Ppt landasan pendidikan Pai 9 _20240604_231000_0000.pdffadlurrahman260903
Ppt landasan pendidikan tentang pendidikan seumur hidup.
Prodi pendidikan agama Islam
Fakultas tarbiyah dan ilmu keguruan
Universitas Islam negeri syekh Ali Hasan Ahmad addary Padangsidimpuan
Pendidikan sepanjang hayat atau pendidikan seumur hidup adalah sebuah system konsepkonsep pendidikan yang menerangkan keseluruhan peristiwa-peristiwa kegiatan belajarmengajar yang berlangsung dalam keseluruhan kehidupan manusia. Pendidikan sepanjang
hayat memandang jauh ke depan, berusaha untuk menghasilkan manusia dan masyarakat yang
baru, merupakan suatu proyek masyarakat yang sangat besar. Pendidikan sepanjang hayat
merupakan asas pendidikan yang cocok bagi orang-orang yang hidup dalam dunia
transformasi dan informasi, yaitu masyarakat modern. Manusia harus lebih bisa menyesuaikan
dirinya secara terus menerus dengan situasi yang baru.
Fundamental gerakan pramuka merupakan dasar dasar apa saja yang harus dimiliki oleh seorang pramuka
Fundamental Gerakan Pramuka meliputi :
1. Definisi dari istilah Pramuka, Pendidikan Kepramukaan, Kepramukaan dan Gerakan Pramuka
2. Tujuan Gerakan Pramuka ( Karakter, Keterampilan, Kebangsaan)
3. Kurikulum Pendidikan Kepramukaan ( SKU, SKK, SPG )
4. PDK dan MK (PDK= Prinsip Dasar Kepramukaan , MK= Metode Kepramukaan )
5. Sistem Among dan Kiasan Dasar
6. Pengembangan Karakter SESOSIF
7. Ketrampilan Kepramukaan dan Teknik Kepramukaan
8. Indikator Ketercapaian Tujuan ( Happy, Healthy, Helpful, Handycraft )
9. Tujuan Akhir (Hidup Bahagia, Mati Bahagia )
Tentang Fundamental Gerakan Pramuka tersebut dapat dijabarkan sbb :
1. Definisi
a. Pramuka adalah setiap warga negara Indonesia yang secara sukarela aktif dalam pendidikan Kepramukaan serta berusaha mengamalkan Satya Pramuka dan Darma Pramuka.
b. Pendidikan Kepramukaan adalah proses pembentukan kepribadian, kecakapan hidup, dan akhlak mulia pramuka melalui penghayatan dan pengamalan nilai-nilai kepramukaan.
c. Kepramukaan adalah proses pendidikan nonformal di luar lingkungan sekolah dan diluar linkungan keluarga dalam bentuk kegiatan menarik, menyenangkan, sehat, teratur, terarah, praktis yang dilakukan di alam terbuka denga Prinsip Dasar Kepramukaan dan Metode Kepramukaan, yang sasaran akhirnya pembentukan watak, akhlak, dan budi pekerti luhur (SK Kwarnas No. 231 Tahun 2017)
d. Gerakan Pramuka adalah organisasi yang dibentuk oleh pramuka untuk menyelenggarakan pendidikan Kepramukaan
b. 8 MK (Metode Kepramukaan), meliputi:
1. Pengamalan Kode Kehormatan Pramuka;
2. Belajar sambil melakukan;
3. Kegiatan berkelompok, bekerjasama, dan berkompetisi;
4. Kegiatan yang menarik dan menantang;
5. Kegiatan di alam terbuka;
6. Kehadiran orang dewasa yang memberikan bimbingan, dorongan, dan dukungan;
7. Penghargaan berupa tanda kecakapan; dan
8. Satuan terpisah antara putra dan putri.
5. Sistem Among dan Kiasan Dasar
Dalam melaksanakan pendidikan kepramukaan digunakan Sistem Among.
Sistem Among merupakan proses pendidikan kepramukaan yang membentuk peserta didik agar berjiwa merdeka, disiplin, dan mandiri dalam hubungan timbal balik antarmanusia.
Sistem Among memberikan kesempatan kepada peserta didik untuk mengembangkan diri dengan bimbingan orang dewasa melalui prinsip kepemimpinan sebagai berikut:
Ing ngarso sung tulodo maksudnya di depan menjadi teladan;
Ing madyo mangun karso maksudnya di tengah membangun kemauan; dan
Tutwuri handayani maksudnya di belakang memberi dorongan ke arah kemandirian yang lebih baik.
. Pengembangan Karakter SESOSIF
Di dalam SKU, SKK, dan SPG mengandung inti SESOSIF, yaitu : Spiritual, Emosional, Sosial, Intelektual, dan Fisik.
Yang kesemuanya itu ditumbuhkembangkan dalam diri seorang pramuka. Keterpaduan kelima area pengembangan diri itu akan mengantarkan sang Pramuka menjadi generasi bangsa yang unggul.
7. Ketrampilan Kepramukaan dan Teknik Kepramukaan
Laporan Pembina Pramuka SD dalam format doc dapat anda jadikan sebagai rujukan dalam membuat laporan. silakan download di sini https://unduhperangkatku.com/contoh-laporan-kegiatan-pramuka-format-word/
1. ICMP (Internet Control Message Protocol)
1. Pengertian
Singkatan dari "Internet Control Message Protocol."Ketika informasi ditransfer melalui Internet,
sistem komputer mengirim dan menerima data menggunakanTCP / IP protokol. Jika ada masalah
dengan koneksi, error dan status pesan tentang koneksi dikirim menggunakan ICMP, yang merupakan
bagian dari protokol Internet.
Ketika satu komputer terhubung ke sistem lain melalui Internet (seperti komputer rumah
menghubungkan ke server Web untuk melihat situs web ), hal itu mungkin tampak seperti sebuah
proses yang cepat dan mudah.Sementara koneksi dapat terjadi dalam hitungan detik, sering ada banyak
koneksi terpisah yang harus terjadi agar komputer untuk berhasil berkomunikasi satu sama lain. Bahkan,
jika Anda adalah untuk melacak semua langkah koneksi internet menggunakan traceroute perintah,
mungkin mengejutkan Anda bahwa koneksi internet yang sukses sesering mereka. Hal ini karena untuk
setiap "hop" di sepanjang jalan, jaringan harus fungsional dan mampu menerima permintaan dari
komputer Anda.
Dalam kasus di mana ada masalah dengan koneksi, ICMP dapat mengirim kembali kode untuk
sistem anda menjelaskan mengapa sambungan gagal. Ini mungkin pesan seperti, "Network unreachable"
untuk sistem yang sedang down, atau "Access denied" untuk aman, dilindungi sandi sistem. ICMP juga
dapat memberikan saran routing untuk membantu memotong sistem tidak responsif. Sementara ICMP
dapat mengirim berbagai pesan yang berbeda, sebagian besar tidak pernah terlihat oleh
pengguna. Bahkan jika Anda menerima pesan kesalahan, perangkat lunak yang Anda gunakan, seperti
browser Web, telah kemungkinan besar sudah diterjemahkan ke dalam pesan sederhana (dan mudahmudahan kurang teknis) bahasa yang Anda mengerti.
RFC 792 terbilang tujuan dan spesifikasi dari Internet Control Message Protocol (ICMP). Pada
dasarnya, digunakan sebagai alat untuk mengirim pesan kesalahan untuk kondisi kesalahan nonsementara dan untuk menyediakan cara untuk query jaringan untuk menentukan karakteristik umum
jaringan. Internet Protocol (IP) tidak dirancang untuk menjadi benar-benar handal.Tujuan dari pesan
ICMP adalah untuk memberikan umpan balik tentang masalah dalam lingkungan komunikasi, tidak
membuat IP yang handal. Masih ada jaminan bahwa datagram akan dikirimkan atau pesan kontrol akan
dikembalikan. Beberapa datagrams masih dapat terkirim tanpa laporan kehilangan mereka. Protokol
tingkat yang lebih tinggi yang menggunakan IP harus menerapkan prosedur kehandalan mereka sendiri
jika komunikasi yang handal diperlukan. ICMP menggunakan dukungan dasar dari IP seolah-olah sebuah
protokol tingkat yang lebih tinggi. Namun, ICMP sebenarnya merupakan bagian integral dari IP dan
harus dilaksanakan oleh setiap modul IP. ICMP rasa untuk menjadi protokol yang relatif sederhana,
tetapi dapat diubah untuk bertindak sebagai saluran untuk tujuan jahat. Oleh karena itu penting untuk
memahami bagaimana protokol ini dapat digunakan untuk tujuan jahat. Tugas ini meneliti bagaimana
ICMP dapat digunakan dalam cara yang non-konvensi, menempatkan dirinya sebagai ancaman
potensial. Kami akan berkonsentrasi pada penggunaan ICMP dalam cara non-konvensi daripada
penggunaan normal ICMP.
2. Memahami ICMP
Secara konvensional, ICMP disediakan sebagai sarana untuk mengirim pesan kesalahan untuk kondisi
2. kesalahan non-sementara dan untuk menyediakan cara untuk query jaringan. ICMP digunakan untuk
dua jenis operasi:
•
Pelaporan kondisi kesalahan non-transien (Pesan Kesalahan ICMP).
•
Query jaringan dengan permintaan dan balasan (ICMP Query Messages).
Tidak seperti TCP dan UDP, ICMP tidak memiliki nomor port. ICMP menggunakan jenis dan kode untuk
membedakan layanan dalam protokol. Juga di ICMP, tidak ada konsep client-server.Ketika pesan
kesalahan ICMP disampaikan, host penerima akan merespon secara internal tetapi mungkin tidak
berkomunikasi kembali ke informan. Layanan dan pelabuhan tidak perlu diaktifkan atau
mendengarkan. ICMP dapat disiarkan ke banyak host karena tidak ada rasa koneksi pengecualian. RFC
792 kondisi khusus yang ditetapkan untuk pesan ICMP:
•
Tidak ada pesan kesalahan ICMP dikirim dalam menanggapi pesan error ICMP untuk
menghindari pengulangan yang tak terbatas.
•
Untuk datagrams IP terfragmentasi, pesan ICMP hanya dikirim untuk kesalahan pada nol
terfragmentasi (fragmen pertama).
•
Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram yang
ditakdirkan untuk siaran atau alamat multicast.
•
Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram dikirim sebagai
link layer broadcast.
•
Pesan kesalahan ICMP tidak pernah dikirim sebagai respons terhadap datagram yang sumber
alamat tidak mewakili tuan rumah yang unik (alamat sumber tidak dapat nol, alamat loopback,
alamat broadcast atau alamat multicast).
•
Pesan kesalahan ICMP tidak pernah dikirim dalam menanggapi pesan IGMP apapun.
•
Ketika pesan ICMP tipe yang tidak diketahui diterima, harus diam-diam dibuang.
•
Router akan hampir selalu menghasilkan pesan ICMP tetapi ketika datang ke host tujuan, jumlah
pesan ICMP yang dihasilkan sangat tergantung dari implementasi.
