Ringkasan Chapter 9 Transport Layer

assalamualaikum wr.wb

Chapter 9 : Transport Layer

Proses yang dijelaskan di layer Transport OSI menerima data dari lapisan aplikasi dan menyiapkannya untuk menangani di lapisan jaringan. Komputer sumber berkomunikasi dengan komputer penerima untuk memutuskan cara memecah data ke segmen, cara memastikan tidak ada segmen tersesat, dan cara memverifikasi semua segmen tiba. Ketika berpikir tentang lapisan transportasi, memikirkan sebuah departemen pengiriman mempersiapkan satu urutan dari beberapa paket untuk pengiriman.Peran Transport Layer bertanggung jawab untuk membangun sesi komunikasi sementara antara dua aplikasi dan memberikan data di antara mereka. Aplikasi menghasilkan data yang dikirim dari aplikasi pada sumber host untuk aplikasi pada host tujuan. Ini adalah tanpa memperhatikan jenis host tujuan, jenis media di mana data harus melakukan perjalanan, jalur yang diambil oleh data, kemacetan pada link, atau ukuran jaringan.

Seperti yang ditunjukkan pada gambar, layer Transport adalah penghubung antara layer aplikasi dan layer yang lebih rendah yang bertanggung jawab untuk transmisi jaringan.

Percakapan multiplexing

Mengirim beberapa jenis data (misalnya, video streaming) di seluruh jaringan, sebagai salah satu aliran komunikasi lengkap, dapat menghabiskan semua bandwidth yang tersedia. Ini akan mencegah komunikasi lain terjadi pada saat yang sama. Hal ini juga akan membuat kesalahan pemulihan dan retransmission data yang rusak sulit.

UDP

UDP adalah protokol transportasi yang lebih baik. UDP menyediakan fungsi dasar untuk mengirimkan segmen data antara aplikasi yang sesuai, dengan overhead yang sangat sedikit dan pengecekan data. UDP dikenal sebagai protokol pengiriman upaya terbaik. Dalam konteks jaringan, pengiriman usaha terbaik disebut sebagai tidak dapat diandalkan karena tidak ada pengakuan bahwa data yang diterima di tempat tujuan. Dengan UDP, tidak ada proses lapisan transportasi yang menginformasikan pengirim keberhasilan pengiriman.

UDP mirip dengan menempatkan surat biasa, tidak terdaftar, dalam surat. Pengirim Surat tidak menyadari ketersediaan penerima untuk menerima surat tersebut. Juga tidak kantor pos bertanggung jawab untuk melacak surat atau menginformasikan pengirim jika Surat tidak tiba di tujuan akhir.
Klik putar pada gambar untuk melihat animasi dari segmen UDP yang ditransmisikan dari pengirim ke penerima.

Gambar menunjukkan komputer yang mengirim file ke server menggunakan aplikasi TFTP, yang memanfaatkan UDP pada lapisan transportasi. Data tersegmentasi menjadi enam segmen dan semua paket meninggalkan komputer dan dikirim ke router dan kemudian diarahkan ke server TFTP di jaringan Kampung server jauh. Server menerima semua paket, tapi karena menggunakan UDP tidak ada pengakuan paket dikirim dari server.

TCP 

TCP adalah protokol sambungan berorientasi. Sambungan berorientasi protokol adalah salah satu yang melakukan negosiasi dan menetapkan sambungan permanen (atau sesi) antara perangkat sumber dan tujuan sebelum meneruskan lalu lintas. Melalui pembentukan sesi, perangkat menegosiasikan jumlah lalu lintas yang dapat diteruskan pada waktu tertentu, dan data komunikasi antara keduanya dapat dikelola dengan ketat. TCP digunakan sebagai protokol transport.

Pengiriman andal

Dalam istilah Jaringan, keandalan berarti memastikan bahwa setiap segmen yang dikirim sumber tiba di tujuan. Untuk berbagai alasan, adalah mungkin untuk segmen menjadi rusak atau hilang sepenuhnya, seperti yang ditransmisikan melalui jaringan.
Pengiriman yang sama-order
Karena jaringan dapat menyediakan beberapa rute yang dapat memiliki tingkat transmisi yang berbeda, data dapat tiba dalam urutan yang salah. Dengan penomoran dan pengurutan segmen, TCP dapat memastikan bahwa segmen ini dirakit kembali ke urutan yang benar.
Kontrol aliran
Host jaringan memiliki sumber daya yang terbatas, seperti memori dan daya pemrosesan. Ketika TCP menyadari bahwa sumber daya ini overtaxed, dapat meminta bahwa aplikasi pengiriman mengurangi tingkat aliran data. Hal ini dilakukan oleh TCP mengatur jumlah data sumber mentransmisikan. Flow Control dapat mencegah perlunya transmisi ulang data ketika sumber daya Penerima menerima kewalahan.

