Pages

Monday, May 21, 2012

APJK - VLAN (Virtual Local Area Network)

VLAN (Virtual Local Area Network) adalah jaringan area logis lokal (atau LAN) yang melampaui LAN tradisional tunggal kepada sekelompok segmen LAN, konfigurasi khusus yang diberikan. Karena VLAN adalah sebuah entitas logis, penciptaan dan konfigurasi dilakukan sepenuhnya dalam perangkat lunak.

Bagaimana VLAN Diidentifikasi?

Karena VLAN adalah konsep perangkat lunak, pengidentifikasi dan konfigurasi untuk VLAN harus dipersiapkan untuk itu berfungsi seperti yang diharapkan. Mewarnai Frame proses yang digunakan untuk memastikan bahwa VLAN anggota atau kelompok diidentifikasi dengan benar dan ditangani. Dengan mewarnai bingkai, paket diberikan tepat VLAN ID di asal mereka sehingga mereka dapat diproses dengan benar ketika mereka melalui jaringan. ID VLAN kemudian memungkinkan switching dan routing mesin untuk membuat keputusan yang tepat sebagaimana didefinisikan dalam konfigurasi VLAN.


Mengapa Menggunakan VLAN?

Desain jaringan tradisional menggunakan router untuk menciptakan domain broadcast dan siaran batas antara beberapa sub-jaring. Hal ini untuk mencegah banjir disiarkan di jaringan yang lebih besar dari sumber daya mengkonsumsi atau menyebabkan penolakan pelayanan perlu disengaja. Sayangnya, metodologi desain jaringan tradisional memiliki beberapa kelemahan dalam desain.
  • Fokus Geografis - desain jaringan Tradisional fokus pada lokasi fisik peralatan dan personil untuk mengatasi dan penempatan segmen LAN. Karena itu ada beberapa kelemahan yang signifikan:
  • Jaringan segmen untuk organisasi secara fisik terputus-putus tidak dapat menjadi bagian dari ruang alamat yang sama. Setiap lokasi fisik harus ditangani secara independen dan menjadi bagian dari broadcast domain sendiri. Hal ini dapat memaksa personil untuk ditempatkan di lokasi pusat atau untuk memiliki latency tambahan atau kekurangan konektivitas.
  • Merelokasi personil dan departemen bisa menjadi sulit, terutama jika lokasi asli tetap segmen jaringan. Peralatan direlokasi harus ulang berdasarkan konfigurasi jaringan yang baru.
Sebuah solusi VLAN dapat mengurangi kelemahan kedua dengan mengijinkan domain broadcast yang sama melampaui segmen tunggal.
  • Penggunaan Bandwidth Tambahan - desain jaringan Tradisional memerlukan bandwidth tambahan karena paket harus melewati berbagai tingkat konektivitas jaringan karena jaringan adalah tersegmentasi.
Sebuah desain yang tepat VLAN dapat memastikan bahwa hanya perangkat yang telah didefinisikan pada VLAN tersebut akan menerima dan meneruskan paket dimaksudkan sebagai sumber atau tujuan aliran jaringan.

Jenis VLAN

Hanya ada dua jenis VLAN mungkin hari ini, sel berbasis VLAN dan VLAN berbasis frame.
  • VLAN berbasis sel digunakan dalam ATM switched jaringan dengan LAN Emulation (LANE atau). JALUR memungkinkan host pada segmen LAN tradisional untuk berkomunikasi menggunakan jaringan ATM tanpa harus menggunakan hardware khusus atau modifikasi perangkat lunak.
  • Frame-based VLAN digunakan dalam Ethernet jaringan dengan penandaan frame. Dua jenis utama dari IEEE penandaan frame 802,10 dan ISL (Link Beralih Inter adalah Cisco-proprietary penandaan bingkai). Perlu diketahui bahwa standar 802,10 memungkinkan untuk menyebarkan VLAN dengan 802,3 ( Ethernet ), 802,5 (Token-Ring), dan FDDI, tapi Ethernet yang paling umum.

Mode VLAN

Ada tiga mode yang berbeda dalam suatu VLAN dapat dikonfigurasi. Mode ini akan dibahas di bawah ini:
  • VLAN Switching Mode - VLAN membentuk jembatan switching di mana frame akan diteruskan dimodifikasi.
  • VLAN Penerjemahan Mode - VLAN mode terjemahan digunakan ketika metode penandaan frame berubah di jalur jaringan atau jika frame melintasi dari grup VLAN untuk antarmuka tradisional atau pribumi yang tidak dikonfigurasi dalam VLAN. Ketika paket perlu masuk ke antarmuka asli, tag VLAN dihapus sehingga paket benar dapat memasuki antarmuka asli.
  • VLAN Routing Mode - Ketika sebuah paket dikirimkan dari satu VLAN ke VLAN yang berbeda, menggunakan VLAN mode routing. Paket dimodifikasi, biasanya oleh router, yang menempatkan alamat MAC sendiri sebagai sumber dan perubahan paket VLAN ID.

Konfigurasi VLAN

Terminologi berbeda digunakan antara produsen hardware yang berbeda ketika datang ke VLAN. Akibatnya, sering ada kebingungan pada waktu pelaksanaan. Berikut adalah beberapa rincian dan beberapa contoh untuk membantu dalam mendefinisikan VLAN sehingga kebingungan tidak masalah.

