ICMP (Internet Control Message Protocol)

1. Pengertian

Singkatan dari "Internet Control Message Protocol."Ketika informasi ditransfer melalui Internet, sistem komputer mengirim dan menerima data menggunakanTCP / IP protokol. Jika ada masalah dengan koneksi, error dan status pesan tentang koneksi dikirim menggunakan ICMP, yang merupakan bagian dari protokol Internet.

Ketika satu komputer terhubung ke sistem lain melalui Internet (seperti komputer rumah menghubungkan ke server Web untuk melihat situs web ), hal itu mungkin tampak seperti sebuah proses yang cepat dan mudah.Sementara koneksi dapat terjadi dalam hitungan detik, sering ada banyak koneksi terpisah yang harus terjadi agar komputer untuk berhasil berkomunikasi satu sama lain. Bahkan, jika Anda adalah untuk melacak semua langkah koneksi internet menggunakan traceroute perintah, mungkin mengejutkan Anda bahwa koneksi internet yang sukses sesering mereka. Hal ini karena untuk setiap "hop" di sepanjang jalan, jaringan harus fungsional dan mampu menerima permintaan dari komputer Anda.

Dalam kasus di mana ada masalah dengan koneksi, ICMP dapat mengirim kembali kode untuk sistem anda menjelaskan mengapa sambungan gagal. Ini mungkin pesan seperti, "Network unreachable" untuk sistem yang sedang down, atau "Access denied" untuk aman, dilindungi sandi sistem. ICMP juga dapat memberikan saran routing untuk membantu memotong sistem tidak responsif. Sementara ICMP dapat mengirim berbagai pesan yang berbeda, sebagian besar tidak pernah terlihat oleh pengguna. Bahkan jika Anda menerima pesan kesalahan, perangkat lunak yang Anda gunakan, seperti browser Web, telah kemungkinan besar sudah diterjemahkan ke dalam pesan sederhana (dan mudah-mudahan kurang teknis) bahasa yang Anda mengerti.

RFC 792 terbilang tujuan dan spesifikasi dari Internet Control Message Protocol (ICMP). Pada dasarnya, digunakan sebagai alat untuk mengirim pesan kesalahan untuk kondisi kesalahan non-sementara dan untuk menyediakan cara untuk query jaringan untuk menentukan karakteristik umum jaringan. Internet Protocol (IP) tidak dirancang untuk menjadi benar-benar handal.Tujuan dari pesan ICMP adalah untuk memberikan umpan balik tentang masalah dalam lingkungan komunikasi, tidak membuat IP yang handal. Masih ada jaminan bahwa datagram akan dikirimkan atau pesan kontrol akan dikembalikan. Beberapa datagrams masih dapat terkirim tanpa laporan kehilangan mereka. Protokol tingkat yang lebih tinggi yang menggunakan IP harus menerapkan prosedur kehandalan mereka sendiri jika komunikasi yang handal diperlukan. ICMP menggunakan dukungan dasar dari IP seolah-olah sebuah protokol tingkat yang lebih tinggi. Namun, ICMP sebenarnya merupakan bagian integral dari IP dan harus dilaksanakan oleh setiap modul IP. ICMP rasa untuk menjadi protokol yang relatif sederhana, tetapi dapat diubah untuk bertindak sebagai saluran untuk tujuan jahat. Oleh karena itu penting untuk memahami bagaimana protokol ini dapat digunakan untuk tujuan jahat. Tugas ini meneliti bagaimana ICMP dapat digunakan dalam cara yang non-konvensi, menempatkan dirinya sebagai ancaman potensial. Kami akan berkonsentrasi pada penggunaan ICMP dalam cara non-konvensi daripada penggunaan normal ICMP.

2. Memahami ICMPSecara konvensional, ICMP disediakan sebagai sarana untuk mengirim pesan kesalahan untuk kondisi

kesalahan non-sementara dan untuk menyediakan cara untuk query jaringan. ICMP digunakan untuk dua jenis operasi:

Pelaporan kondisi kesalahan non-transien (Pesan Kesalahan ICMP).

Query jaringan dengan permintaan dan balasan (ICMP Query Messages).

Tidak seperti TCP dan UDP, ICMP tidak memiliki nomor port. ICMP menggunakan jenis dan kode untuk membedakan layanan dalam protokol. Juga di ICMP, tidak ada konsep client-server.Ketika pesan kesalahan ICMP disampaikan, host penerima akan merespon secara internal tetapi mungkin tidak berkomunikasi kembali ke informan. Layanan dan pelabuhan tidak perlu diaktifkan atau mendengarkan. ICMP dapat disiarkan ke banyak host karena tidak ada rasa koneksi pengecualian. RFC 792 kondisi khusus yang ditetapkan untuk pesan ICMP:

Tidak ada pesan kesalahan ICMP dikirim dalam menanggapi pesan error ICMP untuk menghindari pengulangan yang tak terbatas.

Untuk datagrams IP terfragmentasi, pesan ICMP hanya dikirim untuk kesalahan pada nol terfragmentasi (fragmen pertama).

Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram yang ditakdirkan untuk siaran atau alamat multicast.

Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram dikirim sebagai link layer broadcast.

Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram yang sumber alamat tidak mewakili tuan rumah yang unik (alamat sumber tidak dapat nol, alamat loopback, alamat broadcast atau alamat multicast).

Pesan kesalahan ICMP tidak pernah dikirim dalam menanggapi pesan IGMP apapun.

Ketika pesan ICMP tipe yang tidak diketahui diterima, harus diam-diam dibuang.

Router akan hampir selalu menghasilkan pesan ICMP tetapi ketika datang ke host tujuan, jumlah pesan ICMP yang dihasilkan sangat tergantung dari implementasi.

The ICMP memiliki banyak pesan yang diidentifikasi oleh "tipe" lapangan. Untuk setiap "jenis" lapangan, ada juga mungkin "kode" lapangan yang bertindak sebagai sub-tipe. Sebagai contoh, echo reply memiliki tipe 0 dan kode dari 0 sedangkan echo request memiliki tipe 0 dan kode 8. Daftar jenis dan kode ICMP tersedia di: target = "_blank"> http://www. iana.org / tugas / icmp-parameter

3. Penggunaan normal dari ICMPInternet Control Message Protocol (ICMP) digunakan untuk menangani kesalahan dan pesan kontrol devisa. ICMP dapat digunakan untuk menentukan apakah sebuah mesin di Internet merespons. Untuk melakukan hal ini, gema permintaan paket ICMP dikirim ke mesin. Jika mesin menerima paket itu, mesin yang akan mengembalikan ICMP paket jawaban. Implementasi yang umum dari proses ini adalah "ping" perintah, yang disertakan dengan banyak sistem operasi dan paket perangkat lunak jaringan. ICMP digunakan untuk menyampaikan status dan kesalahan informasi termasuk pemberitahuan kemacetan jaringan dan masalah jaringan transportasi lainnya. ICMP juga dapat menjadi alat yang berharga dalam

mendiagnosis host atau jaringan masalah. RFC lain telah ditetapkan fungsi lain untuk ICMP tersebut:

RFC 896 - Source Quench.

RFC 950 - Alamat Masker Ekstensi.

RFC 1191 - Path MTU Discovery.

RFC 1256 - Router penemuan.

RFC 1349-Jenis Layanan di Internet Protocol Suite.

4. Penggunaan ICMP - Dalam Non-Convention WayLalu lintas Ping mana-mana hampir setiap jaringan berbasis TCP / IP dan sub-jaringan. Memiliki format paket standar yang diakui oleh setiap router IP berbahasa dan digunakan secara universal untuk manajemen jaringan, pengujian, dan pengukuran. Dengan demikian, banyak firewall dan jaringan lalu lintas menganggap ping menjadi jinak dan akan memungkinkan untuk melewati. ICMP dapat diubah untuk bertindak sebagai saluran untuk tujuan kejahatan. Beberapa cara yang ICMP dapat digunakan untuk tujuan selain yang dimaksud adalah:

Pengintaian

Denial of Service

Covert channel

4.1 ReconnaissanceReconnaissance adalah tahap pertama dalam proses pengumpulan informasi untuk menemukan host hidup dan beberapa informasi esensi lain sebagai bagian dari sebagian besar serangan yang direncanakan. pesan ICMP dikategorikan menjadi dua jenis:

ICMP Pesan

ICMP Query Messages ICMP Pesan Kesalahan

Permintaan Echo dan Echo Reply

Time Stamp Request dan Reply

Permintaan Informasi dan Reply

Permintaan alamat Mask dan Reply

Destination Unreachable

Source Quench

Redirect

Waktu Melebihi

Parameter Masalah

Dengan memanipulasi pesan ICMP ini, kami dapat mengumpulkan informasi penting dalam proses pengumpulan informasi:

Tuan Detection

Topologi Jaringan

ACL Detection

Packet Filter Detection

OS Fingerprinting

4.1.1 Host Deteksi dan Topologi JaringanDengan menggunakan pesan ICMP, memungkinkan seseorang untuk mengidentifikasi host yang bisa dijangkau, terutama dari Internet. Traceroute mencoba untuk memetakan perangkat jaringan dan host pada rute ke host tujuan tertentu. Penggunaan intelijen itu akan memungkinkan seseorang untuk memetakan topologi jaringan.

4.1.2 Access Control List (ACL) DeteksiICMP Pesan Kesalahan dapat membantu untuk menentukan ACL jenis perangkat filtering sedang digunakan dan memungkinkan seseorang untuk memilih taktik yang sesuai. Idenya adalah untuk memanipulasi panjang total IP header Field. Sebuah paket dibuat dengan total panjang di IP header Filed mengaku lebih besar dari benar-benar apa itu. Ketika paket ini mencapai tuan rumah, ia akan mencoba untuk mengambil data dari daerah, yang tidak ada. Tuan rumah sehingga akan mengeluarkan ICMP Parameter Problem kembali ke alamat IP query. Jika ada perangkat packet filtering sekarang dan kami menyelidiki jaringan yang ditargetkan dengan semua kemungkinan kombinasi protokol dan layanan, akan memungkinkan kita untuk menentukan daftar kontrol akses perangkat penyaringan (yang tuan rumah diperbolehkan untuk menerima apa jenis lalu lintas). paket yang dibuat dapat menggunakan ICMP, TCP atau UDP sebagai protokol yang mendasari.