Proses TCP server

Setiap proses aplikasi yang berjalan di server dikonfigurasi untuk menggunakan nomor port, baik secara default atau manual, oleh administrator sistem. Server individu tidak dapat memiliki dua layanan yang ditetapkan ke nomor port yang sama dalam Layanan lapisan transport yang sama.

Terlihat pada gambar server yang menjalankan server HTTP pada Port 80 dan server SMTP berjalan pada port 25. Angka ini memiliki dua klien yang mengakses server. Klien 1 mengirimkan permintaan HTTP dari sumber Port 49152 ke Port tujuan 80. Klien 2 mengirimkan permintaan SMTP dari sumber Port 51152 ke Port tujuan 25. Hal ini menunjukkan bagaimana nomor port yang digunakan untuk membedakan antara beberapa layanan yang berjalan pada satu server. Gambar dua menyoroti penggunaan Port terkenal untuk layanan. Gambar tiga menyoroti penggunaan Port sumber acak sebagai Port sumber. Gambar empat menyoroti respon dari server untuk masing-masing dari dua permintaan dan fakta bahwa server menggunakan sumber Port dari permintaan paket sebagai tujuan. Gambar lima menyoroti pelabuhan tujuan baru.

UDP server proses dan permintaan

Seperti aplikasi berbasis TCP, aplikasi server berbasis UDP ditetapkan nomor port terkenal atau terdaftar, seperti yang ditunjukkan pada gambar. Ketika aplikasi atau proses yang berjalan di server, mereka menerima data yang cocok dengan nomor port yang ditetapkan. Ketika UDP menerima datagram ditakdirkan untuk salah satu port ini, meneruskan data aplikasi ke aplikasi yang sesuai berdasarkan nomor port.
Catatan: server remote otentikasi panggilan masuk pengguna layanan (RADIUS) yang ditunjukkan pada gambar menyediakan otentikasi, otorisasi, dan layanan akuntansi untuk mengelola akses pengguna. Pengoperasian RADIUS di luar cakupan untuk kursus ini.

Aplikasi yang menggunakan TCP

TCP adalah contoh yang bagus tentang bagaimana lapisan yang berbeda dari suite protokol TCP/IP memiliki peran tertentu. TCP menangani semua tugas yang terkait dengan pembagian aliran data menjadi segmen, memberikan keandalan, mengontrol aliran data, dan penyusunan ulang segmen. TCP membebaskan aplikasi dari keharusan untuk mengelola salah satu tugas ini. Aplikasi, seperti yang ditunjukkan pada gambar, hanya dapat mengirim aliran data ke lapisan transportasi dan menggunakan layanan TCP.

Aplikasi yang menggunakan UDP

Ada tiga jenis aplikasi yang paling sesuai untuk UDP:

Aplikasi video dan multimedia langsung-dapat mentolerir beberapa kehilangan data, tetapi memerlukan sedikit atau tanpa penundaan. Contohnya termasuk VoIP dan video live streaming.

Aplikasi permintaan dan Balasan sederhana-aplikasi dengan transaksi sederhana di mana host mengirimkan permintaan dan mungkin atau mungkin tidak menerima balasan. Contohnya termasuk DNS dan DHCP.

Aplikasi yang menangani keandalan sendiri-komunikasi Unidirectional di mana kontrol aliran, deteksi kesalahan, pengakuan, dan pemulihan kesalahan tidak diperlukan atau dapat ditangani oleh aplikasi. Contohnya termasuk SNMP dan TFTP.

Meskipun DNS dan SNMP menggunakan UDP secara default, keduanya juga dapat menggunakan TCP. DNS akan menggunakan TCP jika permintaan DNS atau respons DNS lebih dari 512 byte, seperti ketika respons DNS mencakup sejumlah besar resolusi nama. Demikian pula, di bawah beberapa situasi administrator jaringan mungkin ingin mengkonfigurasi SNMP menggunakan TCP.

wassalamualaikum wr wb.

