Upload
ratomi-husn
View
1.980
Download
9
Tags:
Embed Size (px)
DESCRIPTION
Mikrotik Lanjutan setelah konfigurasi Dasar
Citation preview
Basic TCP/IP
Certified Mikrotik Training Basic Class
Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
Training Outline
¢ OSI Layer
¢ Packet Header¢ Mac Address
¢ IP Address and subnetting
¢ IP Protocol¢ Basic networking, DNS, gateway
04-122 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
Internet Topologi
Jutaan host yang harusbisa berkomunikasi
satu sama lain.04-123 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
TransportSet
ApplicationSet
OSI Layer dan Protokol
Application
Presentation
Session
Transport
Network
Link
Physical
Open SystemsInterconnection (OSI)adalah sebuah modelreferensi arsitekturantarmuka jaringan yangdikembangkan oleh ISOyang kemudian menjadikonsep standardkomunikasi jaringan dihampir semua perangkatjaringan.
04-124 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
OSI Layer dan Protokol
Application SMTP HTTP FTP Telnet DNS DHCP SNMP TFTP
Presentation
Session
Enkripsi, dekripsi, mime
Transport
Network
TCPTransmission Control Protocol
IPICMP
UDPUser Datagram Protocol
Routing ProtocolsRIP, OSPF, BGP
Link Mac Address, SwitchARP
Physical Ethernet, Wireless, ATM, Frame Relay, PPP
04-125 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
Packet HeaderIP version (4) IP Header Length Type of service
ver IHL ToS 16 bit total length
16 bit identification fragment offset flag/length
TTL
Time to Live
protocol 16 bit header checksum
32 bit source IP Address
32 bit destination IP Address
options (if any)
data
04-126 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
MAC Address
MAC = Media Access Control
¢ Digunakan sebagai identitas yang unik dari setiapinterface hardware, yang merupakan identitas untukberkomunikasi di OSI layer 2.
¢ Sebagian bit merupakan identitas pabrik pembuathardware
¢ 48 bit hex. Contoh: AA:BB:CC:DD:EE:FF
¢ Jika sebuah router memiliki 3 interface fisik, makaakan memiliki 3 buah mac address
¢ Untuk virtual interface (VLAN, EoIP) makaditambahkan mac address virtual.
04-127 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
ARP TableMerupakan protokolpenghubung antara layer 2data-link dan 3 network.
¢ ARP Table di routermerupakan daftar host yangterhubung langsung berisiinformasi pasangan macaddress danip address.
¢ Di IPv6 arp digntikandengan NDP (NetworkDiscovery Protocol).
04-128 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
IP Address
Adalah sistem pengalamatan setiap host yangterhubung ke jaringan
¢ Saat ini IP Address yang banyak digunakan adalahIP versi 4. (32 bits / 4 bytes) - 4,294,967,296 hosts
04-129 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Pengelompokan IP Address
Pengelompokan IP Address dilakukan dengansubnet-ing.
¢ Subnet ….. 0 – 32¢ Melambangkan jumlah IP dalam subnet tersebut
dengan rumus 2(32-x)
¢ Subnet 0 berarti semua IP Address
¢ Subnet 32 berarti 1 IP Address
04-130 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
IP Subneting (contoh 1)¢ Contoh:192.168.0.0/24
l Netmaskl Prefix
: 255.255.255.0: /24
l IP Network : 192.168.0.0
l First HostIP: 192.168.0.1l Last HostIP : 192.168.0.254l Broadcast : 192.168.0.255l HostIP : total IP di dalam Subnet (–) minus 2
04-131 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
IP Subneting (contoh 2)¢ Contoh:192.168.0.0/25
l Netmaskl Prefix
: 255.255.255.128: /25
l IP Network : 192.168.0.0
l First HostIP: 192.168.0.1l Last HostIP : 192.168.0.126l Broadcast : 192.168.0.127l HostIP : total IP di dalam Subnet (–) minus 2
04-132 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
Tabel Subnet
Subnet Mask
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
255.255.255.255
Prefix
/24
/25
/26
/27
/28
/29
/30
/31
/32
No of IP
256
128
64
32
16
8
4
2
1
Usable IP
254
126
62
30
14
6
2
-
-
04-133 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
¢
Public and Private IP Address
Public IP AddressIP Address yang dapat diakses di jaringan internet.Kita bisa mendapatkan Public IP Address dari:
¢ Dipinjami dari ISP
¢ Alokasi dari APNIC/IDNIC (www.idnic.net)
Private IP AddressIP Address yang diperuntukkan untuk jaringan lokal (tidakdapat diakses di jaringan internet)
¢ 10.0.0.0
¢ 172.16.0.0
– 10.255.255.255 (10./8)
– 172.31.255.255 (172.16./12)
¢ 192.168.0.0 – 192.168.255.255 (192.168./16)
04-134 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
IP Address Khusus Lainnya
Penggunaan
Self Identification
Localhost
Not Used
Multicast
Local link/DHCP error
TEST-NET-1
TEST-NET-2
TEST-NET-3
6to4 Relay Anycast
Benchmark Test
Future Used
Limited Broadcast
IP / subnet
0.0.0.0/8
127.0.0.1
Other 127.0.0.0/8
224.0.0.0/4
169.245.0.0/16
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
192.88.99.0/24
198.18.0.0/15
240.0.0.0/4
255.255.255.255/32
RFC5735 Jan 2010: http://tools.ietf.org/html/rfc5735
04-135 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
IP Protocol
Adalah protokol standart yang digunakan untukmengkomunikasikan data melalui berbagai jenisperangkat dan layer.
