Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Penolakan Layanan secara Terdistribusi (DDos)

Penolakan Layanan secara Terdistribusi (bahasa Inggris: Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.

Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna sama sekali” bagi klien.

Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami “downtime”. Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami “downtime” selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood”. Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan server yang melakukan perbaikan server akibat dari serangan), teori dan praktik untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh (bahasa Inggris: download) secara bebas di Internet.
Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami “downtime”.

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh Serangan DoS lainnya adalah adalah:

Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.
Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.
Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
ICMP Flooding

OSI adalah Open System Interconnection yaitu sebuah model untuk komunikasi komputer yang terdiri dari 7 layer atau lapisan.

Sistematis :

• lapisan-lapisan bekerja secara berurutan
• suatu lapisan bekerja berdasarkan hasil proses lapisan sebelumnya

7 layer OSI :
1. Layer Physical
Ini adalah layer yang paling sederhana; berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini. Layer ini melaksanakan pengkodean mengubah bit menjadi sinyal (encoding) dan mengubah sinyal menjadi bit (decoding).

2. Layer Data-link (MAC-ADDRESS)
Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

3. Layer Network
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network

• Membagi aliran data biner ke paket diskrit dengan panjang tertentu
• Mendeteksi Error
• Memperbaiki error dengan mengirim ulang paket yang rusak
• Mengendalikan aliran

4. Layer Transport

Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

5. Layer Session
Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.

6. Layer Presentation
Layer presentation dari model OSI melakukan hanya suatu fungsi tunggal: translasi dari berbagai tipe pada syntax sistem. Sebagai contoh, suatu koneksi antara PC dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang mungkin) ditangani oleh layer ini.

7. Layer Application
Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.

2. TCP/IP

TCP/IT adalah Transmission Control Protocol yaitu suatu protokol yang berada di lapisan transpor ( baik itu dalam tujuh lapis model referensi OSI atau model DARPA ) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable).

Keunggulun dari TCP/IP, yaitu :

• Perkembangan protokol TCP/IP menggunakan standar protokol terbuka sehingga tersedia secara luas. Semua orang bisa mengembangkan perangkat lunak untuk dapat berkomunikasi menggunakan protokol ini. Hal ini membuat pemakaian TCP/IP meluas dengan sangat cepat, terutama dari sisi pengadopsian oleh berbagai sistem operasi dan aplikasi jaringan.
• Tidak tergantung pada perangkat keras atau sistem operasi jaringan tertentu sehingga TCP/IP cocok untuk menyatukan bermacam macam network, misalnya Ethernet, token ring, dial-up line, X-25 net dan lain lain.
• Cara pengalamatan bersifat unik dalam skala global, memungkinkan komputer dapat mengidentifikasi secara unik komputer yang lain dalam seluruh jaringan, walaupun jaringannya sebesar jaringan worldwide Internet. Setiap komputer yang tersambung dengan jaringan TCP/IP (Internet) akan memiliki address yang hanya dimiliki olehnya.
• TCP/IP memiliki fasilitas routing dan jenis-jenis layanan lainnya yang memungkinkan diterapkan pada internetwork.

Ciri dari TCP/IP, yaitu :

• Terpercaya
TCP mengatur pesan acknoweledegment, retransmission, dan timeout. Banyak usaha untuk mengirimkan pesan yang dibuat dengan terpercaya. Jika hilang ditengah jalan, server akan meminta kembali bagian yang hilang. Di TCP, tidak ada data yang hilang atau dalam beberapa kasus timeouts, koneksi didrop.

• Terurut
Jika dua pesan dikirimkan sepanjang koneksi, satu demi satu, pesan yang pertama akan mencapai aplikasi penerima pertama. Ketika paket data tiba di urutan yang berbeda, layer TCP menahan data selanjutnya sampai data yang baru saja datang dapat di urutkan kembali dan dikirimkan ke aplikasi.
• Heavyweight
TCP meminta tiga paket hanya untuk mensetup socket, sebelum beberapa data aktual dapat dikirimkan. Ini mengatur koneksi, reliability, dan congestion control. Ini adalah protocol transport yang besar yang didesain di atas IP
• Streaming
Data dibaca sebagai “stream”, dengan tidak membedakan dimana satu paket berakhir dan yang lin dimulai. Paket mungkin dipisah atau digabungkan ke dalam data streams yang lebih besar atau lebih kecil secara sewenang-wenang.

Rincian fungsi masing – masing layer arsitektur TCP/IP adalah sbb :
1. Physical Layer (lapisan fisik) merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media komunikasi, tegangan, arus, dsb. Lapisan ini dapat bervariasi bergantung pada media komunikasi pada jaringan yang bersangkutan.TCP/IP bersifat fleksibel sehingga dapat mengintegrasikan berbagai jaringan dengan media fisik yang berbeda-beda.

2. Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Etehernet, AX.25 untuk jaringan Paket Radio dsb.
3. Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti Network Layer pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah:

- Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol Address ( IP Address). Karena pengalamatan (addressing) pada jaringan TCP/IP berada pada level ini (software), maka jaringan TCP/IP independen dari jenis media dan komputer yang digunakan.
- Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai tujuan yang diinginkan. Fungsi ini merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat connectionless, proses routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Router-router pada jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram dari penerima ke tujuan.

4. Transport Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain :

- Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.

- Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti

5. Application Layer merupakan lapisan terakhir dalam arsitektur TCP/IP yang berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu, terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat dijalankan. Contohnya adalah SMTP ( Simple Mail Transfer Protocol ) untuk pengiriman e-mail, FTP (File Transfer Protocol) untuk transfer file, HTTP (Hyper Text Transfer Protocol) untuk aplikasi web, NNTP (Network News Transfer Protocol) untuk distribusi news group dan lain-lain. Setiap aplikasi pada umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan keluarga protokol ini dinamai dengan TCP/IP.

