INTERNETWORKING
Dosen Pengampu : Syariful Ikhwan ST., MT. Submitted by Dadiek Pranindito ST, MT,. SEKOLAH TINGGI TEKNOLOGI TELEMATIKA TELKOM PURWOKERTO
LOGO
Protokol Routing Dinamic
Tujuan Perkuliahan
Mahasiswa dapat memahami dan menjelaskan tentang : • Protokol Routing RIP • RIP version 1 • RIP version 2
Agenda
Chapter 1 – RIP (Routing Information Protocol) 1. Karakteristik RIP 2. Cara Kerja RIP 3. Kelemahan RIP Chapter 2 – RIP version 1 Chapter 3 – RIP version 2
Pendahuluan RIP
Max Hop Counts = 15 protokol routing distance-vector Metrik berupa hop count Administrative Distance = 120. RIP Cocok untuk network berskala kecil. RIPv1 merupakan classful routing. RIPv2 merupakan classless routing.
Update periodik setiap 30 detik
RIPv1 VS RIPv2
Perbandingan Antara RIPv1 dengan RIPv2
RIPv1
RIPv2
Distance Vector
Distance Vector
Max Hop Counts = 15
Max Hop Counts = 15
Classful
Classless
Tidak support VLSM
Support VLSM
Update broadcast
Update multicast
Tidak ada otentikasi
Support otentikasi
Karakteristik RIP RIP memiliki karakteristik sebagai berikut : • Algoritma tertua, terkenal lambat dan terjadi routing loop
• Routing Loop Suatu kondisi antar router saling mengira untuk mencapai tujuan yang sama melalui router tetangga tersebut Misal : - Router A mengira untuk mencapai jaringan xxx melalui Router B - Router B mengira untuk mencapai jaringan xxx melalui Router A - Bisa terjadi antar 3 router
• Untuk memperbaiki kinerja dikenal split horizon Misal : - Router tidak perlu mengirim data yang pernah dia terima dari jalur dimana dia mengirim data
- Misal router mengirim routing melalui eth0, maka router tidak akan pernah mengirim balik data yang pernah dia dapatkan dari interface eth0
• Untuk mempercepat proses dikenal juga trigger update Misal : - Jika terjadi perubahan info routing, router tidak perlu menunggu waktu selang normal untuk mengirimkan perubahan informasi routing tapi sesegera mungkin
Eliminasi Routing Loop Eliminasi routing loop pada RIP Metode Split Horizon
Beberapa routing loop terjadi ketika terdapat informasi salah yang dikirim kembali ke router. Split Horizon digunakan untuk mencegah keadaan itu. Jika informasi tentang Network 1 datang dari router A, maka router B dan D tidak boleh menginformasikan tentang Network 1 ke router A. Split Horizon mengurangi informasi routing yang salah dan mengurangi beban routing
Prinsip Dasar RIP
Hanya diperlukan 2 langkah untuk mengkonfigurasi RIP : 1. Meng-enable RIP dengan perintah router rip. 2. Menentukan setiap network major yang akan digunakan untuk menjalankan RIP dengan perintah network.
RIP mendefinisikan 2 jenis pesan (message) : • Request messages digunakan untuk meminta router neighbor mengirimkan update
• Response messages digunakan untuk membawa update.
Metric yang digunakan oleh RIP adalah hop count, dengan 1 menandakan network yang terhubung langsung (directly connected) dan 16 menandakan network unreachable.
Cara Kerja RIP (1) Cara Kerja RIP adalah sebagai berikut • RIP bekerja dengan nilai metrik. Setiap router yang menjalankan RIP membuat permintaan untuk update routing dari router atau host lainnya yang berada satu network dengannya • Router yang mendengar adanya permintaan tadi akan memberikan tabel routingnya kepada yang meminta.
• Update tabel routing tadi memuat informasi alamat tujuan beserta metriknya. • Metrik dalam RIP dapat dibayangkan sebagai jumlah hop untuk mencapai sebuah alamat. • Untuk lebih mudah membayangkannya, lihat skema network di bawah ini.
Cara Kerja RIP (2)
Topologi routing RIP
Subnet 10
Subnet 14
Router 4
Subnet 11
Router 1
Subnet 13
Router 5
Subnet 15
Router 2
Router 3 Subnet 12
Cara Kerja RIP (3) • Jumlah hop pada gambar diatas dapat dianalogikan dengan metrik. Selain mengupdate Routing Table dengan routing yang baru, router juga menghapus tabel routing. Tabel yang dihapus karena dua sebab, yaitu : - Mempunyai metrik lebih dari 15 metrik. metrik yang berharga 16 dianggap infinity, tidak dapat dijangkau. - Tidak mendapatkan update yang semestinya dikirimkan secara periodik.
