IP DI ROUTER


… Posting lagi nich, masih dari copy paste aja yach ^_^ hhmm kali ini ghi dapet dari SINI …. dibaca aja yach.,.,…

Barangkali beberapa rekan yang bergelut dengan Router, atau orang awam yang berhubungan secara tidak langsung dengan Router, menyimpan pertanyaan tentang, bagaimana sih kerja router tersebut ?, atau bagaimana sih tahapan dari proses routing tersebut. Dalam kesempatan ini saya akan berbagi pengalaman terhadap konsep routing yang saya pahami. CMIIW.

Proses IP Routing secara konsep sebenarnya sederhana dan tidak akan berubah selama standar dari RFC belum diupdate, terlepas dari berapa besar topologi jaringan yang kita punya. Artinya proses sederhana ini akan tetap berlaku baik untuk LAN, WAN maupun di Internet. Kita lihat secara fundamental terutama pada Layer Data Link.

Sebagai contoh bagaimana sistem kerja IP Routing ini, akan dijelaskan pada contoh sederhana berikut.

Misalkan ada 2 buah PC yang berbeda jaringan, yang ditunjukkan dengan beda Subnet Mask. Yaitu PC A dan PC B, yang dihubungkan oleh sebuah Router.

Pada contoh ini, user pada PC A akan melakukan perintah Ping ke PC B berdasarkan IP Address yang dimiliki masing-masing.

Kira-kira apa proses yang terjadi dapat digambarkan seperti berikut:

1. Dari konsel/terminal/command prompt, user A mengetikkan perintah Ping, ping 172.16.20.2. Paket A akan di generated pada PC A berdasarkan IP dan ICMP Network Layer protocols.

2. IP bekerja berdasarkan ARP protokol untuk melihat apakah packet ini ditujukan pada network tertenu, dengan melihat IP address dan subnet mask pada PC A. Karena dia melihat paket ini tidak ditujukan pada PC A maka, permintaan ping ini diteruskan ke remote host, karena tujuan paket ini tidak dikirim ke PC pada local network yang sama dengan PC A. Jadi paket harus dikirim melalui router, sehingga paket nantinya akan dilewati ke PC yang dituju.

3. Pada PC A agar bisa mengirim paket melalui router, PC A mesti mengenal alamat hardware berupa yang tersimpan dalam chip Ethernet Card pada Router, yaitu MAC Address router, Ethernet Card Router terletak pada Subnet yang sama antara PC dengan network card Router.

Sesuai dengan standar ISO Layer bahwa Network layer akan bekerja meneruskan paket dan tujuan alamat hardware ke Data Link layer dengan framing dan trasisi pada localhost. Maksudnya Perintah Ping yang diketikan dari Konsol/terminal melalui Sistem Operasi yang berada pada Layer Aplikasi, terus menuju ke Network hinga ke Data Link

Untuk memperoleh alamat hardware, PC A akan melihat kedalam suatu lokasi memory (Dilayani oleh Sistem Operasi) yang disebut ARP cache.

4. JIka IP address belum tersedia atau belum teresolve (response terhadap permintaan tertentu) ke alamat hardware yang tepat (pasangan IP address dan mac address) di dalam ARP cache. Maka PC A akan mengirim perintah ARP broadcast (FF:FF:FF:FF:FF:FF) untuk melihat alamat hardware dari IP address 172.16.0.1. Seolah-olah dia berkata “Hai Saudara sekalian, IP Address ini (IP Router) ada yang tahu Siapa yang punya MAC Addressnya”. Jika ada Komputer yang mempunyai IP Address tersebut, dia akan memberikan informasi tentang MAC Addressnya. Karena Proses inilah mengapa jika pertama kali melakukan Ping pada suatu remote addres biasanya mendapai Time Out, dan setelah beberapa saat barulah sukses atau reply setelah proses kenal mengenal Mac address ini di cache ke masing2 host, baik di PC A maupun di router.

5. Sang Router akan merespon alamat hardware yang interface ethernet yang dia punya yang lansung berhubungan dengan jaringan lokal. sekarang PC A telah tahu segala sesuatu untuk mengirim kan paket keluar dari jaringan lokal menuju router. Network layer akan melakukan generate dengan ICMP echo request menuju data Link layer, dengan alamat hardware kemana PC A akan mengirim paket. Paket ini berisi alamat IP asal dan alamat IP tujuan, sebagai paket ICMP yang dikenal pada Network layer protocol field.

6. Data Link layer pada PC A, akan membuat sebeuah frame, dimana paket akan dikemas sedemikian rupa dengan control informasi yang dibutuhkan untu mengirim ke lokal network. Ini termasuk alamat hardware asal dan tujuan dan tipe filed yang dipiah pada Network Layer protokol.

7. Data Link layer dari PC A membuat frame ke Pisikal layer dimana di encode dalam bentuk 1 an 0 ke sinyal digital dan di kirim ke luar fisik jaringan lokal.

8. Sinyal ini diterima oleh router melalui Interface ethernet lokal, interface yang berhubungan lansung dengan interface PC A. dan interface ini akan melakukan proses sinkronisasi dari bentuk sinyal digital ke bentuk frame. Interface router setelah melakuan konversi ke bentuk frame, akan menjalan proses CRC, dari awal sampai akhir frame, mencek fiel FCS untuk meyakinkan bahwa apakah CRC ditemuujkan dan tidak terjadi fragementasi data atau collision.

