Pages

Minggu, 20 Mei 2012

Setting Mikrotik dengan Winbox

Setting Mikrotik dengan Winbox
MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Langkahnya burn file ISO MikroTik RouterOS™ ke CD.
1. Install Mikrotik OS
- Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64

- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local

- Burn Source CD Mikrotik OS masukan ke CDROM

- Boot dari CDROM

- Ikuti petunjuk yang ada, gunakan syndrom next-next dan default

- Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)

- Setelah semua paket ditandai maka untuk menginstallnya tekan “I”

- Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal

- Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting Dasar Mikrotik

Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip. Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi
- Login sebaga admin degan default password ga usah diisi langsung enter. Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Seting mikrotik ada 2 cara yaitu dengan TEXT dan Winbox.
Di sini akan saya terangkan seting mikrotik dengan Winbox.
Langkah setting Mikrotik dengan TEXT
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
Kemudian buka browser dengan alamat IP tadi, dan download Winbox
2. Buka Winbox yang telah di download tadi


3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect
4. Login ke Mikrotik Via Winbox berhasil

5. Klik IP —> ADDRESS

6. Ini adalah tampilan dari address
7. Kemudian masukkan IP public (dari ISP)
8. Ini daftar IP pada 2 ethernet

9. Setting Gateway, IP —> Routes

10. Masukkan IP GATEWAY (dari ISP)
11. Hasil ROUTING
12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK
13. Setting MASQUERADE
14. Klik IP —> Firewall

15. Kemudian pilih NAT
16. Pada tab General  pada Chain pilih srcnat pada Out. Interface pilih ether1 pada tab Action pilih masquerade, Kemudian klik Apply dan OK


Senin, 07 Mei 2012

Data Sheet

Layer 2/3/4 Chassis Switch
For Enterprise Network Connections
The DES-6500 is a Layer 3 backbone chassis-based Gigabit switch that provides everything a business
needs for a switched network. This 9-slot chassis offers a high switch fabric capacity of 160Gbps
supporting wire speed L2/L3 packet switching in dynamic or static environments. Some of the
features include a high port density, with L2/L3/L4 Class of Service (CoS) and Access Control
Lists (ACL), Multiple link aggregation, fault tolerance, a hot-swappable CPU module/line card and
redundant power supply, and traffic monitoring. Designed for performance and flexibility, this
chassis offers you the price/performance ratio necessary to deploy a cost-effective enterprise
backbone network.
High Scalability, Availability, & Security
With 8 line card slots and a wide range of user-selectable port types and speeds, the switch provides
easy scalable expansion as your network needs grow. This switch provides redundancy of power, link
aggregation, STP, and VRRP, which prevents single point of failure, minimizes possible network
downtime, and increases the network’s availability. Line card hot-swappable capability makes it easy to
swap defective line cards, shorten the network restoration time, and simplify troubleshooting. Increase
security by taking advantage of 802.1x, RADIUS authentication, TACACS+, SSL, and SSH network
security features. The hardware and software features of the DES-6500 all work together to allow
customers to build affordable, high performance, high availability, and highly secure networks.
Up to 16 10Gigabit ports, 96 Gigabit Ports, 192 Fast Ethernet Ports, 142 Mpps Forwarding Rate
You can configure the switch with up to 96 Gigabit ports, 192 twisted-pair Fast Ethernet ports or a
combination of both. Copper and fiber Gigabit are supported. Built-in wire-speed switch fabric
provides hardware-based packet filtering and forwarding, while packet routing is performed by
on-board ASICs, which are many times faster than traditional CPU-based routers.
Network Management
The DES-6500 supports a variety of network management options including: console CLI, Telnet
configuration, Web-based and SNMP v1, v2, v3 management, RMON monitoring, TFTP firmware
upgrade, TFTP configuration download/upload, Port Mirroring for troubleshooting, and BootP/DHCP
IP assignment. It also supports advanced traffic management options including: 802.3x, Bandwidth
Control, Broadcast Storm Control, Traffic Segmentation and IGMP snooping. Live CPU utilization
monitoring and port descriptions are available to help troubleshoot when a performance
degradation occurs.
Advanced Enterprise Features
The DES-6500 supports IP (RIP, OSPF) and IGMP, DVMRP, and PIM multicasting for logical
network segmentation and traffic control. It also supports a complete set of Spanning Tree Protocols
(STP), Rapid Spanning Tree Protocol (RSTP), and Multiple Spanning Tree
Protocol for Layer 2 redundancy.

