Cyrusreza’s Weblog

I want to share my experience when i had to divide my network into Vlan. I used Win 2003 as DHCP Server and Cisco device to manage Vlan. firstly i created IP address scope for each Vlan, then i created Vlan in Ciso device. so what’s happened ? Clients at each Vlan couldn’t get IP addresses via DHCP server. Many ways i tried to solve this trouble but still had no result. Fortunately i tried to erase all my configuration in my DHCP server and my cisco switch, then i created the Vlan first then i created DHCP scope in Win 2003. Finally all clients could get ip address. I can’t explain this case technically, but i think Vlan must be defined first  then followed by IP address we will give into Vlan. Mmmhhh…maybe my explanation doesn’t satisfy you. When we meet the trouble, sometimes we don’t need many explanations..what we need just to solve the trouble. And trust me what i wrote above was really work ! ;D

Bekerja dengan BIND ( named.conf )

Untuk membuat name server kita bekerja optimal, maka kita harus memastikan bahwa name server yang kita buat bisa bekerja dengan baik dengan klien yang ada pada topologi jaringan kita, dan name server dari topologi jaringan lain. Kesalahan konfigurasi pada name server dapat mengakibatkan “membanjirnya” trafik antara server kita dan root server selama proses sinkronisasi. Konfigurasi name server berada pada file named.conf yang ada dalam direktori /etc/namedb, kita harus benar – benar memahami apa yang kita perintahkan di dalam file ini.

Perhatian : Agar menjadi sebuah kebiasaan dari sekarang untuk mem-backup file named.conf dengan nama / ekstensi yang berbeda, misalnya mv named.conf named.conf.asli atau cp named.conf /home

Berikut adalah contoh script sederhana pada file named.conf :

options {

directory "/etc/namedb";

};

zone "example.com" {

type master;

file "master/example.com";

};

zone "131.41.64.in-addr.arpa" {

type master;

file "master/131.41.64.in-addr.arpa";

};

zone "elsewhere.com" {

type slave;

file "slave/elsewhere.com";

masters { 113.125.2.145; };

};

zone "." {

type hint;

file "named.root";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "master/localhost.rev";

} ;

Seperti terlihat di atas, konfigurasi file terdiri dari beberapa blok (statement) dalam syntax bahasa C, dan setiap statement diawali dan diakhiri dengan tanda ( { } ) . Komentar dalam name.conf juga dibuat dalam syntax bahasa C. Komentar tunggal ditandai dengan ( // ) sedangkan komentar dalam blok ditandai dengan ( /* komentar */ )

Menggunakan Forwader

Forwarder bisa dikatakan name server pada “upstream” yang biasanya mempunyai topologi network lebih besar, dekat pada root server dan mengijinkan kita untuk meminta informasi DNS darinya. Kandidat terbaik yang digunakan sebagai forwader adalah name server ISP yang kita gunakan.

Menggunakan forwader, sebenarnya berguna sebagai cache name server yang mana bersifat non-authoritative ( tidak langsung memegang kendali dalam suatu zona ). Kelemahan dalam pemakaian authoritative name server adalah, ketika mesin FreeBSD kita berfungsi sebagai name server, normalnya, jika mesin kita tidak bisa menjawab permintaan DNS dari jaringan lokal kita, pastinya permintaan akan dilemparkan kepada root server yang berada pada (etc/namedb/named.root) untuk mendapatkan balasan dari server authoritative (yang langsung memegang kendali suatu zona). Karena hal tersebut, maka akan menggunakan langkah – langkah yang banyak memakan waktu untuk menambahkan trafik paket pada jaringan.

Info : “Kebanjiran” trafik DNS biasanya terjadi karena konfigurasi yang tidak benar pada name server dan tidak memanfaatkan nonauthoritative name server sebagai cache name server. Misalnya, ketika sebuah authoritative dipakai sebagai name server untuk jaringan lokalnya dalam link ber-bandwidth kecil, maka setiap host di internet akan meminta query DNS secara langsung, jika permintaan semakin banyak, maka overload tak bisa dihindarkan.

