Embed Size (px)
Citation preview
SUBNETTING
Dasar Teori
Masih ingat dengan konsep IP addres ? IP Address terdiri dari 32 bit yang didalamnya terdapat bit untuk NETWORK ID (NetID) dan HOST ID (HostID). Berikut adalah pemetaan bit NetID dan HostID untuk masing-masing kelas
Netmask
Selain NetID yang menentukan suatu jaringan dalam satu net(jaringan) adalah netmask. Default netmask adalah sbb :
Ketika kita berhubungan dengan komputer lain pada suatu jaringan, selain IP yang dibutuhkan adalah netmask. Misal kita pada IP 10.252.102.12 ingin berkirim data pada 10.252.102.135 bagaimana komputer kita memutuskan apakah ia berada pada satu jaringan atau lain jaringan? Maka yang dilakukan adalah mengecek dulu netmask komputer kita karena kombinasi IP dan netmask menentukan range jaringan kita. Jika netmask kita 255.255.255.0 maka range terdiri dari atas semua IP yang memiliki 3 byte pertama yang sama. Misal jika IP kita 10.252.102.12 dan netmask saya 255.255.255.0 maka range jaringan kita adalah 10.252.102.0-10.252.102.255 sehingga kita bisa secara langsung berkomunukasi pada mesin yang diantara itu jadi 10.252.102.135 berada pada jaringan yang sama yaitu 10.252.102 (lihat yang angka-angka tercetak tebal menunjukkan dalam satu jaringan karena semua sama).
Dalam suatu organisasi komersial biasanya terdiri dari beberapa bagian, misalnya bagian personalia/HRD, Marketing, Produksi, Keuangan, IT dsb. Setiap bagian di perusahaan tentunya mempunyai kepentingan yang berbeda-beda. Dengan beberapa alasan maka setiap bagian bisa dibuatkan jaringan lokal sendiri–sendiri dan antar bagian bisa pula digabungkan jaringannya dengan bagian yang lain. Pembagian jaringan besar ke dalam jaringan yang kecil-kecil inilah yang disebut sebagai subnetting. Ada beberapa alasan yang menyebabkan satu organisasi membutuhkan lebih dari satu jaringan lokal (LAN) agar dapat mencakup seluruh organisasi : Teknologi yang berbeda. Dalam suatu organisasi dimungkinkan
menggunakan bermacam teknologi dalam jaringannya. Semisal teknologi ethernet akan mempunyai LAN yang berbeda dengan teknologi FDDI.
Kongesti pada jaringan. Sebuah LAN dengan 254 host akan memiliki performansi yang kurang baik dibandingkan dengan LAN yang hanya mempunyai 62 host. Semakin banyak host yang terhubung dalam satu media akan menurunkan performasi dari jaringan. Pemecahan yang paling sedherhana adalah memecah menjadi 2 LAN.
Departemen tertentu membutuhkan keamanan khusus sehingga solusinya memecah menjadi jaringan sendiri.
Pemecahan menggunakan konsep subnetting. Membagi jaringan besar tunggal ke dalam subnet-subnet (sub-sub jaringan). Setiap subnet ditentukan dengan menggunakan subnet mask bersama-sama dengan no IP.
Misal jika jaringan kita adalah 20.0.0.0 (class A memberikan range 20.0.0.0-20.255.255.255). Ingat class A berarti 8 bit pertama menjadi NetID yang dalam satu jaringan tidak berubah (dalam hal ini adalah 20) dan bit selanjutya sebagai Host ID (yang merupakan no komputer yang terhubung ke jaringan dengan id 20 dan setiap komputer mempunyai no unik mulai dari 0.0.0 – 255.255.255). Dimana netmasknya/subnetmasknya adalah 255.0.0.0Kita dapat membagi menjadi subnet sbb :
Sekarang yang jadi masalah ada bagaimana kita dapat mengalokasikan class B yang seharusnya 65.536 IP tapi sebenarnya kita hanya butuh 16 Class B saja. Karena jika kita tetap memakai default class B mungkin terlalu besar jaringan kita.
Untuk lebih memahami tentang konsep IP address dan subnetting, mari kita review materi tentang IP address yang telah kita pelajari.
