Sub-jaringan, atau subnet, adalah logis, subdivisi terlihat jaringan IP. praktek membagi jaringan menjadi dua atau lebih jaringan disebut subnetting.
Komputer yang termasuk ke subnet ditangani dengan, umum identik, bit-kelompok yang paling signifikan dalam alamat IP mereka.
Hal ini menyebabkan divisi logis dari alamat IP menjadi dua bidang, jaringan atau routing prefix dan bidang atau host identifier istirahat. Bidang sisanya merupakan identifier untuk host tertentu atau antarmuka jaringan.
Routing prefix dinyatakan dalam notasi CIDR. Hal ini ditulis sebagai alamat pertama jaringan, diikuti oleh karakter garis miring (/), dan berakhir dengan bit-panjang awalan.
http://www.dosenpendidikan.com/ Sebagai contoh, 192.168.1.0/24 adalah awalan dari jaringan Internet Protocol Version 4 mulai dari alamat yang diberikan, memiliki 24 bit yang dialokasikan untuk awalan jaringan, dan sisanya 8 bit disediakan untuk mengatasi tuan rumah. Alamat IPv6 spesifikasi 2001: db8 :: / 32 adalah alamat blok besar dengan 296 alamat, memiliki 32-bit routing yang awalan.
Untuk IPv4, jaringan juga ditandai dengan subnet mask, yang merupakan bitmap yang bila diterapkan oleh bitwise DAN operasi untuk alamat IP dalam jaringan, menghasilkan routing prefix.
Subnet mask juga dinyatakan dalam notasi dot-desimal seperti alamat. Misalnya, 255.255.255.0 adalah topeng jaringan untuk 192.168.1.0/24 awalan.
Lalu lintas dipertukarkan (diarahkan) antara subnetwork dengan gateway khusus (router) ketika prefiks routing alamat sumber dan alamat tujuan berbeda. Router merupakan batas logis atau fisik antara subnet.
Manfaat subnetting jaringan yang ada bervariasi dengan masing-masing skenario deployment. Dalam arsitektur alokasi alamat internet menggunakan CIDR (CIDR) dan dalam organisasi besar, perlu untuk mengalokasikan ruang alamat efisien.
Hal ini juga dapat meningkatkan efisiensi routing, atau memiliki kelebihan dalam pengelolaan jaringan bila subnetwork secara administratif dikuasai oleh entitas yang berbeda dalam organisasi yang lebih besar. Subnet dapat diatur secara logis dalam arsitektur hirarkis, partisi ruang alamat jaringan organisasi ke dalam struktur routing yang seperti pohon.
Subnetting
Subnetting adalah proses menunjuk beberapa bit high-order dari bagian host dan mengelompokkan mereka dengan topeng jaringan untuk membentuk subnet mask. Ini membagi jaringan menjadi subnet yang lebih kecil. Diagram berikut memodifikasi contoh dengan memindahkan 2 bit dari bagian host ke subnet mask untuk membentuk empat subnet yang lebih kecil seperempat ukuran sebelumnya.
Jaringan Pengalamatan dan Routing
Komputer berpartisipasi dalam jaringan seperti Internet masing-masing memiliki setidaknya satu alamat logis. Biasanya alamat ini unik untuk setiap perangkat dan baik dapat dikonfigurasi secara otomatis dengan Dynamic Host Configuration Protocol (DHCP) oleh server jaringan, manual oleh administrator, atau secara otomatis berdasarkan alamat stateless autoconfiguration.
Sebuah alamat memenuhi fungsi mengidentifikasi tuan rumah dan menemukan itu pada jaringan. Jaringan yang paling umum menangani arsitektur Internet Protocol versi 4 (IPv4), namun penggantinya, IPv6, telah semakin digunakan sejak sekitar tahun 2006.
Sebuah alamat IPv4 terdiri dari 32 bit, untuk dibaca ditulis dalam bentuk yang terdiri dari empat oktet desimal yang dipisahkan oleh titik, disebut dot-desimal notasi. Sebuah alamat IPv6 terdiri dari 128 bit yang ditulis dalam notasi heksadesimal dan pengelompokan 16 bit yang dipisahkan oleh titik dua.
