Postingan untuk Tugas " Keamanan Jaringan
Komputer"
Dosen Pengampu : " Arief
Arfriandi"
Mata
Kulah : " Keamanan
Jaringan Komputer
Prodi
: " Pend. TIK "
CIDR dan VLSM
Oleh :
Kitnas Dian
Purwitasari
5302410149
rombel 03
Metode VLSM ataupun CIDR pada
prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukannya
pemecahan Network ID guna mengatasi kekerungan IP Address tersebut. Network
Address yang telah diberikan oleh lembaga IANA jumlahnya sangat terbatas,
biasanya suatu perusahaan baik instansi pemerintah, swasta maupun institusi
pendidikan yang terkoneksi ke jaringan internet hanya memilik Network ID tidak
lebih dari 5 – 7 Network ID (IP Public).
Sebelum kita mengenal apa itu pengertian dari CIDR Dan VLSM
saya akan sedikit mengingat tentang beberapa istilah – istilah yang berhubungan
dengan materi diatas :
1 - IP
IP adalah suatu alamat logika untuk perangkat2 jaringan yang
menggunakan protocol TCP/IP agar perangkat tersebut dapat saling berkomunikasi.
Pada IP versi 4 terdiri dari 32 bit binary dan dibagi menjadi 4 oktet. IP
tersebut dibagi menjadi 5 kelas dari kelas A-E. Namun yang sering digunakan
adalah kelas A-C.
2. Alokasi
IP
Pada saat kita melakukan subneting pada suatu IP kita akan
mendapatkan beberapa subnet ip baru. Namun tidak semua IP dalam subnet tersebut
dapat diberikan ke sebuah perangkat.
3. IP Private
IP Private adalah sekelompok IP pada kelas A, B, C yang
bebas kita pakai tanpa harus mendaftarkanya terlebih dahulu ke lembaga
pengelola domain seperti IANA atau PANDI. IP ini hanya dikenal dalam jaringan
pribadi itu sendiri dan tidak dikenal oleh internet.
4. Subneting
Apakah kita harus mempunyai banyak ip public untuk mengkoneksikan beberapa computer teman kita ke internet? Jawabanya adalah tidak perlu. Karena ip public sendiri sudah terbatas yang disebabkan oleh menjamurnya situs – situs di internet. Subneting adalah suatu cara untuk memperbanyak network ID dari satu network ID yang kita miliki.
Apakah kita harus mempunyai banyak ip public untuk mengkoneksikan beberapa computer teman kita ke internet? Jawabanya adalah tidak perlu. Karena ip public sendiri sudah terbatas yang disebabkan oleh menjamurnya situs – situs di internet. Subneting adalah suatu cara untuk memperbanyak network ID dari satu network ID yang kita miliki.
Tabel Subneting CIDR VLSM
Kalau anda semua mau melakukan subneting, kalau anda bukan
berasal dari orang-orang yang computerized dan serius ngopeni
angka-angka biner, maka tabel berikut ini merupakan,
tabel ampuh, untuk mempersingkat proses penghitungan subnet.
Kita perlu melakukan subneting, jika ingin meningkatkan
performa dan keamanan jaringan yang akan kita desain. Jadi subneting biasane
mesti di terapkan baik itu dalam jaringan yang
berbasis ethernet maupun wireless.
