Kategori
Cisco CyberOps

Ethernet and Internet Protocol (IP) [2/2]

Types of IPv4 Addresses

IPv4 Address Classes and Default Subnet Masks

Ada berbagai jenis dan kelas alamat IPv4. Sementara kelas alamat menjadi kurang penting dalam jaringan, mereka masih digunakan dan dirujuk secara umum dalam dokumentasi jaringan.

Address Classes

Pada tahun 1981, alamat IPv4 ditetapkan menggunakan pengalamatan classful seperti yang didefinisikan dalam RFC 790. Pelanggan dialokasikan alamat jaringan berdasarkan salah satu dari tiga kelas, A, B, atau C. RFC membagi rentang unicast ke dalam kelas tertentu:

  • Class A (0.0.0.0/8 hingga 127.0.0.0/8) – Dirancang untuk mendukung jaringan yang sangat besar dengan lebih dari 16 juta alamat host. Ini menggunakan awalan /8 tetap dengan oktet pertama untuk menunjukkan alamat jaringan dan tiga oktet sisanya untuk alamat host.
  • Class B (128.0.0.0 /16 – 191.255.0.0 /16) – Dirancang untuk mendukung kebutuhan jaringan berukuran sedang hingga besar dengan hingga sekitar 65.000 alamat host. Itu menggunakan awalan /16 tetap dengan dua oktet tingkat tinggi untuk menunjukkan alamat jaringan dan dua oktet sisanya untuk alamat host.
  • Class C (192.0.0.0 /24 – 223.255.255.0/24) – Dirancang untuk mendukung jaringan kecil dengan maksimum 254 host. Itu menggunakan awalan /24 tetap dengan tiga oktet pertama untuk menunjukkan jaringan dan oktet yang tersisa untuk alamat host.

Note: Ada juga blok multicast Kelas D yang terdiri dari 224.0.0.0 hingga 239.0.0.0 dan blok alamat eksperimental Kelas E yang terdiri dari 240.0.0.0 – 255.0.0.0.

Seperti yang ditunjukkan pada gambar, sistem classful mengalokasikan 50% dari alamat IPv4 yang tersedia ke 128 jaringan Kelas A, 25% alamat ke Kelas B dan kemudian Kelas C membagi 25% sisanya dengan Kelas D dan E. Meskipun sesuai di waktu, seiring dengan pertumbuhan internet, jelas bahwa metode ini membuang-buang alamat dan menghabiskan jumlah alamat jaringan IPv4 yang tersedia.

Pengalamatan classful ditinggalkan pada akhir 1990-an untuk sistem pengalamatan tanpa kelas yang lebih baru dan saat ini. Namun, seperti yang akan kita lihat nanti, pengalamatan tanpa kelas hanyalah solusi sementara untuk penipisan alamat IPv4.

Reserved Private Addresses

Alamat IPv4 publik adalah alamat yang dirutekan secara global antara router ISP. Namun, tidak semua alamat IPv4 yang tersedia dapat digunakan di internet. Ada blok alamat yang disebut alamat pribadi yang digunakan oleh sebagian besar organisasi untuk menetapkan alamat IPv4 ke host internal.

Pada pertengahan 1990-an, alamat IPv4 pribadi diperkenalkan karena menipisnya ruang alamat IPv4. Alamat IPv4 pribadi tidak unik dan dapat digunakan oleh jaringan internal mana pun.

Ini adalah blok alamat pribadi:

  • 10.0.0.0 /8 atau 10.0.0.0 hingga 10.255.255.255
  • 172.16.0.0 /12 atau 172.16.0.0 hingga 172.31.255.255
  • 192.168.0.0 /16 atau 192.168.0.0 hingga 192.168.255.255

Penting untuk diketahui bahwa alamat dalam blok alamat ini tidak diperbolehkan di internet dan harus disaring (dibuang) oleh router internet. Misalnya, seperti yang ditunjukkan pada gambar, pengguna di jaringan 1, 2, atau 3 mengirim paket ke tujuan jarak jauh. Router ISP akan melihat bahwa alamat IPv4 sumber dalam paket berasal dari alamat pribadi dan, oleh karena itu, akan membuang paket.