Cisco VLAN Terminologi

Pengguna perlu beberapa rincian untuk menentukan VLAN pada peralatan Cisco kebanyakan. Sayangnya, karena kadang-kadang Cisco memperoleh teknologi yang menggunakan untuk mengisi beralih mereka, routing, dan garis keamanan produk, konvensi penamaan tidak selalu konsisten. Artikel ini berfokus pada hanya satu Cisco switching dan routing berjalan lini produk Cisco IOS.
  • VLAN ID - ID VLAN adalah nilai unik yang diberikan untuk setiap VLAN pada perangkat tunggal. Dengan Cisco routing atau menonaktifkan perangkat menjalankan IOS, kisaran adalah 1-4096. Ketika VLAN didefinisikan, sintaks "vlan x," di mana x adalah jumlah pengguna ingin menetapkan ke VLAN ID biasanya digunakan. VLAN 1 merupakan VLAN dicadangkan sebagai administrasi. Jika VLAN teknologi akan diaktifkan, semua port adalah anggota dari VLAN 1 secara default.
  • VLAN Nama - Nama VLAN adalah nama berbasis teks yang digunakan untuk mengidentifikasi VLAN, mungkin untuk membantu staf teknis dalam memahami fungsinya. String yang akan digunakan dapat antara 1 dan 32 karakter panjangnya.
  • Private VLAN - Tentukan apakah VLAN adalah menjadi VLAN swasta di definisi VLAN dan apa VLAN lainnya mungkin terkait dengan itu di bagian definisi. Ketika VLAN Cisco adalah vlan dikonfigurasi sebagai pribadi, ini berarti bahwa port yang menjadi anggota VLAN tidak dapat berkomunikasi langsung satu sama lain secara default. Biasanya, semua port yang anggota VLAN dapat berkomunikasi langsung satu sama lain hanya karena mereka akan dapat jika mereka adalah anggota jaringan standar segmen. VLAN swasta diciptakan untuk meningkatkan keamanan pada jaringan di mana host hidup berdampingan pada jaringan tidak dapat atau tidak harus percaya satu sama lain. Ini adalah praktek umum untuk digunakan pada web atau peternakan di lain lingkungan berisiko tinggi di mana komunikasi antara host pada sub-net yang sama tidak diperlukan. Pengguna harus memeriksa dokumentasi Cisco jika dia / dia memiliki pertanyaan tentang cara mengkonfigurasi dan menggunakan VLAN swasta.
  • VLAN mode - di Cisco IOS, hanya ada dua mode antarmuka dapat beroperasi, "akses mode" dan mode Akses untuk perangkat akhir atau perangkat yang tidak akan memerlukan beberapa VLAN "modus bagasi.". Batang modus digunakan untuk melewati beberapa VLAN ke perangkat jaringan lain atau untuk perangkat akhir yang harus memiliki keanggotaan untuk VLAN sekaligus. Jika bertanya-tanya apa modus untuk menggunakan, menggunakan "mode akses."

Cisco implementasi VLAN

Definisi VLAN
Untuk menentukan suatu VLAN pada perangkat Cisco, pengguna membutuhkan VLAN ID, nama VLAN, port untuk berpartisipasi dalam VLAN, dan jenis keanggotaan pelabuhan akan memiliki dengan VLAN.

  • Langkah 1 - Login ke router atau switch yang dimaksud dan masuk ke modus memungkinkan.
  • Langkah 2 - Dapatkan ke mode konfigurasi menggunakan "conf t"
  • Langkah 3 - Membuat VLAN dengan memasukkan "vlan X" dimana X adalah ID pengguna ingin untuk menetapkan VLAN.
  • Langkah 4 - ". Nama" Nama VLAN dengan memasukkan Ganti dengan string yang VLAN akan diidentifikasi dengan.
  • Langkah 5 - Agar VLAN baru untuk menjadi vlan swasta, masukkan "pribadi-vlan utama" dan "private-vlan asosiasi Y" di mana Y adalah VLAN sekunder dikaitkan dengan vlan primer. Untuk VLAN swasta untuk menjadi berbasis masyarakat, masukkan "swasta-vlan komunitas" sebagai gantinya.
  • Langkah 6 - Masukkan "end" untuk keluar dari mode konfigurasi
  • Langkah 7 - ". Wr bersih" Simpan konfigurasi ke memori dengan memasukkan "mem WR" dan ke jaringan jika diperlukan menggunakan user mungkin harus memberikan informasi tambahan untuk menulis konfigurasi ke jaringan tergantung pada konfigurasi perangkat.
Pengguna kini telah menciptakan vlan dengan menugaskan ID dan memberikan nama. Pada titik ini, VLAN tidak memiliki konfigurasi khusus untuk menangani lalu lintas IP juga tidak ada port yang anggota VLAN. Bagian selanjutnya menjelaskan cara untuk menyelesaikan konfigurasi vlan.
Konfigurasi VLAN

Sebuah VLAN tidak banyak berguna jika belum diberikan sebuah IP Address , netmask subnet, dan keanggotaan pelabuhan. Dalam konfigurasi segmen jaringan normal pada router, interface individu atau kelompok antarmuka (disebut saluran) yang ditugaskan alamat IP. Ketika VLAN digunakan, interface VLAN individu anggota, tidak memiliki alamat IP individu, dan umumnya tidak memiliki akses daftar diterapkan kepada mereka. Fitur-fitur yang biasanya disediakan untuk antarmuka VLAN. Langkah-langkah berikut rincian satu metode untuk menciptakan dan mengkonfigurasi antarmuka VLAN. CATATAN: Langkah-langkah ini telah diasumsikan bahwa pengguna login ke router, masuk ke modus memungkinkan, dan memasuki mode konfigurasi. Contoh-contoh spesifik didasarkan pada perangkat seri Cisco 6500.