4.1.3 Protokol / Pelabuhan PindaiICMP Pesan Kesalahan (Protokol / Port Unreachable) adalah cara umum untuk menentukan jenis protokol / port tuan rumah berjalan. Nmap 2.54 beta 1 telah terintegrasi Protokol Scan. Ia mengirimkan paket IP raw tanpa header protokol lanjut (tidak ada payload) untuk setiap protokol tertentu pada mesin target. Jika pesan kesalahan ICMP Unreachable Protocol diterima, protokol ini tidak digunakan.

4.1.4 OS FingerprintingMenggunakan ICMP untuk OS Fingerprinting membutuhkan inisiasi lalu lintas kurang dari mesin orang jahat ke host target. Idenya adalah "Yang sistem operasi jawaban apa pesan ICMP Query". Hal ini dimungkinkan karena OS yang berbeda menerapkan berbeda. Beberapa tidak compliant ketat untuk RFC, sementara RFC mungkin opsional. Fingerprinting OS dapat dicapai melalui berikut:

Menggunakan ICMP Query Messages

Menggunakan ICMP Pesan Kesalahan

The ICMP Echo Request / Reply pasangan dimaksudkan untuk menentukan apakah sebuah host masih hidup atau tidak. Tanggapan negatif akan baik berarti itu tidak hidup atau lalu lintas ICMP Echo disaring oleh perangkat packet filtering. ICMP Permintaan Informasi / Balas pasangan dimaksudkan untuk

mendukung sistem self-mengkonfigurasi seperti workstation diskless pada saat boot untuk memungkinkan mereka untuk menemukan jaringan mereka alamat. ICMP Time Stamp Permintaan / Balas pasangan memungkinkan sebuah host untuk query lain untuk waktu sekarang. Hal ini memungkinkan pengirim untuk menentukan jumlah latency bahwa jaringan tertentu mengalami. Kebanyakan sistem operasi menerapkan ICMP Time Stamp Request / Reply. ICMP Alamat Masker Permintaan / Balas pasangan dimaksudkan untuk sistem diskless untuk mendapatkan subnet mask yang digunakan pada jaringan lokal pada saat bootstrap. Hal ini juga digunakan ketika sebuah host ingin tahu alamat topeng antarmuka. RFC 1122 menyatakan bahwa Alamat Topeng adalah opsional. Pada kali, ICMP Pesan Kesalahan mengungkapkan informasi penting tentang host atau jaringan. Misalnya, menerima Protocol Unreachable akan mengungkapkan bahwa tuan rumah itu adalah hidup dan protokol tertentu tanya tidak didukung. Dengan memanipulasi bidang tertentu dalam query, kita dapat menghasilkan beberapa Pesan Kesalahan ICMP. Dalam [1], penulis telah melakukan komprehensif penelitian tentang penggunaan ICMP di OS fingerprinting. Berdasarkan sifat implementasi yang berbeda dari OS, membuktikan informasi dapat dikumpulkan dengan menggunakan teknik yang berbeda dalam memanipulasi pesan ICMP dan mengamati respon dari host target. Teknik-teknik tercantum di bawah ini:

a. Respon pada ICMP Query Messages Jenis pada host target

b. Respon pada ICMP Query Messages Jenis pada alamat broadcast

c. Nilai TTL IP pada Messages ICMP (Request dan Reply)

d. Respon pada Pesan ICMP Query dengan Kode Lapangan ≠ 0

e. Respon pada Pesan ICMP Query dengan Precedence Bits nilai ≠ 0

f. Respon pada Pesan ICMP Query dengan TOS nilai ≠ 0

g. Respon pada Pesan ICMP Query dengan TOS terpakai bit = 1

h. Respon pada Pesan ICMP Query dengan Bit Reserved Flag = 1

i. Respon pada Pesan ICMP Query dengan DF set

j. ICMP Error Message bergema integritas dengan ICMP Port Unreachable Pesan Kesalahan

Sebuah tabulasi rinci dapat diperoleh di [1]. Kami diekstrak beberapa hasil dan melakukan beberapa sidik jari pada sistem operasi berikut:

Solaris

Linux

Jendela Keluarga (Win 98/NT/2000)

ARP (Address Resolution Protocol)

Terakhir Diperbarui: 3 Desember 2012

Address Resolution Protocol (ARP) fitur melakukan fungsi yang diperlukan dalam IP routing. ARP menemukan alamat hardware, juga dikenal sebagai Media Access Control (MAC) alamat, dari host dari alamat IP yang diketahui. ARP mempertahankan cache (table) di mana alamat MAC dipetakan ke alamat IP. ARP adalah bagian dari semua sistem Cisco yang menjalankan IP.

Modul Fitur ini menjelaskan ARP untuk IP routing dan opsional ARP fitur yang Anda dapat mengkonfigurasi, seperti entri statis ARP, timeout untuk entri ARP dinamis, membersihkan cache, dan proksi ARP.

Mencari Informasi Fitur

Informasi Tentang Address Resolution Protocol

Cara mengkonfigurasi Address Resolution Protocol

Contoh konfigurasi untuk Address Resolution Protocol

Referensi Tambahan

Informasi Fitur untuk Address Resolution Protocol

Mencari Informasi Fitur

Rilis perangkat lunak Anda mungkin tidak mendukung semua fitur yang didokumentasikan dalam modul ini. Untuk peringatan terbaru dan informasi fitur, lihat Bug Search Tool dan catatan rilis untuk platform Anda dan rilis perangkat lunak. Untuk menemukan informasi tentang fitur didokumentasikan dalam modul ini, dan untuk melihat daftar rilis di mana setiap fitur didukung, lihat tabel informasi fitur pada akhir modul ini.

Gunakan Cisco Fitur Navigator untuk menemukan informasi tentang platform dukungan dan Cisco dukungan gambar software. Untuk mengakses Cisco Fitur Navigator, pergi ke www.cisco.com / go / CFN . Account di Cisco.com tidak diperlukan.

Informasi Tentang Address Resolution Protocol

Layer 2 dan Layer 3 Addressing

Sekilas Address Resolution Protocol

ARP Caching

Statis dan Dinamis Entri di ARP Cache

Perangkat Itu Jangan Gunakan ARP

ARP Inverse

Membalikkan ARP

Proxy ARP

Serial Baris Address Resolution Protocol

ARP Resmi

Layer 2 dan Layer 3 Addressing

IP terjadi pada Layer 2 (data link) dan Layer 3 (network) dari model referensi Open System Interconnection (OSI). OSI adalah model jaringan arsitektur yang dikembangkan oleh ISO dan ITU-T yang terdiri dari tujuh lapisan, masing-masing yang menentukan fungsi jaringan tertentu seperti pengalamatan, flow control, kontrol kesalahan, enkapsulasi, dan transfer pesan yang dapat diandalkan.

Layer 2 alamat yang digunakan untuk transmisi lokal antara perangkat yang terhubung langsung. Layer 3 alamat yang digunakan untuk perangkat yang terhubung langsung dalam lingkungan internetwork. Setiap jaringan menggunakan pengalamatan untuk mengidentifikasi dan perangkat kelompok sehingga transmisi dapat dikirim dan diterima. Ethernet (802.2, 802.3, Ethernet II, dan Subnetwork Access Protocol [SNAP]), Token Ring, dan Fiber Distributed Data Interface (FDDI) menggunakan media access control (MAC) alamat yang "dibakar dalam" ke kartu antarmuka jaringan (NIC ). Jenis jaringan yang paling sering digunakan adalah Ethernet II dan SNAP.

Catatan

Untuk jenis antarmuka yang didukung, lihat lembar data untuk platform perangkat keras Anda.

Agar perangkat dapat berkomunikasi satu sama ketika mereka bukan bagian dari jaringan yang sama, 48-bit alamat MAC harus dipetakan ke alamat IP. Beberapa Layer 3 protokol yang digunakan untuk melakukan pemetaan adalah:

Address Resolution Protocol (ARP)

Membalikkan ARP (RARP)

Serial Jalur ARP (SLARP)

ARP Inverse

Untuk keperluan pemetaan IP, Ethernet, Token Ring, dan FDDI bingkai berisi tujuan dan sumber alamat. Frame Relay dan Asynchronous Transfer Mode (ATM) jaringan, yang merupakan paket-switched, paket data mengambil rute yang berbeda untuk mencapai tujuan yang sama. Pada sisi penerima, paket disusun kembali dalam urutan yang benar.

Dalam sebuah jaringan Frame Relay, ada satu link fisik yang memiliki banyak sirkuit logis disebut sirkuit virtual (VC). Alamat lapangan di frame berisi data-link koneksi identifier (DLCI), yang mengidentifikasi setiap VC. Sebagai contoh, pada gambar di bawah, Frame Relay beralih ke perangkat yang terhubung Fred menerima frame, switch meneruskan frame baik Barney atau Betty berdasarkan DLCI yang mengidentifikasi setiap VC. Jadi Fred memiliki satu koneksi fisik tapi beberapa koneksi logis.

Gambar 1 Jaringan Frame Relay

Jaringan ATM menggunakan point-to-point link serial dengan Tingkat Tinggi Data Link Control (HDLC) protokol. HDLC mencakup bidang alamat berarti termasuk dalam lima byte frame header frame dengan penerima tersirat karena hanya ada satu.