IP address adalah sistem pengalamatan pada TCP/IP yang tersusun atas 32 bit angka biner, angka yang hanya dapat bernilai 0 atau 1. Misal:
11000000101010000000101000000001
32 – bit (32 kombinasi angka 0 dan1)
32 bit angka tersebut dapat dituliskan dalam bentuk yang lebih manusiawi yakni dalam format bilangan desimal. Caranya adalah dengan membagi angka 32 bit tersebut menjadi 4 bagian masing-masing 8 bit. Setiap bagian tadi disebut octet/oktav.
11000000 10101000 00001010 00000001
8 bit 8 bit 8 bit 8 bit
FORMAT IP ADDRESS
Kemudian untuk setiap 8 bit bilangan biner dapat kita konversi menjadi bilangan desimal, sehingga kita dapatkan 4 buah angka desimal.
Cara mengkonversi bilangan biner menjadi bilangan desimal adalah dengan menggunakan tabel berikut ini:
Nilai dalam desimal 128 64 32 16 8 4 2 1
bit ke-1 ke-2 ke-3 ke-4 ke-5 ke-6 ke-7 ke-8
Yang berarti:bit ke – 1 bernilai 128 bit ke – 2 bernilai 64 bit ke – 3 bernilai 32bit ke – 4 bernilai 16
bit ke – 5 bernilai 8 bit ke – 6 bernilai 4 bit ke – 7 bernilai 2 bit ke – 8 bernilai 1
Nilai dalam desimal 128 64 32 16 8 4 2 1
bit 1 1 1 1 0 0 0 0
Misal, dengan menggunakan tabel di atas, 8 bit 11110000 ini dapat kita konversi menjadi bilangan desimal seperti berikut:
Yang berarti nilai desimal dari angka 8 bit 11110000 tersebut adalah 128 + 64 + 32 + 16 + 0 + 0 + 0 + 0 = 240.
Nilai dalam desimal 128 64 32 16 8 4 2 1
Bit 1 0 1 0 1 0 1 0
Contoh lagi, 8 bit 10101010 ini dapat kita konversi menjadi bilangan desimal seperti berikut:
Yang berarti nilai desimal dari 10101010 adalah 128+0+32+0+8+0+2+0 = 170.
Jadi, dengan metode yang sama, 32 bit angka biner berikut 11000000 10101000 00001010 00000001 dapat kita konversi menjadi bentuk desimal seperti ini:
11000000 10101000 00001010 00000001
192 168 10 1
Setelah kita dapatkan 4 angka desimal kita dapat menuliskannya secara berurutan dengan dipisahkan huruf titik (.) seperti ini 192.168.10.1.Penulisan IP address dengan format diatas dikenal dengan sebutan dotted-decimal.
32-bit 11000000 10101000 00001010 00000001
Dotted-decimal 192.168.10.1
IP address dikelompokkan menjadi 5 kelas,A,B,C,D, dan E. Pengalamatan network dengan menggunakan blok IP address dengan nilai prefx-length default disebut classfuladdressing.
Pada kenyataannya, sistem pengalamatan yang sering dipakai di lapangan adalah classless addressing, dimana nilai prefx-length pada blok IP address yang digunakan dalam network disesuaikan dengan jumlah anggota host yang dibutuhkan.
Kelas Nilai
Oktet
Pertama
Network (N)
dan Host (H)
Subnet mask Prefix-
length
TotalI Per network
A 1 – 127 N.H.H.H 255.0.0.0 /8 224– 2 =16.777.214B 128 – 191 N.N.H.H 255.255.0.0 /16 216– 2 =65.534C 192 – 223 N.N.N.H 255.255.255.0 /24 28– 2 =254
D 224 – 239 (Multicast) - - -E 240 – 255 (Experimental) - - -
KELAS IP ADDRESS
32 bit angka biner IP address dibagi menjadi 2 porsi/bagian, network-portion dan host-portion.