• Secara deafult routed meminta update routing setaip 30 detik. Apabila waktu tersebut terlampaui, maka alamat yang tadinya ada, namun tidak terupdate, akan dihapus dari Routing Table. • Seperti pada gambar sebelumnya, apabila router 1 tidak memberikan respon kepada router 2, maka router 2 akan menghapus subnet 10 dari alamat tujuan di Routing Table. Subnet 10 dianggap tidak dapat dijangkau.
Kelemahan RIP
Dalam implementasi RIP memang mudah untuk digunakan, namun RIP
mempunyai masalah serius pada Autonomous System yang besar, yaitu : • Terbatasnya diameter network Telah disebutkan di atas bahwa RIP hanya bisa menerima metrik sampai 15. Lebih dari itu tujuan dianggap tidak terjangkau. Hal ini bisa menjadi masalah pada network yang besar.
• Konvergensi yang lambat Untuk menghapus entry tabel routing yang bermasalah, RIP mempunyai metode yang tidak efesien, yaitu dilakukan secara satu persatu atau step by step pada setiap router
• Tidak bisa membedakan network masking lebih dari /24 RIP membaca ip address berdasarkan kepada kelas A, B dan C. Namun hal ini sudah dapat di atasi pada RIPv2
Agenda
Chapter 1 – RIP (Routing Information Protocol) Chapter 2 – RIP version 1 1. Meng-enable RIP version 1 2. Passive Interface 3. Split Horizon Chapter 3 – RIP version 2
Konfigurasi RIP version 1 (1)
Topologi jaringan
Konfigurasi RIP version 1 (2) Router A RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int fa0/0 RouterA(config-if)#ip addr 172.16.0.5 255.255.255.0 RouterA(config-if)#no shut RouterA(config-if)#int fa0/1 RouterA(config-if)#ip addr 172.16.1.5 255.255.255.0 RouterA(config-if)#no shut RouterA(config-if)#int s1/0 RouterA(config-if)#ip addr 172.16.4.1 255.255.255.0 RouterA(config-if)#no shut RouterA(config-if)#^Z RouterA# RouterA#sh ip route 172.16.0.0/24 is subnetted, 3 subnets C 172.16.4.0 is directly connected, Serial1/0 C 172.16.0.0 is directly connected, FastEthernet0/0 C 172.16.1.0 is directly connected, FastEthernet0/1
Konfigurasi RIP version 1 (3) Router B RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#int fa0/0 RouterB(config-if)#ip addr 172.16.2.5 255.255.255.0 RouterB(config-if)#no shut RouterB(config-if)#int fa0/1 RouterB(config-if)#ip addr 172.16.3.5 255.255.255.0 RouterB(config-if)#no shut RouterB(config-if)#int s1/0 RouterB(config-if)#ip addr 172.16.4.2 255.255.255.0 RouterB(config-if)#no shut RouterB(config-if)#^Z RouterB# RouterB#sh ip route 172.16.0.0/24 is subnetted, 3 subnets C 172.16.4.0 is directly connected, Serial1/0 C 172.16.2.0 is directly connected, FastEthernet0/0 C 172.16.3.0 is directly connected, FastEthernet0/1
Konfigurasi RIP version 1 (4) Router A RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#router rip RouterA(config-router)#version 1 RouterA(config-router)#network 172.16.0.0 RouterA(config-router)#^Z RouterA#
Router B RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#router rip RouterB(config-router)#version 1 RouterB(config-router)#network 172.16.0.0 RouterB(config-router)#^Z RouterB#
Konfigurasi RIP version 1 (5) Perintah router rip meng-enable proses routing RIP • Dengan perintah version 1 maka versi RIP yang akan dijalankan adalah yang versi 1 • network 172.16.0.0 menginstruksikan router untuk mengaktifkan proses routing RIP pada setiap interface yang dikonfigurasi dengan IP address berada pada address block 172.16.0.0/16 • RIPv1 dikenal sebagai protokol routing classfull; karena itu router mengasumsikan subnet mask yang digunakan adalah 16-bit karena 172.16.0.0 berasal dari kelas B dan standard mask untuk kelas B adalah 16-bit. • Saat proses RIP di enable, router akan meng-advertise semua isi tabel routingnya keluar melalui semua interface yang ikut berpartisipasi pada proses RIPv1 tadi. • Hal ini dapat dilihat dengan mengenable fitur debugging pada salah satu router (lihat konfigurasi dibawah)