Ringkasan Bab 8: Subnetting IP Networks

CHAPTER 8 : SUBNETTING IP NETWORKS 

1. Subnetting pada Network IPv4

segmen jaringan
broadcast domain
 broadcast domain adalah sebuah perangkat menggunakan siaran untuk menemukan perangkat-perangkat lain menggunakan alamat Resoluton Protocol (ARP)  yang mengirimkan siaran Layer 2 ke alamat IPv4 yang diketahui pada jaringan lokal untuk menemukan alamat MAC yang terkait.
Layanan-sebuah host biasanya memperoleh alamat IPv4 konfigurasi menggunakan Dynamic host Configuration Protocol (DHCP) yang mengirim siaran pada jaringan lokal untuk menemukan sebuah server DHCP. dengan switch sebagai penyebar siaranke semua antarmuka kecuali antarmuka yang menerima.

masalah yang terjadi  pada broadcast domain biasanya Masalah dengan domain siaran besar adalah host ini dapat menghasilkan siaran yang berlebihan dan negatif mempengaruhi jaringan.
Pada gambar diatas, LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan lalu lintas siaran yang menghasilkan:

- Pengoperasian jaringan yang lambat karena jumlah Traffic yang signifikan dapat menyebabkan

- Pengoperasian perangkat yang lambat karena perangkat harus menerima dan memproses setiap paket siaran

Solusinya adalah untuk mengurangi ukuran jaringan untuk membuat siaran domain yang lebih kecil dalam proses yang disebut Subnetting. Ruang jaringan yang lebih kecil ini disebut subnet. 

   Alasan kita melakukan subnetting adalah untuk mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan.Hal ini juga memungkinkan administrator untuk menerapkan kebijakan keamanan seperti subnet yang diperbolehkan atau tidak diizinkan untuk berkomunikasi bersama.

Ada berbagai cara menggunakan subnet untuk membantu mengelola perangkat jaringan. Administrator jaringan dapat mengelompokkan perangkat dan layanan ke dalam subnet yang ditentukan oleh:

1. Lokasi, seperti lantai di gedung.

2. Unit organisasi.

3. Jenis perangkat.

4. Divisi lain yang masuk akal untuk jaringan.

    Batas oktet
Setiap antarmuka pada router terhubung ke jaringan. Alamat IPv4 dan subnet mask yang dikonfigurasi pada antarmuka router digunakan untuk mengidentifikasi domain siaran tertentu. Ingatlah bahwa panjang awalan dan subnet mask adalah cara yang berbeda untuk mengidentifikasi bagian jaringan alamat.
Subnet IPv4 dibuat dengan menggunakan satu atau lebih bit host sebagai bit jaringan. Hal ini dilakukan dengan memperpanjang Subnet Mask untuk meminjam beberapa bit dari bagian Host alamat untuk membuat bit jaringan tambahan. Semakin banyak bit host yang dipinjam, semakin banyak subnet yang dapat didefinisikan.
Jaringan yang paling mudah subnetted di batas oktet dari/8,/16, dan/24. Tabel di angka mengidentifikasi panjang awalan ini, setara Subnet Mask, Jaringan dan host bit, dan jumlah host setiap subnet dapat menyambung. Perhatikan bahwa menggunakan panjang awalan yang lebih lama mengurangi jumlah host per subnet.

Classless Subnetting 

Contoh dilihat sejauh meminjam host bit dari Common/8,/16, dan/24 prefiks jaringan. Namun, Subnet dapat meminjam bit dari posisi bit host untuk membuat masker lainnya.
Misalnya, alamat jaringan/24 umumnya subnetted menggunakan panjang awalan yang lebih lama dengan meminjam bit dari oktet keempat. Ini menyediakan administrator dengan fleksibilitas tambahan saat menetapkan alamat jaringan ke sejumlah kecil perangkat akhir.
Seperti yang ditunjukkan pada gambar:

/25 baris-meminjam 1 bit dari oktet keempat menciptakan 2 subnet mendukung 126 host masing-masing.

/26 baris-meminjam 2 bit menciptakan 4 subnet mendukung 62 host masing-masing.

/27 baris-meminjam 3 bit menciptakan 8 subnet mendukung 30 host masing-masing.

/28 baris-meminjam 4 bit menciptakan 16 subnet mendukung 14 host masing-masing.

/29 baris-meminjam 5 bit menciptakan 32 subnet mendukung 6 host masing-masing.

/30 baris-meminjam 6 bit menciptakan 64 subnet mendukung 2 host masing-masing.

Untuk setiap bit yang dipinjam dalam oktet keempat, jumlah subjaringan yang tersedia adalah dua kali lipat sekaligus mengurangi jumlah alamat host per subnet.

