TCP/IP Versi 6

Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.

Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x 1038 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel routing.

Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCP Server sebagai pengatur alamat otomatis. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.

Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.

Pengalamatan IPv6 didefinisikan dalam RFC 2373.

Format Alamat
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.

Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000
1111111111111110001010001001110001011010

Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok berukuran 16-bit:
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010
0000000011111111 1111111000101000 1001110001011010

Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Penyederhanaan bentuk alamat
Alamat di atas juga dapat disederhanakan lagi dengan membuang angka 0 pada awal setiap blok yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan membuang angka 0, alamat di atas disederhanakan menjadi:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang banyak angka 0-nya. Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi colon-hexadecimal format mengandung beberapa blok 16-bit dengan angka 0, maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah titik dua (:). Untuk menghindari kebingungan, penyederhanaan alamat IPv6 dengan cara ini sebaiknya hanya digunakan sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak dapat menentukan berapa banyak bit 0 yang direpresentasikan oleh setiap tanda dua titik dua (:) yang terdapat dalam alamat tersebut. Tabel berikut mengilustrasikan cara penggunaan hal ini.



Untuk menentukan berapa banyak bit bernilai 0 yang dibuang (dan digantikan dengan tanda dua titik dua) dalam sebuah alamat IPv6, dapat dilakukan dengan menghitung berapa banyak blok yang tersedia dalam alamat tersebut, yang kemudian dikurangkan dengan angka 8, dan angka tersebut dikalikan dengan 16. Sebagai contoh, alamat FF02::2 hanya mengandung dua blok alamat (blok FF02 dan blok 2). Maka, jumlah bit yang dibuang adalah (8-2) x 16 = 96 buah bit.

Format Prefix
Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask, karena memang IPv6 tidak mendukung subnet mask.

Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3FFE:2900:D005:F28B::/64

Pada contoh di atas, 64 bit pertama dari alamat tersebut dianggap sebagai prefiks alamat, sementara 64 bit sisanya dianggap sebagai interface ID.

Jenis-jenis Alamat IPv6
IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:
• Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
• Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
• Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.

Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast terbagi menjadi alamat-alamat berikut:
• Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
• Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam sebuah intranet.
• Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet berbasis IPv6.
Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur alamat.


Sumber :
http://id.wikipedia.org/wiki/Alamat_IP_versi_6
http://student.eepis-its.edu/~a12ix/data/networking/irvan-ipv6.pdf
http://asrul.blogdetik.com/mengenal-ip-versi-6/
http://www.scribd.com/doc/35571294/Alamat-IP-versi-6
http://opensource.telkomspeedy.com/wiki/index.php/TCP/IP:_IPv6_Internet_Protocol_Versi_6
Read More..

VLAN

Apakah itu VLAN ?
VLAN(Virtual Local Area Network) ternyata merupakan pengembangan dari LAN. VLAN adalah suatu model jaringan mirip LAN namun tidak terbatas pada lokasi fisik. Oleh karena itu, jaringan ini dapat dikonfigurasi secara virtual tidak bergantung pada lokasi fisik peralatan.

Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation. Alat yang menjadi kunci utama sehingga jaringan dapat dikonfigurasi secara lojik adalah switched.

Bagaimana cara kerja VLAN ?
VLAN diklasifikasikan berdasarkan metode(tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalams suatu database. Jika tag-nya berdasarkan port yang digunakan, maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengatur hal tersebut, maka biasanya digunakan switch/bridge yang manageable.

Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan ke jalur mana data-data akan diteruskan. Selain itu, dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang di dalamnya. Sedangkan, alat yang menghubungkan antar VLAN adalah router.

Apa saja TIPE-TIPE VLAN ?
VLAN dapat diklasifikasikan berdasarkan port yang digunakan, MAC address, atau jenis protokolnya.

1. Berdasarkan port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut.
Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Port 1 2 3 4
VLAN 3 3 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harusberpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address
Keanggotaan suatu VLAN dapat pula berdasarkan MAC address dari setiap workstation/komputer yang dimiliki oleh user. Mekanismenya adalah dengan cara mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN (dilakukan oleh switch). Pengklasifikasian berdasarkan MAC address menjadi solusi untuk menangani permasalahan apabila VLAN dibentuk berdasarkan port.

Setiap user dapat berpindah-pindah tanpa perlu melakukan konfigurasi ulang VLAN. Namun demikian, konfigurasi MAC address dilakukan secara manual sehingga kurang efisien untuk jaringan yang memiliki banyak workstation.
MAC address VLAN
132516617738 1
272389579355 2
536666337777 2
24444125556 1

3.Berdasarkan Tipe Protokol pada Layer 3 atau IP address yang digunakan
Pada pengklasifikasian ini, bridge/switch mengecek payload field dari setiap frame. Contohnya: melakukan pengklasifikasian setiap IP machine ke suatu VLAN dan setiap AppleTalk machine ke VLAN yang lain.