9. Kemudian tujuan alamat hardware diperiksa. JIka sama antara alamat tujuan frame dari PC A ini dengan alamat hardware si Router, maka router memeriksa type filed yang terkandung dalam Frame untuk melihat apa yang harus dilakukan oleh si router terhadap paket ini. JIka ditemukan field IP pada type field, dan router akan menangani paket ke IP prokokol yang berjalan di router. Frame akan dikemas ulang, dan paket asli yang telah di generate oleh PC A sekarang disimpan dalam Router Buffer.

10. Prokol IP pada router akan melihat IP address tujuan si paket, untuk mengetahui apakah paket ini untuk si Router, ternyata IP address nya menuju ke 172.16.20.2, dimana si router memeriksa pada tabel routering yang dia punya kalau IP tujuan sama subnet denga ip 172.16.20.0 yang secara langsung terkoneksi ke interface publik.

11. Sekarang si router menempatkan paket ini ke dalam buffer dari interface publik. router perlu membuat sebuah frace untuk dikirim ke host B. Pertama si router perlu mencari informasi tentang alamat harware tujuan berdasarkan IP address tujuan, siapakah alamat harware yang mempunya IP address tujuan, kedalam ARP Cache di interface publik yang telah di resolve pada komunikasi sebelumnya. Jika tidak ditemukan Alamat harware si IP Address ini maka router mengirimkan ARP Broadcast ke luar Interface Publik untuk mencari alamat harware dari si IP 172.16.20.2

12. Ternyata host B merespon pertanyaan dari si Interface publik router, bahwa dialah yang mempunyai IP Address itu, si PC B mereply ARP nya. Nah sekarang interface publik router mengetahui bahwa mau kemana dia akan kirim dan lewat mana, sekarang paket tersebut telah pasti dikirim ke PC B. Frame yang telah generad oleh internet publik router berisi alamat hardware sumber dari ethernet publik dan alamat harwara tujuan dari interface Network CArd PC B. Bagaimanapu, yang penting disini bahwa walaupun alamat harware asal dan tujuan berubah setiap melewati interface router, yang dikirim ke dan dari router, Alamat IP asal dan tujuan tidak akan pernah berubah. Paket tidak aka berubah, hanya frame saja yang berubah.

13. PC B menerima frame dan menjalan prosedur CRC, melakukan check out, kemudian mengemas frace dan diubah ke dalam bentuk Paket IP. IP akan meakukan cek terhadap tujuan IP addressnya. Jika sama tujuan ip address dalam paeket IP dengan ip PC B dia akan melihat protokol field dari paekt tersebut apa yang harus dilakukan untk paket ini.

14. Karna dalam protokol field ini ditemujkan field ICMP echo request, si PC B tahu bahwa dia perlu membalas dengan menggenerate ICMP echo-reply berdasarkan IP address sumber dari PC B dan tujuan ke IP address A. kemudian proses kembali ke awal sampai akhirnya. sehingga terjadi berbalas serangan hehehe.

Prinsipnya mac address pada masing-masing sisi harus diketahui, dari sisi Lokal, antara mac address di PC A dan Router interface lokal harus saling mengenal, begitu pula sebaliknya, antara interface publik router dengan mac address PC B harus pula saling mengenal, dengan menyimpan masing address pada Arp Cache masing2 interface.

Ambil contoh pada Router Mikrotik RouterOS, kalau kita konek ke router mikrotik melalui Winbox antar mac to mac, dalam arti masing-masing interface yang berhubungan belum di beri ip address, atau tidak kedua interface diberi ip address.

Jika kita lakukan perintah arp -a di windows xp pada command prompt, maka kita akan melihat:

C:\Documents and Settings\adminz>arp -a
No ARP Entries Found

Begitu juga di winbox mikrotik pada IP Arp, juga dalam ke adaan blank, misalkan PC A kita beri IP address tetap, sedangkan interface local router belum dikasih ip address. Masing-masing ARP Cachenya belum berisi mac address lawannya.

Andaikata telah kita beri ip address pada masing PC A dan router dengan subnet yg sama, sebelum kita melakukan suatu perintah untuk koneksi, ARP Cache antara PC A dengan Router juga belum terisi tetapi kalau kita melakukan perintah katakanlah perintah PING, dari PC A ke Router atau sebaliknya. Maka sebelum perintah Reply kita terima antara Router dengan PC A akan saling mengisi ARP Cache.

Di PC A ARP Cachenya berisi MAc address router, sedangkan di sisi Router, ARP Cache nya akan berisi mac address PC A.

Itulah konsep yang perlu dipahami, Jadi terlihat hubungan pembahasan ini dengan OSI Layer,

Interface Card LAN –> Data Link (ARP, MAC) –> Network Layer
data digital, sinyal listrik………………………Frame……………………………….Frame dan IP Stack

Ingat pembahasan ini hanya baru sampai pada Networ Layer belum masuk ke transport layer Jadi proses yang terjadi adalah:

  • Mengetahui apakah Alamat IP adalah ditujukan utk Local atau remote Remote Network: Network selain dari network si PC. Remote network berada pada sisi lain si Router Default Gateway/Router:
  • Saling memeriksa ARP Cache, apakah antara MAC address dan IP address telah berada pada pasangan yang tepat, jika belum akan saling mencari tahu ttg MAC Address dari IP address Lawan.
  • Proses verifikasi, apakah betul MAC ADDress dan IP Address ini itu yang dimaksud
  • Barulah terjadi proses routing berdasarkan Routing tabel di Router.

Jadi disisi Router akan muncul di ARP Cachenya Mac address di PC A dan mac address si PC B sedangkan MAC ADdress si PC A tidak akan mengetahui mac Address si PC B jika tidak berada dalam subnet/network yang sama, begitu sebaliknya…

Nach Entuh Copy Paste Posting ghi kali ini .. SEMOGA BERGUNA yach heehee …