Sekilas Address Resolution Protocol

Address Resolution Protocol (ARP) dikembangkan untuk memungkinkan komunikasi pada sebuah internetwork dan didefinisikan oleh RFC 826. Layer 3 perangkat harus ARP untuk memetakan alamat jaringan IP untuk MAC alamat hardware sehingga paket IP dapat dikirim melalui jaringan. Sebelum perangkat mengirimkan datagram ke perangkat lain, terlihat dalam cache ARP untuk melihat apakah ada alamat MAC dan alamat IP yang sesuai untuk perangkat tujuan. Jika tidak ada entri, sumber perangkat mengirim pesan broadcast ke setiap perangkat pada jaringan. Setiap perangkat membandingkan alamat IP untuk sendiri. Hanya perangkat dengan alamat IP yang cocok balasan untuk perangkat pengirim dengan paket berisi alamat MAC untuk perangkat (kecuali dalam kasus "proxy ARP"). Perangkat sumber menambahkan perangkat tujuan alamat MAC ke meja ARP untuk referensi di masa mendatang, membuat header data-link dan trailer yang merangkum paket, dan hasil untuk mentransfer data. Gambar di bawah ini menggambarkan broadcast ARP dan proses respon.

Gambar 2 Proses ARP

Ketika perangkat tujuan berada pada jaringan remote, satu di luar yang lain perangkat Layer 3, proses adalah sama kecuali bahwa perangkat pengirim mengirimkan permintaan ARP untuk alamat MAC dari default gateway. Setelah alamat tersebut diselesaikan dan default gateway menerima paket, default gateway siaran alamat IP tujuan melalui jaringan terhubung. Layer 3 perangkat di jaringan perangkat tujuan menggunakan ARP untuk mendapatkan alamat MAC dari perangkat tujuan dan memberikan paket.

Enkapsulasi datagram IP dan ARP permintaan dan balasan pada IEEE 802 jaringan selain Ethernet menggunakan Subnetwork Access Protocol (SNAP).

The ARP pesan permintaan memiliki bidang-bidang berikut:

HLN - panjang alamat Hardware. Menentukan berapa lama alamat perangkat keras dalam pesan. Untuk IEEE 802 alamat MAC (Ethernet) nilai adalah 6.

PLN - panjang alamat Protocol. Menentukan berapa lama protokol (Layer 3) alamat dalam pesan. Untuk IPv4, nilai adalah 4.

OP - Opcode. Menentukan sifat dari pesan dengan kode:

o 1 - permintaan ARP.

o 2 - ARP balasan.

o 3 sampai 9 - RARP dan Inverse ARP permintaan dan balasan.

SHA - alamat hardware Sender. Menentukan alamat hardware Layer 2 perangkat pengirim pesan.

SPA - alamat protokol Sender. Menentukan alamat IP dari perangkat pengirim.

THA - alamat hardware Target. Menentukan alamat hardware Layer 2 perangkat penerima.

Alamat protokol Target - TPA. Menentukan alamat IP dari perangkat penerima.

ARP Caching

Karena pemetaan alamat IP ke media access control (MAC) alamat terjadi pada setiap hop (Layer 3 perangkat) pada jaringan untuk setiap datagram dikirim melalui internetwork, kinerja jaringan bisa dikompromikan. Untuk meminimalkan siaran dan membatasi pemborosan sumber daya jaringan, Address Resolution Protocol (ARP) caching dilaksanakan.

ARP caching adalah metode menyimpan alamat jaringan dan alamat data-link yang terkait dalam memori untuk jangka waktu sebagai alamat dipelajari. Ini meminimalkan penggunaan sumber daya jaringan yang berharga untuk menyiarkan untuk alamat yang sama setiap kali datagram dikirim. Entri cache yang harus dipertahankan karena informasi tersebut bisa menjadi usang, sehingga sangat penting bahwa entri cache ditetapkan untuk berakhir secara berkala. Setiap perangkat pada jaringan update tabel sebagai alamat disiarkan.

Ada statis ARP entri cache dan entri ARP cache dinamis. Entri statis dikonfigurasi secara manual dan disimpan dalam tabel cache secara permanen. Entri statis yang terbaik untuk perangkat yang harus berkomunikasi dengan perangkat lain biasanya di jaringan yang sama secara teratur. Entri dinamis ditambahkan oleh perangkat lunak Cisco, disimpan untuk jangka waktu tertentu, dan kemudian dihapus.

Statis dan Dinamis Entri di ARP Cache

Routing statis membutuhkan administrator untuk secara manual memasukkan alamat IP, subnet mask, gateway, dan sesuai media access control (MAC) alamat untuk setiap antarmuka dari masing-masing perangkat ke dalam tabel. Routing statis memungkinkan kontrol lebih tetapi membutuhkan lebih banyak pekerjaan untuk menjaga meja. Tabel harus diperbarui setiap kali rute ditambahkan atau diubah.

Routing dinamis menggunakan protokol yang memungkinkan perangkat dalam jaringan untuk bertukar informasi tabel routing dengan satu sama lain. Tabel dibuat dan berubah secara otomatis. Tidak ada tugas-tugas administratif yang diperlukan kecuali batas waktu ditambahkan, sehingga routing dinamis lebih efisien daripada static routing. Batas waktu default adalah 4 jam. Jika jaringan memiliki banyak rute yang besar yang ditambahkan dan dihapus dari cache, batas waktu harus disesuaikan.

Routing protokol yang menggunakan routing dinamis untuk mempelajari rute, seperti jarak-vector dan link-state, adalah di luar lingkup dokumen ini.

Perangkat Itu Jangan Gunakan ARP

Ketika jaringan dibagi menjadi dua segmen, jembatan bergabung dengan segmen dan filter lalu lintas ke setiap segmen berdasarkan Media Access Control (MAC) alamat. Jembatan membangun tabel alamat sendiri, yang hanya menggunakan alamat MAC, sebagai lawan dari router, yang memiliki Address Resolution Protocol (ARP) Cache yang berisi alamat IP dan alamat MAC yang sesuai.

Hub pasif adalah perangkat sentral koneksi yang secara fisik menghubungkan perangkat lain dalam jaringan. Mereka mengirim pesan keluar semua port ke perangkat dan beroperasi pada Layer 1, tetapi mereka tidak mempertahankan tabel alamat.

Layer 2 switch menentukan pelabuhan yang terhubung ke perangkat yang pesan ditujukan dan mengirim pesan hanya untuk port tersebut, tidak seperti hub, yang mengirimkan pesan keluar semua port-nya. Namun, Layer 3 switch router yang membangun cache ARP (tabel).

ARP Inverse

Inverse ARP, yang diaktifkan secara default dalam jaringan ATM, membangun sebuah peta entri ATM dan diperlukan untuk mengirimkan paket unicast ke server (atau agen relay) di ujung sambungan. ARP Inverse hanya didukung untuk aal5snap jenis enkapsulasi.

Untuk interface multipoint, alamat IP dapat diperoleh dengan menggunakan jenis enkapsulasi lainnya karena paket broadcast digunakan. Namun, paket unicast ke ujung yang lain akan gagal karena tidak ada peta masuk ATM dan pembaharuan sehingga DHCP dan rilis juga gagal.

Untuk informasi lebih lanjut tentang Inverse ARP dan ATM jaringan, lihat "Konfigurasi ATM" modul fitur di Asynchronous transfer Mode Panduan Konfigurasi .

Membalikkan ARP

Membalikkan ARP (RARP) seperti yang didefinisikan oleh RFC 903 bekerja dengan cara yang sama seperti Address Resolution Protocol (ARP), kecuali bahwa paket permintaan RARP permintaan alamat IP bukannya media access control (MAC) address. RARP sering digunakan oleh workstation diskless karena jenis perangkat tidak memiliki cara untuk menyimpan alamat IP untuk digunakan saat mereka boot. Satu-satunya alamat yang diketahui adalah alamat MAC karena dibakar ke perangkat keras.

RARP membutuhkan RARP server pada segmen jaringan yang sama dengan antarmuka perangkat. Gambar di bawah ini menggambarkan bagaimana RARP bekerja.

Gambar 3 RARP Proses

Karena keterbatasan dengan RARP, kebanyakan bisnis menggunakan Dynamic Host Configuration Protocol (DHCP) untuk menetapkan alamat IP dinamis. DHCP adalah biaya-efektif dan membutuhkan perawatan kurang dari RARP. Keterbatasan yang paling penting dengan RARP adalah sebagai berikut:

Karena RARP menggunakan alamat perangkat keras, jika internetwork yang besar dengan banyak jaringan fisik, server RARP harus pada setiap segmen dengan server tambahan untuk redundansi. Menjaga dua server untuk setiap segmen mahal.

Setiap server harus dikonfigurasi dengan tabel pemetaan statis antara alamat hardware dan alamat IP. Pemeliharaan alamat IP sulit.

RARP hanya menyediakan alamat IP dari host tapi tidak subnet masker atau gateway default.

Software Cisco mencoba untuk menggunakan RARP jika tidak tahu alamat IP dari antarmuka pada startup untuk menanggapi permintaan RARP bahwa ia mampu menjawab. The AutoInstall fitur perangkat lunak mengotomatisasi konfigurasi perangkat Cisco.

AutoInstall mendukung RARP dan memungkinkan manajer jaringan untuk menghubungkan perangkat baru ke jaringan, menyalakannya, dan secara otomatis memuat file konfigurasi yang sudah ada sebelumnya. Proses ini dimulai ketika ada file konfigurasi yang valid ditemukan dalam NVRAM. Untuk informasi lebih lanjut tentang AutoInstall, lihat Fundamental Panduan Konfigurasi Konfigurasi .

Proxy ARP

Proxy Address Resolution Protocol, sebagaimana didefinisikan dalam RFC 1027, dilaksanakan untuk mengaktifkan perangkat yang dipisahkan ke dalam segmen jaringan fisik terhubung dengan router dalam jaringan IP yang sama atau subnetwork untuk menyelesaikan IP-to-MAC alamat. Bila perangkat tidak berada dalam jaringan lapisan data link yang sama tetapi berada di jaringan IP yang sama, mereka mencoba untuk mengirimkan data satu sama lain seolah-olah mereka berada di jaringan lokal. Namun, router yang memisahkan perangkat tidak akan mengirim pesan broadcast karena router tidak lulus siaran hardware-layer. Oleh karena itu, alamat tidak dapat diselesaikan.

