topologi jaringan teknik elektro its
DESCRIPTION
Routing,Access Control List(ACL) dan Topologi Jaringan Teknik Elektro ITSTRANSCRIPT
Makalah Packet Tracer
Rekayasa Internet
Tri
2011Institut Teknologi Sepuluh Nopember
Tri Haryo Putra (2209106043)Makalah Packet tracer
BAGIAN 1. ROUTING
Routing merupakan proses penerusan paket data dari suatu alamat sumber (source
network) ke alamat tujuan (destination network) yang dilakukan oleh router berdasarkan
informasi yang ada pada diri sang router itu sendiri, yaitu routing table. Jadi routing table
merupakan alat untuk mengambil keputusan dalam routing paket data oleh router. Ada tiga
macam routing, yaitu:
Static route.
Static route merupakan konsep komunikasi data yang menggambarkan jalur yang dipilih
dari router hanya searah pada jaringan komputer.
Pada Static route, entri-entri pada routing table diisikan secara manual. Jika menggunakan
router pc yang running Windows, perintahnya adalah: route add mask
Static route hanya dipakai untuk jaringan kecil, penggunaan static route memiliki
kelebihan di antaranya tidak mengkonsumsi resource cpu router (karena keputusan
routing hanyalah berlandaskan pada isi dari routing table), tidak memerlukan bandwidth
jaringan yang besar, mengingat router tidak mengirimkan paket broadcast/multicast ke
router tetangganya. Hanya saja karena pengisian entri routing tablenya dilakukan manual,
rawan akan human-error pada saat mengetikkan entri-entrinya.
Dynamic route.
Pada dynamic route, entri-entri pada routing table di router dibangun sendiri oleh router-
router yang berpartisipasi dalam network tertentu yang menggunakan routing protocol
yang sama. Cara ini dipakai jika jaringan kita memiliki cukup banyak subnetwork,
dimana jika digunakan cara static route tidak efisien bagi administrator jaringan dalam
melakukan konfigurasi dan maintenance router.
Pada dynamic routing menggunakan routing protocol sebagai protocol yang
digunakan. Secara umum, dynamic routing protocol terbagi atas tiga kategori:
1. Distance Vector.
Distance vector berarti bahwa routing protocol ini dalam menetapkan jalur terbaik (the
best path) hanya melibatkan jumlah hop saja (hop count) untuk me-route paket data dari
satu alamat network ke alamat network tujuan. Routing protocol ini tidak bisa
menganalisis bandwidth.
Protocol routing distance vector melakukan advertise informasi routing dengan jalan
mengirim routing update keluar melalui interface pada router. informasi update ini berisi
1
Tri Haryo Putra (2209106043)Makalah Packet tracer
sederetan informasi yang mewakili subnet dan sebuah metric. Metric mewakili seberapa
bagus rute / jalur menurut perspective router tersebut, dengan semakin kecil harga metric
semakin bagus jalur tersebut.
Semua router yang menerima salinan routing update distance vector routing menerima
informasi tersebut dan mungkin saja menambahkan beberapa jalur dalam routing table
nya. Router penerima akan menambahkan jalur baru mengenai subnet ini berdasarkan
routing update ini hanya jika dia tidak mempunyai informasi tentang route / jalur ini
sebelumnya atau dia sudah mengetahui route ini akan tetapi informasi baru ini ternyata
mempunyai informasi rute yang lebih bagus (metric lebih kecil).
Gambar 1. Dasar konsep distance vector routing update
Berikut ini adalah konsep dan karakteristik dari distance vector routing :
Routers selalu menambahkan langsung kepada routing table semua subnet yang
bersentuhan langsung kepada router tersebut, walau tanpa routing protocol.
Router mengirim routing update keluar dari interface-interfacenya untuk meng-
advertise route / jalur yang dia ketahui. Route ini meliputi route yang terhubung
langsung dengannya maupun route yang dia pelajari dari router lainnya.
Router mendengarkan routing update dari tetangganya sehingga dia dapat
mempelajari route-route baru.
Informasi routing berisi subnet dan metric. Metric mendefinisikan seberapa bagus
suatu route, semakin kecil metricnya semakin bagus routenya.
Jika memungkinkan, router menggunakan broadcast atau multicast untuk
mengirim routing update. Dengan menggunakan broadcast atau multicast, semua
tetangga router akan menerima informasi routing update yang sama dalam sekali
update saja.
