Subnetting sebuah jaringan IPv4
- jaringan Segmentasi
Dalam
implementasi jaringan awal, hal itu biasa bagi organisasi untuk memiliki semua
komputer dan perangkat jaringan lainnya yang terhubung ke jaringan IP. Semua
perangkat dalam organisasi ditugaskan alamat IP dengan ID jaringan yang cocok.
Jenis konfigurasi dikenal sebagai desain jaringan datar. Dalam sebuah jaringan
kecil, dengan sejumlah perangkat, desain jaringan datar tidak bermasalah.
Mempertimbangkan bagaimana pada LAN
Ethernet, perangkat menggunakan siaran untuk mencari layanan dan perangkat yang
dibutuhkan. Ingatlah bahwa siaran dikirim ke semua host pada jaringan IP.
Dynamic Host Configuration Protocol (DHCP) adalah contoh dari layanan jaringan
yang bergantung pada siaran. Perangkat mengirim siaran di seluruh jaringan
untuk menemukan server DHCP.
Proses segmentasi jaringan, dengan
membaginya ke dalam beberapa ruang jaringan yang lebih kecil, yang disebut
subnetting. Sub-jaringan yang disebut subnet. Administrator jaringan dapat
perangkat kelompok dan jasa menjadi subnet yang ditentukan oleh lokasi
geografis (mungkin lantai 3 bangunan), dengan unit organisasi (mungkin
departemen penjualan), menurut jenis perangkat (printer, server, WAN), atau
divisi lain yang masuk akal untuk jaringan. Sebuah router diperlukan untuk
perangkat pada jaringan yang berbeda untuk berkomunikasi. Perangkat pada
jaringan menggunakan antarmuka router yang melekat pada LAN mereka sebagai
default gateway mereka.
- IP Subnetting adalah Fundamental
Ukuran
subnet melibatkan perencanaan jumlah host yang akan membutuhkan alamat IP host
di setiap subnet dari jaringan pribadi dibagi. Misalnya dalam desain jaringan
kampus Anda mungkin mempertimbangkan berapa banyak host yang dibutuhkan dalam
LAN Administrasi, berapa banyak di LAN Fakultas dan berapa banyak di LAN
Mahasiswa. Dalam jaringan rumah, pertimbangan mungkin dilakukan dengan jumlah
host di gedung utama LAN dan jumlah host di Depan Kantor LAN.
Seperti yang dibahas sebelumnya, kisaran
alamat IP pribadi yang digunakan pada LAN adalah pilihan administrator jaringan
dan kebutuhan pertimbangan cermat untuk memastikan bahwa alamat host yang cukup
akan tersedia untuk host saat ini dikenal dan untuk ekspansi masa depan. Ingat
IP pribadi kisaran alamat adalah:
• 10.0.0.0 dengan subnet mask 255.0.0.0
• 172.16.0.0 dengan subnet mask
255.240.0.0
• 192.168.0.0 dengan subnet mask
255.255.0.0.
Menciptakan standar untuk tugas alamat
IP dalam setiap rentang subnet. Sebagai contoh:
• Printer dan server akan diberi alamat
IP statis
• Pengguna akan menerima alamat IP dari
server DHCP menggunakan / 24 subnet
• Router ditugaskan alamat host pertama
yang tersedia dalam kisaran
- Subnetting sebuah jaringan IPv4
Setiap
alamat jaringan memiliki jangkauan yang valid dari alamat host. Semua perangkat
yang terpasang ke jaringan yang sama akan memiliki alamat host IPv4 untuk
jaringan dan umum subnet mask atau jaringan awalan.
Awalan dan subnet mask berbagai cara
untuk mewakili hal yang sama - bagian jaringan dari alamat.
Bit hanya dapat dipinjam dari bagian
host dari alamat. Bagian jaringan dari alamat yang dialokasikan oleh penyedia
layanan dan tidak dapat diubah.
Pedoman berikut untuk masing-masing
subnet:
• Alamat Jaringan - Semua 0 bit di
bagian host dari alamat.
• alamat host Pertama - Semua 0 bit
ditambah paling kanan 1 bit di bagian host dari alamat.
• alamat host terakhir - Semua 1 bit
ditambah paling kanan 0 bit di bagian host dari alamat.
• Alamat Broadcast - Semua 1 bit di
bagian host dari alamat.
Subnetting sebuah jaringan IPv4
- Menentukan Subnet Mask
Keputusan
tentang berapa bit host untuk meminjam untuk membuat subnet adalah sebuah
keputusan perencanaan yang penting. Ada dua pertimbangan ketika merencanakan
subnet: jumlah alamat host yang dibutuhkan untuk setiap jaringan dan jumlah
subnet individu diperlukan.
