Anda di halaman 1dari 12

KEAMANAN JARINGAN KOMPUTER

CIDR DAN VLSM

Disusun oleh : Nama NIM Rombel : Nur Ana Laili : 5302410009 : 01

Dosen : Arief Arfriandi

Prodi Pendidikan Teknik Informatika dan Komputer Jurusan Teknik Elektro Fakultas Teknik Universitas Negeri Semarang 2012

BAB I PENDAHULUAN

Dewasa ini penggunaan

teknologi

jaringan komputer

sebagai

sarana

komunikasi data semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya

tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Namun jumlah pengguna jaringan komputer yang banyak ini berbanding terbalik dengan jumlah IP yang tersedia. Tentunya para pengguna ini juga memerlukan alamat IP untuk dapat terhubung dengan komputer lainnya. Network Address yang telah diberikan oleh lembaga IANA jumlahnya sangat terbatas, biasanya suatu perusahaan baik instansi pemerintah, swasta maupun institusi pendidikan yang terkoneksi ke jaringan internet hanya memilik Network ID tidak lebih dari 5 7 Network ID (IP Public). Untuk memperbanyak persediaan IP address. Metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dilakukannya tersebut. pemecahan Network ID guna mengatasi kekerungan dan

IP Address

BAB II ISI

1. Pengertian a. CIDR Classless Inter-Domain Routing atau CIDR merupakan suatu cara untuk mengalokasikan IP address dan routing paket Internet Protokol. CIDR diperkenalkan pada tahun 1993 untuk menggantikan arsitektur addressing sebelumnya di internet. Tujuannya untuk memperlambat pertumbuhan tabel-tabel rounting pada router yang melalui internet. CIDR - Classless Inter-Domain Routing. CIDR juga disebut supernetting. Ini adalah skema pengalamatan IP yang menggantikan sistem lama berdasarkan kelas A, B, dan C. Dengan CIDR, satu alamat IP dapat digunakan untuk menunjuk banyak alamat IP yang unik. Alamat IP CIDR terlihat seperti alamat IP biasa kecuali berakhir dengan sebuah garis miring yang diikuti oleh sejumlah, yang disebut prefix IP. Sebagai contoh: 172.200.0.0/16 Awalan IP menentukan berapa banyak alamat ditutupi oleh alamat CIDR, dengan angka yang lebih rendah meliputi alamat lagi. Sebuah awalan IP / 12, misalnya, dapat digunakan untuk mengatasi 1.048.576 Kelas C alamat mantan. CIDR alamat mengurangi ukuran tabel routing dan membuat alamat IP yang tersedia dalam organisasi.

b.

VLSM Variable length subnet mask (VLSM) memungkinkan Anda Hal ini bermanfaat karena memungkinkan penggunaan ruang alamat yang ditugaskan lebih efisien. VLSM juga diartikan sebagai beberapa metode penciptaan alamat sehingga penggunaan ruang IP lebih efisien. Yang pertama dari metode ini disebut VariableLength Subnet Masking (VLSM). Subnetting telah lama menjadi cara untuk lebih memanfaatkan ruang alamat. Subnet membagi satu jaringan ke beberapa bagian. Hal ini dilakukan dengan mengambil bit dari bagian host dari alamat untuk digunakan dalam penciptaan jaringan "sub". Misalnya, mengambil kelas B jaringan 147.208.0.0. Mask jaringan default adalah 255.255.0.0, dan dua oktet mengandung bagian host

alamat. Untuk menggunakan ruang alamat ini lebih efisien, kita bisa mengambil semua delapan bit dari octet ketiga untuk subnet. Menggunakan variable-length subnet masks (VLSM) meningkatkan pada subnet masking. VLSM mirip dengan subnet masking terdahulu karena juga memungkinkan jaringan untuk dibagi ke beberapa bagian. Perbedaan utama antara keduanya adalah bahwa VLSM memungkinkan subnet yang berbeda untuk memiliki subnet mask dengan panjang yang berbeda. Untuk contoh di atas, sebuah departemen dengan 20 server dapat dialokasikan subnet mask 27 bit. Hal ini memungkinkan subnet untuk memiliki hingga 30 host yang dapat digunakan di atasnya.

