Koneksi Networks
Jaringan Komputer
n
Dapat dilakukan: n
Network Layer (Bagian 2)
n
Di physical layer dengan menggunakan repeater atau hub (regenerate signal) Di datalink layer dengan menggunakan bridges dan switches n n n
n n
Koneksi Networks n
Di network layer dengan router ( multiprotocol) Di transport layer dengan gateway (semantic)
Koneksi Network
Dapat dilakukan: n
n
n
Di network layer dengan router. Jika network memiliki network layer yang berbeda, router harus mampu menerjemahkan antar format packet (multiprotocol) Di transport layer dengan gateway untuk interfacing antar 2 koneksi transport Di application layer dengan application gateways untuk menerjemahkan semantik dari pesan. Contoh gateway antar e-mail Internet dan e-mail X.400 harus mem-parse pesan dan mengubah beberapa bagian header
Koneksi Network n
Menerima frame Memeriksa MAC address Forward frame (+protocol translation)
2 cara interkoneksi yang mungkin: n
n
Cara VC: Penggabungan subnet VC (CO). Dulu, kebanyakan public network adalah CO. Sekarang Frame relay, SNA, 802.16 dan ATM juga masih CO. Cara datagram: sekarang banyak dipakai seiring perkembangan dan popularitas ‘The Internet’
Penggabungan VC n n
n n
n
Koneksi jarak jauh di-setup seperti pembentukan koneksi biasa Subnet melihat bahwa tujuannya jauh (remote) dan membentuk VC ke yg router terdekat ke destination network Kemudian membentuk VC dari router ke gateway external Gateway ini mencatat keberadaan VC dalam tabelnya dan memproses pembentukan VC lain di router di subnet berikutnya Proses ini berlanjut hingga destination dapat dicapai
1
Penggabungan VC n
n
n
Penggabungan VC
Setelah packet data mengalir , setiap gateway merelay incoming packet, mengkonvert formatnya dan nomor VC-nya sesuai kebutuhan Semua packet harus melewati rangkaian gateway yang sama. Packet tidak pernah diubah urutannya oleh network Penggabungan VC ini akan sangat baik hasilnya bila semua network secara umum memiliki property yang sama
Koneksi Datagram n
n
n
n
Koneksi Datagram
Datagram antar host menggunakan route yang berbeda-beda dalam internetwork Pilihan route dilakukan terpisah untuk tiap packet, mungkin bergantug pada lalu lintas saat itu Bisa menggunakan multiple route sehingga bandwidthnya bisa lebih tinggi dp penggabungan VC Tidak ada jaminan urutan dan kedatangan packet
Internet VC vs. Datagram n
VC: n
n
n
Buffer reserved in advance, sequencing gueranteed, short header, no trouble from delayed duplicate packet Routing table space, no alternate routing to avoid congestion, vulnerable to router failure, difficult/impossible to implement if on of the network involved is datagram
Tunneling n
Kasus jika source dan destination adalah dari type network yang sama, tetapi diantara keduanya ada type yang berbeda
Datagram: n
n
More potential to adapt, robust (router fail). Many LAN, mobile network and some WAN are not VC. More potential to congestion, longer header
2
Tunneling n
n
n
n
n
Analogi Tunneling
Untuk mengirim IP packet ke host 2, host 1 membentuk packet berisi address host 2, memasukkan ke frame Ethernet dengan alamat tujuan ke router Paris. Saat menerima, router memasukkan packet ke ‘payload field’ dari packet network layer WAN, dan memberi alamat tujuan ke router WAN di London Di London, packet IP dibuka dan dikirim ke host 2 dalam frame Ethernet WAN bisa dipandang sebagai tunnel dari satu router ke router lain. Packet IP berjalan dari ujung tunnel satu ke ujung yang lain
Internetwork Routing
Internetwork Routing n
2 level routing n n
n
n
Tiap network independen sehingga bisa menggunakan algoritma berbeda Perbedaan intranetwork dan internetwork routing: n n
Fragmentasi n
n
n
n
Tiap network memiliki spesifikasi berbeda diantaranya adalah ukuran paket maksimum, yg disebabkan karena: hardware, OS, protokol, standar (inter)nasional dan berbagai pertimbangan lain Payload maksimum berkisar antara 48 byte (ATM) hingga 65.515 byte (paket IP) Solusi untuk perbedaan ini adalah dengan memungkinkan gateway memecah paket ke dalam fragmen dan mengirimnya sebagai paket terpisah 2 pendekatan: transparan dan non-transparan
Dalam setiap network: interior gateway protocol Di antara network: exterior gateway protocol
Boundary (international / national) Charging (cost)
Fragmentasi (a) Transparan (b) Non-transparan
3
Fragmentasi dengan offset Fragmentasi n
Fragmen paket perlu diberi nomor untuk rekonstruksi n
Penomoran dengan tree n n
n
2 level: 0.0, 0.1, 0.2 dst 3 level: 0.0.0, 0.0.1 dst
Menggunakan elementary fragment size dan offset
elementary data size = 1 byte. (a) Paket asli, berisi 10 data bytes. (b) Fragmen selewat network dengan max size 8 payload byte (+header) (c) Fragmen selewat gateway size 5
Internet = kumpulan network (sistem otonom)
Network layer di Internet n
Prinsip Desain Internet (RFC1958): n n n n n n n n n n
Make sure it works. Keep it simple. Make clear choices. Exploit modularity. Expect heterogeneity. Avoid static options and parameters. Look for a good design; it need not be perfect. Be strict when sending and tolerant when receiving. Think about scalability. Consider performance and cost.
