Senin, 04 Juni 2018

Internet Protokol


Protokol Internet
The map of the London Underground, which can be seen inside every train, has been called a model of its kind, a work of art. It presents the underground network as a geometric grid. The tube lines do not, of course, lie at right angles to one another like the streets of Manhattan. Nor do they branch off at acute angles or form perfect oblongs.
            —King Solomon's Carpet. Barbara Vine (Ruth Rendell)

Fungsi Protokol
-          Memiliki himpunan kecil dari fungsi-fungsi yang membentuk basis dari semua protocol
o   Enkapsulasi
o   Fragmentasi dan reasembel
o   Koneksi kontrol
o   Pengantaran pesan
o   Aliran kontrol
o   Pengalamatan
o   Penggabungan sinyal
o   Layanan transmisi
Enkapsulasi
-          Data biasanya ditransfer dalam blok-blok
-          Disebut Protocol Data Units (PDUs)
-          Mumpunyai 3 kategori kontrol
o   Alamat
o   Kode deteksi error
o   Protocol kontrol
-          Enkapsulasi adalah penambahan dari informasi kontrol ke data
-          Mempunyai banyak contoh dari PDUs pada BAB sebelumnya
o   Sebgai contoh TFTP, HDLC, frame relay, ATM, AAL5, LLC, IEEE 802.3, IEEE 802.11
Fragmentasi dan reasembel
-          Protocol pertukuran data antara 2 entitas
-          Protocol level-bawah mungkin perlu untuk membagi data kedalam blok-blok yang lebih kecil, yg disebut fragmentasi
-          Untuk berbagai alasan
o   Jaringan hanya menerima blok-blok dalam ukuran tertentu
o   Kontrol yang lebih efisien dan unit-unit transmisi ulang yang lebih kecil
o   Akses lebih merata untuk fasilitas bersama
o   Buffer yang lebih sedikit
-          Kerugian
o   Buffer yg lebih kecil
o   Lebih banyak interupsi dan waktu proses

PDUS dan Fragmentasi
Koneksi kontrol
-          Memiliki transfer data connectionless (ketakterhubungan)
o   Di mana setiap PDU diperlakukan secara mandiri
-          Dan transfer data berbasis-koneksi
o   Melibatkan sebuah logikal asosiatif, atau koneksi, kestabilan diantara entitas-entitas
o   Mengutamakan (bahkan dibutuhkan) untuk petukaran data yang panjang
o   Atau jika rincian protocol yang bekerja secara dinamis
-          Tiga fase yang sering muncul untuk transfer data berbasis-koneksi
o   Penetapan koneksi
o   Transfer data
o   Pemberhentian koneksi
Fase dari Koneksi Berbasis Transfer
Penetapan Koneksi
-          Entitas setuju untuk bertukar data
-          Biasanya, satu stasiun mengeluarkan permintaan koneksi
-          Dapat melibatkan wewenang pusat
-          Menerima entitas dalam hal ini diterima atau ditolak (simpel)
-          Dapat melibatkan negosiasi
-          Sintaks, semantic, dan pemilihan waktu
-          Kedua entitas harus menggunakan protocol yg sama
-          Dapat mengizinkan fitur optional
-          Harus disetujui
Terminasi dan Transfer data
-          Pertukaran data dan informasi kontrol
-          Aliran data dan balasan dapat dari satu atau kedua arah
-          Satu sisi mungkin mengirimkan permintaan terminasi
-          Atau wewenang pusat mungkin mengterminasikan
Pengurutan
-          Banyak yg menggunakan, tapi tidak semua, protocol berbasis-koneksi
o   Contoh, HDLC, IEEE 802.11
-          Protocol berbasis-koneksi melibatkan beberapa cara untuk mengidentifikasi koneksi\
-          Mempunyai nomor PDUs yang terurut
-          Setiap sisi jalur di dalam maupun di luar selalu terurut
-          Untuk mendukung 3 fungsi utama
o   Pengantaran terurut
o   Aliran kontrol
o   Error kontrol

Pengantaran terurut
-          Resiko PDUs mungkin tiba di luar urutan
-          Meharuskan agar urutan PDU harus di pertahankan
-          Karenanya nomor PDU berurutan
-          Mudah untuk mengurutkan kembali PDU yg diterima
-          Menggunakan bidang nomor urutan terbatas
o   Nomor mengurangi jumlah maks modulo
o   Nomor urut maks lebih besar dari nomor maks PDUs yang dapat dilihat