2
Tri Haryo Putra (2209106043)Makalah Packet tracer
Jika sebuah router mempelajari beberapa route dalam satu subnet yang sama,
router akan memilih route terbaik berdasarkan metric (terendah)
Router secara periodic mengirim full update dan mengharapkan menerima update
secara periodic juga dari router-router tetangganya.
Jika sebuah router gagal menerima update dari router tetangganya pada pereode
waktu tertentu akan berakibat bahwa router tersebut akan menghapus route yang
telah dipelajari sebelumnya dari router tetangganya.
Sebuah router berasumsi bahwa pada suatu route yang di advertise oleh router X,
maka router pada hop berikutnya adalah router X.
Yang tergolong kategori ini antara lain RIPv1, RIPv2, dan IGRP (Interior Gateway
Routing Protocol). Secara umum, yang tergolong dalam kategori ini adalah routing
protocol klasik.
2. Link-state.
Link-state merupakan routing protocol yang lebih modern dibanding distance vector.
Routing protocol ini selain melibatkan hop count juga melibatkan kapasitas
bandwidth jaringan, serta parameter-parameter lain dalam menentukan the best path-
nya dalam aktivitas routing. Contohnya adalah Open Shortest Path First (OSPF).
3. Hybrid.
Kategori ini hadir setelah Cisco System membuat routing protocol EIGRP (Enhanced
Interior Gateway Routing Protocol) yang merupakan pengembangan dari IGRP klasik
yang bersifat open standar. EIGRP cisco ini bersifat proprietary, hanya akan berfungsi
optimal jika seluruh device router yang digunakan bermerk cisco. Kategori ini diklaim
memiliki kelebihan yang ada baik pada Distance Vector dan juga Link-State.
Default route.
Default route ini pada dasarnya merupakan static route yang memiliki alamat unik, yaitu
alamat yang mewakili seluruh jaringan. Secara umum alamat ini adalah 0.0.0.0 dengan
subnet mask 255.255.255.255.
Jenis-jenis routing terbagi kedalam 5 bagian yaitu:
a. Static Routing
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
- Administrator jaringan yang mengkonfigurasi router
- Router melakukan routing berdasarkan informasi dalam tabel routing
3
Tri Haryo Putra (2209106043)Makalah Packet tracer
- Routing statis digunakan untuk melewatkan paket data
Seorang administrator harus menggunakan perintah ip route secara manual untuk
mengkonfigurasi router dengan routing statis. Jika interface dari router down, rute tidak
akan dimasukkan ke table routing. Kadang-kadang routing statis digunakan untuk tujuan
backup. Routing statis dapat dikonfigurasi dalam router yang hanya akan digunakan
ketika routing dinamis mengalami kegagalan. Untuk menggunakan routing statis sebagai
backup, harus dilakukan seting administrative distance ke nilai yang lebih besar daripada
protokol routing dinamis yang digunakan.
Konfigurasi routing statis
Langkah-langkah untuk melakukan konfigurtasi routing statis adalah sebagai berikut:
- Langkah 1 – tentukan dahulu prefix jaringan, subnet mask dan address. Address bias
saja interface local atau next hop address yang menuju tujuan.
- Langkah 2 – masuk ke mode global configuration.
- Langkah 3 – ketik perintah ip route dengan prefix dam mask yang diikuti dengan
address seperti yang sudah ditentukan di langkah 1.
Sedangkan untuk administrative distance bersifat tambahan, boleh digunakan boleh
tidak.
- Langkah 4 – ulangi langkah 3 untuk semua jaringan yang dituju yang telah ditentukan
pada langkah 1.
- Langkah 5 – keluar dai mode global configuration.
- Langkah 6 – gunakan perintah copy running-config startup-config untuk menyimpan
konfigurasi yang sedang aktif ke NVRAM.
b. Routing RIP
RIP (Routing Information Protocol) merupakan distance vector routing protocol.
Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah
komunikasi antara router-router. Routing protocol mengijinkan router-router untuk
sharing informasi tentang jaringan dan koneksi antar router. Router menggunakan
informasi ini untuk membangun dan memperbaiki table routingnya.
Routed protocol digunakan untuk trafik user langsung. Routed protocol menyediakan
informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang
akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.