Hardware
Port Standard/Function Support
Fully Compliant with IEEE 802.3/802.3u/802.3ab/802.3z Standard
ANSI/IEEE 802.3 NWay auto-negotiation
MDI/MDI-X Auto-detection
IEEE 802.3x Flow Control in Full-duplex, Back Pressure in Half-duplex
DES-6500 Chassis System
Number of User-configurable Slots: 8
2 Redundant Power Supply Bays
Backplane Switch Fabric Bandwidth: 160Gbps
Up to 96Gigabit Ethernet Ports
Up to 192 Fast Ethernet Ports
3k IP Address, 16K MAC address, 4K VLAN (max.)
8 Hardware Priority Queues
32 Trunking Group, 8 port/Group
RAM Buffer: 128MB per Line Card, 256MB per CPU card
DES-6502 CPU/Fabric Switching Module (Shipped with DES-6500)
RS-232 Console Port (DB9) : DCE, 115200, N, 8, 1
Reset, Alarm Off Buttons
System, Power LED
160 Gbps Switching Capacity
Up to 142 Mpps Forwarding Rate Support
256MB SDRAM
512KB for Boot code and 16 MB for Runtime code
DES-6504 12 port 100BASE-FX MMF LC Module
Fully compliant with IEEE802.3u 100BASE-FX
IEEE 802.3x compliant Flow Control support for Full-duplex
Supports (SFF) LC type connections
Cable distances up to 2km in full duplex on Multi-Mode Fiber
DES-6506 24-port RJ-21 to RJ-45 Patch Panel
Patch panel support 2 RJ-21 ports to 24-port RJ-45 10/100 BASE-TX Interface
Compatible with the DES-6510 RJ-21 Telco Module
Use in conjunction with DES-6510 module
supports 2 RJ-21/Telco 50 connectors
1U high
DES-6507 12-port 10/100/1000Base-T + 2SFP Combo Module
Fully Compliant with IEEE 802.3/802.3u/802.3ab/802.3z Standard
ANSI/IEEE 802.3 NWay auto-negotiation
MDI/MDI-X Auto-detection
IEEE 802.3x Flow Control in Full-duplex
Copper Cables:
10BASE-T:
2-pair UTP CAT 3,4, 5 (100m max)
EIA/TIA-568 100-ohm STP (100m max.)
100BASE-TX/1000BASE-T:
2-pair or 4 pair UTP CAT 5 or Better (100m max.)
EIA/TIA-568 100-ohm STP (100m max.)
Fiber Cables: 50, 62.5/125 Micron Multimode Fiber, 9 Micron Singlemode Fiber
LED report (per port):
Link/Act
DES-6508 16-port 10BASE-T/100BASE-TX RJ-45 Fast Ethernet
Switch module
Fully compliant with IEEE802.3 10BASE-T, IEEE802.3u 100BASE-TX
All 10/100Mbps ports support auto-negotiation
Back pressure Flow Control support for Half-duplex mode
IEEE 802.3x compliant Flow Control support for Full-duplex
DES-6509 12-port 1000Base-X SFP Fiber Module
Fully Compliant with IEEE 802.3z Standard
IEEE 802.3x Flow Control in Full-duplex
Fiber Cables: 50, 62.5/125 Micron Multimode Fiber, 9 Micron Singlemode Fiber
LED report (per port):
Link/Act
DES-6510 24 Port 10/100Mbps RJ-21 Telco 50 Module
2 RJ-21, each support 12-port 10BASE-T/100BASE-TX ports
Fully compliant with IEEE802.3 10BASE-T, IEEE802.3u 100BASE-TX
All 10/100Mbps ports support auto-negotiation
Back pressure Flow Control support for Half-duplex mode
IEEE 802.3x compliant Flow Control support for Full-duplex
DES-6511 Power Supply
Full Redundant Feature Design
Hot-swappable Power Source
Power Management Function Enabled
2 Fans Included
Removable Handle Design
Input: 90 ~ 264 VAC, 47 ~ 63 Hz
Output: 3.3V:4A ~ 80 A; 12V: 0.1A ~2A
DES-6512 2 Port 10G XFP module for DES-6500 chassis
IEEE 802.3ae compliance
Support Full-Duplex operation only
Support XFP MSA compliant transceivers
256MB SDRAM
Flash: 512KB for boot code, 16MB for runtime code
LED indicators
Network Cable
10Base-T:
2-pair UTP CAT 3,4, 5
EIA/TIA-568 100-ohm STP
100Base-TX/1000Base-T:
2-pair or 4 pair UTP CAT 5 or Better
EIA/TIA-568 100-ohm STP
1000Base-SX:
50, 62.5/125 Micron Multimode Fiber
1000Base-LX:
50, 62.5/125 Micron Multimode Fiber
9 Micron Singlemode Fiber