IP address dapat juga digunakan untuk mengidentifikasikan suatu mesin. Strategi ini sangat menguntungkan ketika workstations yang digunakan adalah notebook yang dapat dipindah-pindahkan.

Apa Perbedaan LAN dengan VLAN ?
Perbedaan mendasar dari LAN dan VLAN adalah bahwa bentuk jaringan LAN sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan.

Sedangkan, VLAN memungkinkan tiap-tiap workstation/user yang tergabung dalam 1 VLAN dapat tetap saling terhubung walaupun terpisah secara geografis. Untuk lebih jelasnya, lihat skema di bawah ini.

Skema Konfigurasi LAN
[hub] – [A] – [A] – [A] {lan A, di Departemen/Divisi/lantai/dll A}
|
[Router]->[hub] – [B] – [B] – [B] {lan B, di Departemen/Divisi/lantai/dll B}
|
[hub] – [C] – [C] – [C] {lan C, di Departemen/Divisi/lantai/dll C}

Skema Konfigurasi VLAN
[switch] – [A] – [C] – [B]
|
[Router] -> [switch] – [B] -[C] – [A]
|
[switch] – [B] – [A] – [C]

Dengan demikian, penggunaan VLAN akan memberikan kemudahan-kemudahan baik secara teknis maupun operasional dibandingkan dengan VLAN.


Sumber:
http://mti.ugm.ac.id/~laluirfan/upload/vlan.pdfhttp://blog.ub.ac.id/denyarthawan/files/2011/11/Konsep-Virtual-LAN.pdf
http://blog.um.ac.id/arie/2011/12/13/mengenal-virtual-lan/
Read More..

DHCP

DHCP adalah layananan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang meminta IP address disebut DHCP client dan komputer yang memberikan IP address disebut DHCP server. Dengan demikian administrator tidak perlu lagi memberikan IP address secara manual tapi cukup dengan memberikan referensi kepada DHCP server. IP address diberikan bersama dengan subnet mask dan default gateway.

DHCP Server menerima permintaan dari sebuah host/client. Server kemudian memberikan alamat IP dari satu set alamat standar yang disimpan dalam database. Setelah informasi alamat IP dipilih, server DHCP menawarkan ke host yang meminta pada jaringan. Jika host menerima tawaran tersebut, maka IP akan disewa untuk jangka waktu tertentu, bisa dalam menit, dalam jam ataupun hari.Untuk mengadministrasi sebuah jaringan kecil, pemberian ip static sangat memudahkan bagi administrator jaringan. Namun jika jaringan sudah mulai luas kemungkinan untuk menggunakan ip yang sama akan lebih besar sehingga menyebabkan konflik. Dengan dasar ini maka penggunaan DHCP (Dynamic Host Configuration Protocol) Server sangat dianjurkan.

Fungsi utama dari DHCP Server ini adalah memberikan IP kepada host atau komputer yang tersambung kepada jaringan tersebut secara otomatis. Hal ini hanya berlaku jika komputer tersebut menggunakan setting IP dengan DHCP atau di Windows mengaktifkan pilihan "Obtain IP Address Automatically".

Bagaimana jika telah ada komputer yang terhubung dengan jaringan dan menggunakan IP statis? Tidak ada masalah.IP tersebut tidak akan diberikan pada komputer yang akan meminta IP pada DHCP Server.IP Komputer yang sebelumnya sama dengan IP statik akan diganti oleh DHCP server.DHCP digunakan untuk IPv4 maupun IPv6 . Sementara kedua versi melayani banyak tujuan yang sama, rincian protokol untuk IPv4 dan IPv6 adalah cukup berbeda sehingga mereka dapat dianggap protokol yang terpisah.Host yang tidak menggunakan DHCP untuk konfigurasi alamat masih dapat menggunakannya untuk memperoleh informasi konfigurasi lainnya. Atau, IPv6 host dapat menggunakan autoconfiguration alamat berkewarganegaraan . IPv4 host dapat menggunakan link-lokal menangani untuk mencapai konektivitas lokal terbatas.

Dynamic Host Configuration Protocol mengotomatiskan jaringan-parameter tugas untuk perangkat jaringan dari satu atau lebih server DHCP. Bahkan dalam jaringan kecil, DHCP berguna karena memudahkan untuk menambahkan mesin baru ke jaringan.Ketika sebuah klien DHCP dikonfigurasi terhubung ke jaringan, klien DHCP mengirimkan permintaan meminta informasi yang diperlukan dari server DHCP.

