TUGAS HARIAN RANCANG BANGUN JARINGAN
1. Jelaskan tentang IP address
2. Jelaskan tentang IP class A, B & C
3. Jelaskan tentang Subnetting
4. Jelaskan tentang DNS
5. Jelaskan tentang NAT
6. Jelaskan tentang Masquerade
7. Jelaskan tentanf Dhcp server, Dhcp client, Dhcp relay
8. Jelaskan tentang ARP
9. Apa fungsi Hotspot dan fitur-fiturnya di Mikrotik
10. Jelaskan tentang Neighbor discovery
Jawab
1. IP Address adalah sebuah alamat pada komputer agar komputer bisa saling terhubung dengan komputer lain, IP Address terdiri dari 4 Blok, setiap Blok di isi oleh angka 0 - 255. Contoh IP Address seperti 192.168.100.1 , 10.57.38.223 , ini adalah IPv4.
IP Address Memiliki 2 bagian, yaitu Network ID dan Host ID , contoh 192.168.100.1 , secara default Net ID nya adalah 192.168.100 dan Host ID nya adalah 1, agar komputer bisa saling terhubung , IP yang digunakan Net ID nya harus sama, dan Host ID nya harus berbeda.
Agar mudah dimengerti, misalkan Net ID adalah nama jalan dan Host ID adalah nomor Rumah, jadi Jln. Aminah Syukur , jika nama jalan dari beberapa orang sama, maka nomor rumah mereka tidak mungkin sama.
2. Kelas A : digunakan untuk jaringan WAN, Ip address nya pada bagian pertama antara 0-127, dan yang merupakan Net ID nya yaitu 1 bagian yang pertama. Subnet mask nya 255.0.0.0
Contoh: 8.254.129.11
Kelas B : biasanya digunakan untuk jaringan MAN, Ip address nya pada bagian pertama antara 128-191, dan yang merupakan network ID nya yaitu 2 bagian pertama. Subnet masknya 255.255.0.0 Contoh: 128.255.129.7
Kelas C : biasanya digunakan untuk jaringan LAN, Ip address nya pada bagian pertama antara 192-223, dan yang merupakan network ID nya yaitu 3 bagian pertama. Subnet masknya 255.255.255.0 Contoh: 192.168.1.10
3. Subnetting adalah proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya jaringan beralih dari host yang mengandung satu router -router dalam jaringan multi).
Mengapa harus melakukan subnetting? Ada beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
- Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address.
- Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda jika setiap network memiliki address network yang unik.
- Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu network.
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
Mengapa harus melakukan subnetting? Ada beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
- Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address.
- Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda jika setiap network memiliki address network yang unik.
- Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu network.
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
4. DNS
MikroTik RouterOS memiliki fitur server DNS tertanam di cache DNS. Ini memungkinkan Anda untuk menghubungkan nama domain tertentu dengan alamat IP masing-masing dan mengiklankan tautan ini ke klien DNS menggunakan router sebagai server DNS mereka. Fitur ini juga bisa digunakan untuk memberikan informasi DNS palsu kepada klien jaringan Anda. Misalnya, menyelesaikan permintaan DNS untuk kumpulan domain tertentu (atau keseluruhan Internet) ke halaman Anda sendiri. Server mampu menyelesaikan permintaan DNS berdasarkan ekspresi reguler POSIX, sehingga beberapa requet dapat disesuaikan dengan entri yang sama. Jika entri tidak sesuai dengan standar penamaan DNS, ini dianggap sebagai ekspresi reguler dan ditandai dengan bendera 'R'. Daftar ini dipesan dan diperiksa dari atas ke bawah. Ekspresi reguler diperiksa dulu, lalu catatan polos.
5. Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. LAN yang menggunakan NAT disebut jaringan natted. Agar NAT berfungsi, seharusnya ada NAT gateway di setiap jaringan natted. NAT gateway (NAT router) melakukan penulisan alamat IP dengan cara paket perjalanan dari / ke LAN.