Private Addresses Cannot be Routed over the Internet

Sebagian besar organisasi menggunakan alamat IPv4 pribadi untuk host internal mereka. Namun, alamat RFC 1918 ini tidak dapat dirutekan di internet dan harus diterjemahkan ke alamat IPv4 publik. Network Address Translation (NAT) digunakan untuk menerjemahkan antara alamat IPv4 pribadi dan alamat IPv4 publik. Ini biasanya dilakukan pada router yang menghubungkan jaringan internal ke jaringan ISP.

Router rumah menyediakan kemampuan yang sama. Misalnya, sebagian besar router rumah menetapkan alamat IPv4 ke host berkabel dan nirkabel mereka dari alamat pribadi 192.168.1.0 /24. Antarmuka router rumah yang terhubung ke jaringan penyedia layanan Internet (ISP) sering kali diberi alamat IPv4 publik untuk digunakan di internet.

The Default Gateway

Host Forwarding Decision

Dengan IPv4 dan IPv6, paket selalu dibuat di host sumber. Host sumber harus dapat mengarahkan paket ke host tujuan. Untuk melakukan ini, perangkat akhir host membuat tabel perutean mereka sendiri. Topik ini membahas bagaimana perangkat akhir menggunakan tabel perutean.

Peran lain dari lapisan jaringan adalah untuk mengarahkan paket antar host. Sebuah host dapat mengirim paket ke berikut ini:

  • Itself – Sebuah host dapat melakukan ping sendiri dengan mengirimkan paket ke alamat IPv4 khusus 127.0.0.1 atau alamat IPv6 ::/1, yang disebut sebagai antarmuka loopback. Ping antarmuka loopback menguji tumpukan protokol TCP/IP pada host.
  • Local host – Ini adalah host tujuan yang berada di jaringan lokal yang sama dengan host pengirim. Host sumber dan tujuan berbagi alamat jaringan yang sama.
  • Remote host – Ini adalah host tujuan pada jaringan jarak jauh. Host sumber dan tujuan tidak berbagi alamat jaringan yang sama.

Gambar tersebut menggambarkan PC1 yang terhubung ke host lokal di jaringan yang sama, dan ke host jarak jauh yang terletak di jaringan lain.

Apakah sebuah paket ditujukan untuk host lokal atau host jarak jauh ditentukan oleh perangkat ujung sumber. Perangkat ujung sumber menentukan apakah alamat IP tujuan berada di jaringan yang sama dengan perangkat sumber itu sendiri. Metode penentuan bervariasi menurut versi IP:

  • Di IPv4 – Perangkat sumber menggunakan subnet mask-nya sendiri bersama dengan alamat IPv4-nya sendiri dan alamat IPv4 tujuan untuk membuat penentuan ini.
  • Di IPv6 – Router lokal mengiklankan alamat jaringan lokal (awalan) ke semua perangkat di jaringan.

Di jaringan rumah atau bisnis, Anda mungkin memiliki beberapa perangkat berkabel dan nirkabel yang saling terhubung menggunakan perangkat perantara, seperti sakelar LAN atau titik akses nirkabel (WAP). Perangkat perantara ini menyediakan interkoneksi antara host lokal di jaringan lokal. Host lokal dapat saling menjangkau dan berbagi informasi tanpa memerlukan perangkat tambahan apa pun. Jika sebuah host mengirim paket ke perangkat yang dikonfigurasi dengan jaringan IP yang sama dengan perangkat host, paket hanya diteruskan dari antarmuka host, melalui perangkat perantara, dan ke perangkat tujuan secara langsung.

Tentu saja, dalam sebagian besar situasi, kami ingin perangkat kami dapat terhubung di luar segmen jaringan lokal, seperti ke rumah lain, bisnis, dan internet. Perangkat yang berada di luar segmen jaringan lokal dikenal sebagai host jarak jauh. Ketika perangkat sumber mengirimkan paket ke perangkat tujuan jarak jauh, maka bantuan router dan perutean sangat dibutuhkan. Routing adalah proses mengidentifikasi jalur terbaik ke tujuan. Router yang terhubung ke segmen jaringan lokal disebut sebagai default gateway.