Konsep TCP/ IP


Aliran Kontrol
-          Entitas menerima jumlah/ tingkat dari data yang dikirim secara terbatas
-          Protokol yang paling sederhana adalah berhenti-dan-tunggu (stop-and-wait)
-          protokol  yang lebih efisien menggunakan konsep kredit
o   jumlah data yang dikirim tanpa pengakuan
-          harus diimplementasikan dalam bebrapa protocol
o   kontrol lalulintas jaringan
o   ruang buffer
o   overflow aplikasi
Error Kontrol
-          untuk menjaga terhadap kerugian atau kerusakan
-          diimplementasikan sebagai fungsi deteksi kesalahan dan transmisi ulang secara terpisah
o   -pengirim menyisipkan kode deteksi-error dalam PDU
o   Penerima memeriksa kode yg masuk dalam PDU
o   Jika error, maka dibuang
o   Jika pemancar tidak mendapatkan pengkuan dalam waktu yang wajar, maka ditranmisi ulang
-          Dapat menggunakan kode koreksi error
o   Memungkinkan untuk mendeteksi dan mungkin untuk memperbaiki kesalahan
-          Dilakukan pada berbagai lapisan protocol
Pengalamatan
-          Level pengalamatan
-          Lingkup pengalamatan
-          Pengidentifikasi koneksi
-          Mode pengalamatan
Level pengalamatan
-          Level di dalam arsitektuktur di mana entitas diberi nama
-          Mempunyai alamat unik unutk setiap sistem menengah dan akhir
-          Biasanya sebuah alamat level-jaringan untuk rute PDU
o   Sebgai contoh, alamat IP atau alamat internet
o   E.g, OSI, NSAP
-          Di tempat tujuan data harus diarahakan ke dalam bebrapa proses
o   E.g, TCP/IP, OSI SAP
Lingkup pengalamatan
-          Alamat global yg mengidentifikasi sistem yg unik
o   Jelas
o   Sinonim diizinkan
o   Sistem mungkin memilki lebiih dari satu alamat global
o   Diterapkan secara global
o   memungkinkan internet untuk jalur data antara dua sistem
-          membutuhkan alamat unik untuk setiap antarmuka pada jaringan
o   alamat MAC pada IEEE 802 jaringan dan alamat host ATM
o   memungkinkan jaringan untuk unit data rute melalui jaringan
-          hanya relevan untuk alamat level-jaringan
o   port atau SAP di atas permukaan jaringan adalah unik dalam sistem
Identifikasi Koneksi
-          digunakan oleh kedua entitas untuk transmisi kedepannya
-          keuntungan:
o   mengurangi biaya overhead karena semakin kecil
o   routing menggunakan rute tetap yg ditandai oleh ID koneksi
o   multiplexing dari beberapa sambungan
o   penggunaan informasi kedaan

Model Pengalamatan
-          alamat biasanya mengacu pada sistem tunggal
o   alamat individu atau unicast
-          dapat merujuk ke lebih dari satu sistem untuk
o   beberapa penerima simultan untuk data
o   disiarkan untuk semua entitas dalam domain
o   multicast untuk bagian-bagian spesifik dari entitas
Multiplexing
-          beberapa sambungan ke sistem tunggal
o   misalnya frame relay, dapat memiliki beberapa sambungan data link terminating dalam sistem tunggal akhir
o   misalnya beberapa sambungan TCP ke sistem yang diberikan
-          multiplexing ke atas
o   memiliki koneksi yang lebih tinggi beberapa melalui koneksi tingkat satu lebih rendah
-          multiplexing ke bawah
o   memiliki koneksi tingkat yang lebih tinggi tunggal dibangun pada koneksi tingkat yang lebih rendah beberapa
Layanan Transmisi
-          mungkin memiliki layanan tambahan kepada entitas:
o   prioritas atas dasar koneksi atau dasar pesan
o   kualitas pelayanan
§  misalnya throughput yang minimum atau ambang delay maksimum
o   mekanisme keamanan, membatasi akses
-          ini tergantung pada sistem transmisi yang mendasari dan entitas-tingkat yang lebih rendah
Istilah Jaringan Internet
-          Jaringan komunikasi
-          Internet
-          The Internet
-          Intranet
-          End System (ES)
-          System Menengah (IS)
-          Bridge
-          Router
Kebutuhan dari jaringan komputer
-          hubungan antara jaringan
-          routing dan pengiriman data antara proses pada jaringan yang berbeda
-          jasa akuntansi dan info Status
-          independen dari arsitektur jaringan
Fitur Arsitektur Jaringan
-          pengalamatan
-          ukuran paket
-          mekanisme akses
-          timeout
-          pemulihan kesalahan
-          pelaporan Status
-          rute
-          kontrol akses pengguna
-          koneksi berbasis atau connectionless
Pendekatan arsitektur
-          koneksi berorientasi
o   virtual circuit
-          connectionless
o   datagram
o   PDU ini diarahkan secara mandiri dari sumber ES ke dest ES melalui router dan jaringan
o   berbagi protokol jaringan yang umum lapisan, misalnya IP
o   bawah memiliki akses jaringan pada setiap node
Connectionless Internetworking
-          keuntungan
o   keluwesan
o   kuat
o   tidak ada overhead yang tidak perlu
-          tidak bisa diandalkan
o   tidak dijamin pengiriman
o   tidak dijamin urutan pengiriman
§  paket bisa mengambil rute yang berbeda
o   keandalan adalah tanggung jawab lapisan berikutnya (mis TCP)
Operasi IP
Masalah desain
-          rute
-          datagram seumur hidup
-          fragmentasi dan re-assembly
-          error control
-          kontrol aliran
Internet sebagai Jaringan