Ada dua jenis NAT:
Sumber NAT atau srcnat. Jenis NAT ini dilakukan pada paket yang berasal dari jaringan natted. Router NAT menggantikan alamat sumber pribadi dari paket IP dengan alamat IP publik baru saat ia melakukan perjalanan melalui router. Operasi balik diterapkan pada paket balasan yang bepergian ke arah lain.
NAT tujuan atau dstnat. Jenis NAT ini dilakukan pada paket yang ditakdirkan ke jaringan natted. Hal ini paling biasa digunakan untuk membuat host di jaringan pribadi menjadi acceesible dari Internet. Router NAT melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat melakukan perjalanan melalui router menuju jaringan pribadi.
Host di belakang router NAT-enabled tidak memiliki konektivitas end-to-end yang benar. Oleh karena itu beberapa protokol Internet mungkin tidak bekerja dalam skenario dengan NAT. Layanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau protokol tanpa kewarganegaraan seperti UDP, bisa terganggu. Selain itu, beberapa protokol secara inheren tidak sesuai dengan NAT, contoh berani adalah protokol AH dari paket IPsec.
Untuk mengatasi keterbatasan ini, RouterOS menyertakan sejumlah pembantu yang disebut NAT, yang memungkinkan NAT traversal untuk berbagai protokol.
6. Masquerade/Menyamar
Firewall NAT action = masquerade adalah subversi aksi yang unik = srcnat,
dirancang untuk penggunaan khusus dalam situasi ketika IP publik dapat berubah secara
acak, misalnya DHCP-server mengubahnya, atau terowongan PPPoE setelah memutuskan
hubungan dengan IP yang berbeda, singkatnya - ketika publik IP itu dinamis
Setiap antarmuka waktu memutuskan hubungan dan / atau perubahan alamat IP-nya,
router akan menghapus semua entri pelacakan koneksi yang menyamar yang
mengeluarkan paket dari antarmuka itu, dengan cara ini memperbaiki waktu
pemulihan sistem setelah perubahan alamat ip publik.
Sayangnya hal ini dapat menyebabkan beberapa masalah saat action = masquerade
digunakan dalam setup dengan koneksi / link yang tidak stabil yang bisa disalurkan
melalui link yang berbeda saat primary down. Dalam skenario seperti berikut hal-hal
bisa terjadi:
Pada putuskan, semua entri pelacakan koneksi terkait dibersihkan;
Paket berikutnya dari koneksi yang dibersihkan (sebelumnya masquerade) akan masuk
ke firewall sebagai connection-state = new, dan jika primary interface tidak kembali,
paket akan disalurkan melalui rute alternatif (jika ada) sehingga menciptakan koneksi
baru;Link utama kembali, routing dipulihkan melalui link utama, jadi paket yang termasuk
dalam koneksi yang ada dikirim melalui antarmuka utama tanpa disamarkan untuk membocorkan
IP lokal ke jaringan publik.
Anda bisa menyelesaikannya dengan membuat rute blackhole sebagai alternatif rute yang mungkin
hilang saat disconnect).
Ketika tindakan = srcnat digunakan sebagai gantinya, entri pelacakan koneksi tetap ada
dan koneksi bisa dilanjutkan.
7.
7. DHCP Server
DHCP (Dynamic Host Configuration Protocol) digunakan untuk memudahkan distribusi
alamat IP dalam sebuah jaringan. Implementasi MikroTik RouterOS mencakup
komponen server dan client dan sesuai dengan RFC 2131.Router mendukung server
individual untuk setiap antarmuka seperti Ethernet. Server MikroTik RouterOS DHCP
mendukung fungsi dasar untuk memberi setiap klien yang meminta alamat IP / netmask
lease, gateway default, nama domain, informasi DNS-server dan WINS-server (untuk klien
Windows) (disiapkan di Submenu jaringan DHCP)
Agar server DHCP dapat bekerja, kolam IP juga harus dikonfigurasi (jangan sertakan alamat
IP server DHCP sendiri ke dalam jangkauan kolam) dan jaringan DHCP.