Internet n
n
Inti koneksi di Internet adalah di protokol network layer-nya yaitu IP (Internet Protocol) yang memang didesain dengan pemikiran internetworking Tugas IP adalah memberikan jalan sebaikbaiknya untuk melakukan transport datagram dari source ke destination, tanpa peduli lewat satu atau sejumlah network
Internet n
Komunikasi dalam internet adalah sbb: n
n
n
n
Transport layer menerima stream data dan memecah menjadi datagram (teori bisa 64KB, praktis tidak lebih dari 1500B supaya cukup di frame Ethernet) Datagram (yang mungkin difragmentasi) dikirimkan lewat Internet Ketika diterima di destination, di-reassembly oleh network layer menjadi datagram aslinya Datagram diberikan ke transport layer
4
Protokol IP
IP Option
IPv4 header (20bytes) +optional part
IP address (classfull – no longer used)
IP address n
n n n n
IP Address n
n
n
IP address panjangnya 32 bit, masing-masing untuk field source dan destination dari packet IP IP address bukan menyatakan host tetapi menyatakan network interface. Jika host berada di 2 network maka akan memiliki 2 IP address -> network addresss Network address (32 bit) biasa dituliskan dengan notasi titik (4 angka desimal yang masing-masing 4 byte) n n
Terendah : 0.0.0.0 Tertinggi: 255.255.255.255
Class A: memungkinkan hingga 128 network dengan masing-masing 16 juta host Class B: 16384 network – 64000 host Class C: 2 juta network – 256 host Class D: support multicast Class E: address dengan awaln 1111 direserve
Subnet n
Dalam IP addressing, semua host dalam network harus memiliki network number yang sama n n
n
Menjadi masalah saat network membesar Mengeset network address kedua akan sulit dilakukan
Sedikit penyesuaian dalam sistem addressing: n
Memungkinkan network di-split ke dalam beberapa bagian untuk penggunaan internal, tetapi tetap sebagai satu network untuk dunia luar (eksternal)
5
Subnet
Subnet? n
n
Subnet n
n
Ketika packet tibe di router, bagaimana router tahu ke subnet (Ethernet) mana packet harus diberikan? Satu cara: tabel dengan entry sebanyak 65536 (class B) untuk mencari router ke tiap host yang ada n
Bisa dipakai, tetapi tabelnya sangat besar. Kesulitan saat ada perubahan (host baru, pindah, diputuskan)
Subnet Mask n
n
Subnet (Internet) = bagian dari sebuah network Subnet (umum) = sekumpulan router dan jalur komunikasi dalam network
Subnet n
Ditemukan cara lain: n
n
Tidak dengan address tunggal class B (14 bit network number, 16 bit host number) tetapi beberapa bit diambil dari host number untuk membuat subnet number Contoh: jika Uni ada 35 dept, bisa memakai subnet number 6 bit, dan host number 10 bit (bisa untuk 64 Ethernet dengan masing-masing 1022 host). Pemisahan ini bisa diubah-ubah
Subnet Mask
Untuk mengimplemantasi subnetting, router memerlukan subnet mask untuk tanda pemisahan (split) antara subnet dan host number Subnet mask ditulis dengan dotted desimal: n
Contoh 255.255.252.0
Sebuah network class B dipisah ke dalam 64 subnet Subnet Mask = 11111111.11111111.11111100.00000000 = 255.255.252.0
6
Subnet Mask n
Di luar network, subnetting tidak terlihat n
n
n
Dalam contoh, subnet pertama mungkin menggunakan IP address mulai 130.50.4.1, yang kedua 130.50.8.1, ketiga 130.50.12.1, dst Untuk melihat mengapa subnet ini loncat 4, lihat address binernya sbb: n n n
n
Subnet Mask Dengan subnetting, routing table berubah, menambahkan entry dengan bentuk (thisnetwork, subnet, 0) dan (this-network, thissubnet, host) n
Subnet 1: 10000010 00110010 000001|00 00000001 Subnet 2: 10000010 00110010 000010|00 00000001 Subnet 3: 10000010 00110010 000011|00 00000001
n
| menandai batas antara subnet number dengan host number. 6 kiri subnet number, 10 kanan host number
Subnet Mask n
Contoh: n
n n
Sebuah paket ke 130.50.15.6 tiba di router kemudian diAND-kan dengan subnet mask 255.255.252.0, hasilnya adalah 130.50.12.0. Alamat ini yang dipakai mencari di tabel routing untuk mendapatkan jalur ke router subnet 3