2. Sejarah CIDR Selama dekade pertama dari internet modern, setelah penemuan Domain Name System(DNS) menjadi jelas bahwa sistem dirancang berdasarkan skema jaringan classful mengalokasikan ruang IP address dan routing paket IP yang tidak terbatas. Untuk mengatasi kekurangan, Internet Engineering Task Force diterbitkan pada tahun 1993 yang memiliki standar baru, RFC 1518 dan RFC 1519, mendefinisikan konsep baru dari alokasi blok alamat IP dan metode baru routing paket IPv4. Sebuah versi baru dari spesifikasi diterbitkan sebagai RFC 4632 pada tahun 2006. Sebuah alamat IP terdiri dari dua bagian: sebuah jaringan mengidentifikasi prefix diikuti oleh pengenal host dalam jaringan tersebut. Dalam arsitektur jaringan sebelumnya classful dari Internet Protocol Version 4, alokasi alamat IP didasarkan pada batas sedikitnya empat oktet dari alamat IP. Sebuah alamat dianggap kombinasi dari 8, 16, atau 24-bit awalan jaringan bersama dengan 24, 16, atau 8-bit individu atau alamat node. Dengan demikian, alokasi terkecil dan routing blok hanya berisi 256 alamat-terlalu kecil untuk sebagian besar perusahaan dan blok yang lebih besar berikutnya terkandung 65 536 alamat-terlalu besar untuk digunakan secara efisien oleh bahkan organisasi besar. Hal ini menyebabkan inefisiensi dalam penggunaan alamat serta routing karena jumlah besar dialokasikan (kelas C) jaringan kecil dengan pengumuman rute individu, yang secara geografis untuk rute agregasi, menciptakan kesuliatan pada routing peralatan. Sebagai jaringan TCP / IP eksperimental diperluas ke Internet selama tahun 1980, kebutuhan untuk skema pengalamatan yang lebih fleksibel menjadi semakin jelas. Hal ini menyebabkan perkembangan berturut-turut dan subnetting CIDR. Karena perbedaan kelas

lama diabaikan, sistem baru itu disebut routing yang tanpa kelas. Hal ini didukung oleh protokol routing modern, seperti RIP-2, EIGRP, IS-IS dan OSPF. Hal ini menyebabkan sistem yang asli kembali ke formasi semula, routing classful. Classless Inter-Domain Routing didasarkan pada variabel-panjang subnet masking (VLSM), yang memungkinkan jaringan untuk dibagi menjadi berukuran berbeda subnet. CIDR menghindari membuang-buang alamat IP. Variable-length subnet mask disebutkan dalam RFC 950. CIDR mencakup beberapa konsep. Hal ini didasarkan pada teknik VLSM dengan kualitas yang efektif untuk menentukan panjang prefiks. Alamat direpresentasikan dalam notasi CIDR, di mana alamat atau routing prefix ditulis dengan akhiran yang menunjukkan jumlah bit pada alamat, seperti 192.0.2.0/24. CIDR memperkenalkan proses administrasi yang mengalokasikan blok alamat untuk organisasi berdasarkan kebutuhan aktual dan jangka pendek mereka diproyeksikan. Agregasi dari beberapa prefiks berdekatan mengakibatkan supernets di Internet lebih besar, yang bila memungkinkan diiklankan sebagai agregat, sehingga mengurangi jumlah entri dalam tabel routing global.