4
Tri Haryo Putra (2209106043)Makalah Packet tracer
Routing dinamis memungkinkan pencegahan terhadap konfigurasi secara manual,
mencegah pemborosan waktu dalam konfigurasi dan juga memungkinkan router-router
untuk melakukan perubahan table routingnya saat terjadi perubahan topologi jaringan
tanpa campur tangan administrator jaringan.
RIP merupakan salah satu protokol routing distance vector yang digunakan oleh
ribuan jaringan di dunia. Fakta membuktikan bahwa RIP berdasarkan open standard dan
mudah diimplementasikan. Akan tetapi RIP membutuhkan konsumsi daya yang tinggi
dan membutuhkan fitur router routing protokol.
Versi open standard modern dari RIP atau yang lebih dikenal dengan IP RIP dibahas
lengkap di RFC 1058 dan standard internet lainnya (STD) 56.
RIP diklasifikasikan menjadi dua, RIP versi 1 (RIPv1), RIP versi 2 (RIPv2). Penambahan
fitur di RIPv2 antara lain:
- Kemampuan untuk membawa tambahan informasi paket routing
- Mekanisme autentikasi untuk keamanan update table
- Mendukung variable-length subnet mask (VLSM)
Untuk mencegah routing loop, RIP mengimplementasikan batasan jumlah hop jalur
dari asal ke tujuan. Jumlah hop maksimum 15. ketika router menerima update yang berisi
perubahan isi table routing, nilai metricnya bertambah 1. jika nilai metric lebih besar dari
15, maka jaringan yang dituju dianggap sebagai jaringan unreachable. RIP juga berisi
sejumlah fitur-fitur yang umum, misalnya spolit hosrizon dan mekanisme holddown
untuk mencegah propagasi informasi routing yang salah.
Versi open standard modern dari RIP atau yang lebih dikenal dengan IP RIP dibahas
lengkap di RFC 1058 dan standard internet lainnya (STD) 56. RIP diklasifikasikan
menjadi dua, RIP versi 1 (RIPv1), RIP versi 2 (RIPv2).
1. RIP version 1 (RIPv1)
RIPv1 (RIP) menggunakan jumlah hop sebagai ukuran metric. Dalam arti, jika ada dua
router antara si router dengan subnet yang dituju, maka metric nya adalah 2 untuk subnet
tersebut.
5
Tri Haryo Putra (2209106043)Makalah Packet tracer
Gambar 2. Cara kerja RIP-1
Pada gambar diagram diatas, dapat dijelaskan bahwa metric router B untuk kedua subnet
yang terhubung langsung dengan kedua subnet adalah 0 sebab tidak ada router diantara B dan
kedua subnet tersebut.
Lihat juga di router A, metric untuk subnet 172.101.100.0 adalah 0 karena subnet
tersebut menempel langsung kepada router A. Sementara subnet 172.101.103.0 dipisahkan
oleh router B, maka metric untuk subnet tersebut dilihat dari router A adalah 1.
Akhirnya pada router C, metric untuk subnet 172.101.103.0 adalah 2 karena ada dua
router yang memisahkan subnet tersebut dilihat dari router C. dan untuk subnet
172.101.100.0 metricnya adalah 1 dilihat dari router C.
Berikut adalah daftar beberapa fitur dari RIPv1 routing dibanding dengan protocol routing
lainnya:
Berdasarkan pada distance vector logic
Metric menggunakan jumlah hop router
Update routing secara full dikirim per 30 detik sekali
Waktu convergence memakan waktu sekitaran 3 sampai 5 menit
RIP merupakan protocol classfull karena dia tidak mendukung VLSM
2. RIP version 2 (RIPv2)
RIP version 2 (RIPv2 atau RIP-2) routing mempunyai beberapa pengembangan dari
protocol aslinya RIP. RIPv2 masih menggunakan logica distance vector, menggunakan
jumlah hop untuk metric, mengirim full update secara periodic, dan juga butuh waktu
convergence yang masih lama juga. Akan tetapi dibanding dengan RIPv1, RIPv2 mendukung
VLSM seperti halnya dengan protocol link-state lainnya misal OSPF, EIGRP, yang
menjadikannya menjadi protocol routing classless.
Penambahan fitur di RIPv2 antara lain:
6
Tri Haryo Putra (2209106043)Makalah Packet tracer
- Kemampuan untuk membawa tambahan informasi paket routing
- Mekanisme autentikasi untuk keamanan update table
- Mendukung variable-length subnet mask (VLSM)
c. Routing BGP (Border Gateway Protocol)
Sebagai sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan
rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.