  • Langkah 1 - Masukkan "VlanX Interface" dimana X adalah VLAN ID yang digunakan dalam definisi VLAN di atas.
  • Langkah 2 - Langkah ini adalah opsional. Masukkan "deskripsi VLAN" mana deskripsi detil VLAN VLAN adalah apa yang akan digunakan untuk. Cukup menggunakan kembali nama VLAN yang digunakan di atas jika diinginkan.
  • Langkah 3 - Masukkan "alamat ip
    "Di mana
    adalah alamat yang ingin Anda tetapkan perangkat ini di VLAN, Andis topeng jaringan untuk subnet Anda telah ditugaskan VLAN.
  • Langkah 4 - Langkah ini adalah opsional. Membuat dan menerapkan daftar akses ke VLAN untuk mengontrol akses inbound dan outbound. Untuk daftar akses standar, masukkan "akses-kelompok XXX" dan "akses-kelompok YYY out" di mana XXX dan YYY sesuai dengan akses-daftar sebelumnya dikonfigurasi. Ingat bahwa istilah yang diambil sehubungan dengan subnet yang spesifik atau antarmuka, begitu "dalam" berarti dari VLAN INTO router dan "keluar" berarti dari OUT router untuk VLAN.
  • Langkah 5 - Langkah ini adalah opsional. Masukkan pemetaan VLAN swasta untuk digunakan jika port merupakan bagian dari VLAN pribadi. Ini harus menjadi sekunder VLAN yang sama terkait dengan VLAN utama dalam definisi VLAN di atas. Masukkan "swasta-vlan pemetaan XX" di mana XX adalah ID VLAN VLAN sekunder untuk dikaitkan dengan VLAN.
  • Langkah 6 - Langkah ini adalah opsional. Konfigurasi HSRP dan setiap konfigurasi antarmuka dasar lainnya biasanya digunakan untuk perangkat Cisco.
  • Langkah 7 - Masukkan "end" untuk keluar dari mode konfigurasi.
  • Langkah 8 - ". Wr bersih" Simpan konfigurasi ke memori dengan memasukkan "mem WR" dan ke jaringan jika diperlukan menggunakan user mungkin harus memberikan informasi tambahan untuk menulis konfigurasi ke jaringan tergantung pada konfigurasi perangkat.
Sekarang vlan didefinisikan dan dikonfigurasi, tetapi tidak ada port fisik adalah anggota dari VLAN, sehingga VLAN masih tidak banyak berguna. Keanggotaan pelabuhan berikutnya dalam VLAN yang dijelaskan. IOS menggambarkan perangkat antarmuka berbasis pada teknologi dan nomor port, seperti dengan "FastEthernet3 / 1" atau Setelah pengguna menentukan port fisik dia / dia ingin menjadi anggota VLAN, gunakan langkah-langkah berikut untuk "GigabitEthernet8/16." mengkonfigurasinya. CATATAN: Langkah-langkah ini telah diasumsikan bahwa pengguna login ke router, masuk ke modus memungkinkan, dan memasuki mode konfigurasi.
Untuk Port Akses


  • Langkah 1 - Masukkan "Interface" di mana nama Cisco telah ditugaskan interface untuk dihubungkan dengan VLAN.
  • Langkah 2 - Langkah ini adalah opsional. "Deskripsi" Masukkan teks whereis menggambarkan sistem yang terhubung ke antarmuka tersebut. Hal ini biasanya sangat membantu untuk menyediakan DNS nama host, IP Address, yang port pada sistem remote terhubung, dan fungsinya.
  • Langkah 3 - Langkah ini tergantung pada peralatan, versi IOS, dan persyaratan. Masukkan "switchport" jika antarmuka harus bertindak sebagai port switch. Beberapa perangkat keras tidak mendukung modus switchport dan hanya dapat digunakan sebagai port router. Pengguna harus memeriksa dokumentasi jika dia / dia tidak tahu perbedaan antara port router dan port switch.
  • Langkah 4 - Hanya menggunakan langkah ini jika langkah 3 di atas digunakan. Masukkan "switchport mengakses vlan X" dimana X adalah ID VLAN VLAN bahwa port harus menjadi anggota.
  • Langkah 5 - Hanya menggunakan langkah ini jika langkah 3 di atas digunakan. Masukkan "switchport mode akses" untuk memberitahu port yang harus digunakan sebagai port akses.
  • Langkah 6 - Masukkan "end" untuk keluar dari mode konfigurasi.
  • Langkah 7 - ". Wr bersih" Simpan konfigurasi ke memori dengan memasukkan "mem WR" dan ke jaringan jika diperlukan menggunakan user mungkin harus memberikan informasi tambahan untuk menulis konfigurasi ke jaringan tergantung pada konfigurasi perangkat.
Untuk Pelabuhan Batang

  • Langkah 1 - Masukkan "Interface" whereis nama Cisco telah ditugaskan antarmuka terkait dengan VLAN.
  • Langkah 2 - Langkah ini adalah opsional. Masukkan "deskripsi" teks whereis menjelaskan sistem yang terhubung ke antarmuka tersebut. Hal ini biasanya sangat membantu untuk menyediakan DNS nama host, IP Address, yang port pada sistem remote terhubung, dan fungsinya.
  • Langkah 3 - Langkah ini tergantung pada peralatan, versi IOS, dan persyaratan. Masukkan "switchport" jika antarmuka harus bertindak sebagai port switch. Beberapa perangkat keras tidak mendukung modus switchport dan hanya dapat digunakan sebagai port router. Pengguna harus memeriksa dokumentasi jika dia / dia tidak tahu perbedaan antara port router dan port switch.
  • Langkah 4 - Hanya menggunakan langkah ini jika langkah 3 di atas digunakan. Masukkan "switchport trunk dot1q enkapsulasi." Ini memberitahu VLAN untuk menggunakan enkapsulasi dot1q untuk VLAN, yang merupakan enkapsulasi standar industri untuk trunking. Ada pilihan enkapsulasi lainnya, tetapi beberapa peralatan tidak dapat beroperasi dengan peralatan Cisco non.
  • Langkah 5 - Hanya menggunakan langkah ini jika langkah 3 di atas digunakan. Masukkan "switchport trunk diperbolehkan vlan XX, YY, ZZ" di mana XX, YY, dan ZZ merupakan VLAN yang bagasi harus mencakup. Tentukan satu atau lebih VLAN untuk diperbolehkan di bagasi.
  • Langkah 6 - Hanya menggunakan langkah ini jika langkah 3 di atas digunakan. Masukkan "switchport trunk mode" untuk memberitahu port untuk beroperasi sebagai VLAN trunk dan bukan sebagai port akses.
  • Langkah 7 - Masukkan "end" untuk keluar dari mode konfigurasi.
  • Langkah 8 - ". Wr bersih" Simpan konfigurasi ke memori dengan memasukkan "mem WR" dan ke jaringan jika diperlukan menggunakan user mungkin harus memberikan informasi tambahan untuk menulis konfigurasi ke jaringan tergantung pada konfigurasi perangkat.
Untuk Port VLAN Pribadi