Software
VLAN (Layer 2)
IEEE 802.1Q VLAN Tagging, Up to 255 Dynamic & 4K Static VLANs
Multiple IPs Per VLAN, GARP/GVRP, IGMP Snooping
Spanning Tree (Layer 2)
IEEE 802.1d Bridging STP, IEEE 802.1w Rapid Spanning Tree,
IEEE 802.1s Multiple Spanning Tree Group
IP Routing (Layer 3)
IP Fragmentation Support, Floating Static Route, RIP-v1&v2, OSPF
IGMP v2, DVMRP, PIM-DM, PIM-SM1, VRRP, 802.1v, (IPv6), Static Routing - 128
entries, 256 IP interface addresses
Traffic Classification (CoS)
IEEE 802.1p, MAC SA/DA Address, IP TOS and DSCP bits
IP Destination Addresses, TCP/UDP Destination Port Number, IP v6 VLAN
Number of Priority Queues: 8
Access Control/Security
IEEE 802.1x Port-based Access Control, Cisco like Port Security, TACACS+/
SSL/SSH2/RADIUS, IEEE 802.1x MAC-based Access Control
Access Control List (ACL)
MAC Address, VLAN, IP Address, Protocol Type, 802.1p, DSCP,
TCP/UDP Port Number, Traffic to the Switch Management Interface1, up to 100
ACL’s per port
Link Aggregation
802.3ad LACP, 32 Trunking Group, 8 Port/Group
Configuration
DHCP/BootP/DNS client, DHCP/BootP/DNS Relay
Telnet Server, DHCP Auto Configuration, supports “show config” command
Management Support
Web-based Management, Console & Telnet (CLI), RMON (statistic, history, alarms, events)
SNMP v1/v2/ v3, TFTP Client, SYSLOG Support, Dual Image1,
Web GUI Traffic Monitoring, Web MAC Address Browsing, Port Description,
3-level trigger logging, D-Link SIM, CPU utilization monitoring, supports 255
static ARP entries
MIB
MIB II (RFC 1213), Bridge (RFC 1493), RMON (RFC1757), RMON2-MIB
(RFC2021)
802.1p (RFC 2674), 802.1Q VLAN MIB (RFC 2674), Ethernet-like (RFC 1643)
IGMP MIB (RFC 2833), IPMROUTE-STD-MIB (RFC 2932), IGMP-STD-MIB
(RFC 2933)
IF- MIB (RFC 2233), RIP (RFC 1724), OSPF (RFC 1850), PIM-MIB (RFC
2934), DVMRP
IP-FORWARD-MIB (RFC 2096), D-Link Private MIB (proprietary), dlkSysLog-MIB
Port Configuration & Monitoring
Auto-negotiation, Port Mirroring, Broadcast Storm Control,
9K Jumbo Frame Support, HOL Prevention
Traffic Segmentation, SNTP, CPU Interface filtiring

SUMBER:


