak fragmen. Router mungkin harus memecah paket IPv4 saat meneruskannya dari satu media ke media lain dengan MTU yang lebih kecil.

Bidang Opsi dan Padding jarang digunakan dan berada di luar cakupan modul ini.

IP Addressing Basics

Network and Host Portions

Alamat IPv4 adalah alamat hierarkis 32-bit yang mengidentifikasi jaringan dan host di jaringan. Saat menentukan porsi jaringan versus porsi host, Anda harus melihat aliran 32-bit, seperti yang ditunjukkan pada gambar.

IPv4 Address

Bit dalam bagian jaringan dari alamat harus identik untuk semua perangkat yang berada di jaringan yang sama. Bit dalam bagian host dari alamat harus unik untuk mengidentifikasi host tertentu dalam jaringan. Jika dua host memiliki pola bit yang sama di bagian jaringan tertentu dari aliran 32-bit, kedua host tersebut akan berada di jaringan yang sama.

Tetapi bagaimana host mengetahui bagian mana dari 32-bit yang mengidentifikasi jaringan dan mana yang mengidentifikasi host? Itulah peran dari subnet mask.

The Subnet Mask

Seperti yang ditunjukkan pada gambar, menetapkan alamat IPv4 ke host memerlukan hal berikut:

Alamat IPv4 – Ini adalah alamat IPv4 unik dari host.
Subnet mask- Ini digunakan untuk mengidentifikasi bagian jaringan/host dari alamat IPv4.

IPv4 Configuration on a Windows Computer

Catatan: Alamat IPv4 gateway default diperlukan untuk menjangkau jaringan jarak jauh dan alamat IPv4 server DNS diperlukan untuk menerjemahkan nama domain ke alamat IPv4.

Subnet mask IPv4 digunakan untuk membedakan bagian jaringan dari bagian host dari alamat IPv4. Ketika alamat IPv4 ditetapkan ke perangkat, subnet mask digunakan untuk menentukan alamat jaringan perangkat. Alamat jaringan mewakili semua perangkat di jaringan yang sama.

Gambar berikutnya menampilkan subnet mask 32-bit dalam format desimal dan biner bertitik.

Subnet Mask

Perhatikan bagaimana subnet mask adalah urutan berturut-turut dari 1 bit diikuti oleh urutan berturut-turut 0 bit.

Untuk mengidentifikasi bagian jaringan dan host dari alamat IPv4, subnet mask dibandingkan dengan alamat IPv4 sedikit demi sedikit, dari kiri ke kanan seperti yang ditunjukkan pada gambar.

Associating an IPv4 Address with its Subnet Mask

Perhatikan bahwa subnet mask tidak benar-benar berisi jaringan atau bagian host dari alamat IPv4, itu hanya memberitahu komputer di mana mencari bagian dari alamat IPv4 yang merupakan bagian jaringan dan bagian mana yang merupakan bagian host.

Proses aktual yang digunakan untuk mengidentifikasi bagian jaringan dan bagian host disebut ANDing.

The Prefix Length

Mengekspresikan alamat jaringan dan alamat host dengan alamat subnet mask desimal bertitik bisa menjadi rumit. Untungnya, ada metode alternatif untuk mengidentifikasi subnet mask, metode yang disebut panjang awalan.

Panjang awalan adalah jumlah bit yang diatur ke 1 di subnet mask. Itu ditulis dalam “notasi garis miring”, yang ditandai dengan garis miring (/) diikuti dengan jumlah bit yang disetel ke 1. Oleh karena itu, hitung jumlah bit dalam subnet mask dan awali dengan garis miring.

Lihat tabel untuk contoh. Kolom pertama mencantumkan berbagai subnet mask yang dapat digunakan dengan alamat host. Kolom kedua menampilkan alamat biner 32-bit yang dikonversi. Kolom terakhir menampilkan panjang awalan yang dihasilkan.

Subnet Mask32-bit AddressPrefix Length
255.0.0.011111111.00000000.00000000.00000000/8
255.255.0.011111111.11111111.00000000.00000000/16
255.255.255.011111111.11111111.11111111.00000000/24
255.255.255.12811111111.11111111.11111111.10000000/25
255.255.255.19211111111.11111111.11111111.11000000/26
255.255.255.22411111111.11111111.11111111.11100000/27
255.255.255.24011111111.11111111.11111111.11110000/28
255.255.255.24811111111.11111111.11111111.11111000/29
255.255.255.25211111111.11111111.11111111.11111100

Catatan: Alamat jaringan juga disebut sebagai awalan atau awalan jaringan. Oleh karena itu, panjang awalan adalah jumlah 1 bit dalam subnet mask.

Saat mewakili alamat IPv4 menggunakan panjang awalan, alamat IPv4 ditulis diikuti dengan panjang awalan tanpa spasi. Misalnya, 192.168.10.10 255.255.255.0 akan ditulis sebagai 192.168.10.10/24. Menggunakan berbagai jenis panjang awalan akan dibahas nanti. Untuk saat ini, fokusnya adalah pada awalan /24 (yaitu 255.255.255.0)

Determining the Network: Logical AND

Logika AND adalah salah satu dari tiga operasi Boolean yang digunakan dalam Boolean atau logika digital. Dua lainnya adalah ATAU dan TIDAK. Operasi AND digunakan dalam menentukan alamat jaringan.