3. UDP

Ciri-ciri UDP adalah:
• Tidak terpercaya
Ketika pesan dikirimkan, tidak dapat diketahui apakah akan sampai tujuan. Paket dapat hilang di jalan. Tidak ada konsep acknoweledgment, retransimission, dan timeout.
• Tidak terurut
Jika dua pesan dikirimkan ke penerima yang sama, urutan sampainya tidak dapat diprediksi.
• Lightweight
Tidak ada pemesanan pesan, tidak ada pelacakan koneksi, dll. Layer transport yang kecil yang didesain di atas IP.
• Datagrams
Paket yang dikirimkan secara individu dan dijamin akan utuh jika sampai. Paket-paket memiliki batas-batas yang pasti, dan tidak dipisan dan dibagi ke dalam data stream yang mungkin ada.

PERBEDAAN TCP DAN UDP

Berbeda dengan TCP, UDP merupakan connectionless dan tidak ada keandalan, windowing, serta fungsi untuk memastikan data diterima dengan benar. Namun, UDP juga menyediakan fungsi yang sama dengan TCP, seperti transfer data dan multiplexing, tetapi ia melakukannya dengan byte tambahan yang lebih sedikit dalam header UDP.
UDP melakukan multiplexing UDP menggunakan cara yang sama seperti TCP. Satu-satunya perbedaan adalah transport protocol yang digunakan, yaitu UDP. Suatu aplikasi dapat membuka nomor port yang sama pada satu host, tetapi satu menggunakan TCP dan yang satu lagi menggunakan UDP—hal ini tidak biasa, tetapi diperbolehkan. Jika suatu layanan mendukung TCP dan UDP, ia menggunakan nilai yang sama untuk nomor port TCP dan UDP.
UDP mempunyai keuntungan dibandingkan TCP dengan tidak menggunakan field sequence dan acknowledgement. Keuntungan UDP yang paling jelas dari TCP adalah byte tambahan yang lebih sedikit. Di samping itu, UDP tidak perlu menunggu penerimaan atau menyimpan data dalam memory sampai data tersebut diterima. Ini berarti, aplikasi UDP tidak diperlambat oleh proses penerimaan dan memory dapat dibebaskan lebih cepat. Pada tabel, Anda dapat melihat fungsi yang dilakukan (atau tidak dilakukan) oleh UDP atau TCP.

Sumber

1. IBGP (Internal BGP)
Sesuai dengan namanya, internal BGP atau IBGP adalah sebuah sesi BGP yang terjalin antara dua router yang menjalankan BGP yang berada dalam satu hak administrasi, atau dengan kata lain berada dalam satu autonomous system yang sama. Sesi internal BGP biasanya dibangun dengan cara membuat sebuah sesi BGP antarsesama router internal
dengan menggunakan nomor AS yang sama.
Biasanya IBGP berguna untuk memungkinkan router internal saling bertukar rute-rute yang didapat dari dunia luar. Dengan demikian semua router saling dapat mengetahui rute-rute apa saja yang disimpan oleh masing-masing router. Setelah mengetahui lebih banyak rute, maka jalan menuju ke suatu situs di internet memiliki banyak pilihan.

IBGP biasanya digunakan pada jaringan internal ISP atau perusahaan-perusahaan besar. Tujuannya adalah agar antarsesama router di dalamnya dapat saling bertukar informasi yang didapat dari dunia luar, atau dengan kata lain dari AS number lain. Untuk menjalankan IBGP dalam jaringan internal, sebuah sesi IBGP memerlukan bantuan routing protocol yang lain. Tujuannya adalah agar router tetangga yang menjadi tujuan sesi IBGP dapat dicapai oleh router tersebut. Hal ini diperlukan karena untuk membuka sebuah sesi BGP diperlukan reachability ke tetangga tujuannya.

Sebuah sesi IBGP antardua buah router atau lebih tidak memerlukan koneksi secara langsung, atau dengan kata lain tidak memerlukan koneksi Point-to-Point. Anda bisa membangun sesi IBGP antardua router meskipun keduanya berada dalam jarak yang jauh, asalkan tidak terpisah dalam autonomous system yang lain. Namun syarat untuk membuatnya demikian adalah desain dan implementasi internal routing protocol yang baik. Internal routing protocol sangat berguna untuk melakukan routing terhadap paket-paket komunikasi BGP sehingga bisa sampai dari router asal ke router tujuannya.

2. EBGP (External BGP)
Kebalikannya dari IBGP, External BGP atau sering disingkat EBGP berarti sebuah sesi BGP yang terjadi antardua router atau lebih yang berbeda autonomous systemnya atau berbeda hak administratif. Tidak hanya sekadar beda nomor AS saja, namun benar-benar
berbeda administrasinya. Jadi misalnya router Anda dengan router ISP ingin dapat saling bertukar informasi dengan menggunakan bantuan BGP, maka kemungkinan besar Anda akan membuat sesi EBGP. Hal ini dikarena autonomous system router Anda dengan router ISP dibuat berbeda.

Pihak ISP tentu tidak akan memasukkan router BGP Anda dalam autonomous systemnya karena memang bukan hak dan kewajiban mereka untuk mengurus router Anda. Dengan perbedaan autonomous system ini, maka seperangkat peraturan saat melakukan routing update tentu berbeda dengan apa yang ada dalam IBGP. Untuk itulah sesi BGP jenis ini dikategorikan berbeda, yaitu sebagai External BGP.

Sesi External BGP biasanya dibuat dengan menggunakan bantuan media point-to-point seperti misalnya line Point-to-Point serial, satelite Point-to-Point, wireless Point-to-Point, dan banyak lagi. Sesi EBGP biasanya terjadi pada router yang letaknya berada di perbatasan antara jaringan Anda dengan jaringan lain, atau sering disebut juga dengan istilah border router. Tujuan utama dibuatnya EBGP adalah untuk memudahkan pendistribusian informasi routing dari pihak luar ke jaringan Anda.

