Enhanced Interior Gateway Routing Protocol (EIGRP)

Kelemahan RIP menginspirasi untuk membangun protokol yang lebih baik. Profesional jaringan membutuhkan protokol yang mampu mendukung VLSM dan CIDR, mudah diterapkan dan menyediakan proses konvergensi lebih cepat sekalipun pada jaringan yang rumit.

Cisco membangun EIGRP sebagai protokol routing distance vector yang proprietary. Meskipun mengkonfigurasikan EIGRP relatif sederhana, namun dia memiliki fitur dan pilihan–pilihan yang lengkap. Keseluruhan faktor inilah yang membuat EIGRP sebagai pilihan yang tepat untuk jaringan besar dan jaringan multi-protocol untuk diterapkan di peralatan Cisco.




Gambar 1. Fitur lengkap yang dimiliki oleh EIGRP

Dua tujuan utama dari EIGRP adalah menyediakan lingkungan routing yang loop-free dan cepat dalam proses konvergensi. Untuk mencapai tujuan tersebut, EIGRP menggunakan metode yang berbeda dibandingkan dengan RIP dalam hal perhitungan penentuan rute terbaik. Metric yang digunakan adalah composite metric yang didasarkan pada parameter bandwidth dan delay. Metric ini lebih akurat dibandingkan hop count dalam menentukan jarak ke jaringan tujuan.

Diffusing Update Algorithm (DUAL) digunakan oleh EIGRP untuk menjamin operasi loop-free ketika menghitung rute-rute. Ketika terjadi perubahan pada topologi jaringan, DUAL mensinkronkan semua router yang terpengaruh perubahan tersebut secara serempak. Untuk alasan inilah, administrative distance dari EIGRP adalah 90, sementara administrative distance dari RIP adalah 120. Angka yang lebih kecil pada EIGRP menunjukkan kehandalan lebih tinggi serta memiliki tingkat akurasi yang lebih baik. Ketika sebuah router mempelajari rute ke tujuan jaringan yang sama, dari RIP dan EIGRP, maka dia akan memilih rute EIGRP dibandingkan dengan rute menurut RIP.

EIGRP menandai rute yang dipelajari dari protokol routing yang lain sebagai external. Karena informasi yang digunakan dalam menghitung rute ini tidak sehandal metric dari EIGRP, dia memiliki nilai administrative distance lebih tinggi dalam penetuan rute.


Gambar 2. Nilai Administrative Distance berdasarkan sumber rute

EIGRP adalah pilihan yang baik untuk jaringan skala enterprise yang rumit yang menggunakan router Cisco. Maximum hop count 255 akan mendukung jaringan besar. EIGRP dapat menampilkan lebih dari satu routing table karena dia mampu mengumpulkan dan memelihara informasi routing dari berbagai protokol yang dirutekan seperti IP dan IPX. Routing table dari EIGRP melaporkan rute-rute yang dipelajari baik yang berada di dalam maupun di luar sistem lokalnya.

Tidak seperti protokol distance vector lainnya, EIGRP tidak mengirimkan update routing table secara keseluruhan. EIGRP hanya mengirimkan sebagian update-nya secara multicast kepada router-router yang membutuhkan informasi mengenai adanya perubahan topologi jaringan bukan ke seluruh router dalam area tersebut. Hal ini disebut bounded updates karena hal tersebut didasarkan parameter tertentu.

Dalam masalah routing update, EIGRP mengirimkan paket hello yang kecil secara periodik untuk memelihara informasi mengenai keberadaan router tetangganya. Bounded updates dan paket hello yang berukuran kecil sebagai upaya menjaga ketersediaan bandwidth.



Gambar 3. Pengiriman paket Hello yang kecil untuk memelihara informasi mengenai keberadaan router tetangga.

Gambar 4. EIGRP mengirimkan bounded update untuk memperingatkan router tetangga bahwa jaringan 10.1.0.0 down sedangkan paket Hello tetap dikirimkan untuk memelihara informasi mengenai keberadaan router tetangga.