- Jumlah Host
Ketika
meminjam bit untuk membuat beberapa subnet, Anda meninggalkan cukup bit host
untuk subnet terbesar. Jumlah alamat host yang diperlukan dalam subnet terbesar
akan menentukan berapa banyak bit harus dibiarkan dalam bagian host. Rumus 2 ^
n (dimana n adalah jumlah jumlah bit host yang tersisa) digunakan untuk
menghitung berapa banyak alamat akan tersedia pada setiap subnet. Ingat bahwa 2
dari alamat tidak dapat digunakan, sehingga jumlah digunakan alamat dapat
dihitung sebagai 2 ^ n-2.
- Tentukan Jumlah Jumlah Host
Pertama,
pertimbangkan jumlah host yang diperlukan oleh seluruh internetwork perusahaan.
Sebuah blok alamat yang cukup besar untuk menampung semua perangkat di semua
jaringan perusahaan harus digunakan. Perangkat ini meliputi perangkat pengguna
akhir, server, perangkat menengah, dan antarmuka router.
Menggunakan subnetting tradisional, jumlah yang sama dari alamat dialokasikan
untuk masing-masing subnet. Jika semua subnet memiliki persyaratan yang sama
untuk jumlah host, blok alamat ukuran tetap ini akan menjadi efisien. Namun,
paling sering itu tidak terjadi. Subnetting tradisional menciptakan subnet dengan
ukuran yang sama. Setiap subnet dalam skema tradisional menggunakan subnet mask
yang sama. VLSM subnetting mirip dengan subnetting tradisional dalam bit
yang dipinjam untuk membuat subnet. Rumus untuk menghitung jumlah host per
subnet dan jumlah subnet dibuat masih berlaku. Perbedaannya adalah bahwa
subnetting bukan merupakan aktivitas single pass.
- Desain terstruktur
Alamat tugas tidak boleh acak. Ada tiga
pertimbangan utama ketika merencanakan alokasi alamat.
• Mencegah Duplikasi Alamat - Setiap
host dalam sebuah internetwork harus memiliki alamat yang unik.
• Memberikan dan Pengendalian Akses
-Beberapa host, seperti server, menyediakan sumber daya untuk host internal
serta host eksternal. Alamat Layer 3 ditugaskan ke server dapat digunakan untuk
mengontrol akses ke server.
• Pemantauan Keamanan dan Kinerja -
Demikian pula, keamanan dan kinerja host jaringan dan jaringan secara
keseluruhan harus dipantau. Sebagai bagian dari proses monitoring, lalu lintas
jaringan diperiksa untuk alamat yang menghasilkan atau menerima paket yang
berlebihan.
- Menugaskan Alamat dalam Jaringan
Dalam jaringan, ada berbagai jenis
perangkat, termasuk:
• klien pengguna akhir
• Server dan peripheral
• Host yang dapat diakses dari Internet
• perangkat Perantara
• Pintu gerbang
Ketika
mengembangkan skema pemberian alamat IP, umumnya dianjurkan untuk memiliki pola
set bagaimana alamat yang dialokasikan untuk setiap jenis perangkat. Hal ini
menguntungkan administrator saat menambahkan dan menghapus perangkat,
penyaringan lalu lintas berdasarkan IP, serta menyederhanakan dokumentasi.
- Alamat untuk Klien
Karena
tantangan yang berkaitan dengan manajemen alamat statis, perangkat pengguna
akhir sering memiliki alamat yang ditetapkan secara dinamis, menggunakan
Dynamic Host Configuration Protocol (DHCP). DHCP umumnya metode yang disukai
menetapkan alamat IP untuk host pada jaringan yang besar karena mengurangi
beban pada staf pendukung jaringan dan hampir menghilangkan kesalahan entri.
Manfaat lain dari DHCP adalah bahwa
alamat tidak permanen ditugaskan ke host tetapi hanya disewakan untuk jangka
waktu.
- Alamat untuk Server dan Peripherals
Setiap
sumber daya jaringan, seperti server atau printer, harus memiliki alamat IP
statis. Host klien mengakses sumber daya menggunakan alamat IP dari perangkat
ini. Oleh karena itu, alamat diprediksi untuk setiap server ini dan perangkat
yang diperlukan.