Proxy ARP diaktifkan secara default sehingga "proxy router" yang berada antara jaringan lokal merespon dengan alamat MAC seolah-olah itu adalah router yang siaran ditujukan. Ketika perangkat pengirim menerima alamat MAC dari router proxy, ia akan mengirimkan datagram ke router proxy, yang pada gilirannya mengirimkan datagram ke perangkat yang ditunjuk.

Proxy ARP dipanggil oleh kondisi berikut:

Target alamat IP tidak pada jaringan fisik yang sama (LAN) yang permohonan diterima.

Perangkat jaringan memiliki satu atau lebih rute ke alamat IP sasaran.

Semua rute ke alamat IP sasaran melalui antarmuka selain yang di mana permohonan diterima.

Ketika proxy ARP dinonaktifkan, perangkat merespon ARP permintaan yang diterima pada antarmuka hanya jika alamat IP target adalah sama dengan alamat IP-nya atau jika alamat IP target dalam permintaan ARP memiliki ARP alias statis dikonfigurasi.

Serial Baris Address Resolution Protocol

Serial Jalur ARP (SLARP) digunakan untuk antarmuka serial yang menggunakan Tingkat Tinggi Data Link Control (HDLC) enkapsulasi. Sebuah server SLARP, menengah (staging) perangkat, dan perangkat lain menyediakan layanan SLARP mungkin dibutuhkan selain server TFTP. Jika interface tidak langsung terhubung ke server, perangkat pementasan diperlukan untuk meneruskan permintaan resolusi alamat ke server. Jika tidak, sebuah perangkat yang terhubung langsung dengan layanan SLARP diperlukan. Software Cisco mencoba untuk menggunakan SLARP jika tidak tahu alamat IP dari antarmuka pada startup untuk menanggapi permintaan SLARP bahwa perangkat lunak mampu menjawab.

Lunak Cisco mengotomatisasi konfigurasi perangkat Cisco dengan fitur AutoInstall. AutoInstall mendukung SLARP dan memungkinkan manajer jaringan untuk menghubungkan perangkat baru

ke jaringan, menyalakannya, dan secara otomatis memuat file konfigurasi yang sudah ada sebelumnya. Proses ini dimulai ketika ada file konfigurasi yang valid ditemukan dalam NVRAM. Untuk informasi lebih lanjut tentang AutoInstall, lihat Fundamental Panduan Konfigurasi Konfigurasi .

Catatan

AutoInstall mendukung interface serial yang menggunakan enkapsulasi Frame Relay.

ARP Resmi

Authorized ARP membahas persyaratan eksplisit mengetahui bila pengguna telah log off, baik secara sukarela atau karena kegagalan dari perangkat jaringan. Hal ini dilaksanakan untuk LAN nirkabel Umum (WLAN) dan DHCP. Untuk informasi lebih lanjut tentang berwenang ARP, lihat "Konfigurasi DHCP Jasa Akuntansi dan Keamanan" bab dari Panduan Konfigurasi DHCP , Cisco IOS Rilis 12.4.

Cara mengkonfigurasi Address Resolution Protocol

Secara default, Address Resolution Protocol (ARP) fitur diaktifkan dan diatur untuk menggunakan Ethernet enkapsulasi. Melakukan tugas berikut untuk mengubah atau memverifikasi fungsi ARP:

Mengaktifkan Encapsulation Antarmuka

Mendefinisikan Static ARP Entri

Mengatur Waktu Kadaluarsa Kontes Dinamis di ARP Cache

Secara global Menonaktifkan Proxy ARP

Menonaktifkan Proxy ARP pada Interface

Membersihkan ARP Cache

Memverifikasi Konfigurasi ARP

Mengaktifkan Encapsulation Antarmuka

Melakukan tugas ini untuk mendukung jenis enkapsulasi untuk jaringan tertentu, seperti Ethernet, Frame Relay, FDDI, atau Token Ring. Ketika Frame Relay enkapsulasi yang ditentukan, antarmuka dikonfigurasi untuk subnetwork Frame Relay dengan satu link fisik yang memiliki banyak sirkuit logis disebut sirkuit virtual (VC). Alamat lapangan dalam bingkai berisi identifier koneksi data-link (DLCI) yang mengidentifikasi setiap VC. Ketika SNAP enkapsulasi yang ditentukan, antarmuka dikonfigurasi untuk FDDI atau Token Ring jaringan.

Catatan

Jenis enkapsulasi ditentukan dalam tugas ini harus sesuai dengan jenis enkapsulasi yang ditentukan dalam "Mendefinisikan Static ARP Entries" tugas.

LANGKAH RINGKASAN

1. mengaktifkan

2. mengkonfigurasi terminal

3. antarmuka jenis nomor

. 4 arp { arpa | frame-relay | jepret }

5. akhir

LANGKAH RINCI

Command atau Action Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

mengkonfigurasi terminal

Contoh:

Perangkat # configure terminal

Memasuki mode konfigurasi global.

Langkah 3

antarmuka jenis nomor Memasuki mode konfigurasi antarmuka.

Contoh:

Perangkat (config) # interface GigabitEthernet0/0/0

Langkah 4

arp { arpa | frame-relay | jepret }

Contoh:

Perangkat (config-if) # arp arpa

Menentukan jenis enkapsulasi untuk antarmuka dengan jenis jaringan, seperti Ethernet, FDDI, Frame Relay, dan Token Ring. Kata kunci adalah sebagai berikut:

arpa - Mengaktifkan enkapsulasi untuk jaringan Ethernet 802.3.

frame-relay - Mengaktifkan enkapsulasi untuk jaringan Frame Relay.

jepret - Mengaktifkan enkapsulasi untuk FDDI dan Token Ring jaringan.

Langkah 5

end

Contoh:

Perangkat (config-if) # end

Kembali ke privileged EXEC mode.

Mendefinisikan Static ARP Entri

Melakukan tugas ini untuk menentukan pemetaan statis antara alamat IP (alamat 32-bit) dan Media Access Control (MAC) alamat (address 48-bit) untuk host yang tidak mendukung Alamat dinamis Resolution Protocol (ARP). Karena kebanyakan host mendukung resolusi alamat dinamis, mendefinisikan statis entri ARP cache biasanya tidak diperlukan. Melakukan tugas ini menginstal entri permanen di cache ARP yang tidak pernah kali keluar. Entri tetap dalam tabel ARP sampai mereka dihapus menggunakan arp ada perintah atau antarmuka arp jelas perintah untuk setiap antarmuka.

Catatan

Jenis enkapsulasi ditentukan dalam tugas ini harus sesuai dengan jenis enkapsulasi yang ditetapkan dalam "Mengaktifkan Encapsulation Interface" tugas.

LANGKAH RINGKASAN

1. mengaktifkan

2. mengkonfigurasi terminal

3. arp { ip-address | VRF VRF-name } hardware-address encap-jenis [ antarmuka tipe ]

4. akhir

LANGKAH RINCI

Command atau Action

Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

mengkonfigurasi terminal

Contoh:

Perangkat # configure terminal

Memasuki mode konfigurasi global.

Langkah 3

arp { ip-address | VRF VRF-name } har

Secara global mengaitkan alamat IP dengan alamat MAC dalam cache ARP.

dware-address encap-jenis [ antarmuka tipe ]

Contoh:

Perangkat (config) # arp 10.0.0.0 aabb.cc03.8200 arpa

ip-address - alamat IP dalam empat bagian format desimal bertitik sesuai dengan alamat data-link lokal.

VRF VRF-nama - Virtual routing dan forwarding contoh untuk Virtual Private Network (VPN). The VRF-nama argumen adalah nama dari tabel VRF.

hardware-address - alamat data-link lokal (alamat 48-bit).

encap-tipe - tipe Encapsulation untuk entri statis. Kata kunci adalah sebagai berikut:

o arpa - Untuk antarmuka Ethernet.

o getah - Untuk Hewlett Packard interface.

o SMDS - Untuk Switched Multimegabit Data Service (SMDS) interface.

o jepret - Untuk FDDI dan Token Ring interface.

o srp-a - route processor Beralih side A (SRP-A) interface.

o srp-b - Beralih side route processor B (SRP-B) interface.

Catatan Beberapa kata kunci mungkin tidak berlaku untuk platform perangkat keras Anda.

antarmuka tipe - (Opsional) Jenis Interface (Untuk informasi lebih

lanjut, gunakan tanda tanya () bantuan online?).

Langkah 4

end

Contoh:

Perangkat (config) # end

Kembali ke privileged EXEC mode.

Mengatur Waktu Kadaluarsa Kontes Dinamis di ARP Cache

LANGKAH RINGKASAN

1. mengaktifkan

2. mengkonfigurasi terminal

3. antarmuka jenis nomor

4. arp batas waktu detik

5. akhir

LANGKAH RINCI

Command atau Action

Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

mengkonfigurasi terminal

Memasuki mode konfigurasi global.

Contoh:

Perangkat # configure terminal

Langkah 3

antarmuka jenis nomor

Contoh:

Perangkat (config) # interface GigabitEthernet0/0/0

Memasuki mode konfigurasi antarmuka.

Langkah 4

arp batas waktu detik

Contoh:

Perangkat (config-if) # arp timeout 30

Mengatur lamanya waktu, dalam hitungan detik, sebuah Address Resolution Protocol (ARP) entri Cache tetap dalam cache. Nilai nol berarti bahwa entri tidak pernah dibersihkan dari cache. Standarnya adalah 14400 detik (4 jam).

Catatan Jika jaringan memiliki perubahan sering ke entri cache, mengubah default untuk waktu yang lebih singkat.

Langkah 5

end

Contoh:

Perangkat (config-if) # end

Kembali ke privileged EXEC mode.

Secara global Menonaktifkan Proxy ARP

Proxy Address Resolution Protocol (ARP) diaktifkan secara default, melakukan tugas ini secara global menonaktifkan proxy yang ARP pada semua antarmuka.