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa  harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation seperti pada gambar dibawah ini

Gambar Jaringan VLAN

BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)
di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4
VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN                 1                          2                 2                              1

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya
di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih
tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan
dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan
walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.

Gambar  konfigurasi LAN

[hub]-[1]-[1]-[1] <– lan 1/di lantai 1
|
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3

Gambar konfigurasi VLAN

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.

PERBANDINGAN  VLAN DAN LAN

A.Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama
(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.

VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast.

VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
VLAN tersebut. Hal ini mengakibatkan  administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
yang tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin
keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup
untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan
berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti
firewall, pembatasan pengguna secara akses perindividu, intrusion detection,
pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.

Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat
dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol
administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast
jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses
khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi
penting dalam perencanaan  dan administrasi di dalam grup tersebut semuanya
dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen
secara terpusat maka administrator jaringan juga dapat mengelompokkan
grup-grup VLAN  secara spesifik berdasarkan pengguna dan port dari switch
yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data
melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,
dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat
melalui tempat-tempat yang rawan di dalam jaringan.

B.Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di
ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:

•Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan
komputer satu dengan lain yang bekerja dilapisan physical memiliki
kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki
pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga
hanya memiliki satu domain collision sehingga bila salah satu port
sibuk maka port-port yang lain harus menunggu. Walaupun peralatan
dihubungkan ke port-port yang berlainan dari hub.

Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan
mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih
dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.
Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,
maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu
jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada
suatu saat hanya dapat mengirim atau menerima saja.

Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port
didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab
itu sebab itu switch sering disebut juga multiport bridge. Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port. Switch menciptakan jalur yang aman dari port pengirim dan
port penerima sehingga jika dua host sedang berkomunikasi lewat jalur
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port
sibuk, port-port lainnya tetap dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana
pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan
full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan
ke satu port dari switch. Komputer tersebut harus memiliki network card
yang mampu mengadakan hubungan full-duflex, serta collision detection
dan loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau
dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi
yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat
menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara
nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,
mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan
terjadinya broadcast storms (badai siaran) yang dapat menyebabkan
kemacetan total di jaringan komputer.

Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur
broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,
membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah
pengguna yang tergabung dalam suatu VLAN.

•Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantai
dan gedung yang berlainan, serta dengan para personel yang juga tersebar
di berbagai tempat, maka akan lebih sulit bagi administrator jaringan
yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak
sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila
terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak
perubahan letak personil akibat hal tersebut.

Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di
berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara
fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah
sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu
gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya
sangat sulit untuk dapat mengatasi masalah ini.

Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara
fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan
gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan
meskipun hanya satu pengguna.  Jika infrastuktur secara fisik telah
terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port
bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap
bagian dipindah.  Hal ini memberikan kemudahan dalam hal pemindahan personel,
dan tidak terlalu sulit untuk memindahkan pralatan yang ada
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna
yang terletak berlainan lokasi maka administrator jaringan hanya perlu
menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN
yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja
dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama
dengan rekan-rekannya.

Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu
jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula
kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan
perubahan membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini
serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang
hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network
address yang sama apabila ia tetap terhubung dalam satu swith port yang
sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal  perubahan
lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung
kedalam port  pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN
tersebut.

•Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang
dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih
mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan
konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi
yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi
secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen
jaringan.

Dengan  keunggulan yang diberikan oleh VLAN maka ada baiknya  bagi
setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan
pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan
perubahan, tetapi telah dapat memberikan berbagai tambahan  pelayanan
pada teknologi jaringan.

Source

1. Kedua buah router telah dikonfigurasi dengan benar dan siap menjalankan routing protokol BGP.

2. Koneksi antarkedua buah router telah terbentuk dengan baik tanpa adanya gangguan pada media koneksinya.

3. Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP dengan router tetangganya dapat samp dengan baik ke tujuannya.

4. Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP 179.

5. Pastikan kedua buah router tidak kehabisan resource saat sesi BGP sudah terbentuk dan berjalan.

Setelah semuanya berjalan dengan baik, maka sebuah sesi BGP dapat bekerja dengan baik pada router Anda.

Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya, BGP mempunyai mekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam. Paket-paket tersebut adalah sebagai berikut:

1. Open Message
Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID.

2. Keepalive Message
Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali.

3. Notification Message
Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting.

4. Update Message
Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan ini, yaitu Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn routes.

Apa Saja Atribut-atribut BGP?
Salah satu ciri khas dan juga merupakan kekuatan dari routing protokol BGP ada pada atribut-atribut pendukungnya. Atribut-atribut ini yang nantinya digunakan sebagai parameter untuk menentukan jalur terbaik untuk menuju ke suatu situs. Atribut ini juga dapat mengatur keluar masuknya routing update dari router-router BGP tetangga. Dengan mengatur atribut ini, Anda dapat dengan bebas mengatur bagaimana karakteristik dan sifat dari sesi BGP tersebut.

Untuk melayani Anda mengatur dengan sebebas-bebasnya, tersedia 10 macam atribut BGP yang umum ditambah satu atribut BGP yang hanya ada pada produk-produk Cisco. Masing-masing memiliki ciri khas dan tugasnya tersendiri untuk memungkinkan Anda memanajemen routing update dan traffic yang keluar masuk. Berikut ini adalah ke-11 atribut-atribut BGP:

1. Origin
Atribut BGP yang satu ini merupakan atribut yang termasuk dalam jenis Well known mandatory. Jika sumbernya berasal router BGP dalam jaringan lokal atau menggunakan asnumber yag sama dengan yang sudah ada, maka indicator atribut ini adalah huruf “i” untuk interior. Apabila sumber rute berasal dari luar jaringan lokal, maka tandanya adalah huruf “e” untuk exterior. Sedangkan apabila rute didapat dari hasil redistribusi dari routing protokol lain, maka tandanya adalah “?” yang artinya adalah incomplete.