The ICMP memiliki banyak pesan yang diidentifikasi oleh "tipe" lapangan. Untuk setiap "jenis" lapangan,
ada juga mungkin "kode" lapangan yang bertindak sebagai sub-tipe. Sebagai contoh, echo reply memiliki
tipe 0 dan kode dari 0 sedangkan echo request memiliki tipe 0 dan kode 8. Daftar jenis dan kode ICMP
tersedia di: target = "_blank"> http://www. iana.org / tugas / icmp-parameter
3. Penggunaan normal dari ICMP
Internet Control Message Protocol (ICMP) digunakan untuk menangani kesalahan dan pesan kontrol
devisa. ICMP dapat digunakan untuk menentukan apakah sebuah mesin di Internet merespons. Untuk
melakukan hal ini, gema permintaan paket ICMP dikirim ke mesin. Jika mesin menerima paket itu, mesin
yang akan mengembalikan ICMP paket jawaban. Implementasi yang umum dari proses ini adalah "ping"
perintah, yang disertakan dengan banyak sistem operasi dan paket perangkat lunak jaringan. ICMP
digunakan untuk menyampaikan status dan kesalahan informasi termasuk pemberitahuan kemacetan
jaringan dan masalah jaringan transportasi lainnya. ICMP juga dapat menjadi alat yang berharga dalam
3. mendiagnosis host atau jaringan masalah. RFC lain telah ditetapkan fungsi lain untuk ICMP tersebut:
•
RFC 896 - Source Quench.
•
RFC 950 - Alamat Masker Ekstensi.
•
RFC 1191 - Path MTU Discovery.
•
RFC 1256 - Router penemuan.
•
RFC 1349-Jenis Layanan di Internet Protocol Suite.
4. Penggunaan ICMP - Dalam Non-Convention Way
Lalu lintas Ping mana-mana hampir setiap jaringan berbasis TCP / IP dan sub-jaringan. Memiliki format
paket standar yang diakui oleh setiap router IP berbahasa dan digunakan secara universal untuk
manajemen jaringan, pengujian, dan pengukuran. Dengan demikian, banyak firewall dan jaringan lalu
lintas menganggap ping menjadi jinak dan akan memungkinkan untuk melewati. ICMP dapat diubah
untuk bertindak sebagai saluran untuk tujuan kejahatan. Beberapa cara yang ICMP dapat digunakan
untuk tujuan selain yang dimaksud adalah:
•
Pengintaian
•
Denial of Service
•
Covert channel
4.1 Reconnaissance
Reconnaissance adalah tahap pertama dalam proses pengumpulan informasi untuk menemukan host
hidup dan beberapa informasi esensi lain sebagai bagian dari sebagian besar serangan yang
direncanakan. pesan ICMP dikategorikan menjadi dua jenis:
ICMP Pesan
ICMP Query Messages
ICMP Pesan Kesalahan
Permintaan Echo dan Echo Reply
Destination Unreachable
Time Stamp Request dan Reply
Source Quench
Permintaan Informasi dan Reply
Redirect
Permintaan alamat Mask dan Reply
Waktu Melebihi
Parameter Masalah
4. Dengan memanipulasi pesan ICMP ini, kami dapat mengumpulkan informasi penting dalam proses
pengumpulan informasi:
•
Tuan Detection
•
Topologi Jaringan
•
ACL Detection
•
Packet Filter Detection
•
OS Fingerprinting
4.1.1 Host Deteksi dan Topologi Jaringan
Dengan menggunakan pesan ICMP, memungkinkan seseorang untuk mengidentifikasi host yang bisa
dijangkau, terutama dari Internet. Traceroute mencoba untuk memetakan perangkat jaringan dan host
pada rute ke host tujuan tertentu. Penggunaan intelijen itu akan memungkinkan seseorang untuk
memetakan topologi jaringan.
4.1.2 Access Control List (ACL) Deteksi
ICMP Pesan Kesalahan dapat membantu untuk menentukan ACL jenis perangkat filtering sedang
digunakan dan memungkinkan seseorang untuk memilih taktik yang sesuai. Idenya adalah untuk
memanipulasi panjang total IP header Field. Sebuah paket dibuat dengan total panjang di IP header Filed
mengaku lebih besar dari benar-benar apa itu. Ketika paket ini mencapai tuan rumah, ia akan mencoba
untuk mengambil data dari daerah, yang tidak ada. Tuan rumah sehingga akan mengeluarkan ICMP
Parameter Problem kembali ke alamat IP query. Jika ada perangkat packet filtering sekarang dan kami
menyelidiki jaringan yang ditargetkan dengan semua kemungkinan kombinasi protokol dan layanan,
akan memungkinkan kita untuk menentukan daftar kontrol akses perangkat penyaringan (yang tuan
rumah diperbolehkan untuk menerima apa jenis lalu lintas). paket yang dibuat dapat menggunakan
ICMP, TCP atau UDP sebagai protokol yang mendasari.
4.1.3 Protokol / Pelabuhan Pindai
ICMP Pesan Kesalahan (Protokol / Port Unreachable) adalah cara umum untuk menentukan jenis
protokol / port tuan rumah berjalan. Nmap 2.54 beta 1 telah terintegrasi Protokol Scan. Ia mengirimkan
paket IP raw tanpa header protokol lanjut (tidak ada payload) untuk setiap protokol tertentu pada mesin
target. Jika pesan kesalahan ICMP Unreachable Protocol diterima, protokol ini tidak digunakan.
4.1.4 OS Fingerprinting
Menggunakan ICMP untuk OS Fingerprinting membutuhkan inisiasi lalu lintas kurang dari mesin orang
jahat ke host target. Idenya adalah "Yang sistem operasi jawaban apa pesan ICMP Query". Hal ini
dimungkinkan karena OS yang berbeda menerapkan berbeda. Beberapa tidak compliant ketat untuk
RFC, sementara RFC mungkin opsional. Fingerprinting OS dapat dicapai melalui berikut:
•
Menggunakan ICMP Query Messages
•
Menggunakan ICMP Pesan Kesalahan
The ICMP Echo Request / Reply pasangan dimaksudkan untuk menentukan apakah sebuah host masih
hidup atau tidak. Tanggapan negatif akan baik berarti itu tidak hidup atau lalu lintas ICMP Echo disaring
oleh perangkat packet filtering. ICMP Permintaan Informasi / Balas pasangan dimaksudkan untuk
5. mendukung sistem self-mengkonfigurasi seperti workstation diskless pada saat boot untuk
memungkinkan mereka untuk menemukan jaringan mereka alamat. ICMP Time Stamp Permintaan /
Balas pasangan memungkinkan sebuah host untuk query lain untuk waktu sekarang. Hal ini
memungkinkan pengirim untuk menentukan jumlah latency bahwa jaringan tertentu
mengalami. Kebanyakan sistem operasi menerapkan ICMP Time Stamp Request / Reply. ICMP Alamat
Masker Permintaan / Balas pasangan dimaksudkan untuk sistem diskless untuk mendapatkan subnet
mask yang digunakan pada jaringan lokal pada saat bootstrap. Hal ini juga digunakan ketika sebuah host
ingin tahu alamat topeng antarmuka. RFC 1122 menyatakan bahwa Alamat Topeng adalah
opsional. Pada kali, ICMP Pesan Kesalahan mengungkapkan informasi penting tentang host atau
jaringan. Misalnya, menerima Protocol Unreachable akan mengungkapkan bahwa tuan rumah itu adalah
hidup dan protokol tertentu tanya tidak didukung. Dengan memanipulasi bidang tertentu dalam query,
kita dapat menghasilkan beberapa Pesan Kesalahan ICMP. Dalam [1], penulis telah melakukan
komprehensif penelitian tentang penggunaan ICMP di OS fingerprinting. Berdasarkan sifat implementasi
yang berbeda dari OS, membuktikan informasi dapat dikumpulkan dengan menggunakan teknik yang
berbeda dalam memanipulasi pesan ICMP dan mengamati respon dari host target. Teknik-teknik
tercantum di bawah ini:
a. Respon pada ICMP Query Messages Jenis pada host target
b. Respon pada ICMP Query Messages Jenis pada alamat broadcast
c. Nilai TTL IP pada Messages ICMP (Request dan Reply)
d. Respon pada Pesan ICMP Query dengan Kode Lapangan ≠ 0
e. Respon pada Pesan ICMP Query dengan Precedence Bits nilai ≠ 0
f.
Respon pada Pesan ICMP Query dengan TOS nilai ≠ 0
g. Respon pada Pesan ICMP Query dengan TOS terpakai bit = 1
h. Respon pada Pesan ICMP Query dengan Bit Reserved Flag = 1
i.
Respon pada Pesan ICMP Query dengan DF set
j.
ICMP Error Message bergema integritas dengan ICMP Port Unreachable Pesan Kesalahan
Sebuah tabulasi rinci dapat diperoleh di [1]. Kami diekstrak beberapa hasil dan melakukan beberapa
sidik jari pada sistem operasi berikut:
•
Solaris
•
Linux
•
Jendela Keluarga (Win 98/NT/2000)
6. ARP (Address Resolution Protocol)
Terakhir Diperbarui: 3 Desember 2012
Address Resolution Protocol (ARP) fitur melakukan fungsi yang diperlukan dalam IP routing. ARP
menemukan alamat hardware, juga dikenal sebagai Media Access Control (MAC) alamat, dari
host dari alamat IP yang diketahui. ARP mempertahankan cache (table) di mana alamat MAC
dipetakan ke alamat IP. ARP adalah bagian dari semua sistem Cisco yang menjalankan IP.
Modul Fitur ini menjelaskan ARP untuk IP routing dan opsional ARP fitur yang Anda dapat
mengkonfigurasi, seperti entri statis ARP, timeout untuk entri ARP dinamis, membersihkan
cache, dan proksi ARP.
•
Mencari Informasi Fitur
•
Informasi Tentang Address Resolution Protocol
•
Cara mengkonfigurasi Address Resolution Protocol
•
Contoh konfigurasi untuk Address Resolution Protocol
•
Referensi Tambahan
•
Informasi Fitur untuk Address Resolution Protocol
Mencari Informasi Fitur
Rilis perangkat lunak Anda mungkin tidak mendukung semua fitur yang didokumentasikan
dalam modul ini. Untuk peringatan terbaru dan informasi fitur, lihat Bug Search Tool dan catatan
rilis untuk platform Anda dan rilis perangkat lunak. Untuk menemukan informasi tentang fitur
didokumentasikan dalam modul ini, dan untuk melihat daftar rilis di mana setiap fitur didukung,
lihat tabel informasi fitur pada akhir modul ini.
Gunakan Cisco Fitur Navigator untuk menemukan informasi tentang platform dukungan dan
Cisco dukungan gambar software. Untuk mengakses Cisco Fitur Navigator, pergi
ke www.cisco.com / go / CFN . Account di Cisco.com tidak diperlukan.
