1

Jaringan Komputer

Network Layer (Bagian 2)

Koneksi Networks

n Dapat dilakukan:n Di physical layer dengan menggunakan repeater

atau hub (regenerate signal)n Di datalink layer dengan menggunakan bridges

dan switchesn Menerima framen Memeriksa MAC addressn Forward frame (+protocol translation)

n Di network layer dengan router (multiprotocol)n Di transport layer dengan gateway (semantic)

Koneksi Networks

n Dapat dilakukan: n Di network layer dengan router. Jika network

memiliki network layer yang berbeda, router harusmampu menerjemahkan antar format packet (multiprotocol)

n Di transport layer dengan gateway untuk interfacing antar 2 koneksi transport

n Di application layer dengan application gateways untuk menerjemahkan semantik dari pesan. Contohgateway antar e-mail Internet dan e-mail X.400 harusmem-parse pesan dan mengubah beberapa bagianheader

Koneksi Network

Koneksi Network

n 2 cara interkoneksi yang mungkin:n Cara VC: Penggabungan subnet VC (CO). Dulu,

kebanyakan public network adalah CO. Sekarang Frame relay, SNA, 802.16 dan ATM juga masih CO.

n Cara datagram: sekarang banyak dipakaiseiring perkembangan dan popularitas ‘The Internet’

Penggabungan VC

n Koneksi jarak jauh di-setup seperti pembentukankoneksi biasa

n Subnet melihat bahwa tujuannya jauh (remote) dan membentuk VC ke yg router terdekat kedestination network

n Kemudian membentuk VC dari router ke gateway external

n Gateway ini mencatat keberadaan VC dalamtabelnya dan memproses pembentukan VC lain dirouter di subnet berikutnya

n Proses ini berlanjut hingga destination dapatdicapai

2

Penggabungan VC

n Setelah packet data mengalir , setiap gateway me-relay incoming packet, mengkonvert formatnyadan nomor VC-nya sesuai kebutuhan

n Semua packet harus melewati rangkaian gateway yang sama. Packet tidak pernah diubah urutannyaoleh network

n Penggabungan VC ini akan sangat baik hasilnyabila semua network secara umum memilikiproperty yang sama

Penggabungan VC

Koneksi Datagram

n Datagram antar host menggunakan route yang berbeda-beda dalam internetwork

n Pilihan route dilakukan terpisah untuk tiap packet, mungkin bergantug pada lalu lintas saat itu

n Bisa menggunakan multiple route sehinggabandwidthnya bisa lebih tinggi dp penggabunganVC

n Tidak ada jaminan urutan dan kedatangan packet

Koneksi Datagram

Internet VC vs. Datagram

n VC:n Buffer reserved in advance, sequencing gueranteed,

short header, no trouble from delayed duplicate packetn Routing table space, no alternate routing to avoid

congestion, vulnerable to router failure, difficult/impossible to implement if on of the network involved is datagram

n Datagram:n More potential to adapt, robust (router fail). Many LAN,

mobile network and some WAN are not VC.n More potential to congestion, longer header

Tunneling

n Kasus jika source dan destination adalahdari type network yang sama, tetapidiantara keduanya ada type yang berbeda

3

Tunneling

n Untuk mengirim IP packet ke host 2, host 1 membentukpacket berisi address host 2, memasukkan ke frame Ethernet dengan alamat tujuan ke router Paris.

n Saat menerima, router memasukkan packet ke ‘payload field’ dari packet network layer WAN, dan memberi alamattujuan ke router WAN di London

n Di London, packet IP dibuka dan dikirim ke host 2 dalamframe Ethernet

n WAN bisa dipandang sebagai tunnel dari satu router kerouter lain.

n Packet IP berjalan dari ujung tunnel satu ke ujung yang lain

Analogi Tunneling

Internetwork Routing Internetwork Routing

n 2 level routingn Dalam setiap network: interior gateway protocoln Di antara network: exterior gateway protocol

n Tiap network independen sehingga bisamenggunakan algoritma berbeda

n Perbedaan intranetwork dan internetworkrouting:n Boundary (international / national)n Charging (cost)