  • Langkah 1 - Masukkan "Interface" whereis nama Cisco telah ditugaskan antarmuka terkait dengan VLAN.
  • Langkah 2 - Langkah ini adalah opsional. Masukkan "deskripsi" teks whereis menjelaskan sistem yang terhubung ke antarmuka tersebut. Hal ini biasanya sangat membantu untuk menyediakan DNS nama host, IP Address, yang port pada sistem remote terhubung, dan fungsinya.
  • Langkah 3 - Langkah ini tergantung pada peralatan, versi IOS, dan persyaratan. Masukkan "switchport" jika antarmuka harus bertindak sebagai port switch. Beberapa perangkat keras tidak mendukung modus switchport dan hanya dapat digunakan sebagai port router. Pengguna harus memeriksa dokumentasi jika dia / dia tidak tahu perbedaan antara port router dan port switch.
  • Langkah 4 - Masukkan "switchport pribadi-vlan asosiasi tuan XX YY" di mana XX adalah VLAN utama yang akan ditugaskan, YY adalah VLAN sekunder terkait dengan itu.
  • Langkah 5 - Masukkan "switchport mode pribadi-vlan host" untuk memaksa port untuk beroperasi sebagai vlan-swasta dalam modus host.
  • Langkah 6 - Masukkan "end" untuk keluar dari mode konfigurasi.
  • Langkah 7 - ". Wr bersih" Simpan konfigurasi ke memori dengan memasukkan "mem WR" dan ke jaringan jika diperlukan menggunakan user mungkin harus memberikan informasi tambahan untuk menulis konfigurasi ke jaringan tergantung pada konfigurasi perangkat.
VLAN sekarang harus benar diimplementasikan pada perangkat Cisco IOS.

HP VLAN Terminologi

HP ProCurve garis switchgear menjadi lebih umum di lingkungan bisnis perusahaan dan lainnya. Akibatnya, adalah umum untuk memiliki mengintegrasikan Cisco dan perangkat keras ProCurve, yang merupakan tantangan karena terminologi. Berikut, beberapa terminologi VLAN didefinisikan sehingga ada sedikit kesempatan untuk kebingungan.
  • VLAN ID - Untungnya, VLAN id cukup banyak yang sama di mana-mana, hanya perbedaan yang signifikan adalah berbagai ID yang dapat digunakan. Dengan perangkat ProCurve, jumlah VLAN didefinisikan di konfigurasi. VLAN maksimum default yang didukung pada perangkat ProCurve berbeda antara model dan revisi firmware, tapi umumnya diatur ke 8. ProCurve hardware baru mendukung VLAN id 4.096, tetapi hanya 256 VLAN didefinisikan secara bersamaan pada satu perangkat. VLAN ID 1 dicadangkan untuk "DEFAULT_VLAN" atau default VLAN administratif.
  • Nama VLAN - VLAN namanya bidang teks yang membantu teknisi untuk mengidentifikasi VLAN. ProCurve memungkinkan nama hingga 32 karakter, tetapi untuk itu untuk benar menampilkan dalam mode menu konfigurasi, nama membatasi sampai 12 karakter.
  • VLAN mode - ProCurve memiliki tiga mode operasi untuk VLAN pada chassis, untagged, Tagged, dan mode No untagged adalah mode akses Cisco. Mode ini digunakan untuk port yang terhubung ke node akhir atau perangkat yang tidak akan melewati lalu lintas VLAN ke depan. Modus tagged adalah sama seperti mode trunk Cisco. Mode ini digunakan untuk port yang menghubungkan ke perangkat yang akan melewati lalu lintas VLAN maju atau untuk trunking VLAN. Modus Tidak berarti bahwa port tersebut tidak memiliki hubungan apapun dengan VLAN.
  • Catatan khusus pada "bagasi" - Banyak kebingungan mengelilingi kata "bagasi" ketika pengguna pergi antara peralatan vendor. Dalam kasus Cisco, trunking hanya digunakan dengan VLAN. Pengelompokan beberapa Ethernet port ke dalam sebuah kelompok Ethernet tunggal logis disebut saluran-kelompok. Ini terlepas dari apakah FEC atau LACP digunakan untuk sifat saluran. ProCurve menggunakan "bagasi" untuk mendefinisikan sekelompok port Ethernet menggunakan protokol trunking HP dan istilah "Tagged" untuk apa Cisco panggilan batang VLAN. Tentu saja, kedua teknologi tidak ada hubungannya dengan satu sama lain, namun kebingungan timbul karena konvensi penamaan.