Berikut ini tabel subnet yang dapat anda gunakan :
CIDR Subnet Mask
Jumlah Host
/32 255.255.255.255
1
/31 255.255.255.254 2
/30 255.255.255.252 4
/29 255.255.255.248 8
/28 255.255.255.240 16
/27 255.255.255.224 32
/26 255.255.255.192 64
/25 255.255.255.128 128
/24 255.255.255.0 256
/23 255.255.254.0 512
/22 255.255.252.0 1,024
/21 255.255.248.0 2,048
/20 255.255.240.0 4,096
/19 255.255.224.0 8,192
/18 255.255.192.0 16,384
/17 255.255.128.0 32,768
/16 255.255.0.0 65,536
/15 255.254.0.0 131,072
/14 255.252.0.0 262,144
/13 255.248.0.0 524,288
/12 255.240.0.0 1,048,576
/11 255.224.0.0 2,097,152
/10 255.192.0.0 4,194,304
/9 255.128.0.0 8,388,608
/8 255.0.0.0 16,777,216
/7 254.0.0.0 33,554,432
/6 252.0.0.0 67,108,864
/5 248.0.0.0 134,217,728
/4 240.0.0.0 268,435,456
/3 224.0.0.0 536,870,912
/2 192.0.0.0 1,073,741,824
/1 128.0.0.0 2,147,483,648
/0 0.0.0.0 4,294,967,296
/31 255.255.255.254 2
/30 255.255.255.252 4
/29 255.255.255.248 8
/28 255.255.255.240 16
/27 255.255.255.224 32
/26 255.255.255.192 64
/25 255.255.255.128 128
/24 255.255.255.0 256
/23 255.255.254.0 512
/22 255.255.252.0 1,024
/21 255.255.248.0 2,048
/20 255.255.240.0 4,096
/19 255.255.224.0 8,192
/18 255.255.192.0 16,384
/17 255.255.128.0 32,768
/16 255.255.0.0 65,536
/15 255.254.0.0 131,072
/14 255.252.0.0 262,144
/13 255.248.0.0 524,288
/12 255.240.0.0 1,048,576
/11 255.224.0.0 2,097,152
/10 255.192.0.0 4,194,304
/9 255.128.0.0 8,388,608
/8 255.0.0.0 16,777,216
/7 254.0.0.0 33,554,432
/6 252.0.0.0 67,108,864
/5 248.0.0.0 134,217,728
/4 240.0.0.0 268,435,456
/3 224.0.0.0 536,870,912
/2 192.0.0.0 1,073,741,824
/1 128.0.0.0 2,147,483,648
/0 0.0.0.0 4,294,967,296
Classful Ranges
0.0.0.0 – 127.255.255.255
128.0.0.0 – 191.255.255.255
192.0.0.0 – 223.255.255.255
224.0.0.0 – 239.255.255.255
240.0.0.0 – 255.255.255.255
0.0.0.0 – 127.255.255.255
128.0.0.0 – 191.255.255.255
192.0.0.0 – 223.255.255.255
224.0.0.0 – 239.255.255.255
240.0.0.0 – 255.255.255.255
Reserved Ranges
RFC1918 10.0.0.0 – 10.255.255.255
Localhost 127.0.0.0 – 127.255.255.255
RFC1918 172.16.0.0 – 172.31.255.255
RFC1918 192.168.0.0 – 192.168.255.255
RFC1918 10.0.0.0 – 10.255.255.255
Localhost 127.0.0.0 – 127.255.255.255
RFC1918 172.16.0.0 – 172.31.255.255
RFC1918 192.168.0.0 – 192.168.255.255
CIDR
Classless Inter-Domain
Routing (disingkat menjadi CIDR)
adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke
dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting. CIDR merupakan
mekanisme routing yang lebih
efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP
jaringan ke dalam kelas-kelas A, B, dan C. Masalah yang terjadi pada sistem
yang lama adalah bahwa sistem tersebut meninggalkan banyak sekali alamat IP
yang tidak digunakan. Sebagai contoh, alamat IP kelas A secara teoritis
mendukung hingga 16 juta host komputer yang dapat terhubung, sebuah jumlah yang
sangat besar. Dalam kenyataannya, para pengguna alamat IP kelas A ini jarang
yang memiliki jumlah host sebanyak itu, sehingga menyisakan banyak sekali
ruangan kosong di dalam ruang alamat IP yang telah disediakan. CIDR
dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak
terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C
yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat
menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat
IP kelas B.
Pengertian VLSM
Vlsm adalah pengembangan mekanisme subneting, dimana dalam
vlsm dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam
clasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. selain
itu, dalam subnet classic, lokasi nomor IP tidak efisien.
Jika proses subnetting yang menghasilkan beberapa
subjaringan dengan jumlah host yang sama telah dilakukan, maka ada kemungkinan
di dalam segmen-segmen jaringan tersebut memiliki alamat-alamat yang tidak
digunakan atau membutuhkan lebih banyak alamat. Karena itulah, dalam kasus ini
proses subnetting harus dilakukan berdasarkan segmen jaringan yang dibutuhkan
oleh jumlah host terbanyak. Untuk memaksimalkan penggunaan ruangan alamat yang
tetap, subnetting pun diaplikasikan secara rekursif untuk membentuk beberapa
subjaringan dengan ukuran bervariasi, yang diturunkan dari network identifier
yang sama. Teknik subnetting seperti ini disebut juga variable-length
subnetting. Subjaringan-subjaringan yang dibuat dengan teknik ini menggunakan
subnet mask yang disebut sebagai Variable-length Subnet Mask (VLSM).