¢ Pengiriman data dilakukan dengan sistem perpaket dan/atau per connection .
¢ Sistem ini menjamin keutuhan data, dan mencegahterjadinya kekurangan ataupun duplikasi data.
¢ Ada beragam protokol yang biasa digunakan, yangumum adalah TCP, UDP, dan ICMP.
04-136 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
0
1
2
3
4
5
6
7
8
9
ICMP (Internet Control Message Protocol)
Type Name
¢
¢
¢
¢
04-137
Disalurkan berbasis best effort sehinggabisa terjadi error (datagram lost)
Banyak digunakan untuk pengecekanjaringan
Prinsip kerja:
¢ Host (router ataupun tujuan) akanmendeteksi apabila terjadipermasalahan tranmisi, dan membuat
ICMP message yang akan dikirimkanke host asal.
Aplikasi ICMP yang paling banyakdigunakan: ICMP dan trace route
Mikrotik Indonesia http://www.mikrotik.co.id
10
11
Echo Reply
Unassigned
Unassigned
DestinationUnreachable
Source Quench
Redirect
Alternate HostAddress
Unassigned
Echo
RouterAdvertisement
Router Solicitation
Time Exceeded
1/12/12
¢
UDP (User Datagram Protocol)
Komputer yang satu bisa mengirimkan pesan/datagram ke komputer lainnya di jaringan, tanpaterlebih dahulu melakukan hand-shake(connectionless communication)
¢ Biasanya digunakan untuk servis yang mengirimkandata kecil ke banyak host
¢ Tidak ada flow control ataupun mekanisme lainuntuk menjaga keutuhan datagram
¢ Aplikasi yang paling umum menggunakan UDPadalah DNS dan berbagai game online
04-138 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
TCP (Transmission Control Protocol)
Merupakan protokol yang paling banyak digunakandi internet.
¢ Bekerja dengan pengalamatan port¢ Port 1 – 1024 : low port (standard service port)
¢ Port 1025…: high port (untuk transmisi lanjutan)
¢ Contoh aplikasi: http, email, ftp, dll¢ Prinsip Kerja: Connection Oriented, Reliable
Transmission, Error Detection, Flow Control,Segment Size Control, Congestion Control
04-139 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
¢
¢
¢
¢
Prinsip Kerja TCP
Connection Oriented
¢ Koneksi diawali dengan proses handshakeClient à SYN à Server
Server à SYN-ACK à Client
Client à ACK à Server
Reliable Transmission
¢ Mampu melakukan pengurutan paket data, setiapbyte data ditandai dengan nomor yang unik
¢ Error Detection¢ Jika terjadi error, bisa dilakukan pengiriman ulang
data
04-140 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
Prinsip Kerja TCP
¢ Flow Control
¢ Mendeteksi supaya satu host tidak mengirimkandata ke host lainnya terlalu cepat
¢ Segment Size Control
¢ Mendeteksi besaran MSS (maximum segmentsize) yang bisa dikirimkan supaya tidak terjadi IPfragmentation
¢ Congestion Control
¢ TCP menggunakan beberapa mekanisme untukmencegah terjadinya congestion pada network
04-141 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Konsep Dasar JaringanHost yang memiliki IP Address dari subnet yangsama bisa terkoneksi langsung, tanpa melalui router
¢ From : 192.168.0.4 To : 192.168.0.26192.168.0.254/24
switch Internet
192.168.0.4/24
192.168.0.246/24
192.168.0.26/24
192.168.0.41/24192.168.0.142/24
192.168.0.191/24
04-142 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Konsep Dasar Jaringan
Router bertugas untuk menghubungkan dua ataulebih jaringan yang memiliki subnet yang berbeda
Internet10.10.10.254/24
192.168.0.74/24
10.10.10.34/24
192.168.0.254/24
192.168.0.4/24
192.168.0.141/24
192.168.1.254/24
192.168.1.4/24
192.168.1.48/24
192.168.1.24/24
04-143 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Konsep Dasar Jaringan
Dua buah IP Address yang berasal dari subnet yangsama tidak boleh dipasang pada dua buah interfaceyang berbeda pada sebuah router
Ether1192.168.0.28/24
Ether3192.168.4.151/24
Ether2192.168.2.74/24
Ether4192.168.5.211/24
04-144 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Konsep Dasar JaringanDefault gateway menentukan ke arah mana trafikharus disalurkan untuk menuju ke internet
¢ From : 192.168.0.142 To : 222.24.112.34
switch192.168.0.254/24 Internet
192.168.0.4/24
192.168.0.246/24
192.168.0.26/24
192.168.0.41/24 192.168.0.142/24
192.168.0.191/24
04-145 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12
¢
Konsep Dasar Jaringan
DNS diperlukan untuk melakukan pengubahannama domain menjadi ip address, karena seluruhproses pengaturan trafik dilakukan berdasarkanlayer 3 OSI, yaitu ip address
¢ Contoh:
¢ www.yahoo.com à 203.0.113.5
04-146 Mikrotik Indonesia http://www.mikrotik.co.id 1/12/12