Fragmentasi

n Tiap network memiliki spesifikasi berbedadiantaranya adalah ukuran paket maksimum, ygdisebabkan karena: hardware, OS, protokol, standar(inter)nasional dan berbagai pertimbangan lain

n Payload maksimum berkisar antara 48 byte (ATM) hingga 65.515 byte (paket IP)

n Solusi untuk perbedaan ini adalah denganmemungkinkan gateway memecah paket ke dalamfragmen dan mengirimnya sebagai paket terpisah

n 2 pendekatan: transparan dan non-transparan

Fragmentasi

(a) Transparan (b) Non-transparan

4

Fragmentasi

n Fragmen paket perlu diberi nomoruntuk rekonstruksin Penomoran dengan tree

n 2 level: 0.0, 0.1, 0.2 dstn 3 level: 0.0.0, 0.0.1 dst

n Menggunakan elementary fragment size dan offset

Fragmentasi dengan offset

elementary data size = 1 byte.(a) Paket asli, berisi 10 data bytes.(b) Fragmen selewat network dengan max size 8 payload

byte (+header)(c) Fragmen selewat gateway size 5

Network layer di Internet

n Prinsip Desain Internet (RFC1958):n Make sure it works.n Keep it simple.n Make clear choices.n Exploit modularity.n Expect heterogeneity.n Avoid static options and parameters.n Look for a good design; it need not be perfect.n Be strict when sending and tolerant when receiving.n Think about scalability.n Consider performance and cost.

Internet = kumpulan network (sistem otonom)

Internet

n Inti koneksi di Internet adalah di protokolnetwork layer-nya yaitu IP (Internet Protocol) yang memang didesain denganpemikiran internetworking

n Tugas IP adalah memberikan jalan sebaik-baiknya untuk melakukan transport datagram dari source ke destination, tanpapeduli lewat satu atau sejumlah network

Internet

n Komunikasi dalam internet adalah sbb:n Transport layer menerima stream data dan

memecah menjadi datagram (teori bisa 64KB, praktis tidak lebih dari 1500B supaya cukup diframe Ethernet)

n Datagram (yang mungkin difragmentasi) dikirimkan lewat Internet

n Ketika diterima di destination, di-reassembly oleh network layer menjadi datagram aslinya

n Datagram diberikan ke transport layer

5

Protokol IP

IPv4 header (20bytes) +optional part

IP Option

IP address (classfull – no longer used) IP address

n Class A: memungkinkan hingga 128 network dengan masing-masing 16 jutahost

n Class B: 16384 network – 64000 hostn Class C: 2 juta network – 256 hostn Class D: support multicastn Class E: address dengan awaln 1111 di-

reserve

IP Address

n IP address panjangnya 32 bit, masing-masinguntuk field source dan destination dari packet IP

n IP address bukan menyatakan host tetapimenyatakan network interface. Jika host berada di2 network maka akan memiliki 2 IP address -> network addresss

n Network address (32 bit) biasa dituliskan dengannotasi titik (4 angka desimal yang masing-masing 4 byte)n Terendah : 0.0.0.0n Tertinggi: 255.255.255.255

Subnet

n Dalam IP addressing, semua host dalamnetwork harus memiliki network number yang saman Menjadi masalah saat network membesarn Mengeset network address kedua akan sulit

dilakukan

n Sedikit penyesuaian dalam sistem addressing:n Memungkinkan network di-split ke dalam beberapa

bagian untuk penggunaan internal, tetapi tetapsebagai satu network untuk dunia luar (eksternal)

6

Subnet Subnet?

n Subnet (Internet) = bagian dari sebuahnetwork

n Subnet (umum) = sekumpulan router dan jalur komunikasi dalam network

Subnet

n Ketika packet tibe di router, bagaimanarouter tahu ke subnet (Ethernet) manapacket harus diberikan?

n Satu cara: tabel dengan entry sebanyak65536 (class B) untuk mencari router ketiap host yang adan Bisa dipakai, tetapi tabelnya sangat besar.

Kesulitan saat ada perubahan (host baru, pindah, diputuskan)

Subnet

n Ditemukan cara lain:n Tidak dengan address tunggal class B (14 bit

network number, 16 bit host number) tetapibeberapa bit diambil dari host number untukmembuat subnet number

n Contoh: jika Uni ada 35 dept, bisa memakaisubnet number 6 bit, dan host number 10 bit (bisa untuk 64 Ethernet dengan masing-masing1022 host). Pemisahan ini bisa diubah-ubah

Subnet Mask

n Untuk mengimplemantasi subnetting, router memerlukan subnet mask untuktanda pemisahan (split) antara subnet dan host number

n Subnet mask ditulis dengan dotted desimal:n Contoh 255.255.252.0

Subnet Mask

Sebuah network class B dipisah ke dalam 64 subnetSubnet Mask = 11111111.11111111.11111100.00000000 =

255.255.252.0

7

Subnet Mask

n Di luar network, subnetting tidak terlihatn Dalam contoh, subnet pertama mungkin menggunakan IP

address mulai 130.50.4.1, yang kedua 130.50.8.1, ketiga130.50.12.1, dst

n Untuk melihat mengapa subnet ini loncat 4, lihat address binernya sbb:n Subnet 1: 10000010 00110010 000001|00 00000001 n Subnet 2: 10000010 00110010 000010|00 00000001 n Subnet 3: 10000010 00110010 000011|00 00000001

n | menandai batas antara subnet number dengan host number. 6 kiri subnet number, 10 kanan host number