Read the rest of this entry »

RIP merupakan Interior Gateway Protocol yang didefinisikan dalam RFC ( Request For Comments ) 1058, adalah routing protocol yang paling diterima secara luas. Pada mulanya RIP adalah program routed UNIX daemon, yang mana didesain di U.C Barkeley Untuk menyediakan routing yang konsisten dan Penyampaian informasi diantara mesin – mesin pada Local Area Network. RIP menjadi populer bukan karena kehandalannya, tapi mungkin dikarenakan U.C Barkeley mendistribusikannya bersama dengan sistem 4. BSD UNIX mereka yang populer. Karena itu kemudian banyak situs internet mengadopsi dan memakai RIP tanpa mempertimbangkan kehandalan dan keterbatasannya. Sekali diimplementasikan dan berjalan, RIP menjadi basis untuk lokal routing.

RIP mem-broadcast seluruh update routing tabelnya secara periodik ( defaultnya setiap 30 detik ), dalam mencapai network tujuannya RIP mencatat setiap network ( router ) yang dilalui sebagai hop. RIP dikenal juga sebagai distance-vector routing algorithm yang berarti menggunakan distance ( jarak ) sebagai cost ( digunakan dalam metric routing protocol untuk menentukan jalur terbaik menuju network tujuan ) dan vector ( arah ) untuk mencapai network tujuan. Vector hanya menunjukkan arah pada router yang ” bertetangga”, tidak seluruh jalur network yang ada .

RIP akan bekerja baik hanya pada network berskala kecil, stabil dan berkecepatan tinggi. Karena metric yang dipakai hanya mengandalkan jarak, jarak terpendeklah yang akan dipakai sebagai jalur route, tidak ada parameter lain seperti speed link ataupun delay dari interface suatu perangkat ( router ). RIP akan memilih route dengan jarak ke tujuannya adalah 3 hop dengan kecepatan 56Kbps daripada route dengan jarak ke tujuannya adalah 4 hop dengan kecepatan 512Kbps. Selain itu, karena RIP mem-broadcast seluruh routing tabelnya secara periodik hanya kepada network yang “bertetangga” langsung, ini menyebabkan lambatnya informasi routing tabel yang telah diupdate sampai kepada network yang tidak bertetangga langsung ( network yang sudah melalui banyak hop ) sehingga nilainya sudah tidak lagi valid.

Karena dinilai lambat dalam pengumpulan informasi update routing tabel dalam topologi jaringan ( Network Convergence ), hop dalam RIP dibatasi hanya sampai 15, selain itu RIP juga sangat rawan akan terjadinya routing loop. Untuk menangani kekurangannya, maka RIP memberlakukan hal – hal berikut :

Route Poisoning : Digunakan untuk mengindikasikan pada router – router lain ( “tanda diracuni” ) bahwa sebuah router sudah tidak terjangkau ( lebih dari 15 hop ) dan harus dihapus dari routing tabel mereka.

Split Horizon : Interface router tidak akan mengirimkan informasi update routing tabel kepada interface router yang telah mengirimkan update routing tabel yang sama. Artinya, tidak beguna memberikan informasi kepada pemberi informasi.

Hold Down Timer : Metode yang digunakan untuk mengantisipasi keadaan network yang tidak stabil, yang disebabkan oleh penyebaran informasi update routing tabel yang belum tentu kevalidan nilainya. Dengan kata lain, hold down akan menjaga sebuah router dalam mengumumkan perubahan routing tabelnya sampai kondisi network stabil dan sebuah interface benar – benar sudah mendapatkan route terbaik. Untuk menunggu keadaan network stabil, dibutuhkan parameter waktu yang bisa di-set.Ketika router mendeteksi perubahan network, hold down timer dimulai, router akan menunggu kestabilan network berdasarkan hold down timer yang telah ditentukan. Ketika waktu yang ditentukan telah habis, router baru menginformasikan update routing tabelnya.

RIP tidak bisa membaca subnet dalam pengalamatannya, RIP hanya bisa membaca Classfull address, artinya dia hanya mengerti pengalamatan berdasarkan kelas address dengan subnetmask default.

- Kelas A ( 0 – 126 ) subnet mask 255.0.0.0

- KelasB ( 128 – 191 ) subnet mask 255.255.0.0

- Kelas C ( 192 – 223 ) subnet mask 255.255.255.0

RIP tidak dilengkapi perbekalan untuk bertukar informasi subnet antar router, network kita dan network tujuan sebaiknya memliki subnet mask yang sama agar RIP dapat mengirimkan paket IP di seluruh network kita, jika tidak RIP akan kesulitan untuk menentukan yang mana alamat network dan yang mana alamat host karena RIP tidak mampu secara dinamis mengupdate atau merubah subnet mask.