Network-portion dapat menunjukkan network address dimana IP address tersebutberada, sedangkan host-portion menunjukkan identitas komputer didalam network. Didalam satu network yang sama, semua komputer/host memiliki susunan bit network-portion yang sama.Diketahui bahwa jumlah total: network-portion+ host-portion = 32. Lalu, bagaimana kita dapat mengetahui berapa banyak bit-bit yang digunakan sebagai network-portion dan berapa banyak bit-bit untuk host-portion ? Ada 2 cara untuk menentukan besar network-portion dan host-portion : 1. prefx-length 2. subnetmask
PREFIX LENGTH DAN SUBNETMASK
Prefx Length
Prefx-length menunjukkan berapa banyak jumlah bit-bit pertama dari 32 bit IP address yang digunakan sebagai network-portion. Jadi, jika sebuah network menggunakan prefx-length /24; maka berarti network tersebut menggunakan 24 bit pertama IP address sebagai network-portion, dan sisa 8 bit IP address terakhirnya merupakan host-portion.
Contoh, sebuah network dengan prefx-length /24; 192.168.1.0/24, maka:
• Jumlah bit network-portion = 24 bit.
• Jumlah bit host-portion = 32 – 24 = 8 bit.
32 bit IP address = 24 bit network-portion + 8 bit host-portion.
192 168 1 0
11000000 10101000 00000001 00000000
24 bit network-portion 8 bit host-portion
Contoh lagi, sebuah network dengan prefx /26; 172.16.1.128/26, maka:
• Jumlah bit network-portion = 26.
• Jumlah bit host-portion = 32 – 26 = 6.
32 bit IP address = 26 bit network-portion + 6 bit host-portion.
172 16 1 128
11000000 10101000 00000001 10000000
26 bit network-portion 6 bit host-portion
Subnetmask
Cara lain untuk menentukan berapa banyak bit dalam network-portion dan berapa banyak bit dalam host-portion adalah dengan menggunakan subnet mask. Seperti halnya IP address, subnet mask juga merupakan 32 angka biner yang dapat diekspresikan dalam bentuk dotted-decimal. Hanya saja, didalam subnet mask semua bit network-portion diwakili oleh angka 1 sedangkan semua bit host-portion akan diwakili oleh angka 0.
network-portion → 1 host-portion → 0
Contoh, network dengan prefx-length /24; maka :
Jumlah bit network-portion = 24. Jumlah bit host-portion = 8.
Maka, 32 angka biner subnet mask-nya adalah 24 angka biner bernilai 1 + 8 angka biner bernilai 0.
11111111 11111111 11111111 00000000
255 255 255 0
Dengan demikian kita dapatkan dotted-decimal subnet mask = 255.255.255.0
Contoh lagi, sebuah network dengan prefx-length /27; maka :
Jumlah bit network-portion = 27. Jumlah bit host-portion = 5.
Maka, 32 angka biner subnet mask-nya adalah 27 angka biner bernilai 1 + 5 angka biner bernilai 0.
11111111 11111111 11111111 11100000
255 255 255 224
Dengan demikian kita dapatkan dotted-decimal subnet mask = 255.255.255.224Sebaliknya, sebuah network dengan subnet mask dapat kita ketahui besar prefx-length dengan cara mengkonversi nilai subnet mask ke dalam bentuk bilangan biner kemudian kita hitung jumlah bilangan biner yang bernilai 1.
Contoh, sebuah network dengan subnet mask 255.255.255.192, berapakah prefx-length-nya?
11111111 11111111 11111111 11000000
255 255 255 192
Dengan demikian kita dapatkan bahwa prefx-length-nya adalah /26.
Ada beberapa jenis IP address :Host address adalah IP address yang dapat diassign keperangkat jaringan seperti komputer atau router. Network address adalah IP address yang menunjukkan alamat sebuah network• Semua host dalam satu network memiliki network address
yang sama.• Network address ini bisa diperoleh dengan cara merubah
semua bit dalam host-portion menjadi 0.• IP address ini tidak dapat diassign ke perangkat jaringan.
Broadcast address, jenis IP address yang digunakan untuk mengirim data ke semua host yang ada dalam satu network.• Broadcast address ini bisa diperoleh dengan cara merubah
semua bit dalam host-portion menjadi 1.