Routing
-          ES / router mempertahankan tabel routing
o   menunjukkan router berikutnya yang datagram dikirim
o   statis
o   dinamis
-          routing
o   Sumber menentukan rute yang harus diikuti
o   dapat berguna untuk keamanan & prioritas
o   merekam rute

datagram seumur hidup
-          datagram bisa loop tanpa batas
o   mengkonsumsi sumber daya
o   protokol transport mungkin perlu atas terikat pada masa datagram
-          dapat menandai datagram dengan seumur hidup
o   Time To Live lapangan di IP
o   ketika seumur hidup berakhir, datagram dibuang
o   yang paling sederhana adalah hop count
o   atau jumlah waktu

Fragmentasi dan Re-assembly
-          mungkin memiliki ukuran paket yang berbeda
o   pada jaringan di sepanjang jalur yang digunakan oleh datagram
-          masalah kapan harus di Re-assembly
o   di tempat tujuan
§  paket mendapatkan data yg lebih kecil saat data melintasi internet
o   re-assembly menengah
§  perlu buffer besar pada router
§  buffer dapat mengisi dengan fragmen
§  semua fragmen harus melalui router yang sama


fragmentasi contoh

Berurusan dengan Kegagalan
-          re-assembly mungkin gagal jika beberapa fragmen tersesat
-          perlu untuk mendeteksi kegagalan
-          Waktu selesai Reassembly
o   ditugaskan untuk fragmen pertama tiba
o   jika batas waktu berakhir sebelum semua fragmen tiba, membuang data parsial
-          menggunakan paket seumur hidup (waktu untuk hidup di IP)
o   jika waktu untuk hidup habis, membunuh sebagian data
Error Kontrol
-          tidak ada jaminan pengiriman
-          router harus berusaha untuk menginformasikan sumber jika paket dibuang
-          Sumber dapat memodifikasi strategi transmisi
-          mungkin menginformasikan protokol lapisan tinggi
-          perlu identifikasi datagram
-          lihat ICMP di bagian berikutnya
Aliran Kontrol
-          memungkinkan router dan / atau stasiun untuk membatasi laju data yang masuk
-          terbatas dalam sistem connectionless
-          mengirimkan paket kontrol aliran untuk meminta penurunan aliran
-          lihat ICMP di bagian berikutnya
Internet Protocol (IP) v4
-          IP versi 4
-          didefinisikan dalam RFC 791
-          bagian dari TCP / IP
-          dua bagian
o   spesifikasi antarmuka dengan lapisan yang lebih tinggi
§  misalnya TCP
o   spesifikasi format protokol aktual dan mekanisme
-          akan (akhirnya) akan digantikan oleh IPv6



Layanan IP
-          primitive
o   fungsi yang harus dilakukan
o   bentuk implementasi primitif bergantung
o   Kirim - transmisi permintaan data unit
o   Memberikan - memberitahukan pengguna dari kedatangan unit data
-          Parameter
o   digunakan untuk melewatkan data dan kontrol informasi
Parameter IP
-          Sumber & alamat tujuan
-          Protocol
-          Jenis Layanan
-          Identifikasi
-          jangan fragmen indicator
-          waktu untuk hidup
-          panjang data
-          Data option
-          data pengguna
Pilihan IP
-          keamanan
-          routing
-          merekam rute
-          identifikasi aliran
-          timestamping