2. AS_Path
Atribut ini harus ada pada setiap rute yang dipertukarkan menggunakan BGP. Atribut ini menunjukkan perjalanan paket dari awal hingga berakhir di tempat Anda. Perjalanan paket ini ditunjukkan secara berurut dan ditunjukkan dengan menggunakan nomor-nomor AS. Dengan demikian, akan tampak melalui mana saja sebuah paket data berjalan ke tempat Anda.

3. Next Hop
Next hop sesuai dengan namanya, merupakan atribut yang menjelaskan ke mana selanjutnya sebuah paket data akan dilemparkan untuk menuju ke suatu lokasi. Dalam EBGP-4, yang menjadi next hop dari sebuah rute adalah alamat asal (source address) dari sebuah router yang mengirimkan prefix tersebut dari luar AS. Dalam IBGP-4, alamat yang menjadi parameter next hop adalah alamat dari router yang terakhir mengirimkan rute dari prefix tersebut. Atribut ini juga bersifat Wellknown Mandatory.

4. Multiple Exit Discriminator (MED)
Atribut ini berfungsi untuk menginformasikan router yang berada di luar AS untuk mengambil jalan tertentu untuk mencapat si pengirimnya. Atribut ini dikenal sebagai metrik eksternal dari sebuah rute. Meskipun dikirimkan ke AS lain, atribut ini tidak dikirimkan lagi ke AS ketiga oleh AS lain tersebut. Atribut ini bersifat Optional Nontransitive.

5. Local Preference
Atribut ini bersifat Wellknown Discretionary, di mana sering digunakan untuk memberitahukan router-router BGP lain dalam satu AS ke mana jalan keluar yang di-prefer jika ada dua atau lebih jalan keluar dalam router tersebut. Atribut ini merupakan kebalikan dari MED, di mana hanya didistribusikan antar-router-router dalam satu AS saja atau router IBGP lain.

6. Atomic Aggregate
Atribut ini bertugas untuk memberitahukan bahwa sebuah rute telah diaggregate (disingkat menjadi pecahan yang lebih besar) dan ini menyebabkan sebagian informasi ada yang hilang. Atribut ini bersifat Wellknown Discretionary.

7. Aggregator
Atribut yang satu ini berfungsi untuk memberikan informasi mengenai Router ID dan nomor Autonomous System dari sebuah router yang melakukan aggregate terhadap satu atau lebih rute. Parameter ini bersifat Optional Transitive.

8. Community
Community merupakan fasilitas yang ada dalam routing protokol BGP-4 yang memiliki kemampuan memberikan tag pada rute-rute tertentu yang memiliki satu atau lebih persamaan. Dengan diselipkannya sebuah atribut community, maka akan terbentuk sebuah persatuan rute dengan tag tertentu yang akan dikenali oleh router yang akan menerimanya nanti. Setelah router penerima membaca atribut ini, maka dengan sendirinya router tersebut mengetahui apa maksud dari tag tersebut dan melakukan proses sesuai dengan yang diperintahkan. Atribut ini bersifat Optional Transitive.

9. Originator ID
Atribut ini akan banyak berguna untuk mencegah terjadinya routing loop dalam sebuah jaringan. Atribut ini membawa informasi mengenai router ID dari sebuah router yang telah melakukan pengiriman routing. Jadi dengan adanya informasi ini, routing yang telah dikirim oleh router tersebut tidak dikirim kembali ke router itu. Biasanya atribut ini digunakan dalam implementasi route reflector. Atribut ini bersifat Optional Nontransitive.

10. Cluster list
Cluster list merupakan atribut yang berguna untuk mengidentifikasi router-router mana saja yang tergabung dalam proses route reflector. Cluster list akan menunjukkan path-path atau jalur mana yang telah direfleksikan, sehingga masalah routing loop dapat dicegah. Atribut ini bersifat Optional Nontransitive.

11. Weight
Atribut yang satu ini adalah merupakan atribut yang diciptakan khusus untuk penggunaan di router keluaran vendor Cisco. Atribut ini merupakan atribut dengan priority tertinggi dan sering digunakan dalam proses path selection. Atribut ini bersifat lokal hanya untuk
digunakan pada router tersebut dan tidak diteruskan ke router lain karena belum tentu router lain yang bukan bermerk Cisco dapat mengenalinya. Fungsi dari atribut ini adalah untuk memilih salah satu jalan yang diprioritaskan dalam sebuah router.

Ketika ada dua buah jalan keluar, maka dengan memodifikasi atribut Weight ini, router dapat memilih salah satu jalan untuk diprioritaskan sebagai jalan keluar. Jadi Anda dapat mengatur dengan leluasa jalan mana yang akan digunakan. Weight tidak digunakan pada router lain selain Cisco.

Bagaimana Proses Path Selection (Pemilihan Jalur Terbaik) dalam BGP?
Setelah Anda mengenal semua jenis atribut dan kegunaannya, kini saatnya untuk mengetahui bagaimana atribut-atribut tersebut digunakan untuk proses pemilihan jalan terbaik menuju suatu lokasi. Mengapa perlu dilakukan pemilihan rute terbaik? Kapan proses pemilihan rute terbaik dilakukan oleh BGP?

Router Anda perlu melakukan pemilihan rute terbaik ketika mendapatkan dua atau lebih rute untuk menuju ke suatu lokasi di luar. Biasanya sebuah router BGP mungkin saja mendapatkan sebuah rute lebih dari dua, tergantung pada banyaknya sesi BGP yang dibentuk dengan tetangga-tetangganya. Semakin banyak sesi BGP dengan router tetangga, maka router tetangga tersebut akan mengirimkan banyak rute yang diketahuinya, sehingga mungkin saja ada yang sama.