Routing protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan
terbaik. Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF
dan IS-IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway
Protocol (EGP). Sesuai dengan namanya, Exterior, routing protocol jenis ini memiliki
kemampuan melakukan pertukaran rute dari dan ke luar jaringan lokal sebuah organisasi atau
kelompok tertentu. Organisasi atau kelompok tertentu diluar organisasi pribadi sering disebut
dengan istilah autonomous system (AS). Maksudnya rute-rute yang dimiliki oleh sebuah AS
dapat juga dimiliki oleh AS lain yang berbeda kepentingan dan otoritas. Begitu juga dengan
AS tersebut dapat memiliki rute-rute yang dipunya organisasi lain. Sehingga organisasi Anda
bisa dikenal oleh organisasi-organisasi lain yang Anda kirimi rute. Setelah dikenali rute-rute
menuju lokasi Anda, banyak orang yang dapat berkomunikasi dengan Anda. Selain itu, Anda
juga menerima rute-rute menuju ke organisasi lain, sehingga Anda juga dapat membangun
komunikasi dengan para pengguna yang tergabung di organisasi lain. Dengan demikian,
komunikasi dapat semakin luas menyebar.
BGP dikenal sebagai routing protocol yang sangat kompleks dan rumit karena
kemampuannya yang luar biasa ini, yaitu melayani pertukaran rute antarorganisasi yang
besar. Routing protocol ini memiliki tingkat skalabilitas yang tinggi karena beberapa
organisasi besar dapat dilayaninya dalam melakukan pertukaran routing, sehingga luas sekali
jangkauan BGP dalam melayani para pengguna jaringan.
Autonomous System (AS)
Analogi AS adalah bagaikan sebuah perusahaan tempat Anda bekerja. Sebuah
perusahaan memiliki peraturannya sendiri, memiliki struktur organisasi sendiri, memiliki
produknya sendiri, memiliki gayanya sendiri dalam berbisnis dan memiliki privasinya
sendiri.
7
Tri Haryo Putra (2209106043)Makalah Packet tracer
Namun, apa jadinya jika perusahaan tersebut menghasilkan sebuah produk yang harus
dijual ke masyarakat? Tentu pertama-tama produk itu haruslah diketahui orang lain di luar
perusahaan tersebut. Produk hasilnya diketahui orang lain bukan berarti seluruh isi perut
perusahaan tersebut bisa diketahui oleh pihak lain, bukan? Kira-kira analogi Autonomous
System dalam BGP sama seperti ini.
Cisco System, mendefinisikan Autonomous System sebagai “Sekumpulan perangkat
jaringan yang berada di bawah administrasi dan strategi routing yang sama”. Autonomous
System biasanya ditentukan dengan sistem penomoran yang diatur oleh organisasi Internet
bernama IANA.
Jika AS diumpamakan sebagai sebuah perusahaan, routing protocol BGP dapat
diumpamakan sebagai divisi marketing dan promosi dalam sebuah perusahaan. Divisi
marketing memiliki tugas menginformasikan dan memasarkan produk perusahaan tersebut.
Dengan berbagai siasat dan algoritma di dalamnya, informasi tersebut disebarkan ke seluruh
pihak yang menjadi target pasarnya. Tujuannya adalah agar mereka mengetahui apa produk
tersebut dan di mana mereka bisa mendapatkannya.
BGP memiliki tugas yang kurang lebih sama dengan divisi marketing dan promosi pada
sebuah perusahaan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang
dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan
pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal
dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada
dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar
juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.
Dengan mengenal alamat-alamat IP yang ada di jaringan lain, maka para pengguna dalam
jaringan Anda juga dapat menjangkau jaringan mereka. Sehingga terbukalah halaman web
Yahoo, search engine Google, toko buku Amazon, dan banyak lagi.
Kelebihan BGP
BGP merupakan satu-satunya routing protocol yang dapat digunakan untuk menghubungkan
dua organisasi besar yang berbeda kepentingan. Meskipun routing protocol jenis EGP bukan
hanya BGP saja, namun tampaknya BGP sudah menjadi standar internasional untuk
keperluan ini. Hal ini dikarenakan BGP memiliki fitur-fitur yang luar biasa banyak dan
fleksibel.