NETWORK ADDRESS DAN BROADCAST ADDRESS
Contoh, berapakah network address dan broadcast address dari komputer dengan IP 172.16.4.71/24? Prefx-length adalah 24, maka :
Jumlah bit network-portion = 24. Jumlah bit host-portion = 8.172 16 4 1
10101100 00010000 00000100 01000111
Untuk mendapatkan :Network address : ubah semua bit dalam host-portion menjadi 0Broadcast address : ubah semua bit dalam host-portion menjadi 1
susunan bit awal 10101100 00010000 00000100 01000111
susunan bit network addres 10101100 00010000 00000100 00000000
dotted-decimal network address 172 16 4 0
Kita dapatkan network address-nya adalah 172.16.4.0/24.
susunan bit awal 10101100 00010000 00000100 01000111
susunan bit network addres 10101100 00010000 00000100 11111111dotted-decimal network address 172 16 4 255
Kita dapatkan broadcast address-nya adalah 172.16.4.255/24.
Contoh lagi, berapakah network address dan broadcast address dari komputer dengan IP 172.16.4.71/26? Prefx-length adalah 26, maka :
Jumlah bit network-portion = 26. Jumlah bit host-portion = 6.
172 16 4 1
10101100 00010000 00000100 01000111
Untuk mendapatkan :Network address : ubah semua bit dalam host-portion menjadi 0.Broadcast address : ubah semua bit dalam host-portion menjadi 1.
susunan bit awal 10101100 00010000 00000100 01000111
susunan bit network address 10101100 00010000 00000100 01000000
dotted-decimal network address 172 16 4 64
Kita dapatkan network address-nya adalah 172.16.4.64/26.
susunan bit awal 10101100 00010000 00000100 01000111
susunan bit network address 10101100 00010000 00000100 01111111
dotted-decimal network address 172 16 4 127
Kita dapatkan broadcast address-nya adalah 172.16.4.127/26.
Bagaimana cara mengidentifkasi siapa saja yang termasuk kedalam anggota sebuah network? Berapa sajakah IP address yang termasuk dalam sebuah network? Jika network address dan broadcast address dari sebuah network sudah bisa ditentukan, maka menentukan siapa saja anggota network tersebut adalah hal yang mudah. Valid range IP address adalah semua IP address yang berada diantara network address dan broadcast addrdess, dengan kata lain: Valid range IP address = network address +1 s/d broadcast address -1. Misalnya sebuah address 192.168.52.130/25 dengan cara diatas dapat kita tentukan bahwa address tersebut memiliki :Network address : 192.168.52.128, Broadcast address : 192.168.52.255Valid Range address : 192.168.52.129 s/d 192.168.52.254Dapat kita simpulkan bahwa dalam sebuah network, valid range IP addressnya adalah semua IP kecuali network address dan broadcast addressnya. Jika kita hitung, maka total host valid address nya adalah semua IP dalam network dikurangi 2, network address dan broadcast address. Formula untuk menghitung jumlah total valid IP dalam sebuah network adalah : Total IP Valid = 2H - 2, dimana H adalah jumlah bit host.
VALID RANGE IP ADDRESS DAN TOTAL IP ADDRESS
DalamTCP/IP, dikenal 3 tipe komunikasi:• Unicast• Broadcast• MulticastPada komunikasi unicast, komunikasi terjadi satu ke satu, satu pengirim dan satu penerima.
UNICAST, BROADCAST, DAN MULTICAST
Pada komunikasi broadcast, komputer mengirimkan data kepada semua host dalam sebuah network menggunakan broadcast address network tersebut sebagai tujuan.Biasanya paket broadcast terbatas pada satu network lokal yang sama dengan pengirim (limited broadcast), Paket limited broadcast selalu menggunakan 255.255.255.255 sebagai IP address yang dituju.
Akan tetapi, ada juga paket broadcast yang ditujukan kepada semua host dalam network lain (directed broadcast), Paket ini selalu menggunakan broadcast address network tujuan sebagai destination addressnya.
Komunikasi multicast mengirimkan paket dari satu host ke sekelompok host tertentu anggota multicast group yang diwakili oleh IP address multicast. Komunikasi multicast di desain untuk menghemat penggunaan bandwidth. Contoh komunikasi multicast adalah video/audio live streaming dan pertukaran update routing pada beberapa protokol routing. Host/komputer yang ingin menerima data multicast harus mendaftar (subscribe) untuk menjadi anggota multicast group yang dimaksud. Setiap multicast group diwakili oleh sebuah IP address khusus untuk multicast. Range IP yang digunakan untuk trafk multicast adalah 224.0.0.0 – 239.255.255.255.