Server dan peripheral merupakan titik
konsentrasi untuk lalu lintas jaringan. Ada banyak paket yang dikirim ke dan
dari alamat IPv4 dari perangkat ini. Ketika pemantauan lalu lintas jaringan
dengan alat seperti Wireshark, administrator jaringan harus dapat dengan cepat
mengidentifikasi perangkat ini. Menggunakan sistem penomoran yang konsisten
untuk perangkat ini membuat identifikasi lebih mudah.
- Alamat untuk Host yang dapat diakses dari Internet
Dalam
kebanyakan internetwork, hanya beberapa perangkat dapat diakses oleh host di
luar korporasi. Untuk sebagian besar, perangkat ini biasanya server dari
beberapa jenis. Seperti dengan semua perangkat dalam jaringan yang menyediakan
sumber daya jaringan, alamat IP untuk perangkat ini harus statis.
Dalam kasus server yang dapat diakses
oleh internet, masing-masing harus memiliki alamat ruang publik yang terkait
dengan itu. Selain itu, variasi alamat salah satu perangkat tersebut akan
membuat perangkat ini tidak dapat diakses dari Internet.
- Alamat untuk Perangkat Perantara
perangkat
perantara juga merupakan titik konsentrasi untuk lalu lintas jaringan. Hampir
semua lalu lintas dalam atau di antara jaringan melewati beberapa bentuk
perangkat perantara.
Perangkat, seperti hub, switch, dan
titik akses nirkabel tidak memerlukan alamat IPv4 untuk mengoperasikan
perangkat sebagai perantara. Karena kita harus tahu bagaimana berkomunikasi
dengan perangkat perantara, mereka harus memiliki alamat diprediksi. Oleh
karena itu, alamat mereka biasanya ditugaskan secara manual.
- Alamat untuk Gateway (Router dan Firewall)
Berbeda
dengan perangkat perantara lain yang disebutkan, router dan perangkat firewall
memiliki alamat IP ditugaskan untuk setiap antarmuka. Setiap interface dalam
jaringan yang berbeda dan berfungsi sebagai gateway untuk host dalam jaringan
itu. Biasanya, antarmuka router menggunakan baik alamat terendah atau tertinggi
dalam jaringan.
Router dan firewall interface titik konsentrasi untuk lalu lintas
masuk dan meninggalkan jaringan. Karena host di setiap jaringan menggunakan
router atau firewall antarmuka perangkat sebagai pintu gerbang keluar dari
jaringan, banyak paket mengalir melalui antarmuka ini. Oleh karena itu,
perangkat ini dapat memainkan peran utama dalam keamanan jaringan dengan
menyaring paket berdasarkan sumber dan / atau alamat IP tujuan.
Subnetting sebuah jaringan IPv6
IPv6 subnetting
membutuhkan pendekatan yang berbeda dari IPv4 subnetting. Alasan utama adalah
bahwa dengan IPv6 ada begitu banyak alamat, bahwa alasan untuk subnetting
benar-benar berbeda. Ruang alamat IPv6 tidak subnetted untuk menghemat alamat;
bukan, itu subnetted untuk mendukung hirarkis, desain logis dari jaringan.
Sementara IPv4 subnetting adalah tentang mengelola kelangkaan alamat, IPv6
subnetting adalah tentang membangun hirarki pengalamatan berdasarkan jumlah
router dan jaringan mereka mendukung.
Ingat bahwa blok alamat IPv6 dengan
prefix / 48 memiliki 16 bit untuk subnet ID.
Mirip
dengan meminjam bit dari bagian host dari alamat IPv4, dengan IPv6 bit dapat
dipinjam dari ID antarmuka untuk membuat subnet IPv6 tambahan. Hal ini biasanya
dilakukan untuk alasan keamanan untuk menciptakan lebih sedikit host per subnet
dan belum tentu untuk membuat subnet tambahan.
Ketika
memperluas ID subnet dengan meminjam bit dari ID antarmuka, praktek terbaik
adalah untuk subnet pada batas menggigit. Sebuah nibble adalah 4 bit atau satu
digit heksadesimal. Subnetting pada batas-batas menggigit berarti hanya
menggunakan menggigit selaras subnet mask. Mulai dari / 64, menggigit selaras
masker subnet adalah / 68, / 72, / 76, / 80, dll
Subnetting pada batas menggigit
menciptakan subnet dengan menggunakan nilai heksadesimal tambahan. Dalam contoh
ini, ID subnet baru terdiri dari 5 nilai-nilai heksadesimal, mulai dari 00000
melalui FFFFF.
Tidak ada komentar:
Posting Komentar