Konfigurasi RIP version 1 (6) Router A#debug ip rip RIP protocol debugging is on RouterA# *Mar 1 00:16:42.659: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.0.5) *Mar 1 00:16:42.659: RIP: build update entries *Mar 1 00:16:42.659: subnet 172.16.1.0 metric 1 *Mar 1 00:16:42.659: subnet 172.16.2.0 metric 2 *Mar 1 00:16:42.663: subnet 172.16.3.0 metric 2 *Mar 1 00:16:42.663: subnet 172.16.4.0 metric 1 *Mar 1 00:16:43.579: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (172.16.1.5) *Mar 1 00:16:43.579: RIP: build update entries *Mar 1 00:16:43.579: subnet 172.16.0.0 metric 1 *Mar 1 00:16:43.579: subnet 172.16.2.0 metric 2 *Mar 1 00:16:43.579: subnet 172.16.3.0 metric 2 *Mar 1 00:16:43.579: subnet 172.16.4.0 metric 1 *Mar 1 00:16:44.687: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (172.16.4.1) *Mar 1 00:16:44.687: RIP: build update entries *Mar 1 00:16:44.687: subnet 172.16.0.0 metric 1 *Mar 1 00:16:44.687: subnet 172.16.1.0 metric 1
Konfigurasi RIP version 1 (7) Hal-hal yang perlu diperhatikan • RIP mengirimkan update routing pada interface FastEthernet (interface yang terhubung ke network klien) karena router tidak tahu bahwa disana tidak ada router lain yang terhubung pada network. • Protokol routing mengkomunikasikan prefix network antar router, bukan antara router dan host
• Jika tidak ada router lain dalam network, proses RIP dapat di disable pada interface yang terhubung ke network tersebut menggunakan perintah passiveinterface dibawah proses routing RIP • Mengkonfigurasi suatu interface sebagai passive mencegah RIP mengadvertise tabel routing ke interface tersebut, tetapi prefix network yang diberikan pada interface tersebut tetap di advertise oleh RIP ke interfaceinterface non-passive
Konfigurasi RIP version 1 (7) Router A RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#router rip RouterA (config-router)#version 1 RouterA (config-router)#passive-interface fa0/0 RouterA (config-router)#passive-interface fa0/1 RouterA (config-router)#network 172.16.0.0 RouterA (config-router)#^Z RouterA#
Router B RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#router rip RouterB (config-router)#version 1 RouterB (config-router)#passive-interface fa0/0 RouterB (config-router)#passive-interface fa0/1 RouterB (config-router)#network 172.16.0.0 RouterB (config-router)#^Z RouterB#
Konfigurasi RIP version 1 (8) Router A RouterA#debug ip rip RIP protocol debugging is on RouterA# *Mar 1 00:27:16.623: RIP: received v1 update from 172.16.4.2 on Serial1/0 *Mar 1 00:27:16.623: 172.16.2.0 in 1 hops *Mar 1 00:27:16.627: 172.16.3.0 in 1 hops RouterA# *Mar 1 00:27:22.935: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (172.16.4.1) *Mar 1 00:27:22.935: RIP: build update entries *Mar 1 00:27:22.935: subnet 172.16.0.0 metric 1 *Mar 1 00:27:22.935: subnet 172.16.1.0 metric 1 RouterA# • Kini router-router hanya mengadvertise tabel routing pada interface serial. Tabel routing untuk router A dan B kini telah komplit.
Konfigurasi RIP version 1 (9) Router A RouterA#sh ip route 172.16.0.0/24 is subnetted, 5 subnets C 172.16.4.0 is directly connected, Serial1/0 C 172.16.0.0 is directly connected, FastEthernet0/0 C 172.16.1.0 is directly connected, FastEthernet0/1 R 172.16.2.0 [120/1] via 172.16.4.2, 00:00:02, Serial1/0 R 172.16.3.0 [120/1] via 172.16.4.2, 00:00:02, Serial1/0 RouterA#
• Router A kini telah mengetahui dua network yang berada dibelakang Router B. • Huruf R pada tabel routing mengindikasikan bahwa rute ini didapatkan dari proses RIP. • Angka-angka dalam kurung siku [120/1] adalah administrative distance bagi prefix (120) dan metrik bagi prefik (1).
Konfigurasi RIP version 1 (10) • RIP adalah distance-vector routing protocol, dan metric pada RIP menggunakan apa yang disebut sebagai hop count. • Hop Count adalah ukuran sejauh mana network. • Setiap router yang berada antara sumber (source) dan tujuan (destination) disebut hop.