Ujian MID APJK : Rancangan Jaringan 3 Lantai 4 Ruangan 40 PC

IP Versi 6

(Internet Assigned Numbers Authority) yang ditentukan berdasarkan wilayah, diantaranya adalah
APNIC (Asia Pacific Network Information Center) yang khusus menangani request IP address
untuk wilayah Asia Pasifik, diantaranya wilayah yang dilayani oleh APNIC adalah Indonesia.
Organisasi serupa yang menangani kawasan Amerika Utara, Amerika Selatan, Karibia, dan Afrika
Sub Sahara adalah ARIN, sedangkan di Eropa, Timur Tengah, dan sebagian Afrika adalah RIPENCC.
IP address yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada jaringan/
Internet memang merupakan komponen vital pada Internet, karena tanpa IP address sudah pasti
tidak akan dikenal Internet. Setiap komputer yang terhubung ke Internet setidaknya harus
memiliki sebuah IP address pada setiap interfacenya dan IP address sendiri harus unik karena
tidak boleh ada komputer/server/perangkat network lainnya yang menggunakan IP address yang
sama di Internet. IP address adalah sederetan bilangan binary sepanjang 32 bit, yang dipakai untuk
mengidentifikasi host pada jaringan. IP address ini diberikan secara unik pada masing-masing
komputer/host yang tersambung ke internet. Packet yang membawa data, dimuati IP address dari
komputer pengirim data, dan IP address dari komputer yang dituju, kemudian data tersebut
dikirim ke jaringan. Packet ini kemudian dikirim dari router ke router dengan berpedoman pada IP
address tersebut, menuju ke komputer yang dituju. Seluruh host/komputer yang tersambung ke
Internet, dibedakan hanya berdasarkan IP address ini, jadi jelaslah bahwa tidak boleh terjadi
duplikasi. Sehingga IP address ini dibagikan oleh beberapa organisasi yang memiliki otoritas atas
pembagian IP address tersebut, seperti APNIC (Asia Pacific Network Information Center).
Pada IPv4 ada 3 jenis Kelas, tergantung dari besarnya bagian host, yaitu kelas A (bagian host
sepanjang 24 bit , IP address dapat diberikan pada 16,7 juta host) , kelas B (bagian host sepanjang
16 bit = 65534 host) dan kelas C (bagian host sepanjang 8 bit = 254 host ). Administrator jaringan
mengajukan permohonan jenis kelas berdasarkan skala jaringan yang dikelolanya. Konsep kelas
ini memiliki keuntungan yaitu : pengelolaan rute informasi tidak memerlukan seluruh 32 bit
tersebut, melainkan cukup hanya bagian jaringannya saja, sehingga besar informasi rute yang
disimpan di router, menjadi kecil. Setelah address jaringan diperoleh, maka organisasi tersebut
dapat secara bebas memberikan address bagian host pada masing-masing hostnya.
Pemberian alamat dalam internet mengikuti format IP address (RFC 1166). Alamat ini dinyatakan
dengan 32 bit (bilangan 1 dan 0) yang dibagi atas 4 kelompok (setiap kelompok terdiri dari 8 bit
atau oktet) dan tiap kelompok dipisahkan oleh sebuah tanda titik. Untuk memudahkan pembacaan,
penulisan alamat dilakukan dengan angka desimal, misalnya 100.3.1.100 yang jika dinyatakan
dalam binary menjadi 01100100.00000011.00000001.01100100. Dari 32 bit ini berarti banyaknya
jumlah maksimum alamat yang dapat dituliskan adalah 2 pangkat 32, atau 4.294.967.296 alamat.
Format alamat ini terdiri dari 2 bagian, netid dan hostid. Netid sendiri menyatakan alamat jaringan
sedangkan hostid menyatakan alamat lokal (host/router).
Dari 32 bit ini, tidak boleh semuanya angka 0 atau 1 (0.0.0.0 digunakan untuk jaringan yang tidak
dikenal dan 255.255.255.255 digunakan untuk broadcast). Dalam penerapannya, alamat internet
ini diklasifikasikan ke dalam kelas (A-E).
Alasan klasifikasi ini antara lain :
♦ Memudahkan sistem pengelolaan dan pengaturan alamat-alamat.
♦ Memanfaatkan jumlah alamat yang ada secara optimum (tidak ada alamat yang terlewat).
♦ Memudahkan pengorganisasian jaringan di seluruh dunia dengan membedakan jaringan
tersebut termasuk kategori besar, menengah, atau kecil.
♦ Membedakan antara alamat untuk jaringan dan alamat untuk host/router.
Pada tabel dibawah dijelaskan mengenai ketersediaan IPv4 berdasarkan data dari APNIC sampai
akhir tahun 1999 yang lalu dan total IP yang sudah dialokasikan ke tiap – tiap negara di Asia
Pasifik..
Keunggulan IPv6 :
a. Otomatisasi berbagai setting / Stateless-less auto-configuration (plug&play)
Address pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada
host. Memang saat ini hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP
(Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan
saja, sebaliknya pada IPv6 fungsi untuk mensetting secara otomatis disediakan secara standar dan
merupakan defaultnya. Pada setting otomatis ini terdapat 2 cara tergantung dari penggunaan
address, yaitu setting otomatis stateless dan statefull.
♦ Setting otomatis stateless, pada cara ini tidak perlu menyediakan server untuk pengelolaan
dan pembagian IP address, hanya mensetting router saja dimana host yang telah tersambung
di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari
jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi yang
unik terhadap host, lalu membuat IP address sepanjang 128 bit dan menjadikannya sebagai IP
address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address
MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan
pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar
address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address
yang buruk.
♦ Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address
yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address,
dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting
secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP
(Internet Control Message Protocol) yang telah diperluas. Pada ICMP dalam IPv6 ini,
termasuk pula IGMP (Internet Group management Protocol) yang dipakai pada multicast pada
IPv4.