APJK - IPv6 bag 2 (implementasinya pada windows XP)

Implementasi IPv6 pada keluarga Windows :
1.    Windows 95/98/NT (Hitachi Toolnet6 dan Trumpet Winsock 5.0)
2.    Windows 2000/NT4 (Microsoft Research IPv6 Protocol Stack)
3.    Windows 2000 SP3 atau SP4  (Microsoft IPv6 Technology Preview)
4.    Windows XP SP1 atau SP2 dan Windows 2003 Server (IPv6 Stack)
5.    Windows Vista dan Longhorn (updated IPv6 stack)
Lebih jelasnya silakan tengok halaman http://www.microsoft.com/ipv6
Tulisan ini akan sedikit mengupas tentang konfigurasi IPv6 pada sistem operasi Windows yang dibuat berbasis Windows XP SP2. Untuk Windows versi yang lain menyusul dan diharapkan ada yang menyumbangkan tulisannya (terutama pada Windows Vista).
1.    Instalasi
a. Command Prompt
Run Commannd > cmd

C:\Documents and Settings\rusiawan>ipv6 install
Installing…
Succeeded.
b. GUI via Network Connection
Control Panel > Network Connection > Local Area Connection > Install > Protocol Microsoft TCP/IP Version 6, OK
Lalu pada LAN Properties pastikan ada ceklist pada bagian Microsoft TCP/IP version 6

2.    Konfigurasi
a.    Konfigurasi alamat IPv6
Bisa dilakukan secara otomatis maupun manual.
Konfigurasi IPv6 secara otomatis didapatkan dari stateless autoconfiguration yang diterima dari router advertisement dan stateful autoconfiguration dari DHCPv6. Jika ada router IPv6 yang mengirimkan router advertisement sementara mesin Windows dengan IPv6 yang sudah terinstall di dalamnya tidak langsung mendapatkan IPv6 maka bisa diketikkan pada command prompt :

C:\Documents and Settings\rusiawan>ipv6 renew
Sedangkan konfigurasi manual bisa dilakukan dengan netsh (pada Windows XP) atau melalui GUI (pada Vista). Untuk penggunaan netsh ini bisa dilihat pada tulisan IPv6 dan Windows Bagian ke-2
b.    Cek IPv6 pada Windows
Bisa dilakukan berbagai perintah dari Command Prompt :
-    “ipconfig” atau “ipconfig /all”  atau “ipv6 if”
Misal pada konfigurasi komputer saya hasil dari “ipv6 if” adalah sbb.  :
Interface 7: Teredo Tunneling Pseudo-Interface
  Guid {6CB843A6-2A72-41BD-9939-D6BE245CD7DB}
  zones: link 7 site 4
  cable unplugged
  uses Neighbor Discovery
  uses Router Discovery
  routing preference 2
  link-layer address: 0.0.0.0:0
    preferred link-local fe80::5445:5245:444f, life infinite
    multicast interface-local ff01::1, 1 refs, not reportable
    multicast link-local ff02::1, 1 refs, not reportable
  link MTU 1280 (true link MTU 1280)
  current hop limit 128
  reachable time 19500ms (base 30000ms)
  retransmission interval 1000ms
  DAD transmits 0
  default site prefix length 48
Interface 6: Ethernet: Local Area Connection
  Guid {0E88C316-A27B-4899-A5E1-7C9DB0E4A727}
  uses Neighbor Discovery
  uses Router Discovery
  link-layer address: 00-08-02-94-d0-43
    preferred global 2001:d30:3:242:fdae:16fe:9d48:a3f5, life 6d48m3s/45m16s (temporary)
    preferred global 2001:d30:3:242:208:2ff:fe94:d043, life 29d23h55m43s/6d23h55m43s (public)
    preferred link-local fe80::208:2ff:fe94:d043, life infinite
    multicast interface-local ff01::1, 1 refs, not reportable
    multicast link-local ff02::1, 1 refs, not reportable
    multicast link-local ff02::1:ff94:d043, 2 refs, last reporter
    multicast link-local ff02::1:ff48:a3f5, 1 refs, last reporter
  link MTU 1500 (true link MTU 1500)
  current hop limit 64
  reachable time 23500ms (base 30000ms)
  retransmission interval 1000ms
  DAD transmits 1
  default site prefix length 48
Interface 3: 6to4 Tunneling Pseudo-Interface
  Guid {A995346E-9F3E-2EDB-47D1-9CC7BA01CD73}
  does not use Neighbor Discovery
  does not use Router Discovery
  routing preference 1
  link MTU 1280 (true link MTU 65515)
  current hop limit 128
  reachable time 15000ms (base 30000ms)
  retransmission interval 1000ms
  DAD transmits 0
  default site prefix length 48
Interface 2: Automatic Tunneling Pseudo-Interface
  Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
  does not use Neighbor Discovery
  does not use Router Discovery
  routing preference 1
  EUI-64 embedded IPv4 address: 0.0.0.0
  router link-layer address: 0.0.0.0
    preferred link-local fe80::5efe:167.205.64.60, life infinite
  link MTU 1280 (true link MTU 65515)
  current hop limit 128
  reachable time 36500ms (base 30000ms)
  retransmission interval 1000ms
  DAD transmits 0
  default site prefix length 48
Interface 1: Loopback Pseudo-Interface
  Guid {6BD113CC-5EC2-7638-B953-0B889DA72014}
  zones: link 1 site 5
  does not use Neighbor Discovery
  does not use Router Discovery
  link-layer address:
    preferred link-local ::1, life infinite
    preferred link-local fe80::1, life infinite
  link MTU 1500 (true link MTU 4294967295)
  current hop limit 128
  reachable time 24500ms (base 30000ms)
  retransmission interval 1000ms
  DAD transmits 0
  default site prefix length 48
 
Bisa dilihat ada 7 interface (2 diantaranya yaitu interface 4 dan 5 tidak tampak karena merupakan interface VMware pada kondisi disable) yaitu :
1.    Interface 7 adalah Teredo Tunneling
2.    Interface 6 adalah  fisik (Ethernet)
3.    Interface 3 adalah 6to4 Tunneling
4.    Interface 2 adalah Automatic Tunneling dengan alamat embedded IPv4
5.    Interface 1 adalah loopback
Masing-masing alamat IPv6 pada interface diatas untuk lebih ringkasnya akan ditunjukkan lewat contoh keluaran dari salah satu perintah netsh :