Informasi Tentang Address Resolution Protocol
•
Layer 2 dan Layer 3 Addressing
•
Sekilas Address Resolution Protocol
•
ARP Caching
•
Statis dan Dinamis Entri di ARP Cache
•
Perangkat Itu Jangan Gunakan ARP
•
ARP Inverse
7. •
Membalikkan ARP
•
Proxy ARP
•
Serial Baris Address Resolution Protocol
•
ARP Resmi
Layer 2 dan Layer 3 Addressing
IP terjadi pada Layer 2 (data link) dan Layer 3 (network) dari model referensi Open System
Interconnection (OSI). OSI adalah model jaringan arsitektur yang dikembangkan oleh ISO dan
ITU-T yang terdiri dari tujuh lapisan, masing-masing yang menentukan fungsi jaringan tertentu
seperti pengalamatan, flow control, kontrol kesalahan, enkapsulasi, dan transfer pesan yang
dapat diandalkan.
Layer 2 alamat yang digunakan untuk transmisi lokal antara perangkat yang terhubung
langsung. Layer 3 alamat yang digunakan untuk perangkat yang terhubung langsung dalam
lingkungan internetwork. Setiap jaringan menggunakan pengalamatan untuk mengidentifikasi
dan perangkat kelompok sehingga transmisi dapat dikirim dan diterima. Ethernet (802.2, 802.3,
Ethernet II, dan Subnetwork Access Protocol [SNAP]), Token Ring, dan Fiber Distributed Data
Interface (FDDI) menggunakan media access control (MAC) alamat yang "dibakar dalam" ke
kartu antarmuka jaringan (NIC ). Jenis jaringan yang paling sering digunakan adalah Ethernet II
dan SNAP.
Catatan
Untuk jenis antarmuka yang didukung, lihat lembar data untuk platform
perangkat keras Anda.
Agar perangkat dapat berkomunikasi satu sama ketika mereka bukan bagian dari jaringan yang
sama, 48-bit alamat MAC harus dipetakan ke alamat IP. Beberapa Layer 3 protokol yang
digunakan untuk melakukan pemetaan adalah:
•
Address Resolution Protocol (ARP)
•
Membalikkan ARP (RARP)
•
Serial Jalur ARP (SLARP)
•
ARP Inverse
Untuk keperluan pemetaan IP, Ethernet, Token Ring, dan FDDI bingkai berisi tujuan dan sumber
alamat. Frame Relay dan Asynchronous Transfer Mode (ATM) jaringan, yang merupakan paketswitched, paket data mengambil rute yang berbeda untuk mencapai tujuan yang sama. Pada sisi
penerima, paket disusun kembali dalam urutan yang benar.
Dalam sebuah jaringan Frame Relay, ada satu link fisik yang memiliki banyak sirkuit logis disebut
sirkuit virtual (VC). Alamat lapangan di frame berisi data-link koneksi identifier (DLCI), yang
mengidentifikasi setiap VC. Sebagai contoh, pada gambar di bawah, Frame Relay beralih ke
8. perangkat yang terhubung Fred menerima frame, switch meneruskan frame baik Barney atau
Betty berdasarkan DLCI yang mengidentifikasi setiap VC. Jadi Fred memiliki satu koneksi fisik
tapi beberapa koneksi logis.
Gambar 1
Jaringan Frame Relay
Jaringan ATM menggunakan point-to-point link serial dengan Tingkat Tinggi Data Link Control
(HDLC) protokol. HDLC mencakup bidang alamat berarti termasuk dalam lima byte frame header
frame dengan penerima tersirat karena hanya ada satu.
Sekilas Address Resolution Protocol
Address Resolution Protocol (ARP) dikembangkan untuk memungkinkan komunikasi pada
sebuah internetwork dan didefinisikan oleh RFC 826. Layer 3 perangkat harus ARP untuk
memetakan alamat jaringan IP untuk MAC alamat hardware sehingga paket IP dapat dikirim
melalui jaringan. Sebelum perangkat mengirimkan datagram ke perangkat lain, terlihat dalam
cache ARP untuk melihat apakah ada alamat MAC dan alamat IP yang sesuai untuk perangkat
tujuan. Jika tidak ada entri, sumber perangkat mengirim pesan broadcast ke setiap perangkat
pada jaringan. Setiap perangkat membandingkan alamat IP untuk sendiri. Hanya perangkat
dengan alamat IP yang cocok balasan untuk perangkat pengirim dengan paket berisi alamat
MAC untuk perangkat (kecuali dalam kasus "proxy ARP"). Perangkat sumber menambahkan
perangkat tujuan alamat MAC ke meja ARP untuk referensi di masa mendatang, membuat
header data-link dan trailer yang merangkum paket, dan hasil untuk mentransfer data. Gambar
di bawah ini menggambarkan broadcast ARP dan proses respon.
Gambar 2
Proses ARP
9. Ketika perangkat tujuan berada pada jaringan remote, satu di luar yang lain perangkat Layer 3,
proses adalah sama kecuali bahwa perangkat pengirim mengirimkan permintaan ARP untuk
alamat MAC dari default gateway. Setelah alamat tersebut diselesaikan dan default gateway
menerima paket, default gateway siaran alamat IP tujuan melalui jaringan terhubung. Layer 3
perangkat di jaringan perangkat tujuan menggunakan ARP untuk mendapatkan alamat MAC dari
perangkat tujuan dan memberikan paket.
Enkapsulasi datagram IP dan ARP permintaan dan balasan pada IEEE 802 jaringan selain
Ethernet menggunakan Subnetwork Access Protocol (SNAP).
The ARP pesan permintaan memiliki bidang-bidang berikut:
•
HLN - panjang alamat Hardware. Menentukan berapa lama alamat perangkat keras dalam
pesan. Untuk IEEE 802 alamat MAC (Ethernet) nilai adalah 6.
•
PLN - panjang alamat Protocol. Menentukan berapa lama protokol (Layer 3) alamat dalam
pesan. Untuk IPv4, nilai adalah 4.
•
OP - Opcode. Menentukan sifat dari pesan dengan kode:
o
1 - permintaan ARP.
o
2 - ARP balasan.
o
3 sampai 9 - RARP dan Inverse ARP permintaan dan balasan.
•
SHA - alamat hardware Sender. Menentukan alamat hardware Layer 2 perangkat pengirim
pesan.
•
SPA - alamat protokol Sender. Menentukan alamat IP dari perangkat pengirim.
•
THA - alamat hardware Target. Menentukan alamat hardware Layer 2 perangkat penerima.
•
Alamat protokol Target - TPA. Menentukan alamat IP dari perangkat penerima.
ARP Caching
Karena pemetaan alamat IP ke media access control (MAC) alamat terjadi pada setiap hop
(Layer 3 perangkat) pada jaringan untuk setiap datagram dikirim melalui internetwork, kinerja
jaringan bisa dikompromikan. Untuk meminimalkan siaran dan membatasi pemborosan sumber
daya jaringan, Address Resolution Protocol (ARP) caching dilaksanakan.
ARP caching adalah metode menyimpan alamat jaringan dan alamat data-link yang terkait dalam
memori untuk jangka waktu sebagai alamat dipelajari. Ini meminimalkan penggunaan sumber
daya jaringan yang berharga untuk menyiarkan untuk alamat yang sama setiap kali datagram
dikirim. Entri cache yang harus dipertahankan karena informasi tersebut bisa menjadi usang,
sehingga sangat penting bahwa entri cache ditetapkan untuk berakhir secara berkala. Setiap
perangkat pada jaringan update tabel sebagai alamat disiarkan.
Ada statis ARP entri cache dan entri ARP cache dinamis. Entri statis dikonfigurasi secara manual
dan disimpan dalam tabel cache secara permanen. Entri statis yang terbaik untuk perangkat
yang harus berkomunikasi dengan perangkat lain biasanya di jaringan yang sama secara
10. teratur. Entri dinamis ditambahkan oleh perangkat lunak Cisco, disimpan untuk jangka waktu
tertentu, dan kemudian dihapus.
Statis dan Dinamis Entri di ARP Cache
Routing statis membutuhkan administrator untuk secara manual memasukkan alamat IP, subnet
mask, gateway, dan sesuai media access control (MAC) alamat untuk setiap antarmuka dari
masing-masing perangkat ke dalam tabel. Routing statis memungkinkan kontrol lebih tetapi
membutuhkan lebih banyak pekerjaan untuk menjaga meja. Tabel harus diperbarui setiap kali
rute ditambahkan atau diubah.
Routing dinamis menggunakan protokol yang memungkinkan perangkat dalam jaringan untuk
bertukar informasi tabel routing dengan satu sama lain. Tabel dibuat dan berubah secara
otomatis. Tidak ada tugas-tugas administratif yang diperlukan kecuali batas waktu ditambahkan,
sehingga routing dinamis lebih efisien daripada static routing. Batas waktu default adalah 4
jam. Jika jaringan memiliki banyak rute yang besar yang ditambahkan dan dihapus dari cache,
batas waktu harus disesuaikan.
Routing protokol yang menggunakan routing dinamis untuk mempelajari rute, seperti jarakvector dan link-state, adalah di luar lingkup dokumen ini.
Perangkat Itu Jangan Gunakan ARP
Ketika jaringan dibagi menjadi dua segmen, jembatan bergabung dengan segmen dan filter lalu
lintas ke setiap segmen berdasarkan Media Access Control (MAC) alamat. Jembatan
membangun tabel alamat sendiri, yang hanya menggunakan alamat MAC, sebagai lawan dari
router, yang memiliki Address Resolution Protocol (ARP) Cache yang berisi alamat IP dan alamat
MAC yang sesuai.
Hub pasif adalah perangkat sentral koneksi yang secara fisik menghubungkan perangkat lain
dalam jaringan. Mereka mengirim pesan keluar semua port ke perangkat dan beroperasi pada
Layer 1, tetapi mereka tidak mempertahankan tabel alamat.
Layer 2 switch menentukan pelabuhan yang terhubung ke perangkat yang pesan ditujukan dan
mengirim pesan hanya untuk port tersebut, tidak seperti hub, yang mengirimkan pesan keluar
semua port-nya. Namun, Layer 3 switch router yang membangun cache ARP (tabel).
ARP Inverse
Inverse ARP, yang diaktifkan secara default dalam jaringan ATM, membangun sebuah peta entri
ATM dan diperlukan untuk mengirimkan paket unicast ke server (atau agen relay) di ujung
sambungan. ARP Inverse hanya didukung untuk aal5snap jenis enkapsulasi.
Untuk interface multipoint, alamat IP dapat diperoleh dengan menggunakan jenis enkapsulasi
lainnya karena paket broadcast digunakan. Namun, paket unicast ke ujung yang lain akan gagal
karena tidak ada peta masuk ATM dan pembaharuan sehingga DHCP dan rilis juga gagal.
Untuk informasi lebih lanjut tentang Inverse ARP dan ATM jaringan, lihat "Konfigurasi ATM"
modul fitur di Asynchronous transfer Mode Panduan Konfigurasi .
Membalikkan ARP
11. Membalikkan ARP (RARP) seperti yang didefinisikan oleh RFC 903 bekerja dengan cara yang
sama seperti Address Resolution Protocol (ARP), kecuali bahwa paket permintaan RARP
permintaan alamat IP bukannya media access control (MAC) address. RARP sering digunakan
oleh workstation diskless karena jenis perangkat tidak memiliki cara untuk menyimpan alamat IP
untuk digunakan saat mereka boot. Satu-satunya alamat yang diketahui adalah alamat MAC
karena dibakar ke perangkat keras.