Subnetting mengurangi space untuk routing table (hierarki 3 level, instead of 2) Subnet Mask bisa dinyatakan dengan /22 misalnya, untuk menyatakan panjangnya 22 bit = 11111111 11111111 11111100 00000000 = 255.255.252.0
Kasus Subnet 1: 130.50.4.1 Biner: 10000010 00110010 000001|00 00000001 Sebuah packet ke address Biner: 10000010 00110010 000001|11 00000001 = 130.50.7.1 akan dikirim ke subnet mana? Subnet mask = 255.255.252.0 Biner: 11111111 11111111 111111|00 00000000 Hasil 10000010 00110010 00000111 00000001 AND 11111111 11111111 11111100 00000000 = 10000010 00110010 00000100 00000001 = 130.50.4.1 = Subnet 1 Jadi packet ke address 130.50.7.1 dikirim ke subnet 1 Range subnet 1 adalah 10000010 00110010 000001|00 00000001 hingga 10000010 00110010 000001|11 11111111 atau 130.50.4.1 hingga 130.50.7.255
n
n
n
n
n n
Classless InterDomain Routing (CIDR)
Masalah dalam Internet n
n
n
Makin populer, Booming growth -> kehabisan address Tahun 1987 diprediksikan Internet akan bisa berkembang hingga 100000 network. Hal ini telah terjadi tahun 1996 Jika bit yang dialokasikan untuk network address besar, beban router makin berat (tabel routing makin besar)
Sebuah router di subnet K tahu bagaimana mencapai router lain dan ke semua host di K, tetapi tidak perlu tahu detil host di subnet lain Yang perlu dilakukan: setiap router melakukan operasi AND dengan subnet mask untuk menghilangkan host address dan mencari hasilnya di tabel
n
CIDR (RFC 1519): mengalokasikan sisa IP address dalam blok berbagai macam ukuran, tanpa klasifikasi n
n
n
Jika sebuah site memerlukan , misal, 2000 address, diberikan blok 2048 address
Tabel routing di seluruh dunia di-update dengan entry yang di-assign secara lokal. Setiap entry mengandung sebuah base address dan sebuah subnet mask Entry lokal bisa dikombinasikan membentuk sebuah entry agregat (memperkecil entry di tabel routing)
7
Network Address Translation (NAT) NAT (RFC 3022): n
n
n
n
Memberikan sebuah (atau beberapa) IP address untuk tiap company untuk Internet Dalam company, setiap komputer mendapat sebuah IP address yang unik , untuk keperluan internal routing Saat paket keluar dari company ke ISP, sebuah address translation dilakukan lewat sebuah NAT Box NAT Box mengkonversi IP address internal menjadi IP address company (misal dari 10.0.0.1 menjadi 198.60.42.12)
NAT n
3 range IP address yang bisa digunakan (declared as private): n n n
n
Bagaimana menentukan paket yang datang ke host mana? n
n
n
10.0.0.0 – 10.255.255.255/8 (16,777,216 hosts) 172.16.0.0 – 172.31.255.255/12 (1,048,576 hosts) 192.168.0.0 – 192.168.255.255/16 (65,536 hosts)
Menggunakan 16bit integer port number (milik transport layer) untuk menampung address internal Port 1-1023 di-reserved untuk service (misal port 80 untuk web server)
Problems (RFC 293): NAT menyalahi arsitektur dan aturan IP
NAT
Internet Control Protocol n
Sebagai tambahan dari IP (untuk transfer data) Internet memiliki beberapa control protocol yang digunakan di network layer: n n
ICMP: Internet Control Message Protocol ARP: Address Resolution Protocol (IP to other address mapping) n n n
ICMP n
n
n
n
Operasi dari Internet dimonitor oleh routerrouter Ketika sesuatu yang tidak dikehendaki terjadi, kejadian itu dilaporkan oleh ICMP (juga dipakai untuk menguji internet) Sekitar selusin jenis pesan ICMP didefinisikan Setiap jenis pesan ICMP dibungkus dalam IP packet
RARP: Reverse ARP (other to IP mapping) BOOTP: Bootstrap Protocol (Static mapping) DHCP: Dynamic Host Configuration Protocol (dynamic address assignment using special server)
ICMP Jenis pesan ICMP yang penting (selengkapnyacari di www.iana.org/assignments/icmp-parameters)
8
ARP
ARP
Didefinisikan dalam RFC 826 IP address harus diterjemahkan ke dalam address fisik host ( misal ke 48-bit ethernet card address number) ARP mengatur bahwa pengirim harus membroadcast paket yang menanyakan siapa yang memiliki IP address tertentu dan mendapatkan jawabannya (berupa address fisik) Broadcast dapat dikurangi dengan menggunakan ARP cache di tiap host