Ketika dihadapkan pada dua jalan dengan tujuan yang sama, maka tugas router BGP adalah harus memilih salah satu jalan untuk digunakan meneruskan informasi yang dibawanya. Jalan yang dipilih haruslah jalan yang terbaik yang ada saat itu untuk dapat meneruskan informasi sebaik mungkin. Untuk memilih salah satu jalan tersebut, router BGP akan langsung menjalankan prosedur pemilihan rute terbaik atau yang sering disebut dengan istilah path selection.

Dalam proses pemilihan jalur terbaik atau path selection, atribut-atribut yang telah dijelaskan di ataslah yang sangat berperan penting. Semua atribut tersebut memiliki tingkat prioritasnya sendiri dalam proses penentuan jalur terbaik. Maksudnya ketika ada dua rute menuju ke lokasi www.yahoo.com masing-masing memiliki atribut B dan C, maka router BGP akan membandingkan nilai B dengan C.

Jika ternyata nilai B yang lebih baik, maka rute menuju ke www.yahoo.com adalah rute yang beratribut B. Rute tersebut akan dijadikan sebagai jalur terbaik dan semua traffic menuju www.yahoo.com akan dilarikan melalui jalur B. Sedangkan rute yang memiliki atribut C dijadikan sebagai back-up. Back-up ini akan digunakan suatu saat ketika rute yang beratribut B tadi sedang bermasalah. Jadi rute yang tidak terpilih bukan berarti diabaikan begitu saja. Mekanisme inilah yang merupakan salah satu kehebatan dari BGP.

Proses path selection ke sebuah lokasi yang terjadi dalam sebuah sesi BGP hingga menemukan sebuah jalur terbaik adalah sebagai berikut:

1. Jika hanya ada sebuah rute menuju ke lokasi A, maka rute tersebutlah yang pasti dijadikan rute terbaik dan akan langsung digunakan.

2. Jika ada dua buah rute menuju ke lokasi A, maka router BGP akan menggunakan atribut WEIGH untuk memilih rute mana yang paling baik. Rute dengan nilai WEIGH yang paling tinggi akan dipilih sebagai jalur terbaik.

3. Jika nilai weight keduanya sama, maka router akan menggunakan atribut LOCAL PREFERENCE sebagai bahan pembanding. Rute dengan nilai LOCAL PREFERENCE yang paling tinggi adalah rute yang terpilih sebagai rute terbaik.

4. Jika nilai local preference sama, maka sebagai bahan pembanding router BGP akan memeriksa rute mana yang berasal dari dirinya sendiri. Jika rute tersebut berasal dari dirinya sendiri maka rute tersebut yang akan dijadikan rute terbaik.

5. Jika rute menuju A bukan berasal dari dirinya, maka router akan menggunakan atribut AS_PATH untuk mencari rute terbaik. Rute dengan atribut AS_PATH terpendek akan dipilih sebagai rute terbaik.

6. Apabila atribut AS_PATH nya sama, maka atribut selanjutnya yang digunakan untuk memilih jalan terbaik adalah ORIGIN. Atribut ORIGIN terdiri parameter IGP, EGP dan Incomplete. Parameter dengan nilai referensi terendah yang akan dipilih menjadi rute terbaik. IGP memiliki nilai referensi paling rendah, disusul EGP dan akhirnya Incomplete. Rute dengan atribut ORIGIN IGP akan lebih dipilih daripada EGP atau Incomplete, begitu seterusnya hingga rute dengan atribut Incomplete menjadi rute yang berada di urutan paling belakang.

7. Jika atribut Origin pada rute-rute tersebut sama, maka atribut selanjutnya yang digunakan adalah MED (Multi Exit Discriminator). MED merupakan atribut untuk memungkinkan Anda memilih jalan mana yang paling baik untuk menuju sebuah situs. Jenisnya kurang lebih sama seperti Local Preference, namun bedanya atribut MED ini hanya disebarkan dalam satu AS yang sama saja. Atribut ini tidak dikirimkan ke luar AS dari router BGP tersebut. Biasanya atribut ini banyak digunakan jika sebuah router memiliki dua atau lebih jalan yang sama namun menuju ke satu ISP. Rute dengan nilai MED yang paling rendah adalah yang terpilih sebagai rute terbaik.

8. Jika nilai MED pada kedua rute tersebut sama, maka router BGP akan melakukan pemilihan berdasarkan jenis sesi BGP dari rute-rute tersebut. Seperti telah dijelaskan diatas, jenis BGP ada dua macam yaitu IBGP dan EBGP. Kedua parameter ini juga digunakan dalam pemilihan jalan terbaik. Sebuah rute yang berasal dari sebuah sesi EBGP memiliki prioritas yang lebih tinggi daripada rute dari sesi IBGP. Jadi rute yang berasal dari sesi EBGP dengan router BGP lain tentu akan dijadikan sebagai rute terbaik.

9. Jika setelah melalui ketentuan diatas, kedua rute tersebut juga masih identik, maka proses path selection selanjutnya adalah menggunakan parameter jalur terdekat dalam jaringan internal untuk menuju ke Next Hop. Maksudnya adalah, router BGP akan membaca atribut Next hop dari kedua jalur tersebut. Setelah diketahui, router tersebut akan memeriksa jalur mana yang memilik Next hop yang terdekat dari router tersebut. Jalur yang diperiksa ini merupakan jalur yang berasal dari routing protokol internal seperti OSPF, EIGRP, atau bahkan statik. Setelah didapatkan rute mana yang memiliki Next hop yang paling dekat dan mudah diakses, maka rute tesebut langsung dipilih menjadi yang terbaik.