Untuk tujuan manajemen jaringan, alamat IP dibagi menjadi dua bagian logis, awalan jaringan dan host identifier atau lapangan istirahat. Semua penghuni di subnetwork memiliki awalan jaringan yang sama. Ini awalan routing yang menempati bit paling signifikan dari alamat.
Jumlah bit yang dialokasikan dalam jaringan untuk awalan routing internal dapat bervariasi antara subnet, tergantung pada arsitektur jaringan. Sementara di IPv6 awalan harus terdiri dari satu set berdekatan 1-bit, dalam IPv4 ini tidak ditegakkan, meskipun tidak ada keuntungan untuk menggunakan non-contiguous 1-bit.
Bagian host adalah identifikasi lokal yang unik dan baik nomor host di jaringan lokal atau identifier antarmuka.
Menangani struktur logis ini memungkinkan routing selektif paket IP di beberapa jaringan melalui komputer gerbang khusus, yang disebut router, ke host tujuan jika prefiks jaringan originasi dan tujuan host berbeda, atau dikirim langsung ke host target di jaringan lokal jika mereka adalah sama.
Router merupakan batas logis atau fisik antara subnet, dan mengatur lalu lintas di antara mereka. Setiap subnet dilayani oleh router default yang ditunjuk, tetapi dapat terdiri internal dari beberapa segmen Ethernet fisik interkoneksi oleh switch jaringan atau jembatan jaringan.
Routing awalan alamat ditulis dalam bentuk identik dengan alamat sendiri. Ini disebut topeng jaringan, atau subnet mask, alamat. Misalnya, spesifikasi 18 bit paling signifikan dari alamat IPv4, 11111111.11111111.11000000.00000000, ditulis sebagai 255.255.192.0.
Jika topeng ini menunjuk subnet dalam jaringan yang lebih besar, ia juga disebut subnet mask. Bentuk menunjukkan topeng jaringan, bagaimanapun, hanya digunakan untuk jaringan IPv4.
Bentuk standar modern spesifikasi awalan jaringan notasi CIDR, yang digunakan untuk IPv4 dan IPv6. Ini menghitung jumlah bit dalam awalan dan menambahkan nomor ke alamat setelah slash (/) pemisah karakter:
- 192.168.0.0, netmask 255.255.255.0 ditulis sebagai 192.168.0.0/24.
- Dalam IPv6, 2001: db8 :: / 32 menunjuk alamat 2001: db8 :: dan jaringan awalan yang terdiri dari 32 bit yang paling signifikan.
Notasi ini diperkenalkan dengan CIDR (CIDR) dalam RFC 4632. Dalam IPv6 ini adalah satu-satunya bentuk yang dapat diterima untuk menunjukkan jaringan atau routing prefiks.
Dalam jaringan classful dalam IPv4, sebelum pengenalan CIDR, awalan jaringan bisa langsung diperoleh dari alamat IP, berdasarkan urutan tertinggi urutan bit. Ini ditentukan kelas (A, B, C) dari alamat dan oleh karena itu topeng jaringan.
Sejak diperkenalkannya CIDR Namun, tugas dari sebuah alamat IP untuk antarmuka jaringan memerlukan dua parameter, alamat dan masker jaringan.
Dalam IPv4, di-link penentuan alamat IP yang diberikan hanya dengan alamat dan netmask konfigurasi, alamat tidak dapat memisahkan diri dari awalan di-link.
Untuk IPv6, bagaimanapun, pada-link penentuan berbeda secara rinci dan membutuhkan Neighbor Discovery Protocol (NDP). lamat IPv6 tugas untuk sebuah antarmuka tidak membawa persyaratan awalan dan sebaliknya pencocokan pada link, dengan pengecualian alamat link-lokal.
Sementara subnetting dapat meningkatkan performa jaringan pada jaringan organisasi, meningkatkan kompleksitas routing, karena masing-masing subnet terhubung secara lokal harus diwakili oleh entri terpisah dalam tabel routing masing-masing router yang terhubung.
Namun, dengan desain hati-hati jaringan, rute untuk koleksi subnet yang lebih jauh dalam cabang dari-hirarki pohon dapat dikumpulkan oleh satu rute. Variable-length subnet masking (VLSM) fungsi dalam router komersial membuat pengenalan CIDR mulus di Internet dan jaringan perusahaan.