Default Gateway

Gateway default adalah perangkat jaringan (yaitu, router atau sakelar Layer 3) yang dapat merutekan lalu lintas ke jaringan lain. Jika Anda menggunakan analogi bahwa jaringan itu seperti sebuah ruangan, maka default gateway adalah seperti sebuah pintu. Jika Anda ingin pergi ke ruangan atau jaringan lain, Anda perlu menemukan pintunya.

Pada jaringan, gateway default biasanya berupa router dengan fitur berikut:

  • Ini memiliki alamat IP lokal dalam rentang alamat yang sama dengan host lain di jaringan lokal.
  • Itu dapat menerima data ke jaringan lokal dan meneruskan data keluar dari jaringan lokal.
  • Ini mengarahkan lalu lintas ke jaringan lain.

Sebuah gateway default diperlukan untuk mengirim lalu lintas di luar jaringan lokal. Lalu lintas tidak dapat diteruskan ke luar jaringan lokal jika tidak ada gateway default, alamat gateway default tidak dikonfigurasi, atau gateway default tidak aktif.

A Host Routes to the Default Gateway

Tabel perutean host biasanya menyertakan gateway default. Di IPv4, host menerima alamat IPv4 dari gateway default baik secara dinamis dari Dynamic Host Configuration Protocol (DHCP) atau dikonfigurasi secara manual. Di IPv6, router mengiklankan alamat gateway default atau host dapat dikonfigurasi secara manual.

Pada gambar, PC1 dan PC2 dikonfigurasi dengan alamat IPv4 192.168.10.1 sebagai gateway default.

Diagram menunjukkan dua host, PC1 dan PC2, terhubung ke switch di jaringan 192.168.10.0/24, rute jaringan lokal. Sakelar terhubung ke router, R1, yang kemudian terhubung ke cloud yang mewakili jaringan jarak jauh. PC1 memiliki alamat .10, PC2 memiliki alamat .15, dan antarmuka router yang terhubung dengan sakelar memiliki alamat .1. PC, sakelar, dan antarmuka router semuanya memiliki koneksi langsung.

Memiliki gateway default yang dikonfigurasi membuat rute default di tabel perutean PC. Rute default adalah rute atau jalur yang akan diambil komputer Anda saat mencoba menghubungi jaringan jarak jauh.

Baik PC1 dan PC2 akan memiliki rute default untuk mengirim semua lalu lintas yang ditujukan ke jaringan jarak jauh ke R1.

Host Routing Tables

Pada host Windows, perintah route print atau netstat -r dapat digunakan untuk menampilkan tabel routing host. Kedua perintah menghasilkan output yang sama. Outputnya mungkin tampak luar biasa pada awalnya, tetapi cukup sederhana untuk dipahami.

Gambar tersebut menampilkan topologi sampel dan output yang dihasilkan oleh perintah netstat –r.

IPv4 Routing Table for PC1

Catatan: Output hanya menampilkan tabel rute IPv4.

Memasukkan perintah netstat -r atau perintah cetak rute yang setara akan menampilkan tiga bagian yang terkait dengan koneksi jaringan TCP/IP saat ini:

  • Interface List  – Mencantumkan alamat Kontrol Akses Media (MAC) dan nomor antarmuka yang ditetapkan untuk setiap antarmuka berkemampuan jaringan pada host, termasuk adaptor Ethernet, Wi-Fi, dan Bluetooth.
  • IPv4 Route Table – Mencantumkan semua rute IPv4 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.
  • IPv6 Route Table  – Mencantumkan semua rute IPv6 yang diketahui, termasuk koneksi langsung, jaringan lokal, dan rute default lokal.

IPv6

Need for IPv6

Anda sudah tahu bahwa IPv4 kehabisan alamat. Itulah mengapa Anda perlu belajar tentang IPv6.

IPv6 dirancang untuk menjadi penerus IPv4. IPv6 memiliki ruang alamat 128-bit yang lebih besar, menyediakan 340 undecillion (yaitu, 340 diikuti oleh 36 nol) kemungkinan alamat. Namun, IPv6 lebih dari sekadar alamat yang lebih besar.

