Jaringan yang biasa dipake:
-> Cisco --> utk enterprise
-> Juniper --> untuk service provider (telkom, dll)
-> Mikrotik --> lebih murah
Yang dipelajari:
-> Perangkat -> router, switch, multilayer switch
-> Protocol -> ICMP, HTTP, FTP, DNS, TFTP, Telnet, SSH
1. Perbedaan Routing dan Switching
Routing: yg diliat destinasi IP Address
Switching: yg diliat destinasi Mac address
*) IP dan Mac Address? -> smua komputer punya
IP -> hrs disetting manual ke komp, penulisan pake desimal
Mac -> burn-in address (ud ada didlm komp), penulisan pake hexa
IP dibagi menjadi kelas": A, B, C, D, E
A = 0.0.0.0 - 126.255.255.255 (127 dipake buat localhost)
B = 128.0.0.0 - 191.255.255.255
C = 192.0.0.0 - 223.255.255.255
D = 224.0.0.0 - 239.255.255.255 --> dipake utk multicast
E = 240.0.0.0 - 255.255.255.255 --> dipake utk research and development
**Cth protokol multicast: RIP, EIGRP, OSPF, dll
Cara menentukan 2 komputer 1 network/ngga
misal:
komp A = 10.10.10.1/29
komp B = 10.10.10.6/29
liat jmlh bit network addressnya (29)
_ _ _ _ _ _ _ _ . _ _ _ _ _ _ _ _ . _ _ _ _ _ _ _ _ . _ _ _ _ _ | _ _ _
network addressnya sama. sehingga, kedua komputer tersebut masih 1 network
0000 1010 . 0000 1010 . 0000 1010 . 0000 0 | 001
0000 1010 . 0000 1010 . 0000 1010 . 0000 0 | 110
1 network = pake switch
beda network = pake router
cth: ingin membuat 2 komputer saling ping"an
A |________________| B
10.10.10.1 | | 10.10.10.2
Kabel yg digunakan ada 2 jenis:
-> UTP = indoor
-> STP = outdoor
dari kedua kabel tersebut ada 2 jenis yang umum digunakan:
-> Cross ( ------ ) mengkoneksikan device 1 jenis
-> Straight ( _______ ) mengkoneksikan device beda jenia (MDI dgn MDIX)
**MDI? MDIX?
=> MDI (Media Dependent Interface) = RJ45 L3 (IP) , cth: PC, server, router
=> MDIX (Media Dependent Interface Cross) = RJ45 L2 (non-IP) , cth: switch
2. IP terkecil dan IP terbesar dlm sebuah host network tdk dpt digunakan
Cth: A = 10.10.10.1/30
10.10.10.0 -> Network address
10.10.10.1 (host)
10.10.10.2 (host)
10.10.10.3 -> Broadcast Address
3. ICMP dan ARP
Ping: ngirim protokol ICMP (Internet Control Message Protocol) request dan header IP address.
-> Header IP = terdapat source IP pengirim dan destinasi IP penerima, tidak ada info subnet mask ( /24 )
-> Header mac = trdapat info source dan destination mac
harusnya source gatau mac address destination
cara taunya dgn hold dulu ICMP request, ngirim ARP request utk tau mac address, setelah dapat ARP Reply dicatat ke ARP table, baru melanjutkan pengiriman ICMP request
**Isi ARP request:
-> informasi sender: Sender IP dan Sender mac
-> target IP dan target mac (diisi 0000.0000.0000)
-> ada informasi tambahan: header mac address, isinya source mac dan destination mac (diisi FFFF.FFFF.FFFF untuk broadcast)
**ARP hanya untuk tau mac address destination, ga berhubungan dgn ICMP
ARP attack! cth: ARP poisoning
misalnya ada 3 komputer terkoneksi
A ____(switch)____B
|
C
IP A = 10.1 , mac AAAA
IP B = 10.2 , mac BBBB
IP C = 10.3 , mac CCCC
Komputer A berkomunikasi dengan B.