IPv4 Subnetting
Proses subnetting melibatkan pemisahan jaringan dan subnet bagian dari sebuah alamat dari host identifier. Hal ini dilakukan oleh bitwise operasi AND antara alamat IP dan (sub) mask jaringan. Hasilnya menghasilkan alamat jaringan atau awalan, dan sisanya adalah host identifier.
Menentukan Awalan Jaringan (Determining the network prefix)
Sebuah jaringan topeng IPv4 terdiri dari 32 bit, urutan yang (1) diikuti oleh blok 0s. Trailing blok nol (0) menunjuk bagian sebagai host identifier.
Contoh berikut menunjukkan pemisahan awalan jaringan dan host identifier dari sebuah alamat (192.168.5.130) dan terkait / 24 mask jaringan (255.255.255.0). Operasi ini divisualisasikan dalam tabel dengan menggunakan format alamat biner.
Operasi matematika untuk menghitung awalan jaringan adalah bitwise DAN alamat IP dan subnet mask. Hasil operasi menghasilkan awalan 192.168.5.0 jaringan dan nomor host 130.
Alamat Khusus dan Subnet
Internet Protocol versi 4 menggunakan format khusus yang ditunjuk alamat untuk memfasilitasi pengakuan fungsi alamat khusus. Yang pertama dan subnet terakhir yang diperoleh dengan subnetting secara tradisional memiliki sebutan khusus dan, sejak dini, implikasi penggunaan khusus.
Selain itu, IPv4 menggunakan semua alamat yang tuan rumah, yaitu alamat terakhir dalam jaringan, untuk transmisi siaran untuk semua host pada link.
Subnet nol (Subnet zero and the all-ones subnet)
Subnet pertama diperoleh dari subnetting memiliki semua bit dalam kelompok subnet bit diatur ke nol (0). Oleh karena itu disebut subnet nol subnet terakhir yang diperoleh dari subnetting memiliki semua bit dalam kelompok subnet bit diatur ke satu. (1). Oleh karena itu disebut semua-yang subnet.
IETF awalnya berkecil penggunaan produksi dua subnet tersebut karena ada kemungkinan kebingungan memiliki jaringan dan subnet dengan praktek address. sama menghindari subnet nol dan semua-yang subnet dinyatakan usang pada tahun 1995 oleh RFC 1878, sebuah informasi, tapi sekarang dokumen sejarah.
Subnet dan Host (Subnet and host counts)
Jumlah subnetwork yang tersedia, dan jumlah yang mungkin host dalam jaringan dapat dengan mudah dihitung. Dalam contoh (di atas) dua bit yang dipinjam untuk membuat subnetwork, sehingga menciptakan 4 (22) subnet.
RFC 950 spesifikasi yang direkomendasikan pemesanan nilai subnet terdiri dari semua nol (lihat di atas) dan semua orang (broadcast), mengurangi jumlah subnet yang tersedia dengan dua.
Namun, karena inefisiensi diperkenalkan oleh konvensi ini itu ditinggalkan untuk digunakan di Internet publik, dan hanya relevan ketika berhadapan dengan peralatan warisan yang tidak mengimplementasikan CIDR.
Satu-satunya alasan untuk tidak menggunakan semua-nol subnet adalah bahwa hal itu ambigu ketika panjang prefiks tidak tersedia. RFC 950 itu sendiri tidak membuat penggunaan nol subnet ilegal; namun itu dianggap praktek terbaik oleh para insinyur.
Protokol routing CIDR-compliant mengirimkan baik panjang dan akhiran. RFC 1878 menyediakan tabel subnetting dengan contoh-contoh.
Bit yang tersisa setelah bit subnet digunakan untuk menangani host dalam subnet. Dalam contoh di atas subnet mask terdiri dari 26 bit, meninggalkan 6 bit untuk host identifier. Hal ini memungkinkan untuk 62 kombinasi host (26-2).