Logis AND adalah perbandingan dua bit yang menghasilkan hasil seperti di bawah ini. Perhatikan bagaimana hanya 1 DAN 1 yang menghasilkan 1. Kombinasi lainnya menghasilkan 0.

  • 1 DAN 1 = 1
  • 0 DAN 1 = 0
  • 1 DAN 0 = 0
  • 0 DAN 0 = 0

Catatan: Dalam logika digital, 1 mewakili Benar dan 0 mewakili Salah. Saat menggunakan operasi AND, kedua nilai input harus Benar (1) agar hasilnya Benar (1).

Untuk mengidentifikasi alamat jaringan dari host IPv4, alamat IPv4 secara logika AND, sedikit demi sedikit, dengan subnet mask. ANDing antara alamat dan subnet mask menghasilkan alamat jaringan.

Untuk mengilustrasikan bagaimana AND digunakan untuk menemukan alamat jaringan, pertimbangkan sebuah host dengan alamat IPv4 192.168.10.10 dan subnet mask 255.255.255.0, seperti yang ditunjukkan pada gambar:

  • Alamat host IPv4 (192.168.10.10) – Alamat IPv4 host dalam format desimal dan biner bertitik.
  • Subnet mask (255.255.255.0) – Subnet mask dari host dalam format desimal dan biner bertitik.
  • Alamat jaringan (192.168.10.0) – Operasi logika AND antara alamat IPv4 dan subnet mask menghasilkan alamat jaringan IPv4 yang ditampilkan dalam format desimal dan biner bertitik.

Menggunakan urutan bit pertama sebagai contoh, perhatikan operasi AND dilakukan pada 1-bit dari alamat host dengan 1-bit dari subnet mask. Ini menghasilkan 1 bit untuk alamat jaringan. 1 DAN 1 = 1.

Operasi AND antara alamat host IPv4 dan subnet mask menghasilkan alamat jaringan IPv4 untuk host ini. Dalam contoh ini, operasi AND antara alamat host 192.168.10.10 dan subnet mask 255.255.255.0 (/24), menghasilkan alamat jaringan IPv4 192.168.10.0/24. Ini adalah operasi IPv4 yang penting, karena memberitahu host jaringan apa yang dimilikinya.

Subnetting Broadcast Domains

Jaringan 192.168.10.0/24 dapat mendukung 254 host. Jaringan yang lebih besar, seperti 172.16.0.0/16, dapat mendukung lebih banyak alamat host (lebih dari 65.000). Namun, ini berpotensi membuat domain siaran yang lebih besar. Masalah dengan domain siaran besar adalah bahwa host ini dapat menghasilkan siaran yang berlebihan dan berdampak negatif pada jaringan. Pada gambar, LAN 1 menghubungkan 400 pengguna yang masing-masing dapat menghasilkan lalu lintas siaran. Lalu lintas siaran sebanyak itu dapat memperlambat operasi jaringan. Ini juga dapat memperlambat operasi perangkat karena setiap perangkat harus menerima dan memproses setiap paket siaran.

A Large Broadcast Domain

Solusinya adalah dengan mengurangi ukuran jaringan untuk membuat domain broadcast yang lebih kecil dalam proses yang disebut subnetting. Ruang jaringan yang lebih kecil ini disebut subnet.

Pada gambar, misalnya, 400 pengguna di LAN 1 dengan alamat jaringan 172.16.0.0/16 telah dibagi menjadi dua subnet masing-masing 200 pengguna; 172.16.0.0/24 dan 172.16.1.0/24. Siaran hanya disebarkan dalam domain siaran yang lebih kecil. Oleh karena itu, siaran di LAN 1 tidak akan menyebar ke LAN 2.

Perhatikan bagaimana panjang awalan telah berubah dari /16 menjadi /24. Ini adalah dasar dari subnetting; menggunakan bit host untuk membuat subnet tambahan.

Communicating Between Networks

Catatan: Istilah subnet dan jaringan sering digunakan secara bergantian. Sebagian besar jaringan adalah subnet dari beberapa blok alamat yang lebih besar.

Subnetting mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan. Ini juga memungkinkan administrator untuk menerapkan kebijakan keamanan yang mengontrol subnet mana yang diizinkan untuk berkomunikasi satu sama lain, misalnya.

Ada berbagai cara menggunakan subnet untuk membantu mengelola perangkat jaringan. Administrator jaringan dapat mengelompokkan perangkat dan layanan ke dalam subnet yang dapat ditentukan oleh berbagai faktor.

Location

By Department

Device Type

Seorang analis keamanan siber tidak perlu tahu cara membuat subnet. Namun, penting untuk mengetahui arti dari subnet mask dan bahwa host dengan alamat pada subnet yang berbeda berasal dari tempat fisik atau virtual yang berbeda dalam jaringan.

Ref : [1][2][3]