Ketika IETF memulai pengembangan penerus IPv4, IETF menggunakan kesempatan ini untuk memperbaiki keterbatasan IPv4 dan memasukkan peningkatan. Salah satu contohnya adalah Internet Control Message Protocol versi 6 (ICMPv6), yang mencakup resolusi alamat dan konfigurasi otomatis alamat yang tidak ditemukan di ICMP untuk IPv4 (ICMPv4).

Menipisnya ruang alamat IPv4 telah menjadi faktor motivasi untuk pindah ke IPv6. Ketika Afrika, Asia, dan wilayah lain di dunia menjadi lebih terhubung ke internet, tidak ada cukup alamat IPv4 untuk mengakomodasi pertumbuhan ini. Seperti yang ditunjukkan pada gambar, empat dari lima RIR telah kehabisan alamat IPv4.

RIR IPv4 Exhaustion Dates

IPv4 memiliki maksimum teoritis 4,3 miliar alamat. Alamat pribadi dalam kombinasi dengan Network Address Translation (NAT) telah berperan dalam memperlambat penipisan ruang alamat IPv4. Namun, NAT bermasalah untuk banyak aplikasi, menciptakan latensi, dan memiliki keterbatasan yang sangat menghambat komunikasi peer-to-peer.

Dengan jumlah perangkat seluler yang terus meningkat, penyedia seluler telah memimpin dengan transisi ke IPv6. Dua penyedia seluler teratas di Amerika Serikat melaporkan bahwa lebih dari 90% lalu lintas mereka melalui IPv6.

Sebagian besar ISP dan penyedia konten teratas seperti YouTube, Facebook, dan NetFlix, juga telah melakukan transisi. Banyak perusahaan seperti Microsoft, Facebook, dan LinkedIn sedang bertransisi ke IPv6 saja secara internal. Pada tahun 2018, ISP broadband Comcast melaporkan penyebaran lebih dari 65% dan British Sky Broadcasting lebih dari 86%.

Internet of Things

Internet saat ini sangat berbeda dari internet beberapa dekade terakhir. Internet saat ini lebih dari email, halaman web, dan transfer file antar komputer. Internet yang berkembang menjadi Internet of Things (IoT). Tidak lagi satu-satunya perangkat yang mengakses internet adalah komputer, tablet, dan smartphone. Perangkat masa depan yang dilengkapi sensor dan siap internet akan mencakup segala hal mulai dari mobil dan perangkat biomedis, hingga peralatan rumah tangga dan ekosistem alami.

Dengan populasi internet yang meningkat, ruang alamat IPv4 yang terbatas, masalah dengan NAT dan IoT, saatnya telah tiba untuk memulai transisi ke IPv6.

IPv6 Addressing Formats

Langkah pertama untuk mempelajari IPv6 dalam jaringan adalah memahami cara alamat IPv6 ditulis dan diformat. Alamat IPv6 jauh lebih besar daripada alamat IPv4, itulah sebabnya kami tidak mungkin kehabisan.

Alamat IPv6 memiliki panjang 128 bit dan ditulis sebagai string nilai heksadesimal. Setiap empat bit diwakili oleh satu digit heksadesimal; untuk total 32 nilai heksadesimal, seperti yang ditunjukkan pada gambar. Alamat IPv6 tidak peka huruf besar-kecil dan dapat ditulis dalam huruf kecil atau huruf besar.

16-bit Segments or Hextets

Preferred Format

Gambar sebelumnya juga menunjukkan bahwa format yang lebih disukai untuk menulis alamat IPv6 adalah x:x:x:x:x:x:x:x, dengan setiap “x” terdiri dari empat nilai heksadesimal. Istilah oktet mengacu pada delapan bit alamat IPv4. Dalam IPv6, hextet adalah istilah tidak resmi yang digunakan untuk merujuk ke segmen 16 bit, atau empat nilai heksadesimal. Setiap “x” adalah hextet tunggal yang 16 bit atau empat digit heksadesimal.

Format pilihan berarti Anda menulis alamat IPv6 menggunakan semua 32 digit heksadesimal. Ini tidak berarti bahwa itu adalah metode yang ideal untuk mewakili alamat IPv6. Dalam modul ini, Anda akan melihat dua aturan yang membantu mengurangi jumlah digit yang diperlukan untuk mewakili alamat IPv6.