Gambar menunjukkan tabel. Kolom pertama mencantumkan enam panjang awalan dari/25 ke/30. Kolom kedua mencantumkan enam Subnet Mask dari 255.255.255.128 ke 255.255.255.252. Kolom ketiga menunjukkan Subnet Mask dalam biner dengan huruf "n" di atas satu bit dan huruf "h" di atas nol bit. Efeknya adalah untuk menunjukkan pinjaman bit ke oktet keempat dari meminjam satu bit di baris pertama (/25) untuk meminjam enam bit di baris terakhir (/30). Kolom keempat dan kelima menunjukkan jumlah subnet dan host masing-masing. Sebagai contoh, meminjam 3 bit membuat Anda 8 subnet dengan 30 host per subnet.

Rumus Subnetting

Untuk menghitung jumlah subnet yang dapat dibuat dari bit yang dipinjam,"n" adalah jumlah bit yang dipinjam.

Untuk menghitung jumlah host yang dapat didukung,di mana "ne" adalah jumlah bit yang tersisa di bagian host.

Traditional Subnetting Wastes Addresses

Menggunakan subnetting tradisional, jumlah alamat yang sama dialokasikan untuk setiap subnet. Jika semua subnet memiliki persyaratan yang sama untuk jumlah host, blok alamat ukuran tetap ini akan efisien. Namun, yang paling sering bukan itu masalahnya.

Meskipun subnetting tradisional ini memenuhi kebutuhan LAN terbesar dan membagi ruang alamat menjadi jumlah subnet yang memadai, ini menghasilkan pemborosan signifikan dari alamat yang tidak digunakan.

Misalnya, hanya dua alamat yang diperlukan di setiap subnet untuk tiga tautan WAN. Karena setiap subnet memiliki 30 alamat yang dapat digunakan, ada 28 alamat yang tidak digunakan di masing-masing subnet ini. Seperti yang ditunjukkan pada Gambar 3, ini menghasilkan 84 alamat yang tidak digunakan (28x3).

Selanjutnya, ini membatasi pertumbuhan di masa depan dengan mengurangi jumlah total subnet yang tersedia. Penggunaan alamat yang tidak efisien ini adalah karakteristik dari subnetting tradisional. Menerapkan skema subnetting tradisional untuk skenario ini tidak terlalu efisien dan boros.

Subnetting subnet, atau menggunakan Variable Length Subnet Mask (VLSM), dirancang untuk menghindari pemborosan alamat.

Variable Length Subnet Masks

 Setiap subnet dalam skema tradisional menggunakan subnet mask yang sama. Subnet VLSM mirip dengan subnet tradisional dalam bit yang dipinjam untuk membuat subnet. Rumus untuk menghitung jumlah host per subnet dan jumlah subnet yang dibuat masih berlaku.

Perbedaannya adalah bahwa subnetting bukan aktivitas satu lulus. Dengan VLSM, jaringan pertama-tama subnetted, dan kemudian subnett subnetted lagi. Proses ini dapat diulang beberapa kali untuk membuat subnet dengan berbagai ukuran.

Basic VLSM

Skema subnetting VLSM ini mengurangi jumlah alamat per subnet ke ukuran yang sesuai untuk WAN. Subnet 7 untuk WAN, memungkinkan subnet 4, 5, dan 6 tersedia untuk jaringan di masa depan, serta 5 subnet tambahan yang tersedia untuk WAN.


VLSM in Practice

Menggunakan subnet VLSM, segmen LAN dan WAN dapat diatasi tanpa pemborosan.

Menggunakan skema pengalamatan bersama, alamat IPv4 host pertama untuk setiap subnet ditugaskan ke antarmuka LAN router. Antarmuka WAN dari router diberi alamat IP dan mask untuk subnet / 30.

VLSM Chart

Bagan pengalamatan dapat digunakan untuk mengidentifikasi blok alamat mana yang tersedia untuk digunakan dan mana yang sudah ditetapkan. Metode ini membantu untuk mencegah penetapan alamat yang telah dialokasikan.

Untuk menggunakan ruang alamat secara lebih efisien, / 30 subnet dibuat untuk tautan WAN. Untuk menjaga blok alamat yang tidak digunakan bersama dalam blok ruang alamat yang berdekatan, subnet terakhir / 27 selanjutnya subnetted untuk membuat / 30 subnet. 3 subnet pertama ditugaskan untuk tautan WAN.

Merancang skema pengalamatan dengan cara ini menyisakan 3 subnet yang tidak terpakai, bersebelahan / 27 dan 5 subnet bersebelahan / 30 yang tidak digunakan.