Nilai semua-nol dan semua-yang nilai yang disediakan untuk alamat jaringan dan alamat broadcast masing-masing. Dalam sistem yang dapat menangani CIDR hitungan dua karena itu dikurangi dari ketersediaan tuan rumah, daripada ketersediaan subnet, membuat semua subnet 2n tersedia dan menghilangkan kebutuhan untuk mengurangi dua subnet.
Sebagai contoh, di bawah CIDR / 28-16 subnet yang digunakan. Setiap siaran, yaitu 0,15 0,31-0,255 datang dari jumlah klien, bukan jaringan, sehingga membuat subnet lalu juga digunakan.
Teknologi warisan hanya tidak mampu menggunakan CIDR standar sesuai dengan standar RFC 1878 diperlukan pengurangan subnet, satu di awal jangkauan dan satu di akhir rentang.
Cisco menambah kebingungan ini dengan menggunakan mengurangkan dari rumus subnet dalam publikasinya, Untuk disebut subnet digunakan sampai tahun 2007. router Cisco, secara default, tidak memungkinkan alamat IP milik subnet nol untuk menjadi dikonfigurasi pada interface.
Secara umum jumlah host yang tersedia pada subnet adalah 2h-2, di mana h adalah jumlah bit yang digunakan untuk bagian host dari alamat. Jumlah subnet yang tersedia adalah 2n, dimana n adalah jumlah bit yang digunakan untuk bagian jaringan dari alamat. Ini adalah RFC 1878 standar yang digunakan oleh IETF, IEEE dan CompTIA.
RFC 3021 menentukan pengecualian untuk aturan ini untuk 31-bit subnet mask, yang berarti host identifier hanya satu bit yang panjang untuk dua alamat diperbolehkan.
Dalam jaringan tersebut, biasanya point-to-point, hanya dua host (titik akhir) dapat terhubung dan spesifikasi jaringan dan alamat broadcast tidak perlu.
Sebuah jaringan / 24 dapat dibagi ke dalam subnet berikut dengan meningkatkan subnet mask berturut-turut oleh satu bit. Hal ini mempengaruhi jumlah host yang dapat diatasi dalam / 24 jaringan (kolom terakhir).
IPv6 Subnetting
Desain ruang alamat IPv6 berbeda secara signifikan dari IPv4. Alasan utama untuk subnetting di IPv4 adalah untuk meningkatkan efisiensi dalam pemanfaatan ruang alamat relatif kecil tersedia, terutama untuk perusahaan. Tidak ada batasan seperti itu ada di IPv6, sebagai ruang alamat besar yang tersedia, bahkan untuk pengguna akhir, bukan faktor pembatas.
RFC 4291 subnet compliant selalu menggunakan alamat IPv6 dengan 64 bit untuk bagian host. Oleh karena itu memiliki / 64 prefix routing yang (128-64 = 64 bit paling signifikan).
Meskipun secara teknis mungkin untuk menggunakan subnet yang lebih kecil, mereka tidak praktis untuk jaringan area lokal berbasis pada teknologi Ethernet, karena 64 bit yang diperlukan untuk konfigurasi alamat otomatis stateless.
Internet Engineering Task Force merekomendasikan penggunaan / 127 subnet untuk poin -untuk-point, yang terdiri dari hanya dua host.
IPv6 tidak mengimplementasikan format alamat khusus untuk lalu lintas broadcast atau jaringan nomor, dan dengan demikian semua alamat dalam subnet adalah alamat host yang valid. Alamat nol semua dicadangkan sebagai alamat anycast Subnet-Router.
Alokasi yang disarankan untuk lokasi pelanggan IPv6 adalah ruang alamat dengan 48-bit (/ 48) prefix.However, rekomendasi ini direvisi untuk mendorong blok yang lebih kecil, misalnya menggunakan 56-bit awalan. alokasi umum lainnya adalah / 64 awalan untuk jaringan pelanggan perumahan.
Subnetting di IPv6 didasarkan pada konsep variabel-panjang subnet masking (VLSM) dan metodologi CIDR. Hal ini digunakan untuk lalu lintas rute antara ruang alokasi global dan dalam jaringan pelanggan antara subnet dan internet pada umumnya.
sumber: http://www.dosenpendidikan.com/10-konsep-dasar-keamanan-jaringan-komputer/
0 komentar:
Posting Komentar