RARP membutuhkan RARP server pada segmen jaringan yang sama dengan antarmuka
perangkat. Gambar di bawah ini menggambarkan bagaimana RARP bekerja.
Gambar 3
RARP Proses
Karena keterbatasan dengan RARP, kebanyakan bisnis menggunakan Dynamic Host
Configuration Protocol (DHCP) untuk menetapkan alamat IP dinamis. DHCP adalah biaya-efektif
dan membutuhkan perawatan kurang dari RARP. Keterbatasan yang paling penting dengan
RARP adalah sebagai berikut:
•
Karena RARP menggunakan alamat perangkat keras, jika internetwork yang besar dengan
banyak jaringan fisik, server RARP harus pada setiap segmen dengan server tambahan untuk
redundansi. Menjaga dua server untuk setiap segmen mahal.
•
Setiap server harus dikonfigurasi dengan tabel pemetaan statis antara alamat hardware dan
alamat IP. Pemeliharaan alamat IP sulit.
•
RARP hanya menyediakan alamat IP dari host tapi tidak subnet masker atau gateway default.
Software Cisco mencoba untuk menggunakan RARP jika tidak tahu alamat IP dari antarmuka
pada startup untuk menanggapi permintaan RARP bahwa ia mampu menjawab. The AutoInstall
fitur perangkat lunak mengotomatisasi konfigurasi perangkat Cisco.
AutoInstall mendukung RARP dan memungkinkan manajer jaringan untuk menghubungkan
perangkat baru ke jaringan, menyalakannya, dan secara otomatis memuat file konfigurasi yang
sudah ada sebelumnya. Proses ini dimulai ketika ada file konfigurasi yang valid ditemukan dalam
NVRAM. Untuk informasi lebih lanjut tentang AutoInstall, lihat Fundamental Panduan
Konfigurasi Konfigurasi .
Proxy ARP
Proxy Address Resolution Protocol, sebagaimana didefinisikan dalam RFC 1027, dilaksanakan
untuk mengaktifkan perangkat yang dipisahkan ke dalam segmen jaringan fisik terhubung
12. dengan router dalam jaringan IP yang sama atau subnetwork untuk menyelesaikan IP-to-MAC
alamat. Bila perangkat tidak berada dalam jaringan lapisan data link yang sama tetapi berada di
jaringan IP yang sama, mereka mencoba untuk mengirimkan data satu sama lain seolah-olah
mereka berada di jaringan lokal. Namun, router yang memisahkan perangkat tidak akan
mengirim pesan broadcast karena router tidak lulus siaran hardware-layer. Oleh karena itu,
alamat tidak dapat diselesaikan.
Proxy ARP diaktifkan secara default sehingga "proxy router" yang berada antara jaringan lokal
merespon dengan alamat MAC seolah-olah itu adalah router yang siaran ditujukan. Ketika
perangkat pengirim menerima alamat MAC dari router proxy, ia akan mengirimkan datagram ke
router proxy, yang pada gilirannya mengirimkan datagram ke perangkat yang ditunjuk.
Proxy ARP dipanggil oleh kondisi berikut:
•
Target alamat IP tidak pada jaringan fisik yang sama (LAN) yang permohonan diterima.
•
Perangkat jaringan memiliki satu atau lebih rute ke alamat IP sasaran.
•
Semua rute ke alamat IP sasaran melalui antarmuka selain yang di mana permohonan diterima.
Ketika proxy ARP dinonaktifkan, perangkat merespon ARP permintaan yang diterima pada
antarmuka hanya jika alamat IP target adalah sama dengan alamat IP-nya atau jika alamat IP
target dalam permintaan ARP memiliki ARP alias statis dikonfigurasi.
Serial Baris Address Resolution Protocol
Serial Jalur ARP (SLARP) digunakan untuk antarmuka serial yang menggunakan Tingkat Tinggi
Data Link Control (HDLC) enkapsulasi. Sebuah server SLARP, menengah (staging) perangkat, dan
perangkat lain menyediakan layanan SLARP mungkin dibutuhkan selain server TFTP. Jika
interface tidak langsung terhubung ke server, perangkat pementasan diperlukan untuk
meneruskan permintaan resolusi alamat ke server. Jika tidak, sebuah perangkat yang terhubung
langsung dengan layanan SLARP diperlukan. Software Cisco mencoba untuk menggunakan
SLARP jika tidak tahu alamat IP dari antarmuka pada startup untuk menanggapi permintaan
SLARP bahwa perangkat lunak mampu menjawab.
Lunak Cisco mengotomatisasi konfigurasi perangkat Cisco dengan fitur AutoInstall. AutoInstall
mendukung SLARP dan memungkinkan manajer jaringan untuk menghubungkan perangkat baru
ke jaringan, menyalakannya, dan secara otomatis memuat file konfigurasi yang sudah ada
sebelumnya. Proses ini dimulai ketika ada file konfigurasi yang valid ditemukan dalam
NVRAM. Untuk informasi lebih lanjut tentang AutoInstall, lihat Fundamental Panduan
Konfigurasi Konfigurasi .
Catatan
ARP Resmi
AutoInstall mendukung interface serial yang menggunakan enkapsulasi Frame
Relay.
13. Authorized ARP membahas persyaratan eksplisit mengetahui bila pengguna telah log off, baik
secara sukarela atau karena kegagalan dari perangkat jaringan. Hal ini dilaksanakan untuk LAN
nirkabel Umum (WLAN) dan DHCP. Untuk informasi lebih lanjut tentang berwenang ARP, lihat
"Konfigurasi DHCP Jasa Akuntansi dan Keamanan" bab dari Panduan Konfigurasi DHCP , Cisco
IOS Rilis 12.4.
Cara mengkonfigurasi Address Resolution Protocol
Secara default, Address Resolution Protocol (ARP) fitur diaktifkan dan diatur untuk
menggunakan Ethernet enkapsulasi. Melakukan tugas berikut untuk mengubah atau
memverifikasi fungsi ARP:
•
Mengaktifkan Encapsulation Antarmuka
•
Mendefinisikan Static ARP Entri
•
Mengatur Waktu Kadaluarsa Kontes Dinamis di ARP Cache
•
Secara global Menonaktifkan Proxy ARP
•
Menonaktifkan Proxy ARP pada Interface
•
Membersihkan ARP Cache
•
Memverifikasi Konfigurasi ARP
Mengaktifkan Encapsulation Antarmuka
Melakukan tugas ini untuk mendukung jenis enkapsulasi untuk jaringan tertentu, seperti
Ethernet, Frame Relay, FDDI, atau Token Ring. Ketika Frame Relay enkapsulasi yang ditentukan,
antarmuka dikonfigurasi untuk subnetwork Frame Relay dengan satu link fisik yang memiliki
banyak sirkuit logis disebut sirkuit virtual (VC). Alamat lapangan dalam bingkai berisi identifier
koneksi data-link (DLCI) yang mengidentifikasi setiap VC. Ketika SNAP enkapsulasi yang
ditentukan, antarmuka dikonfigurasi untuk FDDI atau Token Ring jaringan.
Catatan
Jenis enkapsulasi ditentukan dalam tugas ini harus sesuai dengan jenis
enkapsulasi yang ditentukan dalam "Mendefinisikan Static ARP Entries" tugas.
LANGKAH RINGKASAN
1.
mengaktifkan
2.
mengkonfigurasi terminal
3.
antarmuka jenis nomor
.4
arp { arpa | frame-relay | jepret }
5.
akhir
14. LANGKAH RINCI
Command atau Action
Langkah
1
Tujuan
memungkinkan
Memungkinkan privileged EXEC
mode.
Contoh:
•
Perangkat> mengaktifkan
Langkah
2
mengkonfigurasi
terminal
Masukkan sandi Anda jika
diminta.
Memasuki mode konfigurasi
global.
Contoh:
Perangkat # configure
terminal
Langkah
3
antarmuka jenis nomor
Memasuki mode konfigurasi
antarmuka.
Contoh:
Perangkat (config) #
interface
GigabitEthernet0/0/0
Langkah
4
arp { arpa | frame-relay
| jepret }
Menentukan jenis enkapsulasi
untuk antarmuka dengan jenis
jaringan, seperti Ethernet, FDDI,
Frame Relay, dan Token
Ring. Kata kunci adalah sebagai
berikut:
Contoh:
Perangkat (config-if) #
arp arpa
•
arpa - Mengaktifkan enkapsulasi
untuk jaringan Ethernet 802.3.
•
frame-relay - Mengaktifkan
enkapsulasi untuk jaringan Frame
15. Relay.
•
Langkah
5
end
jepret - Mengaktifkan
enkapsulasi untuk FDDI dan
Token Ring jaringan.
Kembali ke privileged EXEC
mode.
Contoh:
Perangkat (config-if) #
end
Mendefinisikan Static ARP Entri
Melakukan tugas ini untuk menentukan pemetaan statis antara alamat IP (alamat 32-bit) dan
Media Access Control (MAC) alamat (address 48-bit) untuk host yang tidak mendukung Alamat
dinamis Resolution Protocol (ARP). Karena kebanyakan host mendukung resolusi alamat
dinamis, mendefinisikan statis entri ARP cache biasanya tidak diperlukan. Melakukan tugas ini
menginstal entri permanen di cache ARP yang tidak pernah kali keluar. Entri tetap dalam tabel
ARP sampai mereka dihapus menggunakan arp ada perintah atau antarmuka arp jelas perintah
untuk setiap antarmuka.
Catatan
Jenis enkapsulasi ditentukan dalam tugas ini harus sesuai dengan jenis
enkapsulasi yang ditetapkan dalam "Mengaktifkan Encapsulation Interface"
tugas.
LANGKAH RINGKASAN
1.
mengaktifkan
2.
mengkonfigurasi terminal
3.
arp { ip-address | VRF VRF-name } hardware-address encap-jenis [ antarmuka tipe ]
4.
akhir
LANGKAH RINCI
Command atau
Tujuan
16. Action
Langkah
1
memungkinkan
Memungkinkan privileged EXEC mode.
•
Masukkan sandi Anda jika diminta.
Contoh:
Perangkat>
mengaktifkan
Langkah
2
mengkonfigurasi
terminal
Memasuki mode konfigurasi global.
Contoh:
Perangkat #
configure terminal
Langkah
3
arp { ip-address | V
RF VRF-name } hard
ware-address enca
p-jenis [ antarmuka
tipe ]
Contoh:
Perangkat (config) #
arp 10.0.0.0
aabb.cc03.8200
arpa
Secara global mengaitkan alamat IP
dengan alamat MAC dalam cache ARP.
•
ip-address - alamat IP dalam empat
bagian format desimal bertitik sesuai
dengan alamat data-link lokal.
•
VRF VRF-nama - Virtual routing dan
forwarding contoh untuk Virtual
Private Network (VPN). The VRFnama argumen adalah nama dari tabel
VRF.
•
hardware-address - alamat data-link
lokal (alamat 48-bit).