Perangkat lunak Cisco menggunakan Proxy ARP (sebagaimana didefinisikan dalam RFC 1027) untuk membantu host yang tidak memiliki pengetahuan routing menentukan media access control (MAC) alamat host pada jaringan atau subnet lainnya. Sebagai contoh, jika host A dan B berada pada jaringan fisik yang berbeda, host B tidak menerima permintaan broadcast ARP dari host A dan tidak bisa menanggapi hal itu. Namun, jika jaringan fisik host A dihubungkan dengan gateway ke jaringan fisik host B, gateway melihat permintaan ARP dari host A.

Dengan asumsi bahwa nomor subnet ditugaskan untuk sesuai dengan jaringan fisik, gateway juga bisa mengatakan bahwa permintaan adalah host yang berada pada jaringan fisik yang berbeda. Gateway kemudian dapat merespon untuk host B, mengatakan bahwa alamat jaringan untuk host B adalah bahwa gateway itu sendiri. Host A melihat jawaban ini, cache, dan mengirim paket IP masa depan untuk host B ke gateway.

Ke depan gerbang paket tersebut ke host B dengan menggunakan IP routing protokol dikonfigurasi. Gateway juga disebut sebagai gateway subnet transparan atau subnet ARP gerbang.

LANGKAH RINGKASAN

1. mengaktifkan

2. mengkonfigurasi terminal

3. ip arp proxy yang disable

4. akhir

LANGKAH RINCI

Command atau Action

Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

mengkonfigurasi terminal

Contoh:

Perangkat # configure terminal

Memasuki mode konfigurasi global.

Langkah 3

ip arp proxy yang menonaktifkan

Contoh:

Perangkat (config) # ip arp proxy yang disable

Menonaktifkan Proxy ARP pada semua antarmuka.

The ip arp proxy yang menonaktifkan perintah menimpa konfigurasi antarmuka proksi ARP.

Proxy mengaktifkan kembali ARP, gunakan no ip arp proxy yang menonaktifkanperintah.

Anda juga dapat menggunakan ip standar arp proxy perintah untuk kembali ke proxy ARP standar perilaku, yang diaktifkan.

Langkah 4

end

Contoh:

Perangkat (config) # end

Kembali ke privileged EXEC mode.

Menonaktifkan Proxy ARP pada Interface

Proxy Address Resolution Protocol (ARP) diaktifkan secara default, melakukan tugas ini untuk menonaktifkan Proxy ARP pada sebuah antarmuka.

LANGKAH RINGKASAN

1. mengaktifkan

2. mengkonfigurasi terminal

3. antarmuka jenis nomor

4. no ip proxy arp

5. akhir

LANGKAH RINCI

Command atau Action Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

mengkonfigurasi terminal

Contoh:

Perangkat # configure terminal

Memasuki mode konfigurasi global.

Langkah 3

antarmuka jenis nomor

Contoh:

Perangkat (config) # interface GigabitEthernet0/0/0

Memasuki mode konfigurasi antarmuka.

Langkah 4

no ip proxy arp

Contoh:

Perangkat (config-if) # no

Menonaktifkan Proxy ARP pada antarmuka.

Proxy mengaktifkan kembali ARP, gunakan proxy arp

ip proxy arp

ip perintah.

Anda juga dapat menggunakan proxy arp ip standar perintah untuk kembali ke proxy ARP perilaku default pada antarmuka, yang diaktifkan.

Langkah 5

end

Contoh:

Perangkat (config-if) # end

Kembali ke privileged EXEC mode.

Membersihkan ARP Cache

Melakukan tugas berikut untuk menghapus Address Resolution Protocol (ARP) cache entri yang berhubungan dengan antarmuka dan untuk menghapus semua entri dinamis dari cache ARP, cepat-switching cache, dan rute Cache IP.

LANGKAH RINGKASAN

1. mengaktifkan

2. antarmuka arp jelas jenis nomor

3. jelas arp cache

4. keluar

LANGKAH RINCI

Command atau Action Tujuan

Langkah 1

memungkinkan

Contoh:

Perangkat> mengaktifkan

Memungkinkan privileged EXEC mode.

Masukkan sandi Anda jika diminta.

Langkah 2

antarmuka arp jelas nomor jenis

Contoh:

Perangkat # jelas Gigabitethernet0/0/0 antarmuka arp

Membersihkan seluruh cache ARP pada antarmuka.

Langkah 3

jelas arp cache

Contoh:

Perangkat # jelas arp cache

Menghapus semua entri dinamis dari cache ARP, cache fast-switching, dan rute Cache IP.

Langkah 4

keluar

Contoh:

Perangkat # exit

Kembali ke mode user EXEC.

Memverifikasi Konfigurasi ARP

Untuk memverifikasi konfigurasi ARP, lakukan langkah-langkah berikut.

LANGKAH RINGKASAN

1. menunjukkan antarmuka

2. menunjukkan arp

3. menunjukkan ip arp

. 4 menunjukkan proses cpu | termasuk (ARP | PID)

DHCP (Dynamic Host Configuration Protocol)

Dynamic Host Configuration Protocol (DHCP) adalah protokol standar industri untuk secara otomatis menetapkan konfigurasi IP untuk workstation.DHCP menggunakan klien / server model untuk alokasi alamat. Sebagai administrator, Anda dapat mengkonfigurasi satu atau lebih DHCP server untuk memberikan alamat IP dan TCP / IP informasi konfigurasi berorientasi lain untuk workstation Anda. DHCP membebaskan Anda dari keharusan untuk menetapkan alamat IP secara manual untuk setiap klien. Protokol DHCP dijelaskan dalam RFC 2131.

Bab ini menjelaskan cara menyiapkan server DHCP dan kebijakannya. Sebelum klien dapat menggunakan DHCP untuk alamat tugas, Anda harus menambahkan setidaknya satu ruang lingkup (pool address dinamis) ke server. Hal ini dijelaskan dalam "Konfigurasi DHCP Scope dan Sewa."

Tabel 7-1 daftar topik yang ditemukan dalam bab ini dan bagian terkait.

Tabel 7-1 Topik Konfigurasi DHCP Server

Jika Anda ingin ... Pergi ke ...

Pelajari tentang DHCP dan bagaimana Jaringan Panitera mengimplementasikannya

"Dynamic Host Configuration Protocol" bagian

Konfigurasi sifat-sifat umum dari sebuah server DHCP

"Konfigurasi DHCP Server" bagian

Mengkonfigurasi kebijakan untuk server "Konfigurasi Server Kebijakan" bagian

Mengkonfigurasi opsi DHCP untuk kebijakan "Menambahkan DHCP Options Kebijakan" bagian

Mendukung opsi DHCP khusus vendor "Mendukung DHCP Options Penyedia-Specific" bagian

Set parameter server yang canggih, seperti opsi DHCP kustom

"Defining Advanced Server Parameter" bagian

Konfigurasi server DHCP kedua dan router untuk BOOTP Relay

"Konfigurasi Server Multiple dan BOOTP Relay" bagian

Konfigurasi DHCP forwarding "DHCP Forwarding" bagian

Mengintegrasikan Windows System "Mengintegrasikan Windows System

Management Server (SMS) dengan DHCP Management Server" bagian

Menggunakan script ekstensi untuk mempengaruhi perilaku server

"Menggunakan Ekstensi untuk Mempengaruhi Perilaku DHCP Server" bagian

Masalah DHCP server "Masalah DHCP Server" bagian

Konfigurasi DHCP Server

Ketika mengkonfigurasi server DHCP, Anda harus mengkonfigurasi properti server, kebijakan, dan terkait pilihan DHCP. Jaringan Panitera memerlukan informasi berikut:

• Alamat IP DHCP server

• Satu atau lebih kebijakan, untuk menentukan, minimal, waktu sewa untuk alamat-Lihat "Konfigurasi Server Kebijakan" bagian

• Satu atau lebih lingkup-Lihat "Konfigurasi DHCP Scope dan Sewa"

Pedoman Konfigurasi Umum

Berikut adalah beberapa panduan yang perlu diperhatikan sebelum mengkonfigurasi server DHCP:

• Pisahkan server DHCP dari server DNS sekunder yang digunakan untuk memperbarui DNS-Karena menulis zona penuh ke disk dapat mengambil beberapa waktu, kinerja bisa lambat ketika transfer DHCP server zona besar ke server DNS sekunder. Untuk memastikan bahwa server DHCP tidak terpengaruh selama transfer zona besar, harus berjalan pada cluster yang berbeda dari server DNS sekunder Anda.

• Konfigurasi server DHCP terpisah untuk menjalankan dalam segmen terpencil wide area network (WAN)-Pastikan bahwa klien DHCP secara konsisten dapat mengirim paket ke server di bawah kedua. Protokol DHCP menyatakan bahwa klien menerima respon terhadap DHCPDISCOVER atau paket DHCPREQUEST dalam waktu empat detik dari transmisi. Banyak klien, terutama rilis awal dari Microsoft DHCP stack, benar-benar menerapkan batas waktu dua detik.

• Mengatur waktu sewa DHCP dalam kebijakan untuk sekitar empat sampai sepuluh hari-Untuk mencegah sewa dari berakhir ketika klien DHCP dimatikan, semalam atau selama akhir pekan yang panjang, mengatur waktu sewa DHCP lama dari periode terpanjang downtime diharapkan.Waktu sewa sepuluh hari harus memadai. Lihat "Membuat Kebijakan" bagian .

DHCP Server Properties di GUI

DHCP Server Properties kotak dialog dari GUI termasuk tab yang berhubungan dengan konfigurasi server DHCP. Ini tab dan di mana mereka dijelaskan dalam buku petunjuk ini didefinisikan dalam Tabel 7-2 .

Tabel 7-2 DHCP Server Properties di GUI

Tab ini ... Mengkonfigurasi ... Dijelaskan masuk ..