n n
n
n
RARP n n
n
n
n
RFC 903 Mendapatkan IP address jika address fisik (ethernet) diketahui Saat boot sebuah host akan broadcast paket menyebutkan address ethernetnya dan meminta IP addressnya Server RARP akan menjawab dengan mencari di configuration filenya Satu RARP dibutuhkan untuk tiap network
DHCP n n
n
n
BOOTP n n
n
n
RFC 951, 1048 dan 1084 Mengatasi kekurangan RARP, dengan pesan UDP yang diforward melalui router Memerlukan konfigurasi manual dari tabel maping (IP ke Ethernet) Jika ada sebuah host baru ditambahkan, tidak bisa menggunakan BOOTP sebelum admin menambahkan dalam konfigurasi
DHCP
RFC 2131 dan 2132 Memungkinkan IP address assignment manual dan otomatis Menggunakan server khusus yang mengassign IP address ke host yang meminta. Server ini tidak harus berada di LAN yang sama, tetapi memerlukan DHCP relay Bisa menggunakan skema leasing & renewal
9
Routing di dalam Internet
OSPF n n
n
Gateway Routing Protocols: Interior GRP (dalam ASes) : OSPF (open shortest path first) Exterior GRP (antar ASes ) : BGP (border gateway protocol)
n
n
n n n n n
Bersifat ‘open’ (published in open literature) Support berbagai macam metrik Dinamis (adaptasi perubahan topologi) Support routing berdasar type of service Melakukan load balancing Support untuk sistem hierarkis Punya mekanisme security
OSPF n
OSPF
OSPF mendukung 3 macam koneksi dan network: n n n
Point-to-point antar 2 router Multiakses dengan broadcasting (most LAN) Multiakses tanpa broadcasting (most packet switched WAN)
OSPF n
n
Operasi OSPF dengan mengabstraksi kumpulan network, router dan line menjadi directed weighted graph (2 arc untuk koneksi 2 arah) Untuk operasi normal ada 3 macam route: n n n
Intra-area Interarea Inter-AS
OSPF n
OSPF membedakan 4 kelas router: n n n n
Internal router (dalam satu area) Area border router (konek 2 atau lebih area) Backbone router (dalam backbone) AS boundary router ( konek ke router di ASes lain)
10
OSPF n
OSPF Jenis pesan OSPF
Relasi antara Autonomous Systems, Backbone dan area dalam OSPF
BGP n
n
BGP
Protokol antar AS harus memperhatikan politik. Misal sebuah AS corporate ingin bisa mengirim / menerima paket ke / dari sembarang Internet site, tetapi tidak mau menjadi tempat transit Kebijakan berkaitan dengan pertimbangan politis, keamanan atau ekonomi
n
n
n
BGP (a) kumpulan router BGP (b) informasi yang dikirim ke F
Komunikasi antar sepaang BGP dengan establishing koneksi TCP (reliable) BGP selain menghitung cost juga memaintain path yang dipakai dan memberitahu ke tetangganya Didefinisikan dalam RFC 1771dan 1774
Internet Multicasting n n
Koneksi internet biasanya one-to-one Multicasting di-support n
Untuk: n n n
n
Replikasi update Basis data terdistribusi Digital Conferences
Caranya: n
Menggunakan address kelas D n n
Permanen Temporer
11
Mobile IP n
Jika sebuah host berpindah: n
n
n
IP tetap: paket tidak akan pernah tiba, tidak ada route IP berubah: tidak atraktif, harus publish IP baru
Solusi: menggunakan home & foreign agent
IPv6 - Goals n n n n n n n n n
Support milyaran pengguna, walaupun dengan alokasi yang tidak efisien sekalipun Mengurangi ukuran tabel routing Menyederhanakan protokol, router memproses paket lebih cepat Security (authetication & privacy) lebih baik Lebih memperhatikan type service, utamanya untuk data real-time Penambahan multicasting dengan scope Memungkinkan host untuk roaming tanpa mengganti address Protokol dapat berevolusi Memungkinkan protokol lama dan baru untuk co-exist
IPv6
IPv6
Required Header IPv6
Extension Header IPv6
SUMMARY n
Network layer memberikan layanan kepada transport layer. 2 macam layanan: n n
n
Hal yang penting n n n
n n
Connection-oriented Connectionless
Routing: statis & dinamis Congestion: avoid & deal with Quality of service
Internetworking (nature, problem & solution) Internet, IPv4 replaced by IPv6
12
