CHAPTER 8 : SUBNETTING IP NETWORKS
1. Subnetting pada Network IPv4
segmen jaringan
broadcast domain
broadcast domain adalah sebuah perangkat menggunakan siaran untuk menemukan perangkat-perangkat lain menggunakan alamat Resoluton Protocol (ARP) yang mengirimkan siaran Layer 2 ke alamat IPv4 yang diketahui pada jaringan lokal untuk menemukan alamat MAC yang terkait.
Layanan-sebuah host biasanya memperoleh alamat IPv4 konfigurasi menggunakan Dynamic host Configuration Protocol (DHCP) yang mengirim siaran pada jaringan lokal untuk menemukan sebuah server DHCP. dengan switch sebagai penyebar siaranke semua antarmuka kecuali antarmuka yang menerima.
Pada gambar diatas, LAN 1 menghubungkan 400 pengguna yang dapat menghasilkan lalu lintas siaran yang menghasilkan:
- Pengoperasian jaringan yang lambat karena jumlah Traffic yang signifikan dapat menyebabkan
- Pengoperasian perangkat yang lambat karena perangkat harus menerima dan memproses setiap paket siaran
Solusinya adalah untuk mengurangi ukuran jaringan untuk membuat siaran domain yang lebih kecil dalam proses yang disebut Subnetting. Ruang jaringan yang lebih kecil ini disebut subnet.
Alasan kita melakukan subnetting adalah untuk mengurangi lalu lintas jaringan secara keseluruhan dan meningkatkan kinerja jaringan.Hal ini juga memungkinkan administrator untuk menerapkan kebijakan keamanan seperti subnet yang diperbolehkan atau tidak diizinkan untuk berkomunikasi bersama.
Ada berbagai cara menggunakan subnet untuk membantu mengelola perangkat jaringan. Administrator jaringan dapat mengelompokkan perangkat dan layanan ke dalam subnet yang ditentukan oleh:
1. Lokasi, seperti lantai di gedung.
2. Unit organisasi.
3. Jenis perangkat.
4. Divisi lain yang masuk akal untuk jaringan.
Batas oktetSetiap antarmuka pada router terhubung ke jaringan. Alamat IPv4 dan subnet mask yang dikonfigurasi pada antarmuka router digunakan untuk mengidentifikasi domain siaran tertentu. Ingatlah bahwa panjang awalan dan subnet mask adalah cara yang berbeda untuk mengidentifikasi bagian jaringan alamat.
Subnet IPv4 dibuat dengan menggunakan satu atau lebih bit host sebagai bit jaringan. Hal ini dilakukan dengan memperpanjang Subnet Mask untuk meminjam beberapa bit dari bagian Host alamat untuk membuat bit jaringan tambahan. Semakin banyak bit host yang dipinjam, semakin banyak subnet yang dapat didefinisikan.
Jaringan yang paling mudah subnetted di batas oktet dari/8,/16, dan/24. Tabel di angka mengidentifikasi panjang awalan ini, setara Subnet Mask, Jaringan dan host bit, dan jumlah host setiap subnet dapat menyambung. Perhatikan bahwa menggunakan panjang awalan yang lebih lama mengurangi jumlah host per subnet.
Classless Subnetting
Contoh dilihat sejauh meminjam host bit dari Common/8,/16, dan/24 prefiks jaringan. Namun, Subnet dapat meminjam bit dari posisi bit host untuk membuat masker lainnya.Misalnya, alamat jaringan/24 umumnya subnetted menggunakan panjang awalan yang lebih lama dengan meminjam bit dari oktet keempat. Ini menyediakan administrator dengan fleksibilitas tambahan saat menetapkan alamat jaringan ke sejumlah kecil perangkat akhir.
Seperti yang ditunjukkan pada gambar:
/25 baris-meminjam 1 bit dari oktet keempat menciptakan 2 subnet mendukung 126 host masing-masing.
/26 baris-meminjam 2 bit menciptakan 4 subnet mendukung 62 host masing-masing.