Umum Nama internal dan antarmuka jaringan dari server DHCP

"Memilih Server Interface" bagian

Kebijakan Kebijakan yang ditetapkan di tingkat server, termasuk waktu sewa terkait dan pilihan DHCP

"Konfigurasi Server Kebijakan" bagian

Lanjutan DNS

Properti yang berhubungan dengan komunikasi DHCP server dengan server DNS untuk update dinamis

"Konfigurasi Dynamic DNS Update"

Lingkup Seleksi Tags

Tag seleksi lingkup Client-mengklasifikasikan "Konfigurasi Klien dan Client-Classes"

Kelas Client Kelas Client untuk server DHCP "Konfigurasi Klien dan Client-Classes"

Klien Definisi klien untuk klien-klasifikasi "Konfigurasi Klien dan Client-Classes"

Maju Pengaturan server canggih, termasuk opsi DHCP kustom

"Defining Advanced Server Parameter" bagian

Memilih Interface Server

Untuk mengkonfigurasi server DHCP, menerima default Jaringan Panitera atau memasok data secara eksplisit:

• Alamat IP Kartu jaringan antarmuka Ethernet, yang harus statis dan tidak ditugaskan oleh DHCP.

• Subnet mask-Mengidentifikasi keanggotaan jaringan antarmuka itu. The subnet mask biasanya didasarkan pada kelas jaringan dari alamat interface, dalam banyak kasus 255.255.255.0.

Tip Jaringan Panitera menggunakan standar antarmuka untuk menyediakan nilai default dikonfigurasi untuk antarmuka bahwa server DHCP menemukan secara otomatis. Hati-hati untuk tidak menghapus antarmuka default ini. Jika Anda mengaktifkan penemuan antarmuka otomatis, server DHCP menggunakan dukungan sistem operasi untuk menghitung interface yang aktif pada mesin dan mencoba

untuk mendengarkan pada semua dari mereka. Server jika tidak mendengarkan hanya pada antarmuka yang Anda tentukan, asalkan tidak memiliki mengabaikan atribut diatur ke benar .

Menggunakan CLI

Langkah 1 Gunakan dhcp-antarmuka perintah untuk mengelola alamat IP Anda kartu antarmuka jaringan '. Secara default, server DHCP menggunakan semua antarmuka jaringan server Anda, jadi gunakan perintah ini untuk lebih spesifik tentang mana yang akan digunakan. Dalam Jaringan Registrar, sintaks nama antarmuka adalah alamat IP dan subnet mask dengan / n akhiran, yang mencerminkan jumlah bit dari bagian jaringan alamat. Sebagai contoh, subnet mask di IP 255.255.255.0 Format diterjemahkan ke dalam akhiran / 24 (24 bit alamat jaringan), topeng IP 255.255.255.192 diterjemahkan ke akhiran subnet mask / 26, dan seterusnya. Pastikan bahwa kedua alamat dan subnet mask yang akurat. Periksa menggunakan utilitas seperti ipconfig di Windows atau ifconfig di UNIX.

Langkah 2 Jaringan Panitera menggunakan antarmuka bernama dibedakan standar untuk memberikan nilai default dikonfigurasi untuk antarmuka bahwa server DHCP menemukan secara otomatis. Gunakan dhcp-antarmuka default tampilkan perintah untuk melihat properti antarmuka default. Dalam kebanyakan kasus, Anda akan menggunakan dhcp-antarmuka ipaddr membuat perintah untuk membuat antarmuka sekunder untuk tuan rumah.

nrcmd> dhcp-interface 192.168.41.3/24 membuat

Langkah 3 Anda dapat menghapus antarmuka. Jika Anda menghapus antarmuka default, server DHCP menggunakan nilai default hardcoded untuk nomor port dan ukuran socket buffer antarmuka yang autodiscovers. Anda juga dapat menampilkan dan daftar interface, dan diset atau mengatur ulang alamat dan mask nilai-nilai antarmuka nondefault.

nrcmd> dhcp-interface 192.168.41.3/24 acara

nrcmd> daftar dhcp-interface

nrcmd> dhcp-interface 192.168.41.3/24 set addr = 192.168.41.4

nrcmd> dhcp-interface 192.168.41.4/24 set mask = 255.255.255.192

100 Ok

192.168.41.3/26:

addr = 192.168.41.3

mengabaikan =

mask = 255.255.255.192

Langkah 4 Secara default, Jaringan Panitera menemukan antarmuka pada server Anda secara otomatis. Untuk menonaktifkan atribut ini, gunakandisable dhcp menemukan-interface command. Untuk memiliki server DHCP mengabaikan sementara sebuah antarmuka dalam daftar yang ditentukan, gunakan dhcp-interface ipaddr mengatur mengabaikan = true perintah. Jika Anda mengaktifkan menemukan interface- atribut, server DHCP berkonsultasi daftar antarmuka untuk semua antarmuka yang didefinisikan dengan mengabaikan atribut diatur ke palsu , dan mencoba untuk mendengarkan pada masing-masing.

nrcmd> dhcp-interface 192.168.41.3/24 set mengabaikan = false

100 Ok

mengabaikan = dinonaktifkan

Menggunakan GUI

Langkah 1 Pada jendela Server Manager, klik dua kali server DHCP Anda ingin mengkonfigurasi. Ini akan membuka kotak dialog DHCP Server Properties. Tab Umum harus aktif ( Gambar 7-1 ).

Gambar 7-1 General Tab (DHCP Server Properties Dialog Box)

Langkah 2 Nama lapangan mengidentifikasi internal (tetapi belum tentu resmi) nama server DHCP. Anda dapat mengubah nama ini tanpa mempengaruhi bagaimana fungsi server. Jaringan Panitera benar-benar menggunakan alamat IP server untuk pencarian nama resmi dan memperbarui DNS dinamis.

Kotak dialog juga mengidentifikasi cluster server dan versi perangkat lunak server DHCP. Anda tidak dapat mengubah nilai-nilai ini dalam kotak dialog.

Langkah 3 Putuskan apakah Anda ingin Jaringan Registrar untuk menemukan kartu antarmuka pada server host, yang dikenal sebagai kartu antarmuka jaringan (NIC) pada jaringan Ethernet dan Token Ring:

• Jika Anda memilih interface pilihan tombol, server DHCP menemukan semua kartu antarmuka pada host dan proses permintaan DHCP yang diterima dari salah satu dari mereka. Namun, hanya menawarkan alamat permintaan dari subnet yang anda mendefinisikan suatu ruang lingkup yang valid dengan alamat yang tersedia.

• Pilih Gunakan antarmuka tombol hanya jika Anda ingin Jaringan Registrar menggunakan satu alamat antarmuka dalam sistem multihomed. Jika Anda memeriksa pilihan ini, Anda juga harus memasukkan alamat dan mask jaringan antarmuka.

Konfigurasi Kebijakan Server

Setiap server DHCP harus memiliki satu atau lebih kebijakan yang ditetapkan untuk itu . Kebijakan menentukan durasi sewa, router gateway, dan parameter konfigurasi lainnya, dalam apa yang disebut pilihan DHCP . Kebijakan yang sangat berguna jika Anda memiliki beberapa cakupan, karena Anda hanya perlu mendefinisikan kebijakan sekali dan menerapkannya pada beberapa lingkup.

Anda dapat menentukan kebijakan bernama dengan definisi opsi khusus atau Anda dapat menggunakan default sistem. Bagian ini menjelaskan cara mengkonfigurasi kebijakan kedua-duanya.

Jenis Kebijakan

Ada tiga jenis kebijakan-sistem default, user-defined, dan tertanam:

• Sistem default ( system_default_policy )-Menyediakan satu lokasi untuk menetapkan nilai default pada pilihan tertentu untuk semua lingkup.Gunakan kebijakan default sistem untuk ruang lingkup yang Anda ingin mendefinisikan dengan nilai opsi DHCP standar. Anda dapat mengubah pilihan default sistem dan nilai-nilai mereka, tetapi Anda tidak dapat menghapus kebijakan menggunakan GUI. Jika Anda menghapus kebijakan default sistem, itu kembali muncul dengan menggunakan daftar aslinya pilihan dan nilai-nilai yang ditentukan sistem mereka (lihat Tabel 7-3 ).Pilihan ini terlihat ketika menggunakan kebijakan nama listOptions perintah di CLI, dan di GUI pada Kebijakan tab dari properti server DHCP kotak dialog.

MPLS (Multi Protocol Label Switching)

Pengantar

Dokumen ini menjawab pertanyaan yang sering diajukan berkaitan dengan Multiprotocol Label Switching (MPLS) dari tingkat pemula.

T. Apakah Multi-Protocol Label Switching (MPLS)?

A. MPLS adalah teknologi packet-forwarding yang menggunakan label untuk membuat keputusan forwarding data.Dengan MPLS, Layer 3 header analisis dilakukan hanya sekali (ketika paket memasuki domain MPLS). Label inspeksi drive forwarding paket berikutnya. MPLS menyediakan aplikasi menguntungkan:

Virtual Private Networking (VPN)

Rekayasa Lalu Lintas (TE)

Quality of Service (QoS)

Setiap Transport over MPLS (AToM)

Selain itu, mengurangi overhead forwarding pada router inti. Teknologi MPLS yang berlaku untuk semua protokol lapisan jaringan.

T. Apakah label? Bagaimana struktur dari label?

A. Sebuah label adalah singkat, empat-byte, tetap-panjang, identifier lokal signifikan yang digunakan untuk mengidentifikasi sebuah Forwarding Equivalence Class (FEC). Label yang memakai paket tertentu merupakan FEC yang paket yang diberikan.

Label -Label Nilai (Unstructured), 20 bit

Exp -Eksperimental Penggunaan, 3 bit, saat ini digunakan sebagai Class of Service (CoS) lapangan.

S -Bawah Stack, 1 bit

TTL -Time to Live, 8 bit

T. Di mana akan label dikenakan dalam paket?

A. Label dikenakan antara lapisan data link (Layer 2) header dan lapisan jaringan (Layer 3) sundulan. Bagian atas label tumpukan muncul pertama kali dalam paket, dan bagian bawah muncul terakhir. Jaringan lapisan paket segera mengikuti label terakhir di label stack.