CIDR pada dasarnya adalah metode yang digunakan ISP ( Internet Service Provider ) untuk mengalokasikan sejumlah alamat pada sebuah perusahaan atau rumah pelanggan. ISP menyediakan alamat dalam ukuran blok tertentu dengan lambang / ( garis miring ).

Ketika kita menerima sebuah blok alamat dari sebuah ISP, misalkan kita diberi alamat seperti 202.22.34.16/29. Maksud dari /29 adalah, jumlah bit yang bernilai 1 yang berarti network yang kita dapat memiliki 29 bit bernilai 1.

Tabel Subnet Mask Dengan CIDR

Subnet Mask	Nilai CIDR
255.0.0.0	/8
255.128.0.0	/9
255.192.0.0	/10
255.224.0.0	/11
255.240.0.0	/12
255.248.0.0	/13
255.252.0.0	/14
255.254.0.0	/15
255.255.0.0	/16
255.255.128.0	/17
255.255.192.0	/18
255.255.224.0	/19
255.255.240.0	/20
255.255.248.0	/21
255.255.252.0	/22
255.255.254.0	/23
255.255.255.0	/24
255.255.255.128	/25
255.255.255.192	/26
255.255.255.224	/27
255.255.255.240	/28
255.255.255.248	/29
255.255.255.52	/30

CIDR ( subnetting ) Pada Kelas A

Kita memiliki IP kelas A, yaitu 75.0.0.0 dengan subnet 255.240.0.0 ( /12 ) , kita akan menentukan alamat host dan network yang valid pada tabel berikut :

Tabel Contoh CIDR Kelas A

Subnet	75.16.0.0	75.32.0.0	75.48.0.0	…..	75.224.0.0
Host Pertama	75.16.0.1	75.32.0.1	75.48.0.1	…..	75.224.0.1
host Terakhir	75.31.255.254	75.47.255.254	75.63.255.254	…..	75.239.255.254
Broadcast	75.31.255.255	75.47.255.255	75.63.255.255	…..	75.239.255.255

 

Pada Tabel di atas alamat network yang digunakan adalah kelipatan 16, didapat dari 256 – 240. Dengan subnet /12 kita memiliki 2 ⁴ – 2 atau 14 alamat network dan 2 ²⁰ – 2 atau 1048574 alamat host.

CIDR ( subnetting ) Pada Kelas B

Kita memiliki IP kelas B, yaitu 140.20.0 0 dengan subnet 255.255.192.0 ( / 18 ), kita akan menentukan alamat host dan network yang valid pada tabel berikut :

Tabel Contoh CIDR Kelas B

Subnet	140.20.64.0	140.20.128.0
Host Pertama	140.20.64.1	140.20.128.1
Host Terakhir	140.20.127.254	140.20.191.254
Broadcast	140.20.127.255	140.20.191.255

 

Pada tabel kelas B tadi alamat network yang digunakan adalah kelipatan 64, didapat dari 256 – 192. Dengan subnet /18 kita memiliki 2 ² – 2 atau 2 alamat network dan 2¹⁴ - 2 atau 16382 alamat host.

CIDR ( subnetting ) Pada Kelas C

Kita memiliki IP kelas C, yaitu 202.67.33.0 dengan subnet 255.255.255.248 ( /29 ), kita akan menentukan alamat host dan network yang valid pada tabel berikut :

Tabel Contoh CIDR kelas C

Subnet	202.67.33.8.0	202.67.33.16	………………	…..	202.67.33.40
Host Pertama	202.67.33.9	202.67.33.17	………………	…..	202.67.33.41
host Terakhir	202.67.33.14	202.67.33.22	………………	…..	202.67.33.46
Broadcast	202.67.33.15	202.67.33.23	………………	…..	202.67.33.47

 

Pada tabel kelas C di atas alamat network yang digunakan adalah kelipatan 8, didapat dari 256 – 248. Dengan subnet /29 kita memiliki 2 ⁵ – 2 atau 30 alamat network dan 2 ³ – 2 atau 6 alamat host.