•
encap-tipe - tipe Encapsulation untuk
entri statis. Kata kunci adalah sebagai
berikut:
o
arpa - Untuk antarmuka
Ethernet.
o
getah - Untuk Hewlett
Packard interface.
17. o
SMDS - Untuk Switched
Multimegabit Data Service
(SMDS) interface.
o
jepret - Untuk FDDI dan Token
Ring interface.
o
srp-a - route processor Beralih
side A (SRP-A) interface.
o
srp-b - Beralih side route
processor B (SRP-B) interface.
Catatan
•
Langkah
4
end
antarmuka tipe - (Opsional) Jenis
Interface (Untuk informasi lebih lanjut,
gunakan tanda tanya () bantuan
online?).
Kembali ke privileged EXEC mode.
Contoh:
Perangkat (config) #
end
Mengatur Waktu Kadaluarsa Kontes Dinamis di ARP Cache
LANGKAH RINGKASAN
1.
mengaktifkan
2.
mengkonfigurasi terminal
3.
antarmuka jenis nomor
Beberapa
kata kunci
mungkin
tidak
berlaku
untuk
platform
perangkat
keras Anda.
18. 4.
arp batas waktu detik
5.
akhir
LANGKAH RINCI
Command atau
Action
Langkah
1
Tujuan
memungkinkan
Contoh:
Memungkinkan privileged EXEC
mode.
•
Masukkan sandi Anda jika diminta.
Perangkat>
mengaktifkan
Langkah
2
mengkonfigurasi
terminal
Memasuki mode konfigurasi global.
Contoh:
Perangkat # configure
terminal
Langkah
3
antarmuka jenis
nomor
Memasuki mode konfigurasi
antarmuka.
Contoh:
Perangkat (config) #
interface
GigabitEthernet0/0/0
Langkah
4
arp batas waktu detik
Contoh:
Mengatur lamanya waktu, dalam
hitungan detik, sebuah Address
Resolution Protocol (ARP) entri
Cache tetap dalam cache. Nilai nol
berarti bahwa entri tidak pernah
19. Perangkat (config-if) #
arp timeout 30
dibersihkan dari cache. Standarnya
adalah 14400 detik (4 jam).
Catatan
Langkah
5
end
Jika jaringan
memiliki
perubahan
sering ke entri
cache,
mengubah
default untuk
waktu yang lebih
singkat.
Kembali ke privileged EXEC mode.
Contoh:
Perangkat (config-if) #
end
Secara global Menonaktifkan Proxy ARP
Proxy Address Resolution Protocol (ARP) diaktifkan secara default, melakukan tugas ini secara
global menonaktifkan proxy yang ARP pada semua antarmuka.
Perangkat lunak Cisco menggunakan Proxy ARP (sebagaimana didefinisikan dalam RFC 1027)
untuk membantu host yang tidak memiliki pengetahuan routing menentukan media access
control (MAC) alamat host pada jaringan atau subnet lainnya. Sebagai contoh, jika host A dan B
berada pada jaringan fisik yang berbeda, host B tidak menerima permintaan broadcast ARP dari
host A dan tidak bisa menanggapi hal itu. Namun, jika jaringan fisik host A dihubungkan dengan
gateway ke jaringan fisik host B, gateway melihat permintaan ARP dari host A.
Dengan asumsi bahwa nomor subnet ditugaskan untuk sesuai dengan jaringan fisik, gateway
juga bisa mengatakan bahwa permintaan adalah host yang berada pada jaringan fisik yang
berbeda. Gateway kemudian dapat merespon untuk host B, mengatakan bahwa alamat jaringan
untuk host B adalah bahwa gateway itu sendiri. Host A melihat jawaban ini, cache, dan
mengirim paket IP masa depan untuk host B ke gateway.
Ke depan gerbang paket tersebut ke host B dengan menggunakan IP routing protokol
dikonfigurasi. Gateway juga disebut sebagai gateway subnet transparan atau subnet ARP
gerbang.
LANGKAH RINGKASAN
20. 1.
mengaktifkan
2.
mengkonfigurasi terminal
3.
ip arp proxy yang disable
4.
akhir
LANGKAH RINCI
Command atau
Action
Langkah
1
Tujuan
memungkinkan
Contoh:
Memungkinkan privileged EXEC
mode.
•
Masukkan sandi Anda jika diminta.
Perangkat>
mengaktifkan
Langkah
2
mengkonfigurasi
terminal
Memasuki mode konfigurasi global.
Contoh:
Perangkat #
configure terminal
Langkah
3
ip arp proxy yang
menonaktifkan
Menonaktifkan Proxy ARP pada
semua antarmuka.
•
The ip arp proxy yang
menonaktifkan perintah menimpa
konfigurasi antarmuka proksi ARP.
•
Proxy mengaktifkan kembali ARP,
gunakan no ip arp proxy yang
menonaktifkanperintah.
•
Anda juga dapat menggunakan ip
standar arp proxy perintah untuk
kembali ke proxy ARP standar
Contoh:
Perangkat (config) #
ip arp proxy yang
disable
21. perilaku, yang diaktifkan.
Langkah
4
end
Kembali ke privileged EXEC mode.
Contoh:
Perangkat (config) #
end
Menonaktifkan Proxy ARP pada Interface
Proxy Address Resolution Protocol (ARP) diaktifkan secara default, melakukan tugas ini untuk
menonaktifkan Proxy ARP pada sebuah antarmuka.
LANGKAH RINGKASAN
1.
mengaktifkan
2.
mengkonfigurasi terminal
3.
antarmuka jenis nomor
4.
no ip proxy arp
5.
akhir
LANGKAH RINCI
Command atau Action
Langkah
1
Tujuan
memungkinkan
Memungkinkan privileged EXEC
mode.
Contoh:
•
Masukkan sandi Anda jika
diminta.
Perangkat> mengaktifkan
Langkah
2
mengkonfigurasi
terminal
Memasuki mode konfigurasi
global.
22. Contoh:
Perangkat # configure
terminal
Langkah
3
antarmuka jenis nomor
Memasuki mode konfigurasi
antarmuka.
Contoh:
Perangkat (config) #
interface
GigabitEthernet0/0/0
Langkah
4
no ip proxy arp
Contoh:
Perangkat (config-if) # no
ip proxy arp
Langkah
5
end
Menonaktifkan Proxy ARP pada
antarmuka.
•
Proxy mengaktifkan kembali
ARP, gunakan proxy arp
ip perintah.
•
Anda juga dapat
menggunakan proxy arp ip
standar perintah untuk kembali
ke proxy ARP perilaku default
pada antarmuka, yang diaktifkan.
Kembali ke privileged EXEC
mode.
Contoh:
Perangkat (config-if) #
end
Membersihkan ARP Cache
Melakukan tugas berikut untuk menghapus Address Resolution Protocol (ARP) cache entri yang
berhubungan dengan antarmuka dan untuk menghapus semua entri dinamis dari cache ARP,
cepat-switching cache, dan rute Cache IP.
23. LANGKAH RINGKASAN
1.
mengaktifkan
2.
antarmuka arp jelas jenis nomor
3.
jelas arp cache
4.
keluar
LANGKAH RINCI
Command atau Action
Langkah
1
Tujuan
memungkinkan
Memungkinkan privileged
EXEC mode.
Contoh:
•
Masukkan sandi Anda jika
diminta.
Perangkat> mengaktifkan
Langkah
2
antarmuka arp jelas nomor
jenis
Membersihkan seluruh cache
ARP pada antarmuka.
Contoh:
Perangkat # jelas
Gigabitethernet0/0/0
antarmuka arp
Langkah
3
jelas arp cache
Contoh:
Menghapus semua entri
dinamis dari cache ARP, cache
fast-switching, dan rute Cache
IP.
Perangkat # jelas arp cache
Langkah
4
keluar
Contoh:
Kembali ke mode user EXEC.
24. Perangkat # exit
Memverifikasi Konfigurasi ARP
Untuk memverifikasi konfigurasi ARP, lakukan langkah-langkah berikut.
LANGKAH RINGKASAN
1.
menunjukkan antarmuka
2.
menunjukkan arp
3.
menunjukkan ip arp
.4
menunjukkan proses cpu | termasuk (ARP | PID)
25. DHCP (Dynamic Host Configuration Protocol)
Dynamic Host Configuration Protocol (DHCP) adalah protokol standar industri untuk secara otomatis
menetapkan konfigurasi IP untuk workstation.DHCP menggunakan klien / server model untuk alokasi
alamat. Sebagai administrator, Anda dapat mengkonfigurasi satu atau lebih DHCP server untuk
memberikan alamat IP dan TCP / IP informasi konfigurasi berorientasi lain untuk workstation
Anda. DHCP membebaskan Anda dari keharusan untuk menetapkan alamat IP secara manual untuk
setiap klien. Protokol DHCP dijelaskan dalam RFC 2131.
Bab ini menjelaskan cara menyiapkan server DHCP dan kebijakannya. Sebelum klien dapat
menggunakan DHCP untuk alamat tugas, Anda harus menambahkan setidaknya satu ruang lingkup (pool
address dinamis) ke server. Hal ini dijelaskan dalam "Konfigurasi DHCP Scope dan Sewa."
Tabel 7-1 daftar topik yang ditemukan dalam bab ini dan bagian terkait.
Tabel 7-1 Topik Konfigurasi DHCP Server
Jika Anda ingin ...
Pergi ke ...
Pelajari tentang DHCP dan bagaimana
"Dynamic Host Configuration
Jaringan Panitera mengimplementasikannya Protocol" bagian
Konfigurasi sifat-sifat umum dari sebuah
server DHCP
"Konfigurasi DHCP Server" bagian
Mengkonfigurasi kebijakan untuk server
"Konfigurasi Server Kebijakan" bagian
Mengkonfigurasi opsi DHCP untuk kebijakan "Menambahkan DHCP Options
Kebijakan" bagian
Mendukung opsi DHCP khusus vendor
"Mendukung DHCP Options
Penyedia-Specific" bagian
Set parameter server yang canggih, seperti
opsi DHCP kustom
"Defining Advanced Server
Parameter" bagian
Konfigurasi server DHCP kedua dan router
untuk BOOTP Relay
"Konfigurasi Server Multiple dan
BOOTP Relay" bagian
Konfigurasi DHCP forwarding
"DHCP Forwarding" bagian
26. Mengintegrasikan Windows System
Management Server (SMS) dengan DHCP
"Mengintegrasikan Windows System
Management Server" bagian
Menggunakan script ekstensi untuk
mempengaruhi perilaku server
"Menggunakan Ekstensi untuk
Mempengaruhi Perilaku DHCP
Server" bagian
Masalah DHCP server
"Masalah DHCP Server" bagian
Konfigurasi DHCP Server
Ketika mengkonfigurasi server DHCP, Anda harus mengkonfigurasi properti server, kebijakan, dan terkait
pilihan DHCP. Jaringan Panitera memerlukan informasi berikut:
•
Alamat IP DHCP server
•
Satu atau lebih kebijakan, untuk menentukan, minimal, waktu sewa untuk alamatLihat "Konfigurasi Server Kebijakan" bagian
•
Satu atau lebih lingkup-Lihat "Konfigurasi DHCP Scope dan Sewa"
Pedoman Konfigurasi Umum
Berikut adalah beberapa panduan yang perlu diperhatikan sebelum mengkonfigurasi server DHCP:
•
Pisahkan server DHCP dari server DNS sekunder yang digunakan untuk memperbarui DNS-Karena
menulis zona penuh ke disk dapat mengambil beberapa waktu, kinerja bisa lambat ketika transfer DHCP
server zona besar ke server DNS sekunder. Untuk memastikan bahwa server DHCP tidak terpengaruh
selama transfer zona besar, harus berjalan pada cluster yang berbeda dari server DNS sekunder Anda.