Q. Apa yang dimaksud dengan Forwarding Equivalence Class (FEC)?

A. FEC adalah sekelompok paket IP yang diteruskan dengan cara yang sama, di atas jalan yang sama, dan dengan perlakuan forwarding yang sama. Sebuah FEC mungkin sesuai dengan subnet IP tujuan, tetapi juga mungkin sesuai dengan setiap kelas lalu lintas yang Edge-LSR menganggap signifikan. Sebagai contoh, semua lalu lintas dengan nilai tertentu dari IP didahulukan mungkin merupakan FEC.

T. Apakah yang dimaksud dengan hulu beralih label router (LSR)? Apa yang dimaksud dengan LSR hilir?

A. Hulu dan hilir secara relatif dalam dunia MPLS. Mereka selalu mengacu pada awalan (lebih tepat, sebuah FEC).Contoh-contoh ini lebih lanjut menjelaskan hal ini.

Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2.

Untuk FEC 10.1.1.0/24, R2 adalah "Hulu" LSR ke R1.

Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2. Dan, R2 adalah "Hilir" LSR ke R3.

Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2. Untuk FEC 10.2.2.0/24, R2 adalah "Hilir" LSR ke R1.

Data mengalir dari hulu ke hilir untuk mencapai jaringan (prefix).

The R4 tabel routing memiliki R1 dan R2 sebagai "next-hop" untuk mencapai 10.1.1.0/24.

Q. Apakah R3 a "Hilir" LSR ke R4 untuk 10.1.1.0/24?

A. Tidak, data yang mengalir dari hulu ke hilir.

Q. Apa persyaratan masuk, keluar, lokal, dan remote berarti ketika mengacu pada label?

A. Pertimbangkan R2 dan R3 dalam topologi ini. R2 mendistribusikan label L untuk FEC F ke R3. R3 menggunakan label L ketika meneruskan data ke FEC-F (karena R2 adalah LSR downstream-nya untuk FEC-F).Dalam skenario ini:

L adalah label yang masuk untuk F pada R2.

L adalah label keluar untuk FEC-F pada R3.

L adalah lokal mengikat untuk FEC F pada R2.

L adalah remote mengikat untuk FEC-F pada R3.

Q. Dapatkah LSR mengirim / menerima paket IP asli (non-MPLS) pada sebuah antarmuka MPLS?

A. Ya, jika IP diaktifkan pada antarmuka. Paket asli yang diterima / dikirim seperti biasa. IP hanya protokol lain.Paket MPLS memiliki berbeda Layer 2 encoding. Penerima LSR menyadari paket MPLS, berdasarkan pada Layer 2 encoding.

Q. Dapatkah LSR menerima / mengirimkan paket berlabel pada antarmuka non-MPLS?

A. No Paket tidak pernah dikirimkan pada sebuah antarmuka yang tidak diaktifkan untuk protokol itu. MPLS memiliki kode tipe Eter tertentu yang terkait dengan itu (seperti IP, IPX, dan Appletalk memiliki tipe yang unik Eter).Ketika router Cisco menerima paket dengan tipe Eter yang tidak diaktifkan pada antarmuka, tetes paket. Sebagai contoh, jika router menerima sebuah paket Appletalk pada sebuah antarmuka yang tidak memiliki Appletalk diaktifkan, tetes paket. Demikian juga, jika paket MPLS diterima pada sebuah antarmuka yang tidak memiliki MPLS diaktifkan, paket akan dibuang.

OSPF (Open Shortest Path First)

The OSPF (Open Shortest Path First) protokol adalah salah satu dari keluarga protokol IP Routing , dan merupakan Interior Gateway Protocol (IGP) untuk Internet, digunakan untuk mendistribusikan informasi routing IP di seluruh Autonomous System tunggal (AS) dalam jaringan IP .

Protokol OSPF adalah protokol routing link-state, yang berarti bahwa informasi topologi pertukaran router dengan tetangga terdekat mereka. Informasi topologi adalah banjir di seluruh AS, sehingga setiap router dalam AS memiliki gambaran lengkap tentang topologi dari AS. Gambar ini kemudian digunakan untuk menghitung end-to-end melalui jalur AS, biasanya menggunakan varian dari algoritma Dijkstra. Oleh karena itu, dalam protokol routing link-state, alamat hop berikutnya untuk data yang diteruskan ditentukan dengan memilih yang terbaik end-to-end path ke tujuan akhirnya.

Keuntungan utama dari link state routing protocol seperti OSPF adalah bahwa pengetahuan lengkap tentang topologi memungkinkan router untuk menghitung rute yang memenuhi kriteria tertentu. Hal ini dapat berguna untuk tujuan rekayasa lalu lintas, di mana rute dapat dibatasi untuk memenuhi kualitas tertentu dari persyaratan layanan. Kerugian utama dari link state routing protokol adalah bahwa hal itu tidak baik skala sebagai lebih router ditambahkan ke domain routing. Peningkatan jumlah router meningkatkan ukuran dan frekuensi update topologi, serta lamanya waktu yang dibutuhkan untuk menghitung end-to-end rute. Kurangnya skalabilitas berarti bahwa protokol routing link state tidak cocok untuk routing di Internet pada umumnya, yang merupakan alasan mengapa IGPs hanya rute lalu lintas dalam AS tunggal.

Setiap router OSPF mendistribusikan informasi tentang keadaan lokal (interface yang dapat digunakan dan tetangga terjangkau, dan biaya menggunakan setiap interface) ke router lainnya menggunakan Link State Advertisement (LSA) pesan. Setiap router menggunakan pesan yang diterima untuk membangun database identik yang menggambarkan topologi dari AS.

Dari database ini, setiap router menghitung tabel routing sendiri menggunakan Shortest Path First (SPF) atau algoritma Dijkstra.Tabel routing ini berisi semua tujuan protokol routing tahu tentang, terkait dengan alamat IP hop berikutnya dan antarmuka keluar.

Protokol kalkulasi ulang rute ketika perubahan topologi jaringan, dengan menggunakan algoritma Dijkstra, dan meminimalkan lalu lintas routing protokol yang dihasilkannya.

Ini menyediakan dukungan untuk beberapa jalur biaya yang sama.

Ini memberikan hirarki multi-level (tingkat dua untuk OSPF) yang disebut "routing daerah," sehingga informasi tentang topologi dalam area tertentu dari AS tersembunyi dari router luar daerah ini. Hal ini memungkinkan tingkat tambahan perlindungan routing dan pengurangan lalu lintas routing protocol.

Semua pertukaran protokol dapat dikonfirmasi sehingga router hanya dipercaya dapat bergabung di bursa routing AS.

OSPF Versi 3 (OSPFv3)

OSPF versi 2 (OSPFv2) digunakan dengan IPv4. OSPFv3 telah diperbarui untuk kompatibilitas dengan 128-bit address space IPv6. Namun, ini bukan satu-satunya perbedaan antara OSPFv2 dan OSPFv3. Perubahan lain di OSPFv3, sebagaimana didefinisikan dalam RFC 2740, termasuk

pengolahan protokol per-link tidak per-subnet

penambahan ruang lingkup banjir, yang mungkin link-local, daerah atau AS-lebar

penghapusan LSAs buram

dukungan untuk beberapa contoh OSPF per link

berbagai paket dan Format LSA perubahan (termasuk penghapusan menangani semantik).

Kedua OSPFv2 dan OSPFv3 didukung penuh oleh DC-OSPF .

Cara Bekerja

Router OSPF-enabled menggunakan Shortest Path First (SPF) algoritma untuk menghitung jalur terpendek antara node pada sebuah internetwork. Mereka membuat peta (atau pohon) disebut database link state yang menggambarkan topologi atau struktur jaringan area spesifik router. Daerah jaringan adalah kelompok jaringan yang terhubung menggunakan router OSPF-enabled bahwa semua memiliki antarmuka router untuk salah satu jaringan termasuk dalam daerah. Area biasanya memiliki tidak lebih dari sekitar 30 atau 40 router dan saling terhubung satu sama lain melalui kecepatan tinggi area backbone berdekatan ditunjuk menggunakan daerah perbatasan router (ABR). Area OSPF menyederhanakan perhitungan informasi link state karena kebutuhan komputasi menghitung informasi link negara meningkat pesat sebagai ukuran dan kompleksitas dari peningkatan jaringan. Dengan daerah OSPF, setiap router perlu mempertahankan informasi link state hanya tentang daerah sendiri dan daerah lain yang terhubung ke sana, yang meningkatkan skalabilitas dari OSPF.

Informasi link state yang disimpan dalam database (tabel routing) dari setiap router mencakup informasi biaya selain hop informasi. Administrator dapat mengkonfigurasi router dalam jaringan topologi jala yang kompleks sehingga jalur tertentu lebih dipilih. Algoritma SPF digunakan sehingga informasi routing dapat cepat dihitung ulang jika router dipindahkan atau jika mereka turun. Fitur ini dikenal sebagai Konvergensi Cepat. Algoritma SPF juga memastikan bahwa tabel routing berisi terpendek (biaya terendah) jalan dan bahwa routing loop tidak terjadi.

Graphic O-3. Open Shortest Path First (OSPF) Protocol.

Database link state routing informasi diperbarui oleh iklan menggunakan multicasting jika router turun atau jika struktur jaringan ulang, dan database yang digunakan untuk menghitung rute untuk menyampaikan data melalui jaringan. Tidak seperti RIP yang lebih tua, OSPF menggunakan multicasting untuk memperbarui hanya informasi routing, bukan seluruh tabel routing. Dan tidak seperti RIP-enabled router, yang menyiarkan informasi routing yang setiap 30 detik, perubahan siaran OSPF hanya ketika mereka terjadi. Fitur-fitur ini secara substansial mengurangi inter-router lalu lintas jaringan dibandingkan dengan RIP dan membuat OSPF protokol yang lebih efisien daripada RIP untuk internetwork besar.

CATATAN

Microsoft Windows NT mendukung OSPF melalui Routing dan Remote Access Service (RRA), yang dapat didownload dari situs Web Microsoft. OSPF juga akan didukung secara native oleh Windows 2000.