Sebagian besar IP address yang ada merupakan IP address publik yang didesain untuk komunikasi network yang dapat terhubung ke Internet. IP address public bersifat unik, hanya dapat dipakai oleh satu mesin/perangkat didalam Internet.Namun, ada beberapa blok IP address private yang digunakan untuk network dengan keperluan terbatas, network yang tidak terhubung ke Internet. IP address private bisa dipakai oleh siapapun, hanya saja network yang menggunakan IP address private tidak bisa dan tidak boleh terhubung ke internet secara langsung. Berikut adalah blok-blok IP address private tersebut :
IP ADDRESS PRIVATE
10.0.0.0/8 10.0.0.0 – 10.255.255.255
172.16.0.0/12 172.16.0.0 – 172.31.255.255
192.168.0.0/16 192.168.0.0 – 192.168.255.255
Komputer - komputer di dalam network yang menggunakan IP address private tidak bisa bebas mengakses Internet secara langsung, diperlukan sebuah teknologi yang disebut Network Address Translation (NAT) untuk 'mengakali'-nya.
Selain network address dan broadcast address, ada beberapa jenis IP address lain yang tidak dapat kita gunakan sebagai IP address komputer atau perangkat jaringan yang lain :• Default route (0.0.0.0).• Loopback (127.0.0.0/8), IP yang digunakan oleh
mesin untuk mengirim paket kemesin itu sendiri.• Link-local (169.254.0.0/16),Biasanya otomatis
diassign ke host oleh OS ketika tidak tersedia konfgurasi IP atau gagal request DHCP.
IP ADDRESS TIDAK TERPAKAI
Jika kita menggunakan classfuladdressing, maka satu buah network kelas A dapat menampung total jumlah host sebanyak16.777.214 host, dan kelas B dapat menampung host sebanyak 65,534 host.Desain network seperti ini sangat tidak efsien. Misalkan untuk network dengan jumlah komputer 100 buah, maka menggunakan IP kelas B akan ada 65,434 IP yang tidak terpakai. Solusinya, kita bisa memecah sekumpulan blok IP address sebuah network menjadi beberapa kelompok blok IP yang lebih kecil yang disebut sub-network (subnet).
SUBNETTING
Subnetting dapat dilakukan dengan cara meminjam beberapa bit dari host-portion untuk kemudian dijadikan sebagai tambahan bit network-portion. Misalnya, network dengan prefx /24 dapat kita subnetting menjadi subnet ber-prefx /25 atau /26 dan seterusnya. Semakin banyak bit host yang dipinjam semakin banyak subnet yang dihasilkan dan semakin sedikit jumlah host tiap subnetnya.
Untuk setiap bit yang dipinjam dapat menggandakan jumlah subnet dengan ukuran yang sama, Rumus untuk menghitung jumlah subnet yang dihasilkan adalah 2n, dengan n adalah banyaknya bit yang dipinjam (bit subnet).
Penentuan network address tiap subnet yang dihasilkan dapat dilakukan dengan cara menghitung bilangan kelipatan terlebih dahulu menggunakan tabel berikut:
Setelah ketemu bilangan kelipatannya, maka network address dari setiap subnet bisa diperoleh dengan mengoperasikan bilangan kelipatan tersebut pada oktet dimana terjadi subnetting.Contoh, sebuah network kelas C 192.168.1.0/24 disubnet menjadi /26. Bit ke 26 berada pada oktet ke-4, berarti subnetting terjadi pada octet ke-4. Prefx /26 menunjukkan bahwa bit subnetnya adalah 2, yang berarti bilangan kelipatannya adalah 64. Network address setiap subnet bisa kita peroleh dengan mengoperasikan kelipatan 128 pada octet ke-4 (0, 64, 128, dan 192). Hasilnya :- 192.168.1.0/26 - 192.168.1.128/26 - 192.168.1.64/26 - 192.168.1.192/26