Dengan menggunakan variable-length subnetting, teknik
subnetting dapat dilakukan secara rekursif: network identifier yang sebelumnya
telah di-subnet-kan, di-subnet-kan kembali. Ketika melakukannya, bit-bit
network identifier tersebut harus bersifat tetap dan subnetting pun dilakukan
dengan mengambil sisa dari bit-bit host.
Protokol-protokol routing yang mendukung variable-length
subnetting adalah Routing Information Protocol (RIP) versi 2 (RIPv2), Open
Shortest Path First (OSPF), dan Border Gateway Protocol (BGP versi 4 (BGPv4).
Protokol RIP versi 1 yang lama, tidak mendukungya, sehingga jika ada sebuah
router yang hanya mendukung protokol tersebut, maka router tersebut tidak dapat
melakukan routing terhadap subnet yang dibagi dengan menggunakan teknik
variable-length subnet mask.
Perhitungan IP Address menggunakan metode VLSM adalah metode
yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet
mask. Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat
berkomunikasi kedalam jaringan internet sebaiknya pengelolaan networknya dapat
memenuhi persyaratan :
1. Routing protocol yang digunakan harus
mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya
(routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya, bahan bacaan lanjut
protocol routing : CNAP 1-2),
2. Semua perangkat router yang digunakan
dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma
penerus packet informasi.
Penerapan VLSM
Contoh 1:
130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan CIDR,
maka
didapat
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah4
maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst… sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu
130.20.32.0 kemudian :
- Kita pecah menjadi 16 blok subnet, dimana nilai16 diambil
dari hasil
perhitungan
subnet pertama yaitu /20 = (2x) = 24 = 16
- Selanjutnya nilai subnet di ubah tergantung kebutuhan
untuk pembahasan ini kita gunakan /24, maka didapat 130.20.32.0/24 kemudian
diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst… sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
- Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet
VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet
lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi8 blok
kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Contoh 2:
Diberikan Class C network 204.24.93.0/24, ingin di subnet
dengan kebutuhan berdasarkan jumlah host: netA=14 hosts, netB=28 hosts, netC=2
hosts, netD=7 hosts, netE=28 hosts. Secara keseluruhan terlihat untuk melakukan
hal tersebut di butuhkan 5 bit host(2^5-2=30 hosts) dan 27 bit net, sehingga:
netA (14 hosts): 204.24.93.0/27 => ada 30 hosts; tidak
terpakai 16 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
Dengan demikian terlihat adanya ip address yang tidak
terpakai dalam jumlah yang cukup besar. Hal ini mungkin tidak akan menjadi
masalah pada ip private akan tetapi jika ini di alokasikan pada ip
public(seperti contoh ini) maka terjadi pemborosan dalam pengalokasian ip
public tersebut.
Untuk mengatasi hal ini (efisiensi) dapat digunakan metoda VLSM, yaitu dengan cara sebagai berikut:
Untuk mengatasi hal ini (efisiensi) dapat digunakan metoda VLSM, yaitu dengan cara sebagai berikut:
1. Buat urutan berdasarkan penggunaan
jumlah host terbanyak (14,28,2,7,28 menjadi 28,28,14,7,2).
2. Tentukan blok subnet berdasarkan kebutuhan host:
28 hosts + 1 network + 1 broadcast = 30 –> menjadi 32 ip ( /27 )
14 hosts + 1 network + 1 broadcast = 16 –> menjadi 16 ip ( /28 )
7 hosts + 1 network + 1 broadcast = 9 –> menjadi 16 ip ( /28 )
2 hosts + 1 network + 1 broadcast = 4 –> menjadi 4 ip ( /30 )
28 hosts + 1 network + 1 broadcast = 30 –> menjadi 32 ip ( /27 )
14 hosts + 1 network + 1 broadcast = 16 –> menjadi 16 ip ( /28 )
7 hosts + 1 network + 1 broadcast = 9 –> menjadi 16 ip ( /28 )
2 hosts + 1 network + 1 broadcast = 4 –> menjadi 4 ip ( /30 )
Sehingga blok subnet-nya menjadi:
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts
Tidak ada komentar:
Posting Komentar