TIP

Bila Anda merancang sebuah internetwork OSPF berbasis, Anda harus bekerja dari atas ke bawah-yang, pertama-tama Anda harus merencanakan sistem otonomi Anda dan bagaimana hal itu akan berinteraksi dengan sistem otonom lainnya, dan kemudian Anda harus membagi sistem otonom ke daerah-daerah dan kemudian ke jaringan individu.Cobalah untuk memetakan ruang alamat IP dan subnet ke hirarki ini wilayah dan jaringan dan menetapkan setiap daerah satu set kecil ID jaringan yang dapat diringkas sebagai serangkaian kecil rute. Pastikan bahwa daerah terhubung satu sama lain melalui daerah backbone kecepatan tinggi dan tidak secara langsung satu sama lain. (Dengan kata lain, hindari pintu belakang.) Tentukan nilai biaya yang berhubungan dengan jumlah lalu lintas dan hardware karakteristik masing-masing router.

Border Gateway Protocol (BGP) adalah protokol routing yang digunakan di tepi sistem otonom ( AS ). Ini adalah routing yang eksterior protokol dan menghitung jalur loop-free di Internet. Hal ini dianggap menggunakan algoritma routing jalur-vektor. Ini berarti trek jalan dalam hal mana AS melewati, dan TIDAK melacak 'rute' melalui router individu dalam suatu AS , dan tidak secara khusus mampu melakukan load balancing atau paket forwarding itu sendiri. BGP adalah protokol routing pilihan dan digunakan oleh semua Penyedia Layanan Jaringan (NSP) seperti UUNet, Sprint, Cable & Wireless, Level3, Qwest dll bersifat dinamis dan menangani gangguan dan kegagalan link cukup anggun. Untuk menggunakan BGP, Anda harus memiliki sebuah router yang mendukung BGP, mendaftar Nomor AS dan hubungi operator Anda untuk membuat sesi BGP. Lihat persyaratan halaman untuk informasi lebih lanjut.

BGP telah melalui tiga revisi. Versi saat ini digunakan adalah BGP4 dan didukung oleh sebagian besar produsen router Cisco termasuk, Lucent / Bay, Juniper dan banyak lainnya, serta oleh program Unix dan Linux seperti Zebra.

BGP menggunakan koneksi TCP untuk mengirim update routing menggunakan port TCP 179. Oleh karena itu BGP adalah dengan definisi protokol 'terpercaya'. Sementara BGP versi 3 menyediakan untuk belajar dinamis rute, BGP 4 menambahkan fungsionalitas tambahan rute peredam, masyarakat, MD5 dan kemampuan multicasting.

1. Sebuah node yang menghubungkan dua atau lebih jaringan yang berbeda, baik secara fisik dan logis, melayani sebagai konverter protokol (misalnya, PSTN ke IP) dan media converter (misalnya, listrik twisted pair untuk serat optik) yang diperlukan. Lihat juga IGF , simpul , danprotokol converter .

2. Pengumpulan hardware dan software yang diperlukan untuk menghubungkan dua atau lebih jaringan yang berbeda, termasuk melakukan konversi protokol. Lihat juga hardware , protokol konverter , dan software .

3. Dalam jaringan multimedia H.323-compliant, gateway merupakan elemen opsional yang digunakan untuk berbagai tingkat protokol conversion.The gerbang berfungsi sebagai konverter protokol antara perangkat dan jaringan yang memiliki kemampuan H.323 asli dan mereka yang tidak. Gateway juga dapat menerjemahkan antara audio, video, dan format data, dan dapat melakukan konversi sinyal antara paket protokol H.225 dan protokol eksternal seperti SS7 dan Q.931. Atau, konversi sinyal dapat dilakukan oleh gatekeeper, prosesor panggilan, atau pengendali perbatasan sesi. Lihat juga H.225 , H.323 , multimedia , jaringan , paket , protokol ,protokol konverter , Q.931 , sesi , dan SS7 .

Router atau komunikasi simpul menghubungkan jaringan area internal maupun lokal ke Internet atau jenis lain dari wide-area network. Saat ini, istilah telah diambil pada definisi yang sedikit lebih luas di mana gateway didedikasikan untuk layanan fungsional tertentu untuk memberikan perantara antara dua atau lebih sistem. Sebagai contoh, sebuah server master LDAP (server yang menyediakan otentikasi dan direktori jasa) dalam setup master multimode adalah pintu gerbang ketika lebih dari satu server master ada. Gateway juga merupakan nama dari sebuah komputer dan peripheral sukses vendor yang beroperasi terutama melalui jalur online.

(1) Sebuah perangkat yang mengkonversi satu protokol atau format yang lain.Sebuah gateway jaringan mengubah paket dari satu protokol yang lain. Sebuah gateway aplikasi mengkonversi perintah dan / atau data dari satu format yang lain. Gateway e-mail mengkonversi pesan dari satu format surat yang lain. LihatIP Gateway , server proxy , gerbang kabel / DSL , gateway default , gateway media , NAS gerbang , gerbang nirkabel , pesan gerbang , gerbang sinyal ,gateway WAP , softswitch , EGP , BGP dan IGP .

(2) Sebuah perangkat yang bertindak sebagai pergi-antara dua atau lebih jaringan yang menggunakan protokol yang sama. Dalam hal ini, fungsi gerbang sebagai pintu masuk / keluar ke jaringan. Konversi protokol transport mungkin tidak diperlukan, tetapi beberapa bentuk pengolahan biasanya dilakukan. Lihat server proxy .

(3) Sebuah stasiun bumi dan komputer yang rumit yang switch sinyal data dan suara antara satelit dan jaringan terestrial.

(4) Sebuah nama sebelumnya untuk router. Lihat router dan layer 3 switch .

(5) Lihat Gateway Computer .

Backbone

Bagian dari jaringan yang mengikat jaringan departemen yang berbeda menjadi satu kesatuan. Backbone membawa sebagian besar lalu lintas jaringan dan harus dirancang sesuai.

. Grafis B-1 Dua jenis backbone: didistribusikan dan runtuh.

Bagaimana Backbone Pekerjaan

Backbones terutama digunakan dalam medium untuk jaringan berukuran besar, seperti yang menempati bangunan atau sekelompok bangunan di kampus. Tulang punggung ini umumnya jatuh ke dalam dua kategori dasar:

Distributed backbone:

Mengacu pada menggunakan kabel untuk bergabung dengan jaringan departemen yang berbeda dalam topologi bus atau topologi mesh. Kabel ini disebut sebagai backbone kabel, dan menghubungkan hub, switch, atau router dari setiap jaringan menjadi satu kesatuan. Dalam skenario seperti ini, setiap lantai atau bangunan mungkin memiliki jaringan area lokal (LAN) dan kabel lemari yang berisi, antara lain, hub utama atau router. Backbone kabel kemudian berjalan antara lantai atau bangunan, menghubungkan hub utama atau router untuk setiap departemen ke jaringan bus-gaya (lihat ilustrasi).

Runtuh backbone:

Mengacu pada menggunakan kabel untuk langsung bergabung dengan hub utama setiap jaringan departemen atau router menggunakan backbone kabel ke hub sentral, switch, atau router dalam topologi star (lihat ilustrasi). Unit pusat sering disebut sebagai tulang punggung runtuh, meskipun istilah ini dengan benar menggambarkan seluruh konfigurasi. Unit pusat dapat ditemukan di ruang peralatan utama bangunan atau, dalam skenario kampus, di gedung IS departemen.

Tulang punggung didistribusikan umumnya memiliki tingkat yang lebih besar dari toleransi kesalahan dari yang runtuh, karena unit backbone runtuh membentuk satu titik kegagalan.Namun, tulang punggung runtuh biasanya memiliki arus lalu lintas yang lebih baik daripada tulang punggung didistribusikan karena topologi star yang mendasarinya. Tulang punggung runtuh umumnya menawarkan kinerja yang lebih baik karena berkurangnya jumlah hop bahwa lalu lintas harus membuat ketika melewati antara LAN departemen.Tulang punggung runtuh juga lebih mudah untuk mengelola karena mereka membawa semua switching backbone dan routing peralatan ke kamar untuk satu atau bangunan.Tulang punggung runtuh sering digunakan untuk menghubungkan LAN departemen dalam sebuah bangunan tunggal, tetapi kurang sering untuk menghubungkan gedung LAN di jaringan kampus karena peningkatan jarak dan biaya pemasangan kabel.

Backbone kabel harus memiliki bandwidth tertinggi dari setiap kabel dalam jaringan Anda, karena tulang punggung digunakan untuk bergabung bersama hub, switch, dan router, menghubungkan LAN departemen atau subnetwork ke dalam atau kampus-lebar lebar bangunan-internetwork. Pada bangunan, backbone kabel sering merujuk pada kabel vertikal berjalan melalui naik atau shaft lift yang menghubungkan hub dan switch di setiap lantai di lemari kabel. Tergantung pada persyaratan kinerja, pertumbuhan diantisipasi, dan biaya, salah satu dari berikut mungkin cocok untuk backbone kabel:

Kabel CAT5 UTP

Tipe 1A kabel STP

Thinnet kabel koaksial

Multimode fiber-optik kabel

Single-mode serat optik kabel

CATATAN

Istilah "tulang punggung" juga digunakan untuk merujuk pada koleksi dari komponen jaringan (kabel, hub, switch, dan router) yang membentuk jaringan pendukung di mana workgroup dan departemen LAN yang terhubung dan bergabung bersama-sama. Sebuah topologi mesh sering digunakan untuk tulang punggung jaringan untuk memberikan toleransi kesalahan untuk jalur data penting kecepatan tinggi.

TIP

Anda harus menempatkan banyak pemikiran dan perencanaan ke dalam desain dan implementasi backbone jaringan Anda, seperti kinerja keseluruhan layanan jaringan sangat tergantung pada bandwidth dan keandalan tulang punggung. Desain backbone Anda dengan perluasan jaringan dalam pikiran. Perencanaan untuk pertumbuhan terutama penting jika biaya kabel instalasi ulang yang tinggi. Serat optik kabel lebih disukai untuk sebagian besar tulang punggung jaringan karena bandwidth yang tinggi, keamanan, dan ketahanan terhadap interferensi elektromagnetik.