Keamanan (IP layer privacy and authentication)
Saat ini metode dengan menggunakan S-HTTP(Secure HTTP) untuk pengiriman nomor kartu
kredit, ataupun data pribadi dengan mengenkripsinya, atau mengenkripsi e-mail dengan PGP
(Pretty Good Privacy) telah dipakai secara umum. Akan tetapi cara di atas adalah securiti yang
ditawarkan oleh aplikasi. Dengan kata lain bila ingin memakai fungsi tersebut maka kita harus
memakai aplikasi tersebut. Jika membutuhkan sekuriti pada komunikasi tanpa tergantung pada
aplikasi tertentu maka diperlukan fungsi sekuriti pada layer TCP atau IP, karena IPv4 tidak
mendukung fungsi sekuriti ini kecuali dipasang suatu aplikasi khusus agar bisa mendukung
sekuriti. Dan IPv6 mendukung komunikasi terenkripsi maupun Authentication pada layer IP.
Dengan memiliki fungsi sekuriti pada IP itu sendiri, maka dapat dilakukan hal seperti packet yang
dikirim dari host tertentu seluruhnya dienkripsi. Pada IPv6 untuk Authentication dan komunikasi
terenkripsi memakai header yang diperluas yang disebut AH (Authentication Header) dan payload
yang dienkripsi yang disebut ESP (Encapsulating Security Payload). Pada komunikasi yang
memerlukan enkripsi kedua atau salah satu header tersebut ditambahkan.
Fungsi sekuriti yang dipakai pada layer aplikasi, misalnya pada S-HTTP dipakai SSL sebagai
metode encripsi, sedangkan pada PGP memakai IDEA sebagai metode encripsinya. Sedangkan
manajemen kunci memakai cara tertentu pula. Sebaliknya, pada IPv6 tidak ditetapkan cara tertentu
dalam metode encripsi dan manajemen kunci. Sehingga menjadi fleksibel dapat memakai metode
manapun. Hal ini dikenal sebagai SA (Security Association).
Fungsi Sekuriti pada IPv6 selain pemakaian pada komunikasi terenkripsi antar sepasang host,
dapat pula melakukan komunikasi terenkripsi antar jaringan dengan cara mengenkripsi packet
oleh gateway dari 2 jaringan yang melakukan komunikasi tersebut.
Perbaikan utama lain dari IPv6 adalah:
♦ Streamlined header format and flow identification
♦ Expanded addressing capability
♦ More efficient mobility options
♦ Improved support for options/extensions,
Kegunaan perbaikan tersebut dimaksudkan agar dapat merespon pertumbuhan Internet,
meningkatkan reliability, maupun kemudahan pemakaian.
Perubahan terbesar pada IPv6 adalah perluasan IP address dari 32 bit pada IPv4 menjadi 128 bit.
128 bit ini adalah ruang address yang kontinyu dengan menghilangkan konsep kelas. Selain itu
juga dilakukan perubahan pada cara penulisan IP address. Jika pada IPv4 32 bit dibagi menjadi
masing-masing 8 bit yang dipisah kan dengan "." dan di tuliskan dengan angka desimal, maka
pada IPv6, 128 bit tersebut dipisahkan menjadi masing-masing 16 bit yang tiap bagian dipisahkan
dengan ":"dan dituliskan dengan hexadesimal. Selain itu diperkenalkan pula struktur bertingkat
agar pengelolaan routing menjadi mudah. Pada CIDR (Classless Interdomain Routing) tabel
routing diperkecil dengan menggabungkan jadi satu informasi routing dari sebuah organisasi.
Address IPv6 dapat dibagi menjadi 4 jenis, yaitu :
♦ Unicast Address (one-to-one) digunakan untuk komunikasi satu lawan satu, dengan menunjuk
satu host.
Pada Unicast address ini terdiri dari :
* Global, address yang digunakan misalnya untuk address provider atau address geografis.
* Link Local Address adalah address yang dipakai di dalam satu link saja. Yang dimaksud
link di sini adalah jaringan lokal yang saling tersambung pada satu level. Address ini
dibuat secara otomatis oleh host yang belum mendapat address global, terdiri dari 10+n
bit prefix yang dimulai dengan "FE80" dan field sepanjang 118-n bit yang menunjukkan
nomor host. Link Local Address digunakan pada pemberian IP address secara otomatis.
Site-local, address yang setara dengan private address, yang dipakai terbatas di dalam site
saja. Address ini dapat diberikan bebas, asal unik di dalam site tersebut, namun tidak bisa
mengirimkan packet dengan tujuan alamat ini di luar dari site tersebut.
Compatible.
* Multicast (one-to-many) yang digunakan untuk komunikasi 1 lawan banyak dengan menunjuk
host dari group. Multicast Address ini pada IPv4 didefinisikan sebagai kelas D, sedangkan
pada IPv6 ruang yang 8 bit pertamanya di mulai dengan "FF" disediakan untuk multicast
Address. Ruang ini kemudian dibagi-bagi lagi untuk menentukan range berlakunya.
Kemudian Blockcast address pada IPv4 yang address bagian hostnya didefinisikan sebagai
"1", pada IPv6 sudah termasuk di dalam multicast Address ini. Blockcast address untuk komunikasi dalam segmen yang sama yang dipisahkan oleh gateway, sama halnya dengan
multicast address dipilah berdasarkan range tujuan.
* Anycast Address, yang menunjuk host dari group, tetapi packet yang dikirim hanya pada satu
host saja.Pada address jenis ini, sebuah address diberikan pada beberapa host, untuk
mendifinisikan kumpulan node. Jika ada packet yang dikirim ke address ini, maka router akan
mengirim packet tersebut ke host terdekat yang memiliki Anycast address sama. Dengan kata
lain pemilik packet menyerahkan pada router tujuan yang paling "cocok" bagi pengiriman
packet tersebut. Pemakaian Anycast Address ini misalnya terhadap beberapa server yang
memberikan layanan seperti DNS (Domain Name Server). Dengan memberikan Anycast
Address yang sama pada server-server tersebut, jika ada packet yang dikirim oleh client ke
address ini, maka router akan memilih server yang terdekat dan mengirimkan packet tersebut
ke server tersebut. Sehingga, beban terhadap server dapat terdistribusi secara merata.Bagi
Anycast Address ini tidak disediakan ruang khusus. Jika terhadap beberapa host diberikan
sebuah address yang sama, maka address tersebut dianggap sebagai Anycast Address.
* Reserved, digunakan untuk keperluan dimasa yang akan datang.