Tapi komputer C ngasitau ke A kalo Mac address nya B itu CCCC
Komputer C jg ngasitau ke B kalo Mac address nya A itu CCCC
Akibatnya, setiap traffic A ke B yang dikirim sama switch ke C dulu (C bisa intip trafficnya)
4. Cara Kerja Router
cth:
A |___(dg1)(router)(dg2)___| C
10.1 | | 30.1
dg1 (bukan dg90 lol) = Default Gateway antara A dgn router
-> IP dg1 = 10.10.10.254
-> mac dg1 = BBBB
dg2 = Default Gateway antara router dgn B
-> IP dg2 = 30.30.30.254
-> mac dg2 = DDDD
**Router punya network address table/routing table buat tau dikirim kemana
1) ICMP Request ( A ke Router )
IP Source: 10.10.10.1
IP Dest: 30.30.30.1
Mac Source: AAAA
Mac Dest: BBBB (mac nya router)
2) ICMP Request ( Router ke C )
IP Source: 10.10.10.1
IP Dest: 30.30.30.1
Mac Source: DDDD
Mac Dest: CCCC
3) ICMP Reply ( C ke Router )
IP Source: 30.30.30.1
IP Dest: 10.10.10.1
Mac Source: CCCC
Mac Dest: DDDD (mac nya router (dg2))
4) ICMP Reply ( Router ke A )
IP Source: 30.30.30.1
IP Dest: 10.10.10.1
Mac Source: BBBB
Mac Dest: AAAA
5. Network Achitecture: utk memilah protokol mjd bagian" yg lbh kcl
-> OSI Layer: memilah protokol menjadi 7 bagian
-> Internet Layer: memilah protokol menjadi 5 bagian
OSI
7. Application
6. Presentation
5. Session
4. Transport
3. Network
2. Data Link
1. Physical
Inet
5. Appplication: HTTP, DNS
4. Transport: TCP, ICMP, UDP
3. Network: IP, ARP, IP, IP
2. Data Link: MAC, MAC, MAC, MAC
1. Physical
**Header TCP dan UDP
Fungsi: untuk menjelaskan bagaimana sebuah paket service atasnya dpt dikirim (algoritma cara pengiriman)
Kalo gapunya header TCP/UDP, algo pengiriman biasa udh terbundle didlmnya
Perbedaan:
=> UDP
kalo udh tau mac addressnya langsung kirim FTP ke PC lain. biasanya dipake untuk protokol" delay kecil dan real time
=> TCP
kalo udh tau mac addressnya dia ga langsung kirim, tapi kirim dulu protokol TCP SYN, dibales dgn TCP ACK (utk ngecek koneksinya aktif/ngga). FTP baru dikirim kl TCP SYN dan ACK berhasil. Setiap terima FTP, PC yang terima bakal kasih TCP ACK. kalo kirim FTP tp ga terima TCP ACK dlm bbrp waktu, FTP bkl dikirim ulang. lebih reliable daripada UDP
6. Hub, Bridge dan Switch
HUB --diupgrade--> BRIDGE --(+vlan, +trunking)--> SWITCH
1) Cara Kerja HUB
cth A kirim PING ke B
D
----
|
A |_____(HUB)_____| C
|
----
B
A = 10.1 , AAAA
B = 10.2 , BBBB
C = 10.3 , CCCC
D = 10.4 , DDDD
1) ARP Request
IP Source: 10.2
Mac Source: AAAA
Mac Dest: FFFF
2) HUB selalu broadcast info yg diterima. semuanya dpt protokol" yang dikirimkan, dan direcord masing". tapi yg bales hanya IP tujuannya aja.
3) ARP Reply
Mac Source: BBBB
Mac Dest: AAAA
4) HUB broadcast, yg bales cuma A
5) ICMP request
IP Source: 10.1
IP Dest: 10.2
Mac Source: AAAA
Mac Dest: BBBB
6) sampe ke HUB, di broadcast lg ke semua
7) ICMP reply
IP Source: 10.2IP Dest: 10.1
Mac Source: BBBB
Mac Dest: AAAA
8) ICMP reply sampe HUB, di broadcast lg
Kekurangan:
- Bandwith: bottleneck, bandwith yg lain kemakan
- Security: komunikasi tdk private
- unmanaged: ga bs di setting
2) Cara kerja bridge/switch (cth A ping B)
D
----
|
A |_____( B/S )_____| C
|
----
B
A = 10.1 , AAAA
B = 10.2 , BBBB
C = 10.3 , CCCC
D = 10.4 , DDDD
1) saat ngirim sesuatu (cth: ARP Request), Bridge/switch akan membuat record di mac address table (source nya saja).
didlm mac address table ada port/interface dan mac address beserta aging time nya. Aging time: masa berlaku data trsebut didalam tabel. Aging time akan ke refresh kalo ada data yang sama yg masuk kedalam tabel.
2) Forward: karena mac address destinasi FFFF, maka ARP request akan di broadcast ke semua
broadcast ke semua disebut juga unicast flooding
3) ARP reply: cuma dikasih ke komputer yang mac addressnya ada di ARP Request
4) ICMP request dr A ke B
5) ICMP reply dari B (destination).
lanjutan akan di post selanjutnya :)
1 comments:
ntafffff anas tengkyu
Post a Comment