Mulai dari pengaturan frekuensi routing update, sistem pembangunan hubungan dengan AS
tetangga, sistem hello, policy-policy penyebaran informasi routing, dan banyak lagi fitur lain
8
Tri Haryo Putra (2209106043)Makalah Packet tracer
yang dapat Anda modifikasi dan utak-atik sendiri sesuai dengan selera. Maka dari itu BGP
merupakan routing protocol yang dapat dikontrol sebebasbebasnya oleh pengguna. Dengan
demikian, banyak sekali kebutuhan yang dapat terpenuhi dengan menggunakan BGP.
BGP juga sangat tepat jika sebuah perusahaan memiliki jalur menuju internet yang berjumlah
lebih dari satu. Kondisi jaringan dimana memiliki jalur keluar lebih dari satu buah ini sering
disebut dengan istilah multihoming. Jaringan multihoming pada umumnya adalah jaringan
berskala sedang sampai besar seperti misalnya ISP, bank, perusahaan minyak multinasional,
dan banyak lagi. Biasanya jaringan ini memiliki blok IP dan nomor AS sendiri.
Selain itu, BGP juga merupakan routing protocol yang sangat reliable kerjanya. Hal ini
dikarenakan BGP menggunakan protokol TCP untuk berkomunikasi dengan tetangganya
dalam melakukan pertukaran informasi. TCP merupakan protokol yang menganut sistem
reliable service, di mana setiap sesi komunikasi yang dibangun berdasarkan protokol ini
harus dipastikan sampai tidaknya.
Pemastian ini dilakukan menggunakan sistem Acknowledge terhadap setiap sesi komunikasi
yang terjadi. Dengan demikian, hampir tidak ada informasi routing dari BGP yang tidak
sampai ke perangkat tujuannya. Routing protocol BGP yang sekarang banyak digunakan
adalah BGP versi 4 atau lebih sering disingkat sebagai BGP-4.
Karakteristik BGP
Berikut ini adalah karakteristik routing protokol BGP yang
menandakan ciri khasnya:
1. BGP adalah Path Vector routing protocol yang dalam proses menentukan rute-rute
terbaiknya selalu mengacu kepada path yang terbaik dan terpilih yang didapatnya dari
router BGP yang lainnya.
2. Routing table akan dikirim secara penuh pada awal dari sesi BGP, update selanjutnya
hanya bersifat incremental atau menambahi dan mengurangi routing yang sudah ada saja.
3. Router BGP membangun dan menjaga koneksi antar-peer menggunakan port TCP nomor
179.
4. Koneksi antar-peer dijaga dengan menggunakan sinyal keepalive secara periodik.
5. Kegagalan menemukan sinyal keepalive, routing update, atau sinyal-sinyal notifikasi
lainnya pada sebuah router BGP dapat memicu perubahan status BGP peer dengan router
lain, sehingga mungkin saja akan memicu update-update baru ke router yang lain.
9
Tri Haryo Putra (2209106043)Makalah Packet tracer
6. Metrik yang digunakan BGP untuk menentukan rute terbaik sangat kompleks dan dapat
dimodifikasi dengan sangat fleksibel. Ini merupakan sumber kekuatan BGP yang
sebenarnya. Metrik-metrik tersebut sering disebut dengan istilah Attribute.
7. Penggunaan sistem pengalamatan hirarki dan kemampuannya untuk melakukan
manipulasi aliran traffic membuat routing protokol BGP sangat skalabel untuk
perkembangan jaringan dimasa mendatang.
8. BGP memiliki routing table sendiri yang biasanya memuat informasi prefix-prefix
routing yang diterimanya dari router BGP lain. Prefixprefix ini juga disertai dengan
informasi atributnya yang dicantumkan secara spesifik di dalamnya.
9. BGP memungkinkan Anda memanipulasi traffic menggunakan attribute-attributenya
yang cukup banyak. Attribute ini memiliki tingkat prioritas untuk dijadikan sebagai
acuan.
d. EIGRP (Enhanced Interior Gateway Protocol) Routing
EIGRP merupakan suatu routing yang hanya dimiliki oleh Cisco. EIGRP adalah routing
protocol yang bersifat classless. Classless berarti bahwa dia mengirimkan subnet mask dari
interfacenya pada saat update, dimana menggunakan metric kompleks berdasarkan bandwidth
dan delay nya.