Interface 7 adalah Teredo Tunneling, mirip seperti 6to4 (lihat Dasar IPv6), hanya bedanya jika 6to4 membutuhkan alamat IPv4 publik maka Teredo bisa digunakan dalam lingkungan alamat IPv4 dengan NAT.  Terlihat interface ini memiliki sebuah alamat link local.
Pada interface 6 (fisik) yang terhubung ke jaringan terlihat terdapat 3 alamat global dan 1 alamat link local. Untuk alamat global ada 2 alamat temporer dan 1 alamat publik. Alamat temporer ini dibangkitkan secara acak (interface identifier-nya)  dengan tujuan keamanan, yaitu agar tidak mudah melacak pemilik IPv6 saat terkoneksi ke Internet. Seperti kita ketahui alamat IPv6 dengan address autoconfiguration (contohnya adalah alamat bertipe publik tadi) ini interface identifier-nya dibentuk dari alamat fisik Ethernet atau MAC Address (EUI-64) sehingga mudah melacak pemiliki suatu IPv6 (pada koneksi dial-up misalnya).
Pada interface 3 (6to4) kebetulan tidak terkonfigurasi alamat IPv6 dengan tipe ini. Alamat 6to4 ini digunakan untuk konektivitas ke jaringan IPv6 melalui gateway/proxy 6to4 yang memiliki alamat anycast 192.88.99.1. Jika ada maka alamat ini akan mempunyai prefix 2002::/16 dengan 32 bit akhir adalah interface identifier yang dibentuk dari konversi desimal ke heksa bit IPv4 dari host (untuk host) dan bit IPv4 192.88.99.1 untuk gateway (c058:6301). Dimana dengan alamat ini secara otomatis akan diarahkan ke gateway 6to4 terdekat (karena 192.88.99.1 disepakati sebagai alamat anycast). Jika jaringan di lingkungan kita belum mendukung IPv6 maka koneksi IPv6 bisa kita peroleh melalui mekanisme ini.
Berikut contoh alamat 6to4 pada komputer saya (karena saya punya router IPv6 yang mengirim router advertisement,agar saya tidak mendapat alamat autoconfiguration maka pada menu Services, Remote Registry saya stop. Sehingga komputer saya akan menggunakan alamat 6to4 untuk konektivitas ke jaringan IPv6 )  :
Bisa dilihat konektivitas IPv6 ke www.itb.ac.id melewati proxy 6to4 ::192.88.99.1 dahulu untuk menjangkau jaringan IPv6 di Internet.
Interface 2 adalah alamat Automatic Tunneling misalnya yang tercantum disini adalah alamat link local ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) dengan format fe80::5efe:w:x:y:z, dimana w:x:y:z adalah alamat IPv4 dari host yang bersangkutan.

APJK - POE (Power Over Internet)

Sebuah Wireless Access Point yang dipasang pada tiang antena yang terpancang setinggi 20 meter misalnya tentu memerlukan kabel yang panjang baik kabel data (UTP) untuk koneksi ke switch di bawah dan juga kabel power untuk mencatu Wireless Access Point tsb. Memasang kabel power sepanjang 20 meter lebih untuk mencatu switch bukanlah cara yang tepat untuk mencatu Wireless Access Point di atas sana. Lalu bagaimana? Yah saat ini tidak usaha bingung lagi. Hal ini bisa di atasi dengan PoE.



Power over Ethernet (PoE) teknologi adalah sistem yang memanfaatkan kabel UTP twisted pair untuk mentransmisikan daya (power) melalui pair yang tidak terpakai. Seperti kita ketahui Kabel UTP Cat-5 misalnya hanya menggunakan 2 pair (4 urat) saja untuk Tx (+ dan -) dan Rx (+ dan -). Sementara dalam 1 kabel UTP (Unshielded Twisted Pair) terdapat 4 pair (8 urat) yang disediakan. Dua pair inilah yang bisa kita manfaatkan untuk mentransmisi power.

Teknologi PoE seperti ini telah banyak di dukung oleh perangkat-perangkat jaringan saat ini, seperti Switch dan Wireless Access Point. Sehingga tidak diperlukan lagi Catu daya terpisah. Cukup sebuah kabel UTP saja yang terpasang antara switch dan access point. Produsen seperti D-Link, Linksys, NetGear, Cisco, dll juga mempunyai produk-produk switch ataupun access point yang terdapat fasilitas PoE.

PoE yang tidak terintegrasi dengan perangkat switch atau Wireless Access Point (WAP) juga ada. PoE semacam ini terdiri dari sebuah jack Power ke PLN dan 2 buah port Rj-45 Untuk disambungkan ke2 buah perangkat, misal yang satu ke switch dan satunya lagi ke Wireless AP. PoE seperti ini berguna jika salah satu perangkat tidak mendukung PoE, misal kita punya Wireless Access Point yang medukung PoE tapi switch yang kita pake tidak terdapat fasilitas PoE.

Cara membuat POE adalah sbb:
1. Siapkan kabel UTP yang akan kita modif plus connector Rj-45.
2. Kabel warna Hijau+PutihHijau(Rx) dan Orange+PutihOrange(Tx) dipasang seperti biasa.
3. Kabel Coklat+ PutihCoklat kita siapkan untuk PoNuKaYu. PutihCoklat untuk positif dan Coklat untuk Negatif, atau bisa dibalik juga tidak akan masalah.