IPv4 header
Header Fields (1)
-          Versi
o   Sekarang 4
o   IPv6-lihat nanti
-          Panjang Internet header
o   Dalam 32 bit kata
o   Termasuk pilihan
-          DS/ECN (was type of service)
-          Panjang total
o   Dari datagram, dalam okta
Header Fields (2)
-          Identifikasi
o   nomor urut
o   mengidentifikasi datagram unik dengan alamat / protocol
-          Flags
o   lebih sedikit
o   Jangan fragmen
-          fragmentasi diimbangi
-          Waktu untuk hidup
-          Protokol
o   Berikutnya lapisan yang lebih tinggi untuk menerima data lapangan di tujuan
Header Fields (3)
-          Header checksum
o   diverifikasi ulang dan menghitung ulang pada setiap router
o   16 orang bit melengkapi jumlah semua 16 kata bit dalam header
o   diatur ke nol selama perhitungan
-          alamat sumber
-          Alamat tujuan
-          Pilihan
-          Lapisan
o   untuk mengisi ke beberapa dari 32 bit panjang
Data Field
-          membawa data pengguna dari lapisan berikutnya
-          bilangan bulat kelipatan dari 8 bit panjang (oktet)
-          max panjang datagram (header ditambah data) adalah 65.535 oktet
Format Alamat IPv4
Alamat IP-Kelas A
-          mulai dengan biner 0
-          semua 0 dilindungi
-          01111111 (127) dicadangkan untuk loopback
-          berkisar 1.x.x.x ke 126.x.x.x
-          semua dialokasikan
Alamat IP-Kelas B
-          mulai dengan biner 10
-          berkisar 128.x.x.x ke 191.x.x.x
-          oktet kedua juga termasuk dalam alamat jaringan
-          214 = 16.384 alamat kelas B
-          semua dialokasikan

IP Addresses - Class C
-          mulai dengan biner 110
-          berkisar 192.x.x.x ke 223.x.x.x
-          kedua dan ketiga oktet juga bagian dari alamat jaringan
-          221 = 2.097.152 alamat
-          hampir semua dialokasikan
-          melihat IPv6
Subnet dan Masker Subnet
-          memungkinkan kompleksitas sewenang-wenang LAN internetworked dalam organisasi
-          melindungi internet secara keseluruhan dari pertumbuhan angka jaringan dan routing kompleksitas
-          situs terlihat kepada sisa internet seperti jaringan tunggal
-          setiap nomor subnet ditugaskan LAN
-          bagian host dari alamat dibagi menjadi beberapa subnet dan host number
-          router rute lokal dalam jaringan subnetted
-          subnet mask yang menunjukkan bit nomor subnet dan yang nomor host

Perhitungan Subnet Mask

Routing Menggunakan Subnet



ICMP (Internet Control Message Protocol)
-          RFC 792 (mendapatkannya dan mempelajarinya)
-          transfer (kontrol) pesan dari router dan host untuk host
-          masukan tentang masalah
o   misalnya waktu untuk hidup kedaluwarsa
-          dikemas dalam IP datagram
o   karenanya tidak dapat diandalkan

Pesan Format ICMP
Pesan ICMP Umum
-          tujuan tidak terjangkau
-          waktu terlampaui
-          masalah parameter
-          sumber kuens
-          mengarahkan
-          gema & echo reply
-          timestamp & timestamp balasan
-          permintaan masker alamat & balasan
Address Resolution Protocol (ARP)
-          membutuhkan alamat MAC untuk mengirim ke host LAN
o   panduan
o   termasuk dalam alamat jaringan
o   menggunakan direktori pusat
o   menggunakan protokol resolusi alamat
-          ARP (RFC 826) memberikan IP dinamis untuk pemetaan alamat Ethernet
o   Sumber menyiarkan permintaan ARP
o   tujuan menjawab dengan respon ARP


IP Versions
-          IP v 1-3 didefinisikan dan diganti
-          IP v4 - versi saat ini
-          IP v5 - aliran protocol
-          IP v6 - pengganti IP v4
o   selama pengembangan itu disebut IPng (IP Next Generation)
Why Change IP?
-          Alamat ruang kelelahan
o   dua tingkat pengalamatan (jaringan dan host) ruang limbah
o   alamat jaringan digunakan bahkan jika tidak terhubung
o   pertumbuhan jaringan dan Internet
o   penggunaan yang berkepanjangan dari TCP / IP
o   alamat tunggal per host
-          persyaratan untuk jenis baru dari layanan