3. Macam Blok CIDR CIDR pada prinsipnya berstandar bitwise, berdasarkan prefix untuk interpretasi alamat IP.

Ini

memfasilitasi

routing

dengan

memungkinkan

blok

alamat

untuk

dikelompokkan ke dalam entri tabel routing tunggal. Kelompok-kelompok ini, biasa disebut blok CIDR yang berbagi urutan awal bit dalam representasi biner dari alamat IP mereka. Blok CIDR IPv4 diidentifikasi dengan menggunakan sintaks yang sama dengan alamat IPv4: empat bagian alamat titik-desimal, diikuti dengan garis miring, maka angka dari 0 sampai 32: ABCD / N. Bagian desimal bertitik ditafsirkan, seperti alamat IPv4, sebagai angka biner 32bit yang telah dipecah menjadi empat oktet. Angka dibelakang garis miring adalah panjang awalan, jumlah bit awal bersama, dihitung dari bit paling signifikan dari alamat. Ketika menekankan hanya ukuran jaringan, porsi alamat notasi biasanya dihilangkan. Dengan demikian, / 20 adalah sebuah blok CIDR dengan awalan 20-bit yang tidak ditentukan. Alamat IP adalah bagian dari blok CIDR, dan dikatakan cocok dengan awalan CIDR jika N bit awal dari alamat dan awalan CIDR adalah sama. Dengan demikian, pemahaman CIDR mensyaratkan bahwa alamat IP divisualisasikan dalam biner. Karena panjang sebuah alamat IPv4 memiliki 32 bit, sebuah awalan CIDR N-bit dan 32-N bit yang tak tertandingi, yang berarti bahwa 232-U alamat IPv4 cocok dengan awalan N-bit CIDR yang diberikan. Prefiks alamat CIDR pendek lebih sesuai, sedangkan prefiks lagi sedikit lebih cocok. Sebuah alamat dapat cocok dengan prefiks CIDR dengan panjang yang berbeda. CIDR juga digunakan untuk alamat IPv6 dan semantik sintaks identik. Sebuah panjang prefiks dapat berkisar dari 0 sampai 128, karena jumlah yang lebih besar dari bit dalam alamat. Namun, dengan konvensi subnet pada siaran lapisan jaringan MAC selalu memiliki 64-bit pengenal host. Prefiks yang lebih besar jarang digunakan bahkan pada titik-ke-titik.

4. Cara Kerja Blok CIDR Masalah besar Internet Assigned Numbers Authority (IANA) untuk pendaftar Internet regional (RIR), awalan blok CIDR pendek. Sebagai contoh, 62.0.0.0 / 8, dengan lebih dari enam belas juta alamat, dikelola oleh RIPE NCC, RIR Eropa. RIR, masingmasing bertanggung jawab untuk daerah, geografis, seperti Eropa atau Amerika Utara, kemudian dibagi dalam blok-blok ke blok yang lebih kecil dan mengeluarkan mereka untuk pendaftar Internet lokal. Proses pengelompokan dapat diulang beberapa kali pada berbagai tingkat perwakilan.

Jaringan pengguna akhir menerima subnet berukuran sesuai dengan ukuran dari jaringan mereka dan diproyeksikan kebutuhan jangka pendek. Jaringan dilayani oleh ISP tunggal didorong oleh rekomendasi IETF untuk mendapatkan ruang alamat IP langsung dari ISP mereka. Jaringan dilayani oleh beberapa ISP, di sisi lain, penyedia-independen dapat memperoleh ruang alamat langsung dari RIR yang sesuai. Sebagai contoh, pada akhir 1990-an, alamat IP 208.130.29.33 digunakan oleh www.freesoft.org. Analisis alamat ini mengidentifikasi tiga prefiks CIDR. 208.128.0.0/11, blok CIDR besar berisi lebih dari 2 juta alamat, telah ditugaskan oleh ARIN (Amerika Utara RIR) untuk MCI. Sistem Otomasi Penelitian, VAR Virginia, disewakan koneksi Internet dari MCI dan ditugaskan blok 208.130.28.0/22, mampu menangani lebih dari 1000 perangkat. ARS menggunakan blok / 24 untuk server yang dapat diakses publik, dimana 208.130.29.33 adalah satu. Semua prefiks CIDR akan digunakan, di lokasi yang berbeda dalam jaringan. Di luar jaringan MCI, awalan 208.128.0.0/11 akan digunakan untuk mengarahkan lalu lintas MCI terikat tidak hanya untuk 208.130.29.33, tetapi juga untuk salah satu sekitar dua juta alamat IP dengan awal yang sama 11 bit. Dalam jaringan MCI, 208.130.28.0/22 akan menjadi terlihat, mengarahkan lalu lintas ke leased line melayani ARS. Hanya dalam jaringan perusahaan ARS akan awalan 208.130.29.0/24 telah digunakan.