• Router B mengadvertise semua network yang terhubung langsung (directly connected) dengan hop count 0 *Mar 1 00:27:16.623: 172.16.2.0 in 1 hops
Hal ini berarti terdapat satu router antara Router A dan network 172.16.3.0.
Konfigurasi RIP version 1 (11) Split Horizon • Split horizon adalah sebuah aturan yang menyatakan bahwa router tidak akan meng-advertise keluar sebuah rute ke sebuah interface dimana rute itu didapatkan • Bahasa lainnya, tidak bermanfaat mengirimkan update rute yang sama pada router yang mengirimi kita update tersebut • Split horizon adalah mekanisme yang digunakan oleh distance vector routing protocols untuk mencegah terjadinya masalah counting to infinity.
Router A RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s1/0 RouterA(config-if)#no ip split-horizon RouterA(config-if)#^Z RouterA#
Konfigurasi RIP version 1 (13) RouterA#debug ip rip RIP protocol debugging is on RouterA# *Mar 1 01:22:49.887: RIP: received v1 update from 172.16.4.2 on Serial1/0 *Mar 1 01:22:49.887: 172.16.0.0 in 2 hops *Mar 1 01:22:49.891: 172.16.1.0 in 2 hops *Mar 1 01:22:49.891: 172.16.2.0 in 1 hops *Mar 1 01:22:49.891: 172.16.3.0 in 1 hops *Mar 1 01:22:49.891: 172.16.4.0 in 1 hops RouterA# *Mar 1 01:22:55.275: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (172.16.4.1) *Mar 1 01:22:55.275: RIP: build update entries *Mar 1 01:22:55.275: subnet 172.16.0.0 metric 1 *Mar 1 01:22:55.275: subnet 172.16.1.0 metric 1 *Mar 1 01:22:55.279: subnet 172.16.2.0 metric 2 *Mar 1 01:22:55.279: subnet 172.16.3.0 metric 2 *Mar 1 01:22:55.279: subnet 172.16.4.0 metric 1 RouterA# RouterA#no debug ip rip
Konfigurasi RIP version 1 (12) • Mengembalikan fitur split-horizon.
Router A Router#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s1/0 RouterA(config-if)#ip split-horizon RouterA(config-if)#^Z RouterA#
Agenda
Chapter 1 – RIP (Routing Information Protocol) Chapter 2 – RIP Version 1 Chapter 3 – RIP version 2 1. Classless Routing 2. Security
Konfigurasi RIP version 2 (1) Topologi jaringan
Konfigurasi RIP version 2 (2) Router A RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#router rip RouterA(config-router)#version 2 RouterA(config-router)#passive-interface eth2/0 RouterA(config-router)#passive-interface eth2/1 RouterA(config-router)#network 172.16.0.0 RouterA(config-router)#^Z A#
Router B RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#router rip RouterB (config-router)#version 2 RouterB (config-router)#passive-interface eth2/0 RouterB (config-router)#passive-interface eth2/1 RouterB (config-router)#network 172.16.0.0 RouterB (config-router)#^Z RouterB#
Konfigurasi RIP version 2 (3) • Output debug pada Router B akan menunjukkan bahwa informasi subnet mask akan di transmisikan pada proses RIPv2, perhatikan contoh berikut (bandingkan ketika debug pada RIPv1)
Router B RouterB#debug ip rip RIP protocol debugging is on RouterB# *Mar 1 00:14:11.611: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (172.16.4.2) *Mar 1 00:14:11.611: RIP: build update entries *Mar 1 00:14:11.611: 172.16.2.0/27 via 0.0.0.0, metric 1, tag 0 *Mar 1 00:14:11.615: 172.16.3.0/25 via 0.0.0.0, metric 1, tag 0 RouterB# *Mar 1 00:14:12.923: RIP: received v2 update from 172.16.4.1 on Serial1/0 *Mar 1 00:14:12.923: 172.16.0.0/28 via 0.0.0.0 in 1 hops *Mar 1 00:14:12.927: 172.16.1.0/26 via 0.0.0.0 in 1 hops • Semua routing dari RIP akan tampak pada tabel routing walaupun menggunakan subnet mask yang berbeda-beda
Konfigurasi RIP version 2 (4) Router A RouterA#sh ip route 172.16.0.0/16 is variably subnetted, 5 subnets, 5 masks C 172.16.4.0/30 is directly connected, Serial1/0 C 172.16.0.0/28 is directly connected, Ethernet2/0 C 172.16.1.0/26 is directly connected, Ethernet2/1 R 172.16.2.0/27 [120/1] via 172.16.4.2, 00:00:23, Serial1/0 R 172.16.3.0/25 [120/1] via 172.16.4.2, 00:00:23, Serial1/0
• RIPv2 termasuk protokol routing classless, dan RIPv1 termasuk protokol classful, • classless berarti protokol mendukung penggunaan VLSM, • classful diasumsikan bahwa subnet mask diasosiasikan dengan prefix network karena informasi subnet mask tidak ikut disertakan dalam proses update routing
Konfigurasi RIP version 2 (5) • Peningkatan lainnya dalam RIPv2 adalah update routing dikirimkan pada address multicast 224.0.0.9, bukan address broadcast 255.255.255.255: *Mar 1 00:14:11.611: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (172.16.4.2)
• Update multicast hanya dikirimkan kepada host atau router yang ingin menerima traffik update yang dikirimkan ke address multicast • Hal ini mengurangi traffik yang dikirimkan ke host.