Ini adalah contoh alamat IPv6 dalam format yang disukai.

Rule 1 – Omit Leading Zeros

Aturan pertama untuk membantu mengurangi notasi alamat IPv6 adalah menghilangkan awalan 0 (nol) di hextet apa pun. Berikut adalah empat contoh cara menghilangkan angka nol di depan:

  • 01ab dapat direpresentasikan sebagai 1ab
  • 09f0 dapat direpresentasikan sebagai 9f0
  • 0a00 dapat direpresentasikan sebagai a00
  • 00ab dapat direpresentasikan sebagai ab

Aturan ini hanya berlaku untuk awalan 0, BUKAN pada akhiran 0, jika tidak, alamatnya akan ambigu. Misalnya, hextet “abc” bisa berupa “0abc” atau “abc0”, tetapi ini tidak mewakili nilai yang sama.

Rule 2- Double Colon

Aturan kedua untuk membantu mengurangi notasi alamat IPv6 adalah bahwa titik dua ganda (::) dapat menggantikan string tunggal yang berdekatan dari satu atau lebih hextet 16-bit yang terdiri dari semua nol. Misalnya, 2001:db8:cafe:1:0:0:0:1 (awalan 0 dihilangkan) dapat direpresentasikan sebagai 2001:db8:cafe:1::1. Titik dua ganda (::) digunakan sebagai pengganti tiga hextets all-0 (0:0:0).

Titik dua ganda (::) hanya dapat digunakan sekali dalam sebuah alamat, jika tidak, akan ada lebih dari satu kemungkinan alamat yang dihasilkan. Ketika digunakan dengan menghilangkan teknik 0s terdepan, notasi alamat IPv6 seringkali dapat sangat dikurangi. Ini umumnya dikenal sebagai format terkompresi.

Berikut adalah contoh penggunaan tanda titik dua yang salah: 2001:db8::abcd::1234.

Titik dua ganda digunakan dua kali dalam contoh di atas. Berikut adalah kemungkinan perluasan alamat format terkompresi yang salah ini:

  • 2001:db8::abcd:0000:0000:1234
  • 2001:db8::abcd:0000:0000:0000:1234
  • 2001:db8:0000:abcd::1234
  • 2001:db8:000:00:0000:abcd::1234

Jika sebuah alamat memiliki lebih dari satu string bersebelahan dari semua-0, praktik terbaik adalah menggunakan titik dua ganda (::) pada string terpanjang. Jika string sama, string pertama harus menggunakan titik dua ganda (::).

IPv6 Prefix Length

Awalan, atau bagian jaringan, dari alamat IPv4 dapat diidentifikasi dengan subnet mask bertitik-desimal atau panjang awalan (notasi garis miring). Misalnya, alamat IPv4 192.168.1.10 dengan subnet mask desimal bertitik 255.255.255.0 setara dengan 192.168.1.10/24.

Dalam IPv4 /24 disebut awalan. Dalam IPv6 itu disebut panjang awalan. IPv6 tidak menggunakan notasi subnet mask desimal bertitik. Seperti IPv4, panjang awalan direpresentasikan dalam notasi garis miring dan digunakan untuk menunjukkan bagian jaringan dari alamat IPv6.

Panjang awalan dapat berkisar dari 0 hingga 128. Panjang awalan IPv6 yang direkomendasikan untuk LAN dan sebagian besar jenis jaringan lainnya adalah /64, seperti yang ditunjukkan pada gambar.

IPv6 Prefix Length

Awalan atau bagian jaringan dari alamat memiliki panjang 64 bit, menyisakan 64 bit lagi untuk ID antarmuka (bagian host) dari alamat tersebut.

Sangat disarankan untuk menggunakan ID Antarmuka 64-bit untuk sebagian besar jaringan. Ini karena konfigurasi otomatis alamat stateless (SLAAC) menggunakan 64 bit untuk ID Antarmuka. Ini juga membuat subnetting lebih mudah dibuat dan dikelola.

Ref : [1][2][3]