5. CARA KERJA VLSM

Perhatikan contoh berikut. Customer X menggunakan alamat privat kelas B 172.16.0.0/16 untuk memenuhi semua persyaratan IP addressing. Tanpa VLSM, Customer X harus menggunakan mask sama untuk semua subnet. Jika customer membutuhkan dukungan sampai 250 host pada jaringan, 255.255.255.0 (/24) mask akan sesuai .Ini tidak efisien, terutama pada link point-to-point menggunakan maksimal dua dari 254 alamat mesin yang mungkin tersedia dengan / 24 mask. Menggunakan VLSM, sebuah mask / 24 dapat digunakan (menyediakan 254 alamat host) dan mask / 30 dapat digunakan untuk point-to-point (menyediakan dua alamat host). Setiap mask lainnya (lebih dari / 16, mask asli dari ruang alamat yang dialokasikan) juga mungkin jika latihan desain yang bagus diikuti. Perawatan harus dilakukan ketika menggunakan VLSM. Menggunakan berbagai subnet mask dalam alamat classful tunggal mensyaratkan bahwa protokol routing mendukung VLSM. Dukungan untuk VLSM mensyaratkan bahwa protokol tidak hanya mempublikasikan jumlah jaringan yang tersedia, tetapi juga mask (sebagai informasi kurang ambigu). Informasi Routing Protocol (RIP) dan Interior Gateway Routing Protocol Cisco (IGRP) tidak mempublikasikan informasi mask dan tidak direkomendasikan untuk digunakan di lingkungan VLSM.

6. Subnet Mask CIDR

Sebuah subnet mask adalah bit mask yang mengkodekan panjang prefiks di quad bertitik notasi: 32 bit, dimulai dengan jumlah 1 bit sama dengan panjang prefiks, berakhir dengan 0 bit, dan dikodekan dalam empat bagian format titik desimal. Sebuah subnet mask mengkodekan informasi yang sama sebagai panjang prefiks, tapi mendahului munculnya CIDR. Namun, dalam notasi CIDR, bit awalan selalu berdekatan, sedangkan subnet mask dapat menetapkan non-contiguous bit. Namun, ini tidak memiliki keuntungan praktis untuk meningkatkan efisiensi.

7. Agregation Prefix CIDR CIDR memberikan kemungkinan halus routing agregasi prefix, juga dikenal sebagai supernetting atau rute summarization. Misalnya, enam belas berdekatan / 24 jaringan dapat dikumpulkan dan dipublikasikan untuk jaringan yang lebih besar sebagai rute tunggal / 20, jika 20 bit pertama dari alamat jaringan mereka. Dua sejajar berdekatan / 20-an kemudian dapat dikumpulkan ke / 19, dan sebagainya. Hal ini menyebabkan pengurangan jumlah rute yang harus dipublikasikan.