EIGRP juga merupakan hybrid routing protocol karena memiliki karakteristik untuk
protocol distance-vector serta protocol link-state, namun saat ini Cisco mengartikannya
sebagai advanced distance vector protocol.
EIGRP merupakan routing protocol yang hebat serta menonjol jika dibandingkan dengan
pendahulunya, IGRP. Fitur utama dari routing EIGRP adalah sebagai berikut:
Support VLSM dan jaringan yang tidak berhubungan.
Menggunakan Reliable Transport Protocol (RTP) untuk mengirim dan menerima
paket EIGRP
Menggunakan pemilihan jalur terbaik Diffusing Update Algorithm (DUAL), yang
menjamin tidak ada jalur looping dan jalur backup di sepanjang routing domain.
Menemukan perangkat dari jaringan lain menggunakan periode pesan Halo
untuk menemukan dan memantau status koneksi dengan jaringan lain.
Mengubah keseluruhan routing table saat startup dan selanjutnya mengirim
partial triggered updates (bukan merupakan updates keseluruhan seperti
distance-vector protocols) dan triggered updates hanya dikirim menuju router
10
Tri Haryo Putra (2209106043)Makalah Packet tracer
yang membutuhkan informasi. Hal tersebut berbeda dengan protokol link-state
yang mengirim update ke semua router link-state dalam area tersebut. Misalnya,
EIGRP akan mengirimkan update ketika terdapat link baru atau salah satu link hilang.
Supports untuk multiple protocols, EIGRP dapat merubah rute untuk IPv4, IPv6,
AppleTalk, dan jaringan IPX/SPX.
EIGRP supports metric load balancing yang tidak seimbang, yang memungkinkan
administrator untuk mendistribusikan trafik dalam jaringan mereka sehingga menjadi
lebih baik.
EIGRP menggunakan metrics yang terdiri dari bandwidth, delay, reliability, dan load.
Untuk kondisi default, EIGRP hanya menggunakan bandwidth dan delay.
EIGRP menggunakan lima tipe paket untuk berkomunikasi, yaitu:
Hello: digunakan untuk mengidentifikasi tetangga. Dikirimkan sebagai periodic
multicasts.
Update: digunakan untuk memperkenalkan rute, hanya dikirim sebagai multicast
ketika ada yang berubah.
Ack (acknowledges) penerimaan sebuah update. Faktanya, Ack merupakan paket
Hello tanpa data. Ack selalu unicast dan menggunakan UDP.
Query: digunakan untuk mendapatkan jalur alternative ketika semua jalur menuju
tujuan gagal.
Reply: menanggapi packet query untuk menginstruksikan asal paket untuk tidak
melalui kembali rute karena jalur selanjtnya yang mungkin telah ada. Paket reply
selalu unicast menuju asal dari paket query.
EIGRP mengirimkan setiap pesan query dan pesan reply menggunakan RTP.
Pada EIGRP, masing-masing pesan merupakan ACK menggunakan sebuah pesan EIGRP
ACK.
EIGRP Route Discovery
Anggap bahwa jaringan kita memiliki dua buah router yang dikonfigurasi menggunakan
EIGRP. Selanjutnya, mari kita lihat, apa yang akan terjadi ketika kedua router tersebut
diaktifkan.
Pertama, router akan mencoba membangun sebuah hubungan dengan mengirimkan paket
“Hello” menuju router lain yang juga menggunakan EIGRP. Alamat IP tujuan adalah
224.0.0.10 yang merupakan alamat multicast EIGRP. Menggunakan cara tersebut, router lain
11
Tri Haryo Putra (2209106043)Makalah Packet tracer
yang menjalankan EIGRP akan menerima dan memproses paket multicast tersebut. Paket
tersebut dikirim melalui TCP. Setelah mendengar “Hello” dari R1, R2 akan menjawab
menggunakan paket “Hello” juga.
R2 juga akan mengirimkan routing tabelnya kepada R1 menggunakan paket “update”. Ingat
bahwa R2 akan mengirim semua routing tabelnya untuk pertama kali kepada R1. R1 akan
menkonfirmasi bahwa “update” paket yang dikirim telah diterima menggunakan sebuah
“ACK”.
R1 juga akan mengirimkan routing tabelnya kepada R2 untuk pertama kali. R2 mengirimkan
pesan dan mengatakan bahwa telah menerima routing table R1.