Subnet Maskn Dengan subnetting, routing table berubah,

menambahkan entry dengan bentuk (this-network, subnet, 0) dan (this-network, this-subnet, host)n Sebuah router di subnet K tahu bagaimana

mencapai router lain dan ke semua host di K, tetapi tidak perlu tahu detil host di subnet lain

n Yang perlu dilakukan: setiap router melakukanoperasi AND dengan subnet mask untukmenghilangkan host address dan mencarihasilnya di tabel

Subnet Mask

n Contoh:n Sebuah paket ke 130.50.15.6 tiba di router kemudian di-

AND-kan dengan subnet mask 255.255.252.0, hasilnyaadalah 130.50.12.0. Alamat ini yang dipakai mencari ditabel routing untuk mendapatkan jalur ke router subnet 3

n Subnetting mengurangi space untuk routing table (hierarki 3 level, instead of 2)

n Subnet Mask bisa dinyatakan dengan /22 misalnya, untuk menyatakan panjangnya 22 bit= 11111111 11111111 11111100 00000000 = 255.255.252.0

Kasusn Subnet 1: 130.50.4.1

Biner: 10000010 00110010 000001|00 00000001n Sebuah packet ke address

Biner: 10000010 00110010 000001|11 00000001= 130.50.7.1 akan dikirim ke subnet mana?

n Subnet mask = 255.255.252.0Biner: 11111111 11111111 111111|00 00000000

n Hasil 10000010 00110010 00000111 00000001 AND

11111111 11111111 11111100 00000000= 10000010 00110010 00000100 00000001 = 130.50.4.1 = Subnet 1

n Jadi packet ke address 130.50.7.1 dikirim ke subnet 1n Range subnet 1 adalah 10000010 00110010 000001|00 00000001

hingga 10000010 00110010 000001|11 11111111 atau 130.50.4.1 hingga 130.50.7.255

Masalah dalam Internet

n Makin populer, Booming growth -> kehabisanaddress

n Tahun 1987 diprediksikan Internet akan bisaberkembang hingga 100000 network. Hal initelah terjadi tahun 1996

n Jika bit yang dialokasikan untuk network address besar, beban router makin berat(tabel routing makin besar)

Classless InterDomain Routing (CIDR)

n CIDR (RFC 1519): mengalokasikan sisa IP address dalam blok berbagai macam ukuran, tanpaklasifikasin Jika sebuah site memerlukan , misal, 2000 address,

diberikan blok 2048 address n Tabel routing di seluruh dunia di-update dengan

entry yang di-assign secara lokal. Setiap entry mengandung sebuah base address dan sebuahsubnet mask

n Entry lokal bisa dikombinasikan membentuksebuah entry agregat (memperkecil entry di tabelrouting)

8

Network Address Translation (NAT)

NAT (RFC 3022):n Memberikan sebuah (atau beberapa) IP address untuk tiap

company untuk Internetn Dalam company, setiap komputer mendapat sebuah IP

address yang unik , untuk keperluan internal routingn Saat paket keluar dari company ke ISP, sebuah address

translation dilakukan lewat sebuah NAT Boxn NAT Box mengkonversi IP address internal menjadi IP

address company (misal dari 10.0.0.1 menjadi198.60.42.12)

NAT

n 3 range IP address yang bisa digunakan (declared as private):n 10.0.0.0 – 10.255.255.255/8 (16,777,216 hosts) n 172.16.0.0 – 172.31.255.255/12 (1,048,576 hosts) n 192.168.0.0 – 192.168.255.255/16 (65,536 hosts)

n Bagaimana menentukan paket yang datang kehost mana?n Menggunakan 16bit integer port number (milik transport

layer) untuk menampung address internaln Port 1-1023 di-reserved untuk service (misal port 80

untuk web server)n Problems (RFC 293): NAT menyalahi arsitektur dan

aturan IP

NAT Internet Control Protocol

n Sebagai tambahan dari IP (untuk transfer data) Internet memiliki beberapa control protocol yang digunakan di network layer:n ICMP: Internet Control Message Protocoln ARP: Address Resolution Protocol (IP to other

address mapping)n RARP: Reverse ARP (other to IP mapping)n BOOTP: Bootstrap Protocol (Static mapping)n DHCP: Dynamic Host Configuration Protocol (dynamic

address assignment using special server)

ICMP

n Operasi dari Internet dimonitor oleh router-router

n Ketika sesuatu yang tidak dikehendakiterjadi, kejadian itu dilaporkan oleh ICMP (juga dipakai untuk menguji internet)

n Sekitar selusin jenis pesan ICMP didefinisikan

n Setiap jenis pesan ICMP dibungkus dalam IP packet

ICMP

Jenis pesan ICMP yang penting (selengkapnyacari diwww.iana.org/assignments/icmp-parameters)