•
Konfigurasi server DHCP terpisah untuk menjalankan dalam segmen terpencil wide area network
(WAN)-Pastikan bahwa klien DHCP secara konsisten dapat mengirim paket ke server di bawah
kedua. Protokol DHCP menyatakan bahwa klien menerima respon terhadap DHCPDISCOVER atau paket
DHCPREQUEST dalam waktu empat detik dari transmisi. Banyak klien, terutama rilis awal dari Microsoft
DHCP stack, benar-benar menerapkan batas waktu dua detik.
•
Mengatur waktu sewa DHCP dalam kebijakan untuk sekitar empat sampai sepuluh hari-Untuk
mencegah sewa dari berakhir ketika klien DHCP dimatikan, semalam atau selama akhir pekan yang
panjang, mengatur waktu sewa DHCP lama dari periode terpanjang downtime diharapkan.Waktu sewa
sepuluh hari harus memadai. Lihat "Membuat Kebijakan" bagian .
DHCP Server Properties di GUI
DHCP Server Properties kotak dialog dari GUI termasuk tab yang berhubungan dengan konfigurasi server
DHCP. Ini tab dan di mana mereka dijelaskan dalam buku petunjuk ini didefinisikan dalam Tabel 7-2 .
27. Tabel 7-2 DHCP Server Properties di GUI
Tab ini ...
Mengkonfigurasi ...
Dijelaskan masuk ..
Umum
Nama internal dan antarmuka jaringan dari
server DHCP
"Memilih Server
Interface" bagian
Kebijakan
Kebijakan yang ditetapkan di tingkat server, "Konfigurasi Server
termasuk waktu sewa terkait dan pilihan
Kebijakan" bagian
DHCP
Lanjutan
DNS
Properti yang berhubungan dengan
"Konfigurasi Dynamic
komunikasi DHCP server dengan server DNS DNS Update"
untuk update dinamis
Lingkup
Seleksi Tags
Tag seleksi lingkup Client-mengklasifikasikan "Konfigurasi Klien dan
Client-Classes"
Kelas Client
Kelas Client untuk server DHCP
"Konfigurasi Klien dan
Client-Classes"
Klien
Definisi klien untuk klien-klasifikasi
"Konfigurasi Klien dan
Client-Classes"
Maju
Pengaturan server canggih, termasuk opsi
DHCP kustom
"Defining Advanced
Server Parameter"
bagian
Memilih Interface Server
Untuk mengkonfigurasi server DHCP, menerima default Jaringan Panitera atau memasok data secara
eksplisit:
•
Alamat IP Kartu jaringan antarmuka Ethernet, yang harus statis dan tidak ditugaskan oleh DHCP.
•
Subnet mask-Mengidentifikasi keanggotaan jaringan antarmuka itu. The subnet mask biasanya
didasarkan pada kelas jaringan dari alamat interface, dalam banyak kasus 255.255.255.0.
Tip Jaringan Panitera menggunakan standar antarmuka untuk menyediakan nilai default dikonfigurasi
untuk antarmuka bahwa server DHCP menemukan secara otomatis. Hati-hati untuk tidak menghapus
antarmuka default ini. Jika Anda mengaktifkan penemuan antarmuka otomatis, server DHCP
28. menggunakan dukungan sistem operasi untuk menghitung interface yang aktif pada mesin dan mencoba
untuk mendengarkan pada semua dari mereka. Server jika tidak mendengarkan hanya pada antarmuka
yang Anda tentukan, asalkan tidak memiliki mengabaikan atribut diatur ke benar .
Menggunakan CLI
Langkah 1 Gunakan dhcp-antarmuka perintah untuk mengelola alamat IP Anda kartu antarmuka
jaringan '. Secara default, server DHCP menggunakan semua antarmuka jaringan server Anda, jadi
gunakan perintah ini untuk lebih spesifik tentang mana yang akan digunakan. Dalam Jaringan Registrar,
sintaks nama antarmuka adalah alamat IP dan subnet mask dengan / n akhiran, yang mencerminkan
jumlah bit dari bagian jaringan alamat. Sebagai contoh, subnet mask di IP 255.255.255.0 Format
diterjemahkan ke dalam akhiran / 24 (24 bit alamat jaringan), topeng IP 255.255.255.192 diterjemahkan
ke akhiran subnet mask / 26, dan seterusnya. Pastikan bahwa kedua alamat dan subnet mask yang
akurat. Periksa menggunakan utilitas seperti ipconfig di Windows atau ifconfig di UNIX.
Langkah 2 Jaringan Panitera menggunakan antarmuka bernama dibedakan standar untuk memberikan
nilai default dikonfigurasi untuk antarmuka bahwa server DHCP menemukan secara
otomatis. Gunakan dhcp-antarmuka default tampilkan perintah untuk melihat properti antarmuka
default. Dalam kebanyakan kasus, Anda akan menggunakan dhcp-antarmuka ipaddr membuat perintah
untuk membuat antarmuka sekunder untuk tuan rumah.
nrcmd> dhcp-interface 192.168.41.3/24 membuat
Langkah 3 Anda dapat menghapus antarmuka. Jika Anda menghapus antarmuka default, server DHCP
menggunakan nilai default hardcoded untuk nomor port dan ukuran socket buffer antarmuka yang
autodiscovers. Anda juga dapat menampilkan dan daftar interface, dan diset atau mengatur ulang
alamat dan mask nilai-nilai antarmuka nondefault.
nrcmd> dhcp-interface 192.168.41.3/24 acara
nrcmd> daftar dhcp-interface
nrcmd> dhcp-interface 192.168.41.3/24 set addr = 192.168.41.4
nrcmd> dhcp-interface 192.168.41.4/24 set mask = 255.255.255.192
100 Ok
192.168.41.3/26:
addr = 192.168.41.3
mengabaikan =
mask = 255.255.255.192
Langkah 4 Secara default, Jaringan Panitera menemukan antarmuka pada server Anda secara
otomatis. Untuk menonaktifkan atribut ini, gunakandisable dhcp menemukan-
29. interface command. Untuk memiliki server DHCP mengabaikan sementara sebuah antarmuka dalam
daftar yang ditentukan, gunakan dhcp-interface ipaddr mengatur mengabaikan = true perintah. Jika
Anda mengaktifkan menemukan interface- atribut, server DHCP berkonsultasi daftar antarmuka untuk
semua antarmuka yang didefinisikan dengan mengabaikan atribut diatur ke palsu , dan mencoba untuk
mendengarkan pada masing-masing.
nrcmd> dhcp-interface 192.168.41.3/24 set mengabaikan = false
100 Ok
mengabaikan = dinonaktifkan
Menggunakan GUI
Langkah 1 Pada jendela Server Manager, klik dua kali server DHCP Anda ingin mengkonfigurasi. Ini akan
membuka kotak dialog DHCP Server Properties. Tab Umum harus aktif ( Gambar 7-1 ).
Gambar 7-1 General Tab (DHCP Server Properties Dialog Box)
Langkah 2 Nama lapangan mengidentifikasi internal (tetapi belum tentu resmi) nama server
DHCP. Anda dapat mengubah nama ini tanpa mempengaruhi bagaimana fungsi server. Jaringan Panitera
benar-benar menggunakan alamat IP server untuk pencarian nama resmi dan memperbarui DNS
dinamis.
Kotak dialog juga mengidentifikasi cluster server dan versi perangkat lunak server DHCP. Anda tidak
dapat mengubah nilai-nilai ini dalam kotak dialog.
Langkah 3 Putuskan apakah Anda ingin Jaringan Registrar untuk menemukan kartu antarmuka pada
server host, yang dikenal sebagai kartu antarmuka jaringan (NIC) pada jaringan Ethernet dan Token Ring:
•
Jika Anda memilih interface pilihan tombol, server DHCP menemukan semua kartu antarmuka
pada host dan proses permintaan DHCP yang diterima dari salah satu dari mereka. Namun, hanya
menawarkan alamat permintaan dari subnet yang anda mendefinisikan suatu ruang lingkup yang valid
dengan alamat yang tersedia.
30. •
Pilih Gunakan antarmuka tombol hanya jika Anda ingin Jaringan Registrar menggunakan satu
alamat antarmuka dalam sistem multihomed. Jika Anda memeriksa pilihan ini, Anda juga harus
memasukkan alamat dan mask jaringan antarmuka.
Konfigurasi Kebijakan Server
Setiap server DHCP harus memiliki satu atau lebih kebijakan yang ditetapkan untuk itu . Kebijakan
menentukan durasi sewa, router gateway, dan parameter konfigurasi lainnya, dalam apa yang
disebut pilihan DHCP . Kebijakan yang sangat berguna jika Anda memiliki beberapa cakupan, karena
Anda hanya perlu mendefinisikan kebijakan sekali dan menerapkannya pada beberapa lingkup.
Anda dapat menentukan kebijakan bernama dengan definisi opsi khusus atau Anda dapat menggunakan
default sistem. Bagian ini menjelaskan cara mengkonfigurasi kebijakan kedua-duanya.
Jenis Kebijakan
Ada tiga jenis kebijakan-sistem default, user-defined, dan tertanam:
•
Sistem default ( system_default_policy )-Menyediakan satu lokasi untuk menetapkan nilai default
pada pilihan tertentu untuk semua lingkup.Gunakan kebijakan default sistem untuk ruang lingkup yang
Anda ingin mendefinisikan dengan nilai opsi DHCP standar. Anda dapat mengubah pilihan default sistem
dan nilai-nilai mereka, tetapi Anda tidak dapat menghapus kebijakan menggunakan GUI. Jika Anda
menghapus kebijakan default sistem, itu kembali muncul dengan menggunakan daftar aslinya pilihan
dan nilai-nilai yang ditentukan sistem mereka (lihat Tabel 7-3 ).Pilihan ini terlihat ketika
menggunakan kebijakan nama listOptions perintah di CLI, dan di GUI pada Kebijakan tab dari properti
server DHCP kotak dialog.
31. MPLS (Multi Protocol Label Switching)
Pengantar
Dokumen ini menjawab pertanyaan yang sering diajukan berkaitan dengan Multiprotocol Label
Switching (MPLS) dari tingkat pemula.