Setelah semua proses diatas selesai, maka R1 dan R2 mempelajari semua jalur dari
“tetangga”nya dan jaringannya konvergen.
Untuk menjadi “tetangga”, kondisi berikut harus dipenuhi:
Router harus mendengar paket “hello” dari “tetangga”
EIGRP Autonomous System (AS) harus sama
K-values harus sama
12
Tri Haryo Putra (2209106043)Makalah Packet tracer
EIGRP membangun dan mempertahankan tiga table:
Neighbor table: daftar router yang terhubung secara langsung melalui EIGRP dimana
kedua router tersebut memiliki kedekatan.
Topology table: daftar semua jalur yang dipelajari dari masing-masing EIGRP
“neighbor”
Routing table: daftar semua rute terbaik dari tabel topologi EIGRP dan proses routing
lainnya
e. OSPF (Open Shortest Path First) Routing
OSPF merupakan routing protocol yang secara umum bisa digunakan oleh router lainnya
(cisco, juniper, huawei, dll). Berbeda dengan EIGRP yang hanya dapat digunakan oleh Cisco.
OSPF termasuk dalam kategori Link-state routing protocol (sama seperti EIGRP), Link-state
routing protocol ini memiliki cirri-ciri memberikan informasi ke semua router, sehingga
setiap router bisa melihat topologinya masing-masing. Cara updatenya itu secara Triggered
update, maksudnya tidak semua informasi yang ada di router akan dikirim seluruhnya ke
router lainnya, tetapi hanya informasi yang berubah/bertambah/berkurang saja yang akan di
kirim ke semua router dalam 1 area, sehingga meng-efektifkan dan meng-efisienkan
bandwidth yang ada. Selain itu, convergencenya antar router sangatlah cepat dikarenakan
hanya informasi yang berubah/bertambah/berkurang yang dikirim ke router lainnya. Juga
tidak mudah terjadi Routing loops, membutuhkan power memory dan proses yang lebih
besar, dan sulit untuk di konfigurasi.
Hal-hal dasar yang perlu di ketahui mengenai Link-state:
Link-state menggunakan hello packet untuk mengetahui keadaan router tetangganya
(bukan keseluruhan), apakah masih hidup ataukah sudah mati.
Menggunakan hello information dan LSAs (Link-state advertisement) yang diterima
oleh router lain utk membuat database (topological database) tentang networknya di
masing-masing router
Menggunakan algoritma SPF utk mengkalkulasi jarak terpendek utk ke setiap network
Support CIDR dan VLSM
13
Tri Haryo Putra (2209106043)Makalah Packet tracer
OSPF menentukan Best Path (Jalur terbaiknya) berdasarkan :
Cost yang berdasarkan speed dari link (bandwidth)
Speed dari linknya (bandwidth)
Cost yang paling kecil dari link OSPF
OSPF mempunyai empat tipe network :
Broadcast Multi-access, ini seperti Ethernet
NonBroadcast Multi-access (NBMA), ini seperti penggunaan pada Frame Relay
Point-to-point networks
Point-to-multipoint networks
Untuk mengurangi angka pertukaran informasi antara router2 tetangga dalam satu network
(area), OSPF memilih/membuat DR (Designated Router) dan BDR (Backup Designated
Router) untuk mengurangi beban dari router2 yg ada. Bila ada perubahan.. maka router yg
terdapat perubahan tersebut akan mengirimkan updatenya ke DR terlebih dahulu, lalu DR
akan membagi-bagikan update terbarunya ke router2 lainnya secara multicast dengan alamat
224.0.0.5 ke seluruh router OSPF. CMIIW. Intinya.. DR Itu Presidennya dan BDR itu wakil
presidennya.
Pada OSPF memiliki 3 table di dalam router :
1. Routing table
Routing table biasa juga dipanggil sebagai Forwarding database. Database ini berisi the
lowest cost utk mencapai router2/network2 lainnya. Setiap router mempunyai Routing
table yang berbeda-beda.
2. Adjecency database
Database ini berisi semua router tetangganya. Setiap router mempunyai Adjecency
database yang berbeda-beda.
3. Topological database
Database ini berisi seluruh informasi tentang router yang berada dalam satu
networknya/areanya.
14
Tri Haryo Putra (2209106043)Makalah Packet tracer
BAGIAN II. ACCESS CONTROL LIST (ACLs)
ACL sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak. Modul ini akan menerangkan standard an extended ACL, penempatan ACL dan beberapa aplikasi dari penggunaan ACL.