10. Jika prosedur ini masih tidak membuahkan sebuah rute terbaik juga, maka jalan terakhir untuk menemukannya adalah dengan membandingkan BGP ROUTER ID dari masingmasing rute. Sebuah rute pasti akan membawa informasi BGP ROUTER ID dari router asalnya. Parameter inilah yang menjadi pembanding terakhir untuk proses path selection ini. Karena BGP ROUTER ID tidak mungkin sama, maka sebuah jalan terbaik pastilah dapat terpilih. BGP ROUTER ID biasanya adalah alamat IP tertinggi dari sebuah router atau dapat juga berupa IP interface loopback.
Router BGP akan memilih rute dengan nilai BGP ROUTER ID yang terendah.

Kekuatan BGP yang lainnya adalah Anda dapat memodifikasi dan mengubah atribut-atribut yang ada pada sebuah rute, sehingga proses pemilihan jalur terbaik ini juga dapat Anda atur. Dengan mengatur proses ini, maka Anda dapat mengatur lalu-lintas data yang keluarmasuk jaringan Anda.

Pelajari Lebih Lanjut
Ilmu BGP tidak hanya berhenti sampai sini karena ini hanyalah dasar-dasarnya saja. Masih banyak trik yang ada di dalamnya yang tidak akan habis dibahas dua atau tiga bulan karena routing protokol BGP memang sangat rumit. Namun jika Anda sudah mengetahui dasarnya ini dengan baik, tentu akan lebih mudah untuk mempelajarinya lebih lanjut.

Pengaplikasian BGP tidak dapat dengan mudah Anda temukan. Penggunaan BGP biasanya hanya akan Anda temukan di ISP atau di perusahaan yang sangat besar yang memiliki banyak cabang dan sangat mengandalkan teknologi informasi seperti misalnya
bank. Untuk itu jika Anda kuasai BGP, tentu akan lebih mudah untuk Anda dapat bekerja di perusahaan-perusahaan jenis tersebut. Mulailah pelajari dari sekarang. Selamat belajar!

Source

Kalo bicara soal OS yg tidak bagus buat squid, maybe there are some answer with reason why

• Windows family

Reason : squid pada dasarnya memang dibuat untuk keluarga NIX, bukan windows. Plus file system di windows baik FAT32 & NTFS tidak bagus buat squid yang membutuhkan re-read/re-write sangat tinggi ke hard disk. dengan I/O yg sangat tinggi, berarti partisi windows secara rutin harus sering-sering di defrag dengan kondisi squid harus di shutdown dulu. Kebayang kan lamanya waktu untuk defrag ribuan file cache-nya squid?

• Commodore (VIC20, 64,128) OSes – YMMV on Amiga systems
• Mobile OS seperti Palm OS, Symbian

emang mau masang squid di smart phone?

Hal-hal yang harus diperhatikan waktu membangun squid proxy :

• Jumlah RAM

RAM 1GB dengan 2GB tentu saja akan berbeda terutama di besarnya disk cache. Rata-rata setiap 1GB cache membutuhkan 30MB RAM. Jika besarnya RAM 1 GB, amannya set cache sebesar kurang lebih 25GB, karena NIX akan meload semua kernelnya ke RAM, jadi harus dipastikan bahwa selalu ada RAM  yang available utnuk menghindari adanya swapping memory ke Harddisk. Swapping memory ke harddisk sangat diharamkan untuk sebuah mesin squid proxy. Sangat disayangkan jika ada yang set cache sebesar 120GB tanpa pengetahuan dasar soal ram usage-nya squid hanya karena kebingungan dapat kapasitas HDD 250GB akhirnya di set cache 120GB swap 90GB

• Hard Disk Drive

SCSI lebih baik dari SATA, SATA lebih baik dari IDE. Yang seimbang, bahkan mungkin sedikit lebih baik dari SCSI dari segi speed adalah SSD. Jangan memakai konfigurasi RAID, utamanya RAID4/5. Check this link. 3 HDD lebih baik dari 2 HDD, 2 HDD lebih baik dari 1 HDD

• Mount Options

Selalu gunakan noatime untuk cache dir.  Jika menggunakan reiserFS, tambahkan juga option notail. Jika menggunakan ext4 tambahkan option barrier=0. Hati-hati dengan penggunaan option data=writeback, seringkalo option ini bisa menyebabkan kernel panic

• Disk space usage

HDD akan mengalami penurunan performa jika space usage diatas 75%. set cache dir squid dibawah 75% dari space partition-nya. Dan setiap partition lebih baik ukuran tidak lebih besar dari 20GB

• File System yang bisa dipertimbangkan untuk cache dir squid

Linux

ReiserFS

File system ini sangat baik untuk handle ribuan bahkan ratusan ribu file-file small size seperti file-file cache-nya squid. Option notail noatime wajib digunakan

Ext4

Gunakan option noatime barrier=o data=writeback

Ext2

Keuntungan ext2 adalah bukan journaling file system. Set di fstab untuk mematikan fsck saat booting

Solaris

Gunakan ZFS. Cuma harus diingat ZFS rakus memory

Halaman ini adalah terjemahan bebas dari What is the Best OS for Squid?

Install Paket Yang dibutuhkan

apt-get install build-essential libssl-dev

Setelah selesai install paket selanjutnya

apt-get install unbound
cd /etc/unbound
wget  ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup

Selanjutnya buat user dan grup untuk Unbound

groupadd unbound
useradd -d /var/unbound -m -g unbound -s /bin/false unbound

dan sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)

vi /etc/init.d/unbound

server:
 verbosity: 1
 statistics-interval: 120
 num-threads: 1
 interface: 0.0.0.0

outgoing-range: 512
 num-queries-per-thread: 1024

msg-cache-size: 16m
 rrset-cache-size: 32m

msg-cache-slabs: 4
 rrset-cache-slabs: 4

cache-max-ttl: 86400
 infra-host-ttl: 60
 infra-lame-ttl: 120

infra-cache-numhosts: 10000
 infra-cache-lame-size: 10k

do-ip4: yes
 do-ip6: no
 do-udp: yes
 do-tcp: yes
 do-daemonize: yes

#access-control: 0.0.0.0/0 allow
 access-control: 192.168.0.0/16 allow
 access-control: 172.16.0.0/12 allow
 access-control: 10.0.0.0/8 allow
 access-control: 127.0.0.0/8 allow
 access-control: 0.0.0.0/0 refuse

chroot: “/etc/unbound”
 username: “unbound”
 directory: “/etc/unbound”
 #logfile: “/etc/unbound/unbound.log”
 #use-syslog: yes
 logfile: “”
 use-syslog: no
 pidfile: “/etc/unbound/unbound.pid”
 root-hints: “/etc/unbound/named.cache”

identity: “DNS”
 version: “1.4″
 hide-identity: yes
 hide-version: yes
 harden-glue: yes
 do-not-query-address: 127.0.0.1/8
 do-not-query-localhost: yes
 module-config: “iterator”

#zone localhost
 local-zone: “localhost.” static
 local-data: “localhost. 10800 IN NS localhost.”
 local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
 local-data: “localhost. 10800 IN A 127.0.0.1″

local-zone: “127.in-addr.arpa.” static
 local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
 local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
 local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”

#zone warnet-sudiro.net
 local-zone: “warnet-sudiro.net.” static
 local-data: “warnet-sudiro.net. 86400 IN NS ns1.warnet-sudiro.net.”
 local-data: “warnet-sudiro.net. 86400 IN SOA warnet-sudiro.net. hostmaster.warnet-sudiro.net.  3 3600 1200 604800 86400″
 local-data: “warnet-sudiro.net. 86400 IN A 192.168.100.2″
 local-data: “www.warnet-sudiro.net. 86400 IN A 192.168.100.2″
 local-data: “ns1.warnet-sudiro.net. 86400 IN A 192.168.100.2″

local-data: “mail.warnet-sudiro.net. 86400 IN A 192.168.100.5″
 local-data: “warnet-sudiro.net. 86400 IN MX 10 mail.warnet-sudiro.net.”
 local-data: “warnet-sudiro.net. 86400 IN TXT v=spf1 a mx ~all”

local-zone: “100.168.192.in-addr.arpa.” static
 local-data: “100.168.192.in-addr.arpa. 10800 IN NS warnet-sudiro.net.”
 local-data: “100.168.192.in-addr.arpa. 10800 IN SOA warnet-sudiro.net. hostmaster.warnet-sudiro.net. 4 3600 1200 604800 864000″
 local-data: “2.100.168.192.in-addr.arpa. 10800 IN PTR warnet-sudiro.net.”

forward-zone:
 name: “.”
 forward-addr: 202.134.1.10
 forward-addr: 222.124.204.34
 forward-addr: 202.134.0.155

remote-control:
 control-enable: yes
 control-interface: 127.0.0.1
 control-port: 953
 server-key-file: “/etc/unbound/unbound_server.key”
 server-cert-file: “/etc/unbound/unbound_server.pem”
 control-key-file: “/etc/unbound/unbound_control.key”
 control-cert-file: “/etc/unbound/unbound_control.pem”

root@ubuntu:~# /etc/init.d/unbound restart
root@ubuntu:~# nslookup 192.168.100.2

Server: 127.0.0.1
 Address: 127.0.0.1#53
2.00.168.192.in-addr.arpa name = warnet-sudiro.net.

root@ubuntu:~# nslookup warnet-sudiro.net

Server: 127.0.0.1
 Address: 127.0.0.1#53

Name: warnet-sudiro.net
 Address: 192.168.100.2

root@ubuntu:~#unbound-control stats

 thread0.num.queries=38
 thread0.num.cachehits=7
 thread0.num.cachemiss=31
 thread0.num.recursivereplies=31
 thread0.requestlist.avg=0.129032
 thread0.requestlist.max=1
 thread0.requestlist.overwritten=0
 thread0.requestlist.exceeded=0
 thread0.requestlist.current.all=0
 thread0.requestlist.current.user=0
 thread0.recursion.time.avg=0.088811
 thread0.recursion.time.median=0.0185685
 thread1.num.queries=10
 thread1.num.cachehits=1
 thread1.num.cachemiss=9
 thread1.num.recursivereplies=9
 thread1.requestlist.avg=0
 thread1.requestlist.max=0
 thread1.requestlist.overwritten=0
 thread1.requestlist.exceeded=0
 thread1.requestlist.current.all=0
 thread1.requestlist.current.user=0
 thread1.recursion.time.avg=0.049576
 thread1.recursion.time.median=0.016384
 total.num.queries=48
 total.num.cachehits=8
 total.num.cachemiss=40
 total.num.recursivereplies=40
 total.requestlist.avg=0.1
 total.requestlist.max=1
 total.requestlist.overwritten=0
 total.requestlist.exceeded=0
 total.requestlist.current.all=0
 total.requestlist.current.user=0
 total.recursion.time.avg=0.079984
 total.recursion.time.median=0.0174763
 time.now=1281681396.583885
 time.up=7299.491047
 time.elapsed=4177.655650

Source : ForumMikrotik.Com

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

1. Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 2² = 4 subnet
2. Jumlah Host per Subnet = 2^y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 2⁶ – 2 = 62 host
3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Subnet	192.168.1.0	192.168.1.64	192.168.1.128	192.168.1.192
Host Pertama	192.168.1.1	192.168.1.65	192.168.1.129	192.168.1.193
Host Terakhir	192.168.1.62	192.168.1.126	192.168.1.190	192.168.1.254
Broadcast	192.168.1.63	192.168.1.127	192.168.1.191	192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).

Penghitungan:

1. Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 2² = 4 subnet
2. Jumlah Host per Subnet = 2^y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 2¹⁴ – 2 = 16.382 host
3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?