T. Apakah Multi-Protocol Label Switching (MPLS)?
A. MPLS adalah teknologi packet-forwarding yang menggunakan label untuk membuat keputusan
forwarding data.Dengan MPLS, Layer 3 header analisis dilakukan hanya sekali (ketika paket memasuki
domain MPLS). Label inspeksi drive forwarding paket berikutnya. MPLS menyediakan aplikasi
menguntungkan:
•
Virtual Private Networking (VPN)
•
Rekayasa Lalu Lintas (TE)
•
Quality of Service (QoS)
•
Setiap Transport over MPLS (AToM)
Selain itu, mengurangi overhead forwarding pada router inti. Teknologi MPLS yang berlaku untuk semua
protokol lapisan jaringan.
T. Apakah label? Bagaimana struktur dari label?
A. Sebuah label adalah singkat, empat-byte, tetap-panjang, identifier lokal signifikan yang digunakan
untuk mengidentifikasi sebuah Forwarding Equivalence Class (FEC). Label yang memakai paket tertentu
merupakan FEC yang paket yang diberikan.
•
Label -Label Nilai (Unstructured), 20 bit
•
Exp -Eksperimental Penggunaan, 3 bit, saat ini digunakan sebagai Class of Service (CoS)
lapangan.
•
S -Bawah Stack, 1 bit
•
TTL -Time to Live, 8 bit
T. Di mana akan label dikenakan dalam paket?
A. Label dikenakan antara lapisan data link (Layer 2) header dan lapisan jaringan (Layer 3)
sundulan. Bagian atas label tumpukan muncul pertama kali dalam paket, dan bagian bawah muncul
terakhir. Jaringan lapisan paket segera mengikuti label terakhir di label stack.
32. Q. Apa yang dimaksud dengan Forwarding Equivalence Class (FEC)?
A. FEC adalah sekelompok paket IP yang diteruskan dengan cara yang sama, di atas jalan yang sama, dan
dengan perlakuan forwarding yang sama. Sebuah FEC mungkin sesuai dengan subnet IP tujuan, tetapi
juga mungkin sesuai dengan setiap kelas lalu lintas yang Edge-LSR menganggap signifikan. Sebagai
contoh, semua lalu lintas dengan nilai tertentu dari IP didahulukan mungkin merupakan FEC.
T. Apakah yang dimaksud dengan hulu beralih label router (LSR)? Apa yang dimaksud dengan LSR
hilir?
A. Hulu dan hilir secara relatif dalam dunia MPLS. Mereka selalu mengacu pada awalan (lebih tepat,
sebuah FEC).Contoh-contoh ini lebih lanjut menjelaskan hal ini.
Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2.
Untuk FEC 10.1.1.0/24, R2 adalah "Hulu" LSR ke R1.
Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2. Dan, R2 adalah "Hilir" LSR ke R3.
Untuk FEC 10.1.1.0/24, R1 adalah "Hilir" LSR ke R2. Untuk FEC 10.2.2.0/24, R2 adalah "Hilir" LSR ke R1.
Data mengalir dari hulu ke hilir untuk mencapai jaringan (prefix).
33. The R4 tabel routing memiliki R1 dan R2 sebagai "next-hop" untuk mencapai 10.1.1.0/24.
Q. Apakah R3 a "Hilir" LSR ke R4 untuk 10.1.1.0/24?
A. Tidak, data yang mengalir dari hulu ke hilir.
Q. Apa persyaratan masuk, keluar, lokal, dan remote berarti ketika mengacu pada label?
A. Pertimbangkan R2 dan R3 dalam topologi ini. R2 mendistribusikan label L untuk FEC F ke R3. R3
menggunakan label L ketika meneruskan data ke FEC-F (karena R2 adalah LSR downstream-nya untuk
FEC-F).Dalam skenario ini:
•
L adalah label yang masuk untuk F pada R2.
•
L adalah label keluar untuk FEC-F pada R3.
•
L adalah lokal mengikat untuk FEC F pada R2.
•
L adalah remote mengikat untuk FEC-F pada R3.
Q. Dapatkah LSR mengirim / menerima paket IP asli (non-MPLS) pada sebuah antarmuka MPLS?
A. Ya, jika IP diaktifkan pada antarmuka. Paket asli yang diterima / dikirim seperti biasa. IP hanya
protokol lain.Paket MPLS memiliki berbeda Layer 2 encoding. Penerima LSR menyadari paket MPLS,
berdasarkan pada Layer 2 encoding.
Q. Dapatkah LSR menerima / mengirimkan paket berlabel pada antarmuka non-MPLS?
A. No Paket tidak pernah dikirimkan pada sebuah antarmuka yang tidak diaktifkan untuk protokol
itu. MPLS memiliki kode tipe Eter tertentu yang terkait dengan itu (seperti IP, IPX, dan Appletalk
memiliki tipe yang unik Eter).Ketika router Cisco menerima paket dengan tipe Eter yang tidak diaktifkan
pada antarmuka, tetes paket. Sebagai contoh, jika router menerima sebuah paket Appletalk pada
sebuah antarmuka yang tidak memiliki Appletalk diaktifkan, tetes paket. Demikian juga, jika paket MPLS
diterima pada sebuah antarmuka yang tidak memiliki MPLS diaktifkan, paket akan dibuang.
34. OSPF (Open Shortest Path First)
The OSPF (Open Shortest Path First) protokol adalah salah satu dari keluarga protokol IP Routing , dan
merupakan Interior Gateway Protocol (IGP) untuk Internet, digunakan untuk mendistribusikan informasi
routing IP di seluruh Autonomous System tunggal (AS) dalam jaringan IP .
Protokol OSPF adalah protokol routing link-state, yang berarti bahwa informasi topologi pertukaran
router dengan tetangga terdekat mereka. Informasi topologi adalah banjir di seluruh AS, sehingga setiap
router dalam AS memiliki gambaran lengkap tentang topologi dari AS. Gambar ini kemudian digunakan
untuk menghitung end-to-end melalui jalur AS, biasanya menggunakan varian dari algoritma
Dijkstra. Oleh karena itu, dalam protokol routing link-state, alamat hop berikutnya untuk data yang
diteruskan ditentukan dengan memilih yang terbaik end-to-end path ke tujuan akhirnya.
Keuntungan utama dari link state routing protocol seperti OSPF adalah bahwa pengetahuan lengkap
tentang topologi memungkinkan router untuk menghitung rute yang memenuhi kriteria tertentu. Hal ini
dapat berguna untuk tujuan rekayasa lalu lintas, di mana rute dapat dibatasi untuk memenuhi kualitas
tertentu dari persyaratan layanan. Kerugian utama dari link state routing protokol adalah bahwa hal itu
tidak baik skala sebagai lebih router ditambahkan ke domain routing. Peningkatan jumlah router
meningkatkan ukuran dan frekuensi update topologi, serta lamanya waktu yang dibutuhkan untuk
menghitung end-to-end rute. Kurangnya skalabilitas berarti bahwa protokol routing link state tidak
cocok untuk routing di Internet pada umumnya, yang merupakan alasan mengapa IGPs hanya rute lalu
lintas dalam AS tunggal.
Setiap router OSPF mendistribusikan informasi tentang keadaan lokal (interface yang dapat digunakan
dan tetangga terjangkau, dan biaya menggunakan setiap interface) ke router lainnya menggunakan Link
State Advertisement (LSA) pesan. Setiap router menggunakan pesan yang diterima untuk membangun
database identik yang menggambarkan topologi dari AS.
Dari database ini, setiap router menghitung tabel routing sendiri menggunakan Shortest Path First (SPF)
atau algoritma Dijkstra.Tabel routing ini berisi semua tujuan protokol routing tahu tentang, terkait
dengan alamat IP hop berikutnya dan antarmuka keluar.
•
Protokol kalkulasi ulang rute ketika perubahan topologi jaringan, dengan menggunakan
algoritma Dijkstra, dan meminimalkan lalu lintas routing protokol yang dihasilkannya.
•
Ini menyediakan dukungan untuk beberapa jalur biaya yang sama.
•
Ini memberikan hirarki multi-level (tingkat dua untuk OSPF) yang disebut "routing daerah,"
sehingga informasi tentang topologi dalam area tertentu dari AS tersembunyi dari router luar
daerah ini. Hal ini memungkinkan tingkat tambahan perlindungan routing dan pengurangan lalu
lintas routing protocol.
•
Semua pertukaran protokol dapat dikonfirmasi sehingga router hanya dipercaya dapat
bergabung di bursa routing AS.
OSPF Versi 3 (OSPFv3)
OSPF versi 2 (OSPFv2) digunakan dengan IPv4. OSPFv3 telah diperbarui untuk kompatibilitas dengan
128-bit address space IPv6. Namun, ini bukan satu-satunya perbedaan antara OSPFv2 dan
OSPFv3. Perubahan lain di OSPFv3, sebagaimana didefinisikan dalam RFC 2740, termasuk
35. •
pengolahan protokol per-link tidak per-subnet
•
penambahan ruang lingkup banjir, yang mungkin link-local, daerah atau AS-lebar
•
penghapusan LSAs buram
•
dukungan untuk beberapa contoh OSPF per link
•
berbagai paket dan Format LSA perubahan (termasuk penghapusan menangani semantik).
Kedua OSPFv2 dan OSPFv3 didukung penuh oleh DC-OSPF .
Cara Bekerja
Router OSPF-enabled menggunakan Shortest Path First (SPF) algoritma untuk menghitung jalur
terpendek antara node pada sebuah internetwork. Mereka membuat peta (atau pohon) disebut
database link state yang menggambarkan topologi atau struktur jaringan area spesifik router. Daerah
jaringan adalah kelompok jaringan yang terhubung menggunakan router OSPF-enabled bahwa semua
memiliki antarmuka router untuk salah satu jaringan termasuk dalam daerah. Area biasanya memiliki
tidak lebih dari sekitar 30 atau 40 router dan saling terhubung satu sama lain melalui kecepatan tinggi
area backbone berdekatan ditunjuk menggunakan daerah perbatasan router (ABR). Area OSPF
menyederhanakan perhitungan informasi link state karena kebutuhan komputasi menghitung informasi
link negara meningkat pesat sebagai ukuran dan kompleksitas dari peningkatan jaringan. Dengan daerah
OSPF, setiap router perlu mempertahankan informasi link state hanya tentang daerah sendiri dan
daerah lain yang terhubung ke sana, yang meningkatkan skalabilitas dari OSPF.
Informasi link state yang disimpan dalam database (tabel routing) dari setiap router mencakup informasi
biaya selain hop informasi. Administrator dapat mengkonfigurasi router dalam jaringan topologi jala
yang kompleks sehingga jalur tertentu lebih dipilih. Algoritma SPF digunakan sehingga informasi routing
dapat cepat dihitung ulang jika router dipindahkan atau jika mereka turun. Fitur ini dikenal sebagai
Konvergensi Cepat. Algoritma SPF juga memastikan bahwa tabel routing berisi terpendek (biaya
terendah) jalan dan bahwa routing loop tidak terjadi.
Graphic O-3. Open Shortest Path First (OSPF) Protocol.