ACL adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat tujuan, protokol, dan nomor port.
Gambar 4 ACL
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol aliran trafik pada interface, ACL harus didefinisikan setiap protokol pada interface. ACL kontrol trafik pada satu arah dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan outbound. Setiap interface boleh memiliki banyak protokol dan arah yang sudah didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk dan IPX, maka dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.
Gambar 5 Cisco ACL memeriksa paket pada header upper-layer
15
Tri Haryo Putra (2209106043)Makalah Packet tracer
Gambar 6 Grup access list dalam Router
F ungsi dari ACL: - Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL
memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan unjuk kerja jaringan.
- Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
- Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router. Misalnya, trafik email dilayani, trafik telnet diblok.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan. - Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL
mengijinkan atau memblok FTP atau HTTP.
Cara kerja ACL
Gambar 7 cara kerja ACL
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses.
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound. Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan
16
Tri Haryo Putra (2209106043)Makalah Packet tracer
diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch ke interface itu. Selanjutnya router memriksa apakah interface tujuan mempunyai ACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paket cocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paket dienkapsulasi di layer 2 dan di-forward keluar interface device berikutnya.Tahapan Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter. Tahap kedua adalah menentukan ACL ke interface yang ditentukan.
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-group pada mode configuration interface. Perintah access-group dikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number.
Aturan-aturan yang digunakan untuk membuat access list: - Harus memiliki satu access list per protokol per arah. - Standar access list harus diaplikasikan ke tujuan terdekat. - Extended access list harus harus diaplikasikan ke asal terdekat. - Inbound dan outbound interface harus dilihat dari port arah masuk router. - Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang
cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang. - Terdapat pernyataan deny any pada akhir access list. Dan tidak kelihatan di
konfigurasi. - Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host
tertentu harus ditolak dulu dan grup atau umum kemudian. - Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan
yang cocok. - Tidak pernah bekerja dengan access list yang dalam kondisi aktif. - Teks editor harus digunakan untuk membuat komentar. - Baris baru selalu ditambahkan di akhir access list. Perintah no access-list x akan
menghapus semua daftar. - Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim
dan akan dibuang. - Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan
default deny any ke interface dan semua trafik akan berhenti. - Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari router local.
Gambar 8 protokol dengan ACL berdasar nomor
17
Tri Haryo Putra (2209106043)Makalah Packet tracer
BAGIAN III. TOPOLOGI JARINGAN KAMPUS
Topologi jaringan kampus ini menggunakan minimal 3 Jaringan dan juga akan terdiri dari:
Web Server
DNS
DHCP
Wifi
Tedapat 3 jaringan di kampus yang digunakan, terdiri dari :
1. Jaringan di ruang baca
Jaringan di ruangan baca ini nantinnya bisa menggunakan wireless untuk laptop serta
terdapat PC. Konfigurasi yan digunakan:
Network : 192.168.1.0
Subnet : 255.255.255.0
Gateway : 192.168.1.4
2. Jaringan di plasa elektro
Jaringan di Plasa elektro nanti dapat mencakupi berbagai PC. Konfigurasi yang
digunakan:
Network : 10.0.0.0
Subnet : 255.0.0.0
Gateway : 10.0.0.11
3. Jaringan di laboratorium elektro
Jaringan di Laboratorium nanti dapat mencakupi berbagai PC. Konfigurasi yang
digunakan:
Network : 172.16.0.0
Subnet : 255.255.0.0
Gateway : 172.16.0.18
4. Server
Pada server ini terdiri dari web server, DNS, DHCP serta dilengkapi dengan PC.
Konfigurasi Server yang digunakan:
Network : 202.46.120.0
Subnet : 255.255.255.0
Setelah jaringan yang dirancang telah jadi, maka dapat dilakukan pengiriman pesan misalnya
dari jaringan pada ruang baca ke server. Jaringan ini hanya mampu terhubung ke internet,
18
Tri Haryo Putra (2209106043)Makalah Packet tracer
tidak di izinkan untuk mengakses ke jaringan lain. Jaringan internet yang di akses ke server
yaitu www.haryo.com yang mempunyai IP 202.46.120.3.
19
Tri Haryo Putra (2209106043)Makalah Packet tracer
20
Gambar 9 Topologi Jaringan Teknik elektro ITS