9

ARP

n Didefinisikan dalam RFC 826n IP address harus diterjemahkan ke dalam address

fisik host (misal ke 48-bit ethernet card address number)

n ARP mengatur bahwa pengirim harus mem-broadcast paket yang menanyakan siapa yang memiliki IP address tertentu dan mendapatkanjawabannya (berupa address fisik)

n Broadcast dapat dikurangi dengan menggunakanARP cache di tiap host

ARP

RARP

n RFC 903n Mendapatkan IP address jika address fisik

(ethernet) diketahuin Saat boot sebuah host akan broadcast paket

menyebutkan address ethernetnya dan memintaIP addressnya

n Server RARP akan menjawab dengan mencari diconfiguration filenya

n Satu RARP dibutuhkan untuk tiap network

BOOTP

n RFC 951, 1048 dan 1084n Mengatasi kekurangan RARP, dengan pesan

UDP yang diforward melalui routern Memerlukan konfigurasi manual dari tabel

maping (IP ke Ethernet)n Jika ada sebuah host baru ditambahkan,

tidak bisa menggunakan BOOTP sebelumadmin menambahkan dalam konfigurasi

DHCP

n RFC 2131 dan 2132n Memungkinkan IP address assignment

manual dan otomatisn Menggunakan server khusus yang

mengassign IP address ke host yang meminta. Server ini tidak harus berada diLAN yang sama, tetapi memerlukan DHCP relay

n Bisa menggunakan skema leasing & renewal

DHCP

10

Routing di dalam Internet

n Gateway Routing Protocols:n Interior GRP (dalam ASes) : OSPF (open

shortest path first)n Exterior GRP (antar ASes) : BGP (border

gateway protocol)

OSPF

n Bersifat ‘open’ (published in open literature)n Support berbagai macam metrikn Dinamis (adaptasi perubahan topologi)n Support routing berdasar type of servicen Melakukan load balancingn Support untuk sistem hierarkisn Punya mekanisme security

OSPF

n OSPF mendukung 3 macam koneksi dannetwork:n Point-to-point antar 2 routern Multiakses dengan broadcasting (most LAN)n Multiakses tanpa broadcasting (most packet

switched WAN)

OSPF

OSPF

n Operasi OSPF dengan mengabstraksikumpulan network, router dan line menjadidirected weighted graph (2 arc untukkoneksi 2 arah)

n Untuk operasi normal ada 3 macam route:n Intra-arean Interarean Inter-AS

OSPF

n OSPF membedakan 4 kelas router:n Internal router (dalam satu area)n Area border router (konek 2 atau lebih area)n Backbone router (dalam backbone)n AS boundary router (konek ke router di ASes

lain)

11

OSPF

n Relasi antaraAutonomous Systems, Backbone dan area dalam OSPF

OSPF

Jenis pesan OSPF

BGP

n Protokol antar AS harus memperhatikanpolitik. Misal sebuah AS corporate ingin bisamengirim / menerima paket ke / darisembarang Internet site, tetapi tidak maumenjadi tempat transit

n Kebijakan berkaitan dengan pertimbanganpolitis, keamanan atau ekonomi

BGP

n Komunikasi antar sepaang BGP denganestablishing koneksi TCP (reliable)

n BGP selain menghitung cost jugamemaintain path yang dipakai danmemberitahu ke tetangganya

n Didefinisikan dalam RFC 1771dan 1774

BGP

(a) kumpulan router BGP(b) informasi yang dikirim ke F

Internet Multicasting

n Koneksi internet biasanya one-to-onen Multicasting di-support

n Untuk:n Replikasi updaten Basis data terdistribusin Digital Conferences

n Caranya:n Menggunakan address kelas D

n Permanenn Temporer

12

Mobile IP

n Jika sebuah host berpindah:n IP tetap: paket tidak akan pernah tiba, tidak

ada routen IP berubah: tidak atraktif , harus publish IP baru

n Solusi: menggunakan home & foreign agent

IPv6 - Goalsn Support milyaran pengguna, walaupun dengan alokasi yang

tidak efisien sekalipunn Mengurangi ukuran tabel routingn Menyederhanakan protokol, router memproses paket lebih

cepatn Security (authetication & privacy) lebih baikn Lebih memperhatikan type service, utamanya untuk data

real-timen Penambahan multicasting dengan scopen Memungkinkan host untuk roaming tanpa mengganti

addressn Protokoldapat berevolusin Memungkinkan protokol lama dan baru untuk co-exist

IPv6

Required Header IPv6

IPv6

Extension Header IPv6

SUMMARY

n Network layer memberikan layanan kepadatransport layer. 2 macam layanan:n Connection-orientedn Connectionless

n Hal yang pentingn Routing: statis & dinamisn Congestion: avoid & deal withn Quality of service

n Internetworking (nature, problem & solution)n Internet, IPv4 replaced by IPv6