36. Database link state routing informasi diperbarui oleh iklan menggunakan multicasting jika router turun
atau jika struktur jaringan ulang, dan database yang digunakan untuk menghitung rute untuk
menyampaikan data melalui jaringan. Tidak seperti RIP yang lebih tua, OSPF menggunakan multicasting
untuk memperbarui hanya informasi routing, bukan seluruh tabel routing. Dan tidak seperti RIP-enabled
router, yang menyiarkan informasi routing yang setiap 30 detik, perubahan siaran OSPF hanya ketika
mereka terjadi. Fitur-fitur ini secara substansial mengurangi inter-router lalu lintas jaringan
dibandingkan dengan RIP dan membuat OSPF protokol yang lebih efisien daripada RIP untuk
internetwork besar.
CATATAN
Microsoft Windows NT mendukung OSPF melalui Routing dan Remote Access Service (RRA), yang dapat
didownload dari situs Web Microsoft. OSPF juga akan didukung secara native oleh Windows 2000.
TIP
Bila Anda merancang sebuah internetwork OSPF berbasis, Anda harus bekerja dari atas ke bawah-yang,
pertama-tama Anda harus merencanakan sistem otonomi Anda dan bagaimana hal itu akan berinteraksi
dengan sistem otonom lainnya, dan kemudian Anda harus membagi sistem otonom ke daerah-daerah
dan kemudian ke jaringan individu.Cobalah untuk memetakan ruang alamat IP dan subnet ke hirarki ini
wilayah dan jaringan dan menetapkan setiap daerah satu set kecil ID jaringan yang dapat diringkas
sebagai serangkaian kecil rute. Pastikan bahwa daerah terhubung satu sama lain melalui daerah
backbone kecepatan tinggi dan tidak secara langsung satu sama lain. (Dengan kata lain, hindari pintu
belakang.) Tentukan nilai biaya yang berhubungan dengan jumlah lalu lintas dan hardware karakteristik
masing-masing router.
37. Border Gateway Protocol (BGP) adalah protokol routing yang digunakan di tepi sistem otonom ( AS ). Ini
adalah routing yang eksterior protokol dan menghitung jalur loop-free di Internet. Hal ini dianggap
menggunakan algoritma routing jalur-vektor. Ini berarti trek jalan dalam hal mana AS melewati, dan
TIDAK melacak 'rute' melalui router individu dalam suatu AS , dan tidak secara khusus mampu
melakukan load balancing atau paket forwarding itu sendiri. BGP adalah protokol routing pilihan dan
digunakan oleh semua Penyedia Layanan Jaringan (NSP) seperti UUNet, Sprint, Cable & Wireless, Level3,
Qwest dll bersifat dinamis dan menangani gangguan dan kegagalan link cukup anggun. Untuk
menggunakan BGP, Anda harus memiliki sebuah router yang mendukung BGP, mendaftar Nomor AS dan
hubungi operator Anda untuk membuat sesi BGP. Lihat persyaratan halaman untuk informasi lebih
lanjut.
BGP telah melalui tiga revisi. Versi saat ini digunakan adalah BGP4 dan didukung oleh sebagian besar
produsen router Cisco termasuk, Lucent / Bay, Juniper dan banyak lainnya, serta oleh program Unix dan
Linux seperti Zebra.
BGP menggunakan koneksi TCP untuk mengirim update routing menggunakan port TCP 179. Oleh
karena itu BGP adalah dengan definisi protokol 'terpercaya'. Sementara BGP versi 3 menyediakan untuk
belajar dinamis rute, BGP 4 menambahkan fungsionalitas tambahan rute peredam, masyarakat, MD5
dan kemampuan multicasting.
1. Sebuah node yang menghubungkan dua atau lebih jaringan yang berbeda, baik secara fisik dan
logis, melayani sebagai konverter protokol (misalnya, PSTN ke IP) dan media converter
(misalnya, listrik twisted pair untuk serat optik) yang diperlukan. Lihat juga IGF , simpul ,
danprotokol converter .
2. Pengumpulan hardware dan software yang diperlukan untuk menghubungkan dua atau lebih
jaringan yang berbeda, termasuk melakukan konversi protokol. Lihat juga hardware , protokol
konverter , dan software .
3. Dalam jaringan multimedia H.323-compliant, gateway merupakan elemen opsional yang
digunakan untuk berbagai tingkat protokol conversion.The gerbang berfungsi sebagai konverter
protokol antara perangkat dan jaringan yang memiliki kemampuan H.323 asli dan mereka yang
tidak. Gateway juga dapat menerjemahkan antara audio, video, dan format data, dan dapat
melakukan konversi sinyal antara paket protokol H.225 dan protokol eksternal seperti SS7 dan
Q.931. Atau, konversi sinyal dapat dilakukan oleh gatekeeper, prosesor panggilan, atau
pengendali perbatasan sesi. Lihat
juga H.225 , H.323 , multimedia , jaringan , paket , protokol ,protokol konverter , Q.931 , sesi ,
dan SS7 .
Router atau komunikasi simpul menghubungkan jaringan area internal maupun lokal ke Internet atau
jenis lain dari wide-area network. Saat ini, istilah telah diambil pada definisi yang sedikit lebih luas di
mana gateway didedikasikan untuk layanan fungsional tertentu untuk memberikan perantara antara
dua atau lebih sistem. Sebagai contoh, sebuah server master LDAP (server yang menyediakan otentikasi
dan direktori jasa) dalam setup master multimode adalah pintu gerbang ketika lebih dari satu server
master ada. Gateway juga merupakan nama dari sebuah komputer dan peripheral sukses vendor yang
beroperasi terutama melalui jalur online.
38. (1) Sebuah perangkat yang mengkonversi satu protokol atau format yang lain.Sebuah gateway jaringan
mengubah paket dari satu protokol yang lain. Sebuah gateway aplikasi mengkonversi perintah dan /
atau data dari satu format yang lain. Gateway e-mail mengkonversi pesan dari satu format surat yang
lain. LihatIP Gateway , server proxy , gerbang kabel / DSL , gateway default , gateway media , NAS
gerbang , gerbang nirkabel , pesan gerbang , gerbang sinyal ,gateway
WAP , softswitch , EGP , BGP dan IGP .
(2) Sebuah perangkat yang bertindak sebagai pergi-antara dua atau lebih jaringan yang menggunakan
protokol yang sama. Dalam hal ini, fungsi gerbang sebagai pintu masuk / keluar ke jaringan. Konversi
protokol transport mungkin tidak diperlukan, tetapi beberapa bentuk pengolahan biasanya
dilakukan. Lihat server proxy .
(3) Sebuah stasiun bumi dan komputer yang rumit yang switch sinyal data dan suara antara satelit dan
jaringan terestrial.
(4) Sebuah nama sebelumnya untuk router. Lihat router dan layer 3 switch .
(5) Lihat Gateway Computer .
39. Backbone
Bagian dari jaringan yang mengikat jaringan departemen yang berbeda menjadi satu
kesatuan. Backbone membawa sebagian besar lalu lintas jaringan dan harus dirancang sesuai.
. Grafis B-1 Dua jenis backbone: didistribusikan dan runtuh.
Bagaimana Backbone Pekerjaan
Backbones terutama digunakan dalam medium untuk jaringan berukuran besar, seperti yang
menempati bangunan atau sekelompok bangunan di kampus. Tulang punggung ini umumnya jatuh ke
dalam dua kategori dasar:
•
Distributed backbone:
Mengacu pada menggunakan kabel untuk bergabung dengan jaringan departemen yang berbeda dalam
topologi bus atau topologi mesh. Kabel ini disebut sebagai backbone kabel, dan menghubungkan hub,
switch, atau router dari setiap jaringan menjadi satu kesatuan. Dalam skenario seperti ini, setiap lantai
atau bangunan mungkin memiliki jaringan area lokal (LAN) dan kabel lemari yang berisi, antara lain, hub
utama atau router. Backbone kabel kemudian berjalan antara lantai atau bangunan, menghubungkan
hub utama atau router untuk setiap departemen ke jaringan bus-gaya (lihat ilustrasi).
•
Runtuh backbone:
Mengacu pada menggunakan kabel untuk langsung bergabung dengan hub utama setiap jaringan
departemen atau router menggunakan backbone kabel ke hub sentral, switch, atau router dalam
topologi star (lihat ilustrasi). Unit pusat sering disebut sebagai tulang punggung runtuh, meskipun istilah
ini dengan benar menggambarkan seluruh konfigurasi. Unit pusat dapat ditemukan di ruang peralatan
utama bangunan atau, dalam skenario kampus, di gedung IS departemen.
40. Tulang punggung didistribusikan umumnya memiliki tingkat yang lebih besar dari toleransi kesalahan
dari yang runtuh, karena unit backbone runtuh membentuk satu titik kegagalan.Namun, tulang
punggung runtuh biasanya memiliki arus lalu lintas yang lebih baik daripada tulang punggung
didistribusikan karena topologi star yang mendasarinya. Tulang punggung runtuh umumnya
menawarkan kinerja yang lebih baik karena berkurangnya jumlah hop bahwa lalu lintas harus membuat
ketika melewati antara LAN departemen.Tulang punggung runtuh juga lebih mudah untuk mengelola
karena mereka membawa semua switching backbone dan routing peralatan ke kamar untuk satu atau
bangunan.Tulang punggung runtuh sering digunakan untuk menghubungkan LAN departemen dalam
sebuah bangunan tunggal, tetapi kurang sering untuk menghubungkan gedung LAN di jaringan kampus
karena peningkatan jarak dan biaya pemasangan kabel.
Backbone kabel harus memiliki bandwidth tertinggi dari setiap kabel dalam jaringan Anda, karena tulang
punggung digunakan untuk bergabung bersama hub, switch, dan router, menghubungkan LAN
departemen atau subnetwork ke dalam atau kampus-lebar lebar bangunan-internetwork. Pada
bangunan, backbone kabel sering merujuk pada kabel vertikal berjalan melalui naik atau shaft lift yang
menghubungkan hub dan switch di setiap lantai di lemari kabel. Tergantung pada persyaratan kinerja,
pertumbuhan diantisipasi, dan biaya, salah satu dari berikut mungkin cocok untuk backbone kabel:
•
Kabel CAT5 UTP
•
Tipe 1A kabel STP
•
Thinnet kabel koaksial
•
Multimode fiber-optik kabel
•
Single-mode serat optik kabel
CATATAN
Istilah "tulang punggung" juga digunakan untuk merujuk pada koleksi dari komponen jaringan (kabel,
hub, switch, dan router) yang membentuk jaringan pendukung di mana workgroup dan departemen LAN
yang terhubung dan bergabung bersama-sama. Sebuah topologi mesh sering digunakan untuk tulang
punggung jaringan untuk memberikan toleransi kesalahan untuk jalur data penting kecepatan tinggi.
TIP
Anda harus menempatkan banyak pemikiran dan perencanaan ke dalam desain dan implementasi
backbone jaringan Anda, seperti kinerja keseluruhan layanan jaringan sangat tergantung pada
bandwidth dan keandalan tulang punggung. Desain backbone Anda dengan perluasan jaringan dalam
pikiran. Perencanaan untuk pertumbuhan terutama penting jika biaya kabel instalasi ulang yang
tinggi. Serat optik kabel lebih disukai untuk sebagian besar tulang punggung jaringan karena bandwidth
yang tinggi, keamanan, dan ketahanan terhadap interferensi elektromagnetik.