Dalam menyimpan informasi jaringan dari proses update dan dukungan terhadap proses konvergensi yang cepat, EIGRP menggunakan beberapa tabel. Router dengan EIGRP menyimpan informasi rute dan topologi dalam RAM sehingga dapat dilakukan perubahan secara cepat. EIGRP memilihara 3 (tiga) tabel yang saling terkoneksi, yaitu :
  1. Neighbor table
  2. Topology table
  3. Routing table

Neighbor Table
Neighbor table berisi informasi mengenai daftar router yang directly connected dengannya. EIGRP mencatat alamat terbaru dari router tetangga yang ditemukan beserta interface yang terkoneksi dengannya.

Ketika router tetangga mengirimkan sebuah hello packet, hal itu berkaitan dengan hold time. Hold time adalah lama waktu yang diperlukan oleh router dalam menjaga informasi mengenai keberadaan router tetangganya. Jika hello packet tidak diterima selama kurun waktu hold time, maka router tetangga dianggap down dan DUAL akan mengkalkulasi ulang topologi jaringan terbaru.
Cepat lambatnya proses konvergensi tergantung pada keakuratan informasi yang diberikan oleh router tetangga, sehingga tabel ini dapat dikatakan sebagai tabel penting dalam proses operasi EIGRP.


Gambar 5. R3 tidak mengirimkan Hello Packet ke R2 selama 15 detik, sehingga waktu tunggu (hold timer) dari R2 telah usai, R3 dipastikan down sehingga diperlukan DUAL dalam mengkalkulasi ulang topologi terbaru.

Topology table
Topology table berisi informasi mengenai daftar keseluruhan rute yang berasal dari informasi yang dipelajari dari masing-masing router EIGRP tetangga. DUAL mengambil informasi dari neighbor table dan topology table kemudian menghitung cost terendah bagi rute ke tiap-tiap jaringan.

Topology table mengidentifikasikan empat rute utama yang loop-free untuk setiap satu jaringan tujuan. Successor route ini akan muncul di routing table. EIGRP membagi beban (load balance), atau mengirimkan paket ke tujuan menggunakan lebih dari satu jalur. Dia membagi beban menggunakan rute-rute successor secara equal cost maupun unequal cost. Fitur ini menjaga agar tidak terjadi overloading paket pada satu rute.

Backup routes, dikenal dengan sebutan feasible successors, muncul di topology table namun tidak di routing table. Apabila rute utama gagal, feasible successor akan menjadi successor route. Backup ini terjadi sepanjang feasible successor memiliki reported distance lebih pendek dibandingkan dengan feasible successor distance saat ini ke jaringan tujuan.

    

Gambar 6. Informasi Route Status pada Topology Table


 



Gambar 7. Informasi Feasible Distance pada Topology Table
Routing Table
Jika topology table berisi informasi mengenai beberapa jalur yang mungkin dilalui menuju ke jaringan tijuan, maka routing table hanya menampilkan jalur terbaik saja yang dikenal dengan istilah successor routes.

EIGRP menampilkan informasi mengenai rute dalam 2 bentuk:
Routing table merancang rute yang dipelajari melalui EIGRP dengan kode D. Sementara EIGRP menandai baik rute dinamis atau statis yang dipelajarinya dari routing protocols lainnya atau dari jaringan EIGRP luar dengan kode D EX atau external, karena dia tidak murni berasal asli dari router EIGRP dalam AS yang sama.


Gambar 8.
Baca Selengkapnya klik disini ...

SSH (Secure Shell)

Diposting oleh Moh khairul umam komentar (0)



Secure Shell (SSH)  adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan  Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).

Manfaat SSH
Dengan menggunakan SSH Anda dapat bergerak bebas melalui stukrur file akun hosting. Anda juga dapat menjalankan tugas seperti monitoring log file dan memulai atau menghentikan service ( berlaku di layanan VPS / Dedicated). Bahkan ANda juga dapat menggunakannya untuk install software ke akun hostingmu atau manage database MySQL. SSH mengijinkan Anda untuk melakukan banyak hal lebih dari standard web.
 