4. Siapkan kabel konektor power untuk Access Point, di toko listrik banyak yang jual, kabel ini biasanya digunakan untuk adaptor, harganya 2ribu an.
5. Modiflah kabel UTP Cat-5 menjadi seperti bagan di bawah ini:



6. Siapkan juga isolasi untuk menempel hasil pemotongan kabel.

Dan kurang lebih screenshoot hasilnya adalah sbb:


Gbr. Access point yang catu powernya digabung dengan kabel UTP


Gbr. AC Adapter untuk AP Linksys yag outputnya dilewatkan melalui kabel UTP.




(sources: http://akromulfata.blogspot.com/2008/06/poe-power-over-ethernet.html) dgn prubahan seperlunya.

APJK - Virtual Private Network (VPN)

          
 
 



Berikut kutipan dari wikipedia mengenai definisi dari VPN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Konfigurasi Virtual Private Network (VPN) Connection menggunakan Windows XP :
1. Masuk ke Menu Control Panel
Control Panel
Control Panel


2. Pilih Network Connections

Network Connections
Network Connections


3. Pilih Menu New Connection Wizard
New Connection Wizard
New Connection Wizard


4. Klik Next pada windows “Welcome to the new connection wizard”
Welcome to the new connection wizard
Welcome to the new connection wizard


5. Pilih “Connect to the network at my workplace”
Connect to the network at my workplace
Connect to the network at my workplace


6. Pilih “Virtual Private Network Connection”
Virtual Private Network Connection
Virtual Private Network Connection


7. Create Connection Name
Connection Name
Connection Name


8. VPN Server Name atau IP Adress VPN Server
VPN Server Name atau IP Adress VPN Server
VPN Server Name atau IP Adress VPN Server


9. Completing the New Connection Wizard
Completing the New Connection Wizard
Completing the New Connection Wizard


10. Connect to VPN Server
Connect to VPN Server
Connect to VPN Server

username and password
username and password


11. VPN is now connected
VPN is now connected
VPN is now connected

Selamat mencoba ….




(sources: http://www.titik.org/konfigurasi-virtual-private-network-vpn-connection-menggunakan-windows-xp.asp, http://www.thinkrooms.com/2007/08/09/virtual-private-network-vpn/)

Thursday, May 17, 2012

APJK - IPv6 (bedanya dari IPv4)

IPv6 adalah sebuah protokol baru, yang menggantikan IPv4. IPv6 akan membuat ruang untuk IP address dalam jumlah besar. Kini yang harus dipersiapkan oleh masyarakat adalah bersiap-siap untuk melakukan transisi dari satu protokol ke protokol lainnya. Merupakan penerus dari IPV4. Kedua protokol tersebut menyediakan alamat IP address untuk perangkat yang terkoneksi ke internet. Namun bahwa IPv6 bisa menampung jumlah IP address yang jauh lebih besar.

"IPv6 merupakan sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Dan panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia." ~wikipedia.com
Ipv4 IPv6
Panjang alamat 32 bit (4 bytes) Panjang alamat 128 bit (16 bytes)
Dikonfigurasi secara manual atau DHCP IPv4 Tidak harus dikonfigurasi secara manual, bisa menggunakan address autoconfiguration
Dukungan terhadap IPSec opsional Dukungan terhadap IPSec dibutuhkan
Header mengandung option. Data opsional dimasukkan seluruhnya ke dalam extensions
header.
Tidak mensyaratkan ukuran paket pada link-layer dan harus bisa menyusun kembali paket berukuran 576 byte. Paket link-layer harus mendukung ukuran paket 1280 byte dan harus bisa menyusun
kembali paket berukuran 1500 byte
Fragmentasi dilakukan oleh pengirim dan  ada router, menurunkan kinerja router. Fragmentasi dilakukan hanya oleh pengirim
Checksum termasuk pada header. Cheksum tidak masuk dalam header.
Menggunakan ARP Request secara broadcast untuk menterjemahkan alamat IPv4 ke alamat
link-layer.
ARP Request telah digantikan oleh Neighbor Solitcitation secara multicast.
Untuk mengelola keanggotaan grup pada subnet lokal digunakan Internet Group Management Protocol (IGMP). IGMP telah digantikan fungsinya oleh Multicast Listener Discovery (MLD)

Sementara kelebihan atau solusi yang terdapat di dalam desain IPv6 adalah salah satu pemicu percepatan implementasi. Kelebihan-kelebihan IPv6 adalah sebagai berikut:
1. IPv6 merupakan solusi bagi keterbatasan alamat IPv4 (32 bit). IPv6 dengan 128 bit memungkinkan pengalamatan yang lebih banyak, yang memungkinkan IP-nisasi berbagai perangkat (PDA, handphone, perangkat rumah tangga, perlengkapan otomotif).
2. Aspek keamanan dan kualitas layanan (QoS) yang telah terintegrasi.
3. Desain autokonfigurasi IPv6 dan strukturnya yang berhirarki memungkinkan dukungan terhadap komunikasi bergerak tanpa memutuskan komunikasi end-to-end.
4. IPv6 memungkinkan komunikasi peer-to-peer tanpa melalui NAT, sehingga memudahkan proses kolaborasi / komunikasi end-to-end: manusia ke manusia, mesin ke mesin, manusia ke mesin dan sebaliknya.


IPv6 memiliki kombinasi alamat sebanyak 2^64^6, cukup untuk memberikan setiap orang di dunia ini dengan sebuah alamat IP yang unik. Hal tersebut memungkinkan setiap peralatan rumah tangga untuk mendapatkan alamat IP masing-masing. Selain itu, IPv6 juga telah memiliki fitur keamanan yang lebih baik daripada IPv4. Struktur jaringan IPv6 pun lebih fleksibel daripada struktur yang ada saat ini, karena masing-masing titik dapat mengalokasikan alamatnya masing-masing.

Mengapa IPv6 menjadi penting? 