/27 baris-meminjam 3 bit menciptakan 8 subnet mendukung 30 host masing-masing.
/28 baris-meminjam 4 bit menciptakan 16 subnet mendukung 14 host masing-masing.
/29 baris-meminjam 5 bit menciptakan 32 subnet mendukung 6 host masing-masing.
/30 baris-meminjam 6 bit menciptakan 64 subnet mendukung 2 host masing-masing.
Untuk setiap bit yang dipinjam dalam oktet keempat, jumlah subjaringan yang tersedia adalah dua kali lipat sekaligus mengurangi jumlah alamat host per subnet.
Gambar menunjukkan tabel. Kolom pertama mencantumkan enam panjang awalan dari/25 ke/30. Kolom kedua mencantumkan enam Subnet Mask dari 255.255.255.128 ke 255.255.255.252. Kolom ketiga menunjukkan Subnet Mask dalam biner dengan huruf "n" di atas satu bit dan huruf "h" di atas nol bit. Efeknya adalah untuk menunjukkan pinjaman bit ke oktet keempat dari meminjam satu bit di baris pertama (/25) untuk meminjam enam bit di baris terakhir (/30). Kolom keempat dan kelima menunjukkan jumlah subnet dan host masing-masing. Sebagai contoh, meminjam 3 bit membuat Anda 8 subnet dengan 30 host per subnet.
Rumus Subnetting
Untuk menghitung jumlah subnet yang dapat dibuat dari bit yang dipinjam,"n" adalah jumlah bit yang dipinjam.
Untuk menghitung jumlah host yang dapat didukung,di mana "ne" adalah jumlah bit yang tersisa di bagian host.
Traditional Subnetting Wastes Addresses
Menggunakan subnetting tradisional, jumlah alamat yang sama dialokasikan untuk setiap subnet. Jika semua subnet memiliki persyaratan yang sama untuk jumlah host, blok alamat ukuran tetap ini akan efisien. Namun, yang paling sering bukan itu masalahnya.
Meskipun subnetting tradisional ini memenuhi kebutuhan LAN terbesar dan membagi ruang alamat menjadi jumlah subnet yang memadai, ini menghasilkan pemborosan signifikan dari alamat yang tidak digunakan.
Misalnya, hanya dua alamat yang diperlukan di setiap subnet untuk tiga tautan WAN. Karena setiap subnet memiliki 30 alamat yang dapat digunakan, ada 28 alamat yang tidak digunakan di masing-masing subnet ini. Seperti yang ditunjukkan pada Gambar 3, ini menghasilkan 84 alamat yang tidak digunakan (28x3).
Selanjutnya, ini membatasi pertumbuhan di masa depan dengan mengurangi jumlah total subnet yang tersedia. Penggunaan alamat yang tidak efisien ini adalah karakteristik dari subnetting tradisional. Menerapkan skema subnetting tradisional untuk skenario ini tidak terlalu efisien dan boros.
Subnetting subnet, atau menggunakan Variable Length Subnet Mask (VLSM), dirancang untuk menghindari pemborosan alamat.
Variable Length Subnet Masks
Setiap subnet dalam skema tradisional menggunakan subnet mask yang sama. Subnet VLSM mirip dengan subnet tradisional dalam bit yang dipinjam untuk membuat subnet. Rumus untuk menghitung jumlah host per subnet dan jumlah subnet yang dibuat masih berlaku.
Perbedaannya adalah bahwa subnetting bukan aktivitas satu lulus. Dengan VLSM, jaringan pertama-tama subnetted, dan kemudian subnett subnetted lagi. Proses ini dapat diulang beberapa kali untuk membuat subnet dengan berbagai ukuran.
Basic VLSM
VLSM in Practice
Menggunakan subnet VLSM, segmen LAN dan WAN dapat diatasi tanpa pemborosan.
Menggunakan skema pengalamatan bersama, alamat IPv4 host pertama untuk setiap subnet ditugaskan ke antarmuka LAN router. Antarmuka WAN dari router diberi alamat IP dan mask untuk subnet / 30.