Keuntungan menggunakan SSH
SSH mengijinkan mengenskripsi data sehingga kemungkinan malicious tidak dapat mengakses informasi user dan password. SSH juga mengizinkan untuk menembus protokol lain seperti FTP. Berikut beberapa hal spesifik yang perlindungan yang diberikan SSH :
- DNS Spoofing
   Penyerangan hacking jenis ini dilakukan dengan cara memasukkan data dalam Sistem Domain yang dimana Name Server cache database. Hal ini akan menyebabkan Name Server akan kembali ke IP yang salah sehingga dapat mengalihkan lalu lintas ke komputer lain.
- Manipulasi Data seperti halnya router disepanjang jaringan
Penyerang memperoleh atau merubah data pada perantara sepanjang rute jaringan. Hal ini sering dilakukan pada router dimana data masuk dari gateway atau pos pemeriksaan di jalan ke tujuan.


Baca Selengkapnya klik disini ...

ACL

Diposting oleh Moh khairul umam komentar (0)



       
            Host 172.16.10.5 tidak boleh mengakses 172.16.40.89, tapi yang lain boleh mengakses 172.16.40.89
            Syntax :
Red Deer (config)#access-list 10 deny host 172.16.10.5
Red Deer (config)#access-list 10 permit  any
Red Deer (config)#int fa0/0
Red Deer (config-if)#ip access-group 10 out

Host 172.16.10.5 tidak boleh mengakses 172.16.50.7, tapi yang lain boleh mengakses 172.16.50.7
Syntax :
RedDeer(config)#access-list 10 deny host 172.16.10.5
RedDeer(config)#access-list 10 permit  any
Red Deer (config)#int fa0/1
Red Deer (config-if)#ip access-group 10 out

Host 172.16.10.5 tidak boleh mengakses ke RedDeer tapi yang lain bisa.
Syntax : 
Edmonton(config)#access-list 10 deny host 172.16.30.2
Edmonton (config)#access-list 10 deny host 172.16.40.1
Edmonton (config)#access-list 10 deny host 172.16.50.1
Edmonton (config)#access-list 10 deny host 172.16.60.1
Edmonton (config)#access-list 10 permit  any
Edmonton(config)#int ser 0/0/0
Edmonton(config-if)#ip access-group 10 in
Baca Selengkapnya klik disini ...

VLSM digunakan untuk membagi IP address menjadi beberapa network. VLSM berguna agar menghindari pemborosan pemakaian / pemberian IP address ke instansi tertentu. VLSM membagi network bukan berdasarkan kelas melainkan berdasarkan sunm=net atau disebut juga Classsless Inter-Domain Routing ( CIDR ). contohnya seperti gambar di atas J

Untuk membuat seperti gambar diatas maka :     
   1. Terlebih dahulu buka cisco packet tracernya
        2.     Masukkan host dan router (4 LAN dan 3 WAN)
        3.     Di wilayah pekalongan ada 26 Host
            Di wilayah jakarta ada 58 Host
            Di wilayah semarang ada 10 Host
            Di wilayah surabaya ada 10 Host

Catatan :
/24 = 254 Host               /28 = 14 Host
/25 = 126 Host               /29 = 6 Host
/26 = 62 Host                 /30 = 2 Host
/27 = 30 Host

Misal /27 = 30 host , kenapa bisa didapat 30 host ?
/27 = llllllll.llllllll.llllllll.lll00000
255 .255 .255 .224
224 hasil dari 2+ 2+ 25
Network = 2x = 2= 8
Host = 2y – 2 = 25 – 2 = 30 host

      4.      
NO.
NETWORK
HOST
BROADCAST
1.
192.168.1.0/26
192.168.1.1 –
        192.168.1.62
192.168.1.63
2.
192.168.1.64/26



/27 = 192.168.1.64
(PEKALONGAN)

192.168.1.65 –
       192.168.1.94
192.168.1.95

/27 = 192.168.1.96



/28 = 192.168.1.96
(SEMARANG)

192.168.1.97 –
       192.168.1.110
192.168.1.111

/28 = 192.168.1.112
(SURABAYA)
192.168.1.113 –
      192.168.1.126
192.168.1.127
3.
192.168.1.128/26


4.
192.168.1.192/26


*
WAN 1
192.168.1.128/30
192.168.1.129 –
      192.168.1.130
192.168.1.131
*
WAN 2
192.168.1.132
192.168.1.133 –
      192.168.1.134
192.168.1.135
*
WAN 3
192.168.1.136
192.168.1.137 –
      192.168.1.138
192.168.1.139
Baca Selengkapnya klik disini ...

Diberdayakan oleh Blogger.

Pengikut

Copyright 2012 - Jaringan Komputer