Konfigurasi RIP version 2 (5) Security • RIPv2 punya kemampuan untuk mengautentikasi proses update routing • Ada 2 metode yang digunakan : 1. simple password menggunakan password tidak ter-enkripsi yang disertakan dalam update routing 2. message digest menggunakan password yang sudah ter-enkripsi • Kedua metode ini harus menggunakan password yang sama pada router-router yang saling bertukar informasi routing
Konfigurasi RIP version 2 (6) Router B RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#key chain angel RouterB(config-keychain)#key 1 RouterB(config-keychain-key)#key-string wing RouterB(config-keychain-key)#int s1/0 RouterB(config-if)#ip addr 172.16.4.2 255.255.255.252 RouterB(config-if)#ip rip authentication key-chain angel RouterB(config-if)#^Z RouterB#
• Autentikasi dengan menggunakan key chain angel dan password wing di enable pada interface serial di Router B tapi tidak di Router A. Kini Router B akan menolak semua update RIP yang diterima dari Router A RouterB#debug ip rip RIP protocol debugging is on RouterB# *Mar 1 00:39:56.215: RIP: ignored v2 packet from 172.16.4.1 (sourced from one of our addresses)
Konfigurasi RIP version 2 (7) • Konfigurasi Router A agar menggunakan password yang sama dengan Router B.
RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#key chain angel2 RouterA(config-keychain)#key 1 RouterA(config-keychain-key)#key-string wing RouterA(config-keychain-key)#int s1/0 RouterA(config-if)#ip addr 172.16.4.1 255.255.255.252 RouterA(config-if)#ip rip authentication key-chain angel2 RouterA(config-if)#^Z RouterA# • Router A dikonfigurasi menggunakan key chain angel2 dan Router B menggunakan key chain angel • Key chain mendefinisikan password yang akan digunakan oleh RIP • Nama key chain tidak perlu sama pada kedua router, hanya password yang digunakan dalam key chains yang harus sesuai keduanya
Konfigurasi RIP version 2 (8) • Password dikirimkan dalam bentuk clear text, dan seseorang bisa saja menginterupsi jalannya sebuah paket update routing dan melihat password yang dipakai. • Authentikasi yang lebih aman adalah dengan menggunakan message digest 5 (MD5) • Dengan MD5, password akan di enkripsi terlebih dahulu sebelum dikirimkan • Untuk meng-enable authentikasi dengan MD5, lakukan konfigurasi pada interface serial pada kedua Router. RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s1/0 RouterA(config-if)#ip rip authentication mode md5 RouterA(config-if)#^Z RouterB#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#int s1/0 RouterB(config-if)#ip rip authentication mode md5 RouterB(config-if)#^Z
Konfigurasi RIP version 2 (9) • Kini password yang dikirim akan terenkripsi, perhatikan contoh hasil debug ip rip berikut : RouterA#debug ip rip RIP protocol debugging is on RouterA# *Mar 1 00:59:24.567: RIP: received packet with MD5 authentication *Mar 1 00:59:24.567: RIP: received v2 update from 172.16.4.2 on Serial1/0 *Mar 1 00:59:24.567: 172.16.2.0/27 via 0.0.0.0 in 1 hops *Mar 1 00:59:24.571: 172.16.3.0/25 via 0.0.0.0 in 1 hops
Penutup Perkuliahan
Mahasiswa telah dapat memahami dan menjelaskan tentang : • Protokol Routing RIP Karakteristik RIP, Cara Kerja RIP, Kelemahan RIP
• RIP version 1 Enable RIP, passive interface, Split Horizon • RIP version 2 Classless routing, Security
Thank You
Dadiek Pranindito ST. MT.
[email protected]
LOGO
[email protected]