VLSM Chart
Bagan pengalamatan dapat digunakan untuk mengidentifikasi blok alamat mana yang tersedia untuk digunakan dan mana yang sudah ditetapkan. Metode ini membantu untuk mencegah penetapan alamat yang telah dialokasikan.
Untuk menggunakan ruang alamat secara lebih efisien, / 30 subnet dibuat untuk tautan WAN. Untuk menjaga blok alamat yang tidak digunakan bersama dalam blok ruang alamat yang berdekatan, subnet terakhir / 27 selanjutnya subnetted untuk membuat / 30 subnet. 3 subnet pertama ditugaskan untuk tautan WAN.
Merancang skema pengalamatan dengan cara ini menyisakan 3 subnet yang tidak terpakai, bersebelahan / 27 dan 5 subnet bersebelahan / 30 yang tidak digunakan.
NETWORK ADDRESS PLANNING
Planning to Address the Network
Tiga pertimbangan utama untuk alokasi alamat perencanaan:
Mencegah duplikasi alamat merujuk pada fakta bahwa setiap host di internetwork harus memiliki alamat unik. Tanpa perencanaan dan dokumentasi yang tepat, sebuah alamat dapat ditugaskan ke lebih dari satu host, yang mengakibatkan masalah akses untuk kedua host.
Menyediakan dan mengendalikan akses mengacu pada kenyataan bahwa beberapa host, seperti server, menyediakan sumber daya untuk host internal maupun ke host eksternal. Alamat Layer 3 yang ditugaskan ke server dapat digunakan untuk mengontrol akses ke server itu. Namun, jika alamat itu diberikan secara acak dan tidak didokumentasikan dengan baik, mengendalikan akses lebih sulit.
Memantau keamanan dan kinerja host berarti lalu lintas jaringan diperiksa untuk alamat IP sumber yang menghasilkan atau menerima paket berlebihan. Jika ada perencanaan dan dokumentasi yang tepat untuk pengalamatan jaringan, perangkat jaringan yang bermasalah harus dengan mudah ditemukan.
Assigning Addresses to Devices
Di dalam jaringan, ada berbagai jenis perangkat yang memerlukan alamat, termasuk:
End user clients - Sebagian besar jaringan mengalokasikan alamat secara dinamis menggunakan Dynamic Host Configuration Protocol (DHCP).
Servers and peripherals ni harus memiliki alamat IP statis yang dapat diprediksi. Gunakan sistem penomoran yang konsisten untuk perangkat ini.
Intermediary devices - Perangkat ini diberikan alamat untuk manajemen jaringan, pemantauan, dan keamanan.
Gateway - Router dan perangkat firewall memiliki alamat IP yang ditetapkan untuk setiap antarmuka yang berfungsi sebagai gateway untuk host di jaringan itu. Biasanya, antarmuka router menggunakan alamat terendah atau tertinggi dalam jaringan.
The IPv6 Global Unicast Address
Subnetting IPv6 membutuhkan pendekatan yang berbeda dari subnetting IPv4. Alasan yang sama untuk subnetting ruang alamat IPv4 untuk mengatur lalu lintas jaringan juga berlaku untuk IPv6. Namun, karena banyaknya alamat IPv6, tidak ada lagi kekhawatiran untuk melestarikan alamat. Rencana alamat IPv6 dapat fokus pada pendekatan hierarkis terbaik untuk mengelola dan menetapkan subnet IPv6.
ngatlah bahwa ada dua jenis alamat IPv6 yang dapat ditentukan. Alamat lokal tautan IPv6 tidak pernah dihapus karena hanya ada di tautan lokal. Namun, alamat unicast global IPv6 dapat dihapuskan.
Alamat unicast global IPv6 biasanya terdiri dari awalan perutean global / 48, ID subnet 16 bit, dan ID antarmuka 64 bit.
Tidak ada komentar:
Posting Komentar