Tren Internet saat ini adalah peningkatan dalam koneksi yang selalu tersedia (always on), peningkatan peralatan yang menggunakan alamat IP, kebutuhan akan alamat IP publik/global, serta berkurangnya biaya koneksi. Tren ini akan mengakibatkan krisis alamat IP, yang kemudian diselesaikan dengan teknologi IPv6.
Sebagai gambaran singkat, jika setiap peralatan rumah tangga dapat memiliki alamat IP masing-masing dan berpartisipasi dalam sebuah komunikasi yang aman, maka terbuka peluang usaha untuk banyak jenis layanan baru. Implementasi teknologi IPv6 dalam peralatan tersebut tidak akan mengalami hambatan serius, sebab IPv6 merupakan hasil pengembangan dari teknologi IPv4 yang sudah digunakan sejak 1980-an.
Industri elektronik Jepang dihadapkan pada tiga tantangan: operator Internet tidak akan memberikan layanan IPv6 sebelum terdapat cukup aplikasi dan pengguna; produsen barang elektronik tidak ingin membuat produk yang kompatibel dengan IPv6 tanpa cakupan dan pengguna yang cukup; dan pengguna akhir tidak akan memanfaatkan teknologi ini jika mahal.
Ketiga tantangan tersebut menciptakan sebuah keadaan ayam dan telur. Masing-masing saling bergantung satu sama lain. Untuk memutuskan siklus tersebut, maka beberapa inisiatif implementasi IPv6 mulai gencar dilakukan. Salah satu inisiatif tersebut adalah implementasi IPv6 pada jaringan di ITB.


Kelayakan Bisnis 

Dalam perspektif bisnis, implementasi IPv6 memungkinkan penghematan biaya operasi jaringan, seperti konfigurasi alamat otomatis dan ketidakterbatasan alamat IP, serta memungkinkan sumber pendapatan baru dari VoIP serta P2P. Keunggulan ini bukan tanpa hambatan. Operasi IPv6 membutuhkan perubahan perangkat (keras dan/atau lunak), pelatihan tambahan, serta kewajiban tetap mengoperasikan jaringan IPv4, sebab masih banyak layanan IPv6 yang berjalan di atas IPv4.
Tetap beroperasi pada teknologi IPv4 murni akan mengakibatkan biaya operasi yang semakin tinggi di masa yang akan datang. Teknologi tua dan kelangkaan alamat akan menimbulkan biaya kesempatan (opportunity cost) yang semakin lama semakin besar daripada biaya migrasi ke IPv6. 

Kesimpulan

Keputusan untuk melakukan migrasi ke IPv6 masih berada pada posisi yang seimbang. Secara teknis, IPv6 memperbaiki banyak hal yang dihadapi saat ini. Tetapi secara bisnis, masih terlalu dini untuk memperkirakan biaya migrasi untuk mencapai tingkat penggunaan IPv6 yang optimal. Dalam jangka panjang, IPv6 akan menggantikan IPv4 secara global karena keunggulannya, dan mau tidak mau, kita harus mulai memahami konsekuensi teknis dan bisnis dari teknologi ini.

 
(dari berbagai sumber)

Friday, May 4, 2012

Just Post,. [040512]

Ditengah-tengah maraknya k-pop, boyband, band, dan sgala macam laaah....
kadang kembali ke lagu dengan bahasa sendiri nuansa nya akan terasa berbeda. Bermula dari random playlist si JetAudio, dan pilihan Random itu jatuh ke salah satu lagu di bawah, yang kemudian malah ku putar berulang-ulang. Menambah ke galauan memang, apalgi di akhir smester dimana tugas sudah semakin berdatangan, lagi lagi dan lagi... sedih. ingat orang tua di kampung halaman, rumah..
Tapi tentu saja, ini SEBENTUK SEMANGAT TAMBAHAN... MEREKA..


My Special Playlist Song,, 

Judul Lagu   : Pesona Potretmu
Penyanyi     : Ada Band


Letih terlihat di wajah yang tua itu
Tertidur pulas dalam alunan gelap malam
Di balik senyummu teduhkanku
Terbayang potret kala engkau masih muda
Ajarkan sebuah kata cinta dalam hidup
Kekuatan kasihmu nyata pulihkan jiwaku
Yang kadang goyah
#
Pesonamu masih jelas ku rasa hingga kini
Menemani hingga ku dewasa
Derai air mata dan pengorbananmu takkan tergantikan
Terima kasih ibu
Waktu cepat bergulir sisakan banyak kisah
Dia yang kau cinta telah lama meninggalkan dirimu sendiri
Namun tetap kau berdiri tegar pada dunia
Repeat reff
Menemani hingga ku dewasa
Derai air mata dan pengorbananmu takkan tergantikan
Terima kasih ibu

---------------------------------------------------------------------------------------------

Judul Lagu   : Yang Terbaik Bagimu
Penyanyi     : Ada Band ft. Gita Gutawa

 

Teringat masa kecilku kau peluk dan kau manja
Indahnya saat itu buatku melambung
Disisimu terngiang hangat napas segar harum tubuhmu
Kau tuturkan segala mimpi-mimpi serta harapanmu
Kau inginku menjadi yang terbaik bagimu
Patuhi perintahmu jauhkan godaan
Yang mungkin ku lakukan dalam waktu ku beranjak dewasa
Jangan sampai membuatku terbelenggu jatuh dan terinjak
#
Tuhan tolonglah sampaikan sejuta sayangku untuknya
Ku terus berjanji tak kan khianati pintanya
Ayah dengarlah betapa sesungguhnya ku mencintaimu
Kan ku buktikan ku mampu penuh maumu
Andaikan detik itu kan bergulir kembali
Ku rindukan suasana basuh jiwaku
Membahagiakan aku yang haus akan kasih dan sayangmu
Tuk wujudkan segala sesuatu yang pernah terlewati

^^

Blogroll