Subnet	172.16.0.0	172.16.64.0	172.16.128.0	172.16.192.0
Host Pertama	172.16.0.1	172.16.64.1	172.16.128.1	172.16.192.1
Host Terakhir	172.16.63.254	172.16.127.254	172.16.191.254	172.16.255.254
Broadcast	172.16.63.255	172.16.127.255	172.16.191.255	172.16..255.255

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:

1. Jumlah Subnet = 2⁹ = 512 subnet
2. Jumlah Host per Subnet = 2⁷ – 2 = 126 host
3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
4. Alamat host dan broadcast yang valid?

Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan

SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:

1. Jumlah Subnet = 2⁸ = 256 subnet
2. Jumlah Host per Subnet = 2¹⁶ – 2 = 65534 host
3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
4. Alamat host dan broadcast yang valid?

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2^x – 2

Sumber : romisatriawahono.net

Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini bisa dijawab dengan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di wilayah Jl. Gatot Subroto.

Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru seperti di bawah:

Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan, misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer (host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu network besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas mengirimkan message ke semua host yang ada di network tersebut.

Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah. Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.

Terus apa itu SUBNET MASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang saya tampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:

Sumber : romisatriawahono.net

Alokasi IP Address di dunia diatur oleh IANA, dan di bawahnya ada pembagian lima wilayah berdasarkan geografi. Indonesia bernaung di bawah Asia Pacific Network Information Centre (APNIC) yang berpusat di Australia.

1 Februari 2011, IANA mengabulkan permintaan APNIC dan memberikan 2 blok /8 terakhirnya. Dan, inilah saat habisnya freepool IPv4 di IANA. Memang, masih ada 5 blok /8 lagi yang disimpan IANA, tetapi blok tersebut segera dibagikan secara merata ke setiap wilayah: Asia Pasifik, Amerika Utara, Amerika Latin, Afrika, dan Eropa. Lima blok terakhir ini juga akan dialokasikan ke pengguna dengan tata cara yang jauh lebih ketat dari sebelumnya dan jumlah maksimal yang jauh lebih kecil.

“Ini adalah sejarah besar dalam perkembangan internet di dunia meskipun telah diantisipasi jauh hari sebelumnya,” ucap Raúl Echeberría, Direktur Number Resource Organization (NRO), yang merupakan perwakilan resmi lembaga pengelola IP Address di tiap wilayah. “Masa depan internet adalah IPv6. Semua komponen yang terkait harus melakukan langkah nyata untuk segera menggunakan IPv6,” ujarnya.

Habisnya IPv4 ini memang merupakan pukulan yang cukup berat untuk sebagian besar negara di kawasan Asia Pasifik. “Kawasan ini merupakan wilayah dengan populasi terbesar di dunia dan memiliki pertumbuhan ekonomi yang pesat. Hampir semua negara sedang mengembangkan infrastruktur internetnya dengan pesat.” kilah Geoff Huston, Chief Scientist APNIC.

Kendala yang dihadapi

Ada beberapa kendala yang akan dihadapi dengan habisnya freepool IPv4 ini.

Pertama, penyedia infrastruktur dan jaringan akan sulit untuk memberikan alokasi IP publik ke pelanggan baru. Terpaksa dilakukan penggunaan IP private dengan proses penerjemahan alamat. Secara umum memang pelanggan bisa mengakses internet, tetapi ada beberapa aplikasi khusus yang menuntut adanya koneksi langsung menjadi tidak bekerja. Membuat ISP baru akan menjadi hal yang hampir mustahil dilakukan jika tidak tersedia alokasi IPv4 yang baru.

Kedua, di sisi penyedia server, adanya penambahan IP publik adalah syarat mutlak untuk menambahkan server. Server konten yang bertujuan untuk diakses banyak pengunjung dari internet membutuhkan IP publik. Tidak tersedianya IP publik secara langsung akan menghambat perkembangan industri konten.

Lakukan sekarang

Bagi penyedia konten, pemilik jaringan yang besar, kampus, bank, dan berbagai institusi yang memiliki jaringan serta konten internet, masih ada sedikit waktu untuk segera meminta alokasi IPv4 sekaligus langsung menjalankan IPv6.

Ada banyak keuntungan apabila kita memiliki IPv4 sendiri. Kita bisa berlangganan ke lebih dari satu ISP dan melakukan load balance serta sekaligus fail over untuk beberapa tautan upstream tersebut. Kita juga lebih fleksibel untuk berpindah ISP karena tidak perlu mengubah alamat IP karena alamat IP yang kita gunakan memang dialokasikan secara permanen ke kita, tidak tergantung pada pinjaman IP dari ISP.

Untuk penyedia konten seperti perbankan, memiliki IP sendiri juga lebih baik dari sisi keamanan. Jika dilakukan whois pada alamat IP tersebut, data yang tercantum adalah identitas institusi kita sendiri, bukan ISP tempat kita berlangganan.

Institusi yang ingin mendapatkan alokasi IPv4 bisa menghubungi Indonesia Network Information Center (IDNIC) di web www.idnic.net atau e-mail hostmaster@idnic.net

Migrasi ke IPv6

Di masa depan, IPv6 adalah jawaban pasti atas masalah habisnya IPv4 ini. IPv6 menjanjikan jumlah yang jauh lebih banyak. Jika IPv4 hanya berjumlah 4,3 milyar IP, IPv6 berjumlah 4 triliun triliun triliun triliun IP. Sungguh perbedaan jumlah yang sangat signifikan.

Selain itu, IPv6 juga menjanjikan protokol keamanan yang lebih baik karena protokol keamanannya bersifat bawaan, tidak seperti IPv4 yang bersifat opsional.

Semua pihak yang terkait dengan penggunaan jaringan dan IP Address diharapkan saat ini juga mulai melakukan migrasi ke IPv6. Dalam beberapa waktu mendatang, IPv4 dan IPv6 berjalan bersamaan (dual-stack) hingga satu saat nanti kita bisa sepenuhnya menikmati penggunaan IPv6.

Sumber