Struktur Packet pada IPv6
Dalam pendesignan header packet ini, diupayakan agar cost/nilai pemrosesan header menjadi kecil
untuk mendukung komunikasi data yang lebih real time. Misalnya, address awal dan akhir
menjadi dibutuhkan pada setiap packet. Sedangkan pada header IPv4 ketika packet dipecah-pecah,
ada field untuk menyimpan urutan antar packet. Namun field tersebut tidak terpakai ketika packet
tidak dipecah-pecah. Header pada Ipv6 terdiri dari dua jenis, yang pertama, yaitu field yang
dibutuhkan oleh setiap packet disebut header dasar, sedangkan yang kedua yaitu field yang tidak
selalu diperlukan pada packet disebut header ekstensi, dan header ini didifinisikan terpisah dari
header dasar. Header dasar selalu ada pada setiap packet, sedangkan header tambahan hanya jika
diperlukan diselipkan antara header dasar dengan data. Header tambahan, saat ini didefinisikan
selain bagi penggunaan ketika packet dipecah, juga didefinisikan bagi fungsi sekuriti dan lain-lain.
Header tambahan ini, diletakkan setelah header dasar, jika dibutuhkan beberapa header maka
header ini akan disambungkan berantai dimulai dari header dasar dan berakhir pada data. Router
hanya perlu memproses header yang terkecil yang diperlukan saja, sehingga waktu pemrosesan
menjadi lebih cepat. Hasil dari perbaikan ini, meskipun ukuran header dasar membesar dari 20
bytes menjadi 40 bytes namun jumlah field berkurang dari 12 menjadi 8 buah saja.