Hal ini juga memungkinkan untuk membagikan sewa untuk klien DHCP menggunakan
server RADIUS; Parameter yang didukung untuk server RADIUS adalah sebagai berikut:
Permintaan Akses:
NAS-Identifier - identitas router
NAS-IP-Address - alamat IP dari router itu sendiri
NAS-Port - ID sesi unik
NAS-Port-Type - Ethernet
Calling-Station-Id - identifier klien (active-client-id)
Framed-IP-Address - alamat IP klien (active-address)
Called-Station-Id - nama server DHCP
User-Name - alamat MAC dari client (active-mac-address)
Password - ""
Akses-terima:
Framed-IP-Address - alamat IP yang akan ditugaskan ke client
Kolam renang berbingkai-kolam - ip untuk menetapkan alamat ip ke klien
Rate-Limit - keterbatasan Datarate untuk klien DHCP. Formatnya adalah: rx-rate [/ tx-rate]
[rx-burst-rate [/ tx-burst-rate] [rx-burst-threshold [/ tx-burst-threshold] [rx-burst-time [
/ tx- Burst-time] [prioritas] [rx-rate-min [/ tx-rate-min]]]]. Semua tarif harus angka
dengan opsional 'k' (1.000s) atau 'M' (1.000.000). Jika tx-rate tidak ditentukan, rx-rate
juga tx-rate. Sama berlaku untuk tx-burst-rate dan tx-burst-threshold dan tx-burst-time.
Jika kedua rx-burst-threshold dan tx-burst-threshold tidak ditentukan (tapi burst-rate
ditentukan), rx-rate dan tx-rate digunakan sebagai ambang burst. Jika kedua rx-burst-
time dan tx-burst-time tidak ditentukan, 1s digunakan sebagai default. Prioritas
mengambil nilai 1.,8, di mana 1 menyiratkan prioritas tertinggi, namun 8 - terendah.
Jika rx-rate-min dan tx-rate-min tidak ditentukan nilai rx-rate dan tx-rate digunakan.
Nilai rx-rate-min dan tx-rate-min tidak boleh melebihi nilai rx-rate dan tx-rate.
Ascend-Data-Rate - tx / rx data rate limitation jika beberapa atribut disediakan, first
limit tx data rate, second - rx data rate. Jika digunakan bersamaan dengan Ascend-
Xmit-Rate, tentukan tingkat rx. 0 jika tidak terbatas
Ascend-Xmit-Rate - tx data rate limitation. Ini dapat digunakan untuk menentukan
batas tx saja alih-alih mengirimkan dua atribut Ascend-Data-Rate berurutan (dalam
hal ini Ascend-Data-Rate akan menentukan tingkat penerimaan). 0 jika tidak terbatas
Sesi-Timeout - waktu sewa maksimum (waktu sewa).
DHCP Server digunakan untuk memantau dan mengelola sewa server. Sewa yang
diterbitkan ditunjukkan di sini sebagai entri dinamis. Anda juga dapat menambahkan
sewa statis untuk mengeluarkan alamat IP tertentu ke klien tertentu (diidentifikasi
dengan alamat MAC).
Umumnya, biaya sewa DHCP dialokasikan sebagai berikut:
Sewa yang tidak terpakai adalah dalam keadaan menunggu
Jika klien meminta alamat IP, server memilihnya
Jika klien menerima alamat yang ditugaskan secara statis, maka sewa menjadi
ditawarkan, dan kemudian terikat dengan waktu sewa masing-masing
Jika klien menerima alamat dinamis (diambil dari kolam alamat IP), router mengirimkan
paket ping dan menunggu jawaban selama 0,5 detik. Selama masa ini, sewa ditandai pengujian
Dalam hal alamat tidak merespon, maka sewa menjadi ditawarkan dan kemudian terikat
dengan waktu sewa masing-masing Dalam kasus lain, sewa menjadi sibuk untuk waktu
sewa (ada perintah untuk menguji ulang semua alamat yang sibuk), dan permintaan klien
tetap tidak terjawab (klien akan segera mencoba lagi)
Seorang klien dapat membebaskan alamat yang disewakan. Sewa dinamis dihapus, dan
alamat yang dialokasikan dikembalikan ke pool alamat. Tapi sewa statis menjadi sibuk sampai
klien mengumpulkan kembali alamatnya.