DHCP server mengelola alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway , nama domain , maka name server , server lain seperti waktu server , dan sebagainya. Setelah menerima permintaan yang valid, server komputer memberikan sebuah alamat IP, sewa (jangka waktu alokasi adalah sah), dan parameter konfigurasi IP lainnya, seperti subnet mask dan default gateway . Permintaan biasanya dimulai segera setelah booting , dan harus menyelesaikan sebelum klien dapat memulai IP berbasis komunikasi dengan host lain. Setelah memutuskan hubungan, alamat IP dikembalikan ke kolam untuk digunakan oleh komputer lain.

Dengan cara ini, komputer lain dapat menggunakan alamat IP yang sama dalam beberapa menit satu sama lain. Hal ini tidak mungkin untuk menuduh seseorang dari penyalahgunaan internet karena pengguna yang berbeda begitu banyak akan diberi alamat IP yang sama dalam setiap jangka waktu tertentu.

DHCP server mungkin memiliki tiga metode untuk mengalokasikan IP-address:
• alokasi dinamis: J administrator jaringan memberikan kisaran alamat IP untuk DHCP, dan setiap komputer klien pada LAN dikonfigurasi untuk meminta alamat IP dari DHCP server yang selama inisialisasi jaringan. Proses permintaan-dan-hibah menggunakan konsep sewa dengan jangka waktu yang dikontrol, yang memungkinkan server DHCP untuk merebut kembali (dan kemudian merealokasikan) alamat IP yang tidak diperpanjang.

• alokasi otomatis: DHCP server secara permanen memberikan alamat IP bebas untuk klien meminta dari jangkauan ditentukan oleh administrator. Ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP tugas masa lalu, sehingga preferentially dapat menetapkan ke klien alamat IP yang sama bahwa klien sebelumnya memiliki.

• alokasi statis: The DHCP server mengalokasikan alamat IP berdasarkan tabel dengan alamat MAC / alamat IP pasangan, yang diisi secara manual (mungkin oleh administrator jaringan ). [Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan alamat IP]. Fitur ini (yang tidak didukung oleh semua server DHCP) adalah berbagai disebut Static DHCP Assignment (dengan DD-WRT ), fixed-address (oleh dhcpd dokumentasi), Reservation Alamat (oleh Netgear), reservasi DHCP

Keamanan DHCP

Basis protokol DHCP tidak termasuk mekanisme otentikasi. Karena itu, sangat rentan terhadap berbagai serangan. Serangan ini terbagi dalam tiga kategori utama:
• Tidak sah DHCP server memberikan informasi palsu kepada klien
• Klien yang tidak berwenang mendapatkan akses ke sumber daya.
• Kelelahan sumber daya serangan dari klien DHCP berbahaya.Karena klien tidak memiliki cara untuk memvalidasi identitas dari sebuah server DHCP, server DHCP tidak sah dapat dioperasikan pada jaringan, memberikan informasi yang salah kepada klien DHCP.

Ini dapat berfungsi baik sebagai serangan denial-of-service, mencegah klien dari mendapatkan akses ke jaringan konektivitas atau sebagai serangan man-in-the-middle .

Karena server DHCP menyediakan klien DHCP dengan alamat IP server, seperti alamat IP dari satu atau lebih server DNS, penyerang bisa meyakinkan klien DHCP untuk melakukan pencarian DNS tersebut melalui DNS server sendiri, dan karena itu dapat memberikan sendiri jawaban atas permintaan DNS dari klien.

Hal ini pada gilirannya memungkinkan penyerang untuk mengarahkan lalu lintas jaringan melalui itu sendiri, yang memungkinkan untuk menguping pada koneksi antara klien dan server jaringan itu kontak, atau untuk sekadar menggantikan mereka server jaringan dengan perusahaan sendiri.

Karena server DHCP tidak memiliki mekanisme yang aman untuk otentikasi klien, klien dapat mendapatkan akses tidak sah ke alamat IP dengan mandat menyajikan, seperti pengidentifikasi klien, milik klien DHCP yang lain. Hal ini juga memungkinkan klien DHCP untuk meminta DHCP server penyimpan alamat IP-dengan menyajikan mandat baru setiap kali meminta alamat, klien dapat mengkonsumsi semua alamat IP yang tersedia pada link jaringan tertentu, mencegah klien lain DHCP dari mendapatkan layanan.


Sumber :
http://www.unsri.ac.id/upload/arsip/8_%20Installasi%20DHCP.pdfhttp://www.belajarpc.info/pengertian-dhcp-dynamic-host-configuration-protocol.htmhttp://slackerbox.com/dhcp%20serverhttp://komunitas.stiki.ac.id/network-security/746-dynamic-host-configuration-protocol-dhcp.html
Read More..

Tugas 3 : Rancangan Jaringan Komputer 4 Gedung

Rancang jaringan 4 gedung,4 lantai, 3 ruangan perlantai, 40 PC/host per ruangan

Gambar Rancangan :

Read More..