NETWORK ADDRESS PLANNING

Planning to Address the Network

Tiga pertimbangan utama untuk alokasi alamat perencanaan:

Mencegah duplikasi alamat merujuk pada fakta bahwa setiap host di internetwork harus memiliki alamat unik. Tanpa perencanaan dan dokumentasi yang tepat, sebuah alamat dapat ditugaskan ke lebih dari satu host, yang mengakibatkan masalah akses untuk kedua host.

Menyediakan dan mengendalikan akses mengacu pada kenyataan bahwa beberapa host, seperti server, menyediakan sumber daya untuk host internal maupun ke host eksternal. Alamat Layer 3 yang ditugaskan ke server dapat digunakan untuk mengontrol akses ke server itu. Namun, jika alamat itu diberikan secara acak dan tidak didokumentasikan dengan baik, mengendalikan akses lebih sulit.

Memantau keamanan dan kinerja host berarti lalu lintas jaringan diperiksa untuk alamat IP sumber yang menghasilkan atau menerima paket berlebihan. Jika ada perencanaan dan dokumentasi yang tepat untuk pengalamatan jaringan, perangkat jaringan yang bermasalah harus dengan mudah ditemukan.

Assigning Addresses to Devices

Di dalam jaringan, ada berbagai jenis perangkat yang memerlukan alamat, termasuk:

End user clients  - Sebagian besar jaringan mengalokasikan alamat secara dinamis menggunakan Dynamic Host Configuration Protocol (DHCP).

Servers and peripherals  ni harus memiliki alamat IP statis yang dapat diprediksi. Gunakan sistem penomoran yang konsisten untuk perangkat ini.

Intermediary devices - Perangkat ini diberikan alamat untuk manajemen jaringan, pemantauan, dan keamanan.

Gateway - Router dan perangkat firewall memiliki alamat IP yang ditetapkan untuk setiap antarmuka yang berfungsi sebagai gateway untuk host di jaringan itu. Biasanya, antarmuka router menggunakan alamat terendah atau tertinggi dalam jaringan.

The IPv6 Global Unicast Address

Subnetting IPv6 membutuhkan pendekatan yang berbeda dari subnetting IPv4. Alasan yang sama untuk subnetting ruang alamat IPv4 untuk mengatur lalu lintas jaringan juga berlaku untuk IPv6. Namun, karena banyaknya alamat IPv6, tidak ada lagi kekhawatiran untuk melestarikan alamat. Rencana alamat IPv6 dapat fokus pada pendekatan hierarkis terbaik untuk mengelola dan menetapkan subnet IPv6. 

ngatlah bahwa ada dua jenis alamat IPv6 yang dapat ditentukan. Alamat lokal tautan IPv6 tidak pernah dihapus karena hanya ada di tautan lokal. Namun, alamat unicast global IPv6 dapat dihapuskan.

Alamat unicast global IPv6 biasanya terdiri dari awalan perutean global / 48, ID subnet 16 bit, dan ID antarmuka 64 bit.

chapter 11 Packet Tracer – Configuring Secure Passwords and SSH

assalamualaikum wr wb.

keterangan :

1. Mengkonfigurasi pengalamatan IP pada NetAdmin sesuai dengan tabel pengalamatan.
2.  Konsol ke utama dari terminal pada PC-A.
3. Mengkonfigurasi pengalamatan IP pada utama dan mengaktifkan antarmuka.
4. Konfigurasikan hostname sebagai Main.
5. Enkripsikan semua kata sandi plaintext.
     Main(config)# service password-encryption

6. Menetapkan sandi rahasia yang kuat yang Anda pilih.

7. Atur nama domain menjadi Main.com (case-sensitive untuk scoring di PT).
     Main(config)# ip domain-name Main.com

8. Buat pengguna yang Anda pilih dengan kata sandi yang kuat.

     Main(config)# username any_user password any_password
9. Menghasilkan 1024-bit RSA kunci.
     Main(config)# crypto key generate rsa
10. Blokir siapa pun selama tiga menit yang gagal masuk setelah empat upaya dalam periode dua menit.
     Main(config)# login block-for 180 attempts 4 within 120
11. Konfigurasikan baris VTY untuk akses SSH dan gunakan profil pengguna lokal untuk autentikasi.
     Main(config)# line vty 0 4
     Main(config-line)# transport input ssh
     Main(config-line)# login local

12. Simpan konfigurasi ke NVRAM.

     Main#copy running-config startup-config

13. jika nilai anda sudah 100%,Konfigurasi anda selesai.

wassalamualaikum wr wb.