DHCP Client
Klien MikroTik RouterOS DHCP mungkin diaktifkan pada antarmuka seperti Ethernet pada satu
waktu. Klien akan menerima alamat, netmask, gateway default, dan dua alamat server dns.
Alamat IP yang diterima akan ditambahkan ke antarmuka dengan netmask masing-masing.
Gateway default akan ditambahkan ke tabel routing sebagai entri dinamis. Jika klien DHCP
dinonaktifkan atau tidak memperbarui alamat, rute default dinamis akan dihapus. Jika sudah
ada rute default yang terinstal sebelum klien DHCP memperolehnya, rute yang diperoleh oleh
klien DHCP akan ditampilkan sebagai tidak valid.
RouterOS DHCP cilent menanyakan opsi berikut:
Pilihan 1 - SUBNET_MASK,
Pilihan 3 - GATEWAY_LIST,
Pilihan 6 - TAG_DNS_LIST,
Pilihan 33 - STATIC_ROUTE,
Pilihan 42 - NTP_LIST,
Pilihan 121 - CLASSLESS_ROUTE,
DHCP Relay
DHCP Relay hanyalah proxy yang dapat menerima permintaan DHCP dan mengirimkannya
kembali ke server DHCP yang sebenarnya.
8. ARP
Meskipun paket IP ditangani menggunakan alamat IP, alamat
perangkat keras harus digunakan untuk benar-benar
mengangkut data dari satu host ke host lainnya. Address
Resolution Protocol digunakan untuk memetakan alamat IP
OSI level 3 ke level OSI 2 MAC addreses. Router memiliki
tabel entri ARP yang saat ini digunakan. Biasanya tabel
dibangun secara dinamis, namun untuk meningkatkan keamanan jaringan, secara parsial
atau benar-benar dapat dibangun secara statis dengan menambahkan entri statis.
9. HOTSPOT DAN FITUR-FITUR DI MIKROTIK
Fitur HotSpot Gateway:
Metode otentikasi yang berbeda dari klien yang menggunakan database klien lokal di router,
atau server RADIUS jarak jauh;
Pengguna melakukan akuntansi di database lokal di router, atau pada server RADIUS jarak jauh;
Sistem berdinding kebun, akses ke beberapa halaman web tanpa otorisasi;
Modifikasi halaman login, di mana Anda bisa memasukkan informasi tentang perusahaan;
Otomatis dan transparan mengubah alamat IP klien ke alamat yang valid;
10. Neighbor Discovery
Protokol Tetapkan Tetangga MikroTik Neases (MNDP) dan LLDP memungkinkan untuk"menemukan"perangkat lain yang kompatibel dengan MNDP atau CDP menu ini mencantumkansemua tetangga yang ditemukan di domain (Cisco Discovery Protocol) atau LLDP di domainbroadcast Layer2.Sub-broadcast Layer-2. Ini menunjukkan antarmuka tetangga mana yangMikrotik.Daftar hanya bisa dibaca. Konfigurasi Discovery di menu ini di terhubung, menunjukkanalamat ip / MAC dan beberapa parameter terkait mungkinkan untuk mengubah keadaan antarmuka apakah ia berpartisipasi di jaringan Layer-2. Daftar interfacesecara otomatis dikelola olehRouterOS. dalam penemuan tetangga atau tidak. Jika ya, ia akan mengirimkan informasi dasartentang sistem dan proses yang menerima paket penemuan yang disiarkan tergantung pada tipeantarmuka dan keadaan saat ini. Item dalam daftar tidak dapat dihapus atau ditambahkan.Pengaturan standar tergantung pada tipe antarmuka dan keadaan saat ini.
Tidak ada komentar:
Posting Komentar