Label Alir dan Real Time Process
Header dari packet pada IPv6 memiliki field label alir (flow-label) yang digunakan untuk meminta
agar packet tersebut diberi perlakuan tertentu oleh router saat dalam pengiriman (pemberian
‘flag’). Misalnya pada aplikasi multimedia sedapat mungkin ditransfer secepatnya walaupun
kualitasnya sedikit berkurang, sedangkan e-mail ataupun WWW lebih memerlukan sampai dengan
akurat dari pada sifat real time.

Allokasi IPv6
Kebijakan allokasi IPv6:
1. Regular allocations
♦ Peering dengan ≥ 3 subTLA (Top Level Aggregator) dan
♦ Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
♦ Mempunyai ≥ 40 SLA (Site Level Aggregator) customer.
2.  Bootstrap
♦ Peering dengan ≥ 3 AS (Autonomous System Number) dan
♦ Merencanakan untuk menyediakan pelayanan IPv6 tidak lebih dari 12 bulan, atau
♦ Mempunyai ≥ 40 IPv4 customer, atau
♦ Mempunyai kemampuan 6bone experience.
Untuk mendapatkan allokasi IPv6 dari Asia Pacific Network Information Center (APNIC), anda
harus mengirimkan permohonan IPv6 menggunakan form http://www.apnic.net/apnic-bin/ipv6-
subtla-request.pl, untuk wilayah Indonesia anda bisa mengirimkan form permohonan IPv6 yang
juga bisa diambil dari homepage APNIC: http://www.apnic.net/apnic-bin/ipv6-subtla-request.pl,
kemudian mengirimkan form tersebut ke ip-request@apjii.or.id, tapi sebelumnya anda
mendaftarkan sebagai anggota APJII untuk mendapatkan pelayanan ini.
Saat ini telah terdapat beberapa vendor yang telah mendukung IPv6, diantaranya:
3.  IPv6 Ready: 3Com, Epilogue, Ericsson/Telebit, IBM, Hitachi, KAME, Nortel, Trumpet
4.  Beta Testing: Apple, Cisco, Compaq, HP, Linux community, Sun, Microsoft
5. Implementing: Bull, BSDI, FreeBSD, Mentat, NovelL,SGI, dan lain sebagainya.
Berdasarkan data dari 6BONE (http://www.6bone.net) saat ini telah terdapat 200 situs yang
terdapat di 39 negara yang telah bertarsipasi dalam pengembangan tentang IPv6 ini, dan terdapat
berbagai lembaga yang turut berpartisipasi mengadakan riset mengenai IPv6 ini, diantaranya
adalah: CAIRN, Canarie, CERNET, Chunghawa Telecom, DANTE, Esnet, Internet2, IPFNET,
NTT, Renater, Singren, Sprint, SURFnet, vBNS, WIDE.
IANA sebagai lembaga tertinggi untuk pembagian Internet Resource telah mengalokasikan IPv6
resource ke 3 Regional Internet Registries (RIR), dengan perincian sebagai berikut:
1. APNIC : 2001:0200::/23
2.  ARIN : 2001:0400::/23
3.  RIPE NCC : 2001:0600::/23
Pada saat ini terdapat 3 Regional Internet Registries (RIR) yang telah mengalokasikan 49 allocate
IPv6 dengan perincian sebagai berikut :
1.  APNIC telah mengalokasikan 19 allokasi IPv6.
2.  RIPE NCC telah mengalokasi 21 allokasi IPv6.
3.  ARIN telah mengalokasikan 9 allokasi IPv6.
Untuk mendapatkan status daftar dari allokasi IPv6 oleh Regional Internet Registries anda bisa
mendapatkan informasi ini di situs 6Bone (http://www.6bone.net).