8. Blok-blok pada CIDR IPv6 Ruang alamat besar implementasi IPv6 diizinkan dari seluruh dunia, rute summarization dan dijamin tempat alamat yang cukup pada setiap situs. IPv6 tanpa kelas. Namun, ukuran subnet standar untuk jaringan IPv6 adalah sebuah blok / 64 seperti yang diperlukan untuk pengoperasian autoconfiguration alamat berkewarganegaraan . Pada awalnya, IETF direkomendasikan dalam RFC 3177 sebagai praktek terbaik yang semua situs akhirnya menerima alokasi / 48 alamat.Namun, kritik dan reevaluasi kebutuhan aktual dan praktek telah menyebabkan rekomendasi, alokasi yang lebih fleksibel dalam RFC 6177 menunjukkan mengalokasikan secara signifikan lebih dari satu subnet (/ 64 blok) seperti blok / 56, tapi tidak memberikan ke semua situs rumah / 48 blok. 8. VLSM dan RIPv1: Tidak Didukung

Routing Information Protocol (RIP) memiliki keterbatasan dalam lingkungan panjang variabel subnet mask (VLSM). Sebuah router yang menjalankan RIP hanya akan mempublikasikan rute keluar sebuah interface di bawah kondisi berikut ini: 1. Rute milik majornet sama (yaitu, alamat classful seperti yang didefinisikan oleh A, B, rentang kelas alamat C) dan memiliki mask sama dengan alamat IP pada antarmuka. 2. Rute milik majornet berbeda sebagai antarmuka. Dalam hal ini router hanya akan mengipublikasikan alamat classful. Dalam contoh yang ditunjukkan, antarmuka melekat pada subnet 172.16.3.0/24 hanya akan mempublish rute 192.168.40.0. Semua rute lain (antarmuka terhubung) milik majornet sama dengan antarmuka tetapi memiliki mask yang berbeda, sehingga mereka tidak akan dipublikasikan. Pada interface 192.168.40.0/24, hanya alamat classful 172.16.0.0 akan diiklankan. Perhatikan bahwa ringkasan ini meliputi semua antarmuka lain, tetapi juga meringkas alamat tidak terikat pada router. Hal ini dapat menyebabkan routing "holes" dalam
jaringan yang dirancang buruk (misalnya, router merangkum ruang alamat 172.16.0.0 keseluruhan, sehingga paket yang ditujukan untuk 172.16.12.1 dapat diteruskan ke router ini meskipun tidak ada sesuatu tentang subnet) .

9.

PERBANDINGAN CIDR DAN VLSM CIDR dan VLSM keduanya memungkinkan sebagian dari ruang alamat IP yang

akan secara rekursif dibagi menjadi potongan-potongan yang lebih kecil. Perbedaannya adalah bahwa dengan VLSM, rekursi dilakukan pada ruang alamat sebelumnya ditugaskan

untuk suatu organisasi dan tidak terlihat oleh Internet global. di sisi lain ,CIDR memerlukan izin alokasi rekursif dari sebuah blok alamat oleh Internet Registry untuk tingkat tinggi ISP, tingkat medium ISP, tingkat rendah ISP, dan jaringan organisasi swasta.

BAB III PENUTUP

Kesimpulan Classless Inter-Domain Routing atau disebut juga supernetting merupakan suatu cara untuk mengalokasikan IP address dan routing paket Internet Protokol. Tujuannya untuk memperlambat pertumbuhan tabel-tabel rounting pada router yang melalui internet dengan menggunakan skema pengalamatan IP yang menggantikan sistem lama berdasarkan kelas A, B, dan C. Dengan CIDR, satu alamat IP dapat digunakan untuk menunjuk banyak alamat IP yang unik. Variable length subnet mask (VLSM) atau disebut juga subnetting merupakan beberapa metode penciptaan alamat untuk subnet Kelas A, B, atau alamat C dengan membagi satu jaringan ke beberapa bagian. Hal ini dilakukan dengan mengambil bit dari bagian host dari alamat untuk digunakan dalam penciptaan jaringan sehingga penggunaan ruang IP lebih efisien.