IPv6 RFCs
-          RFC 1752 - Rekomendasi Protokol IP Next Generation
o   Persyaratan
o   format PDU
o   menangani, routing yang masalah keamanan
-          RFC 2460 - keseluruhan spesifikasi
-          RFC 2373 - menangani struktur
-          banyak orang lain.
Tambahan IPv6
-          diperluas ruang alamat 128 bit
-          meningkatkan mekanisme pilihan
o   paling tidak diperiksa oleh rute menengah
-          penugasan alamat dinamis
-          peningkatan fleksibilitas pengalamatan
o   anycast & multicast
-          dukungan untuk alokasi sumber daya
-          paket yang berlabel mengalir

IPv6 PDU (Packet) Struktur


IPv6 Header
Aliran label IPv6
-          Urutan terkait paket
-          membutuhkan penanganan khusus
-          diidentifikasi oleh src & dest addr + label aliran
-          memperlakukan router mengalir seperti berbagi atribut
o   misalnya jalan, alokasi sumber daya, persyaratan membuang, akuntansi, keamanan
-          dapat mengobati arus berbeda
o   ukuran buffer, yang berbeda forwarding didahulukan, kualitas pelayanan yang berbeda
-          alternatif untuk termasuk semua info di setiap tajuk
-          memiliki persyaratan pengolahan label aliran
Alamat IPv6
-          128 bit panjang
-          ditugaskan untuk antarmuka
-          antarmuka tunggal mungkin memiliki beberapa alamat unicast
-          tiga jenis alamat:
o   unicast-alamat antarmuka tunggal
o   anycast-salah satu set alamat antarmuka
o   multicast-semua satu set antarmuka

Ekstensi Header IPv6
Pilihan Langkah demi langkah
-          harus diperiksa oleh setiap router
o   jika tidak diketahui membuang / maju penanganan ditentukan
-          header berikutnya
-          Header panjang ekstensi
-          pilihan
o   Pad1
o   PadN
o   Jumbo payload
o   router peringatan
Header Fragmentasi
-          fragmentasi hanya diperbolehkan di sumber
-          tidak ada fragmentasi pada router menengah
-          simpul harus melakukan penemuan jalur untuk menemukan MTU terkecil dari jaringan menengah
-          set fragmen sumber untuk mencocokkan MTU
-          jika tidak membatasi 1280 oktet
-          Header termasuk
o   fragmen offset
o   lebih fragmen bit
o   identifikasi
Routing Header
-          daftar satu atau lebih node intermediate untuk mengunjungi
-          Header termasuk
o   Next header
o   Header panjang ekstensi
o   Jenis Routing
o   segmen meninggalkan
-          Jenis 0 routing yang menyediakan daftar alamat
o   alamat tujuan awal adalah pertama pada daftar
o   alamat tujuan saat yang berikutnya dalam daftar
o   alamat tujuan akhir akan menjadi yang terakhir dalam daftar
Tujuan Options header
-          membawa Info opsional untuk node tujuan
-          format yang sama seperti hop-by-hop header


Virtual Private Networks
-          seperangkat komputer saling berhubungan menggunakan jaringan yang tidak aman
o   misalnya menghubungkan LAN perusahaan melalui Internet
-          menggunakan enkripsi & khusus protokol untuk memberikan keamanan
o   untuk menghentikan penyadapan & pengguna yang tidak sah
-          solusi proprietary yang problematis
-          maka pengembangan standar IPSec
IPSec
-          RFC 1636 (1994) mengidentifikasi kebutuhan keamanan
-          enkripsi & otentikasi menjadi IPv6
-          tetapi dirancang juga untuk digunakan dengan IPv4 saat ini
-          aplikasi yang membutuhkan keamanan meliputi:
o   konektivitas kantor cabang
o   akses remote melalui Internet
o   extranet & intranet konektivitas untuk mitra
o   keamanan perdagangan elektronik
Skenario IPSec
Keuntungan IPSec
-          memberikan keamanan yang kuat untuk lalu lintas eksternal
-          tahan untuk memotong
-          bawah lapisan transport maka transparan untuk aplikasi
-          dapat transparan kepada pengguna akhir
-          dapat memberikan keamanan untuk pengguna individu jika diperlukan
Fungsi IPSec
-          Authentication header
o   untuk otentikasi hanya
-          Encapsulating Payload Keamanan (ESP)
o   untuk dikombinasikan otentikasi / enkripsi
-          fungsi pertukaran kunci
-          manual atau otomatis
-          VPN biasanya membutuhkan fungsi gabungan
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)