Untuk informasi mengenai IPv6, kami sarankan anda untuk mengakses situs 6BONE
(http://www.6bone.net), pada situs ini anda bisa mendapatkan informasi mengenai status dan hasil
riset dari berbagai partisipan yang tergabung di 6BONE ini.
Selain itu anda bisa mendapatkan informasi mengenai IPv6 dengan mengunjungi situs berikut ini:
 http://www.6ren.net
 http://www.6tap.net
 http://www.ipv6.org
 http://www.ipv6forum.com

Senin, 02 April 2012

Perbedaan Switch Layer 2 dan Layer 3


Switch  Layer 2
Layer 2 switch adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data-link (atau lapisan kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan.

Layer 2 switch dapat dipasang secara transparan di dalam sebuah jaringan. Perangkat-perangkat tersebut tidak akan mengganggu komunikasi antara host dengan router. Sekali terpasang, sebuah layer 2 switch akan mengetahui host-host dan jaringan yang terhubung dengan melihat field Source Address pada frame yang diterimanya. Layer 2 switch juga dapat membangun sebuah basis data dari alamat-alamat MAC address dan port di mana kartu jaringan terhubung yang disimpan di dalam memori cache milik switch.

Ketika sebuah frame datang ke sebuah port di dalam switch, layer 2 switch akan menguji frame tersebut dengan melihat field Destination Address, dan kemudian akan meneruskan frame tersebut ke tujuannya yang masih terhubung ke switch yang sama, dengan mengirimkannya kepada port di mana tujuannya terhubung. Jika field Source Address dari frame tersebut tidak dikenali, maka switch tersebut akan mengirimkan frame tersebut ke semua port kecuali port di mana frame tersebut masuk.

 Switch  Layer 3


Layer 3 switching adalah istilah yang relatif baru, yang telah? Diperpanjang? oleh berbagai vendor untuk menggambarkan produk mereka. Misalnya, satu sekolah menggunakan istilah ini untuk menggambarkan cepat IP routing melalui perangkat keras, sedangkan sekolah lain menggunakannya untuk menggambarkan Multi Protokol Over ATM (MPOA). Untuk tujuan diskusi ini, Layer 3 switch supercepat kekalahan-ers yang Layer 3 forwarding di hardware. Pada artikel ini, kami terutama akan membahas Layer 3 switching dalam konteks IP routing cepat, dengan diskusi singkat tentang daerah lain aplikasi.
 Sumer:
http://rajakabel.com/17-layer-2-switch



Rancangan 4 Lantai 3 Ruangan dan 40 komputer

Rancangan Jaringan 5 Gedung 5 Lantai 4 Ruangan 40 PC