Re: [tanya-jawab] Tanya soal IP
2009/7/22 Ronny Haryanto ro...@haryan.to: Memangnya seberapa sering ya broadcastnya? Paling kan cuma kalo belum ada di MAC tablenya switch, sama kalo ada yg pindah colokan aja? jangan lupa tabel ARP di masing-masing host juga harus terisi dulu pak sebelum mengirim paket utuh. untuk mengisinya, host akan broadcast pertama kali. dan kalau broadcastnya masuk ke switch, akan dibroadcast lagi. tabel ARP tersimpan di RAM jadi kalo host-nya sore ini mati, besok pagi akan melakukan hal yang sama saat akan menghubungi host yang belum ada maping-nya di tabel ARP :) Ya itu pertanyaan saya. Kenapa harus dipecah? Memangnya kalo besar kenapa? hehehe.. tidak harus dipecah pak, hanya tentu saja trafic broadcast dari 10 host lebih kecil dibanding dari 100 host. -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya soal IP
Selamat siang pakars, Kantor saya ada kurang lebih 200 user dimana menggunakan IP 192.168.1.X... Nah masalahnya adalah kayaknya IP kosongnya sudah mepet, karena ada beberapa tambahan perangkat yang memerlukan IP, padahal maksimal adalah 1 segmen ada 254 IP. Nah yang ingin saya tanyakan adalah, bagaimana caranya agar saya dapat membuat lebih dari 254 ip user client. Apakah itu yang dimaksud dengan VLAN? bagaimana caranya? Terima kasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
pakai saja IP kelas A atau kelas B dengan kelas tsb Anda dapat memiliki alamat host yang lebih banyak dengan VLAN juga bisa menjadi solusi, Anda harus pakai switch yang support VLAN VLAN akan membagi jaringan di kantor menjadi beberapa segmen/ beberapa VLAN Pengalamatan dengan VLAN contohnya, VLAN1 pakai network 192.168.1.x, VLAN2 pakai network 192.168.2.x , dst E. Setiawan wrote: Selamat siang pakars, Kantor saya ada kurang lebih 200 user dimana menggunakan IP 192.168.1.X... Nah masalahnya adalah kayaknya IP kosongnya sudah mepet, karena ada beberapa tambahan perangkat yang memerlukan IP, padahal maksimal adalah 1 segmen ada 254 IP. Nah yang ingin saya tanyakan adalah, bagaimana caranya agar saya dapat membuat lebih dari 254 ip user client. Apakah itu yang dimaksud dengan VLAN? bagaimana caranya? Terima kasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
2009/7/21 E. Setiawan edwin.setia...@gmail.com: Kantor saya ada kurang lebih 200 user dimana menggunakan IP 192.168.1.X... Nah masalahnya adalah kayaknya IP kosongnya sudah mepet, karena ada beberapa tambahan perangkat yang memerlukan IP, padahal maksimal adalah 1 segmen ada 254 IP. Max 1 segmen 254 ini benar hanya untuk /24 networks (netmasknya 255.255.255.0). Kalo netmasknya 255.255.0.0 (atau /16 networks) ya jumlah usable addressnya lebih besar (2^16 - 2). BTW, yg lebih umum istilahnya utk ini adalah subnet. Kalo segmen itu biasanya utk layer 2. Nah yang ingin saya tanyakan adalah, bagaimana caranya agar saya dapat membuat lebih dari 254 ip user client. Salah satunya dengan mengganti subnet mask ke /16 (atau 255.255.0.0) dan/atau pake private address range lain (misalnya 10.0.0.0/8). Utk 192.168.x.x mentok netmask di /16 paling gede, kalo mau lebih gede ya pake 172.16.x.x (max /12, atau 2^20 - 2 usable addresses) atau 10.x.x.x (max /8 atau 2^24 - 2 usable addresses). Kekurangan cara ini ya gak enak kalo: - ada yg pake static address - gak pake DHCP, berarti mesti ganti setting satu2 di semua host Cara lain: dengan menambah router yg menghubungkan 192.168.1.0/24 dan 192.168.2.0/24. Bisa menggunakan mesin router/gateway yg sudah ada, tinggal tambah interface baru dan routing rules aja di router itu (jadi minimal router itu punya 2 address: satu utk yg 192.168.1.x dan satu lagi utk yg 192.168.2.x; bisa pake IP aliasing ke interface yg sama juga kayaknya, CMIIW). Kekurangannya kalo pake cara router ini: semua traffic dari salah satu 192.168.1.X ke salah satu 192.168.2.Y mesti lewat si router itu dulu (plus switch(es) di tengahnya). Kalo tanpa router, dan semuanya nyolok ke switch yg sama, ya bisa langsung dr host X ke switch trus ke host Y. Apakah itu yang dimaksud dengan VLAN? bagaimana caranya? Silakan Google atau ke Wikipedia. Cara2 di atas lebih gak mbingungin soalnya semuanya di layer 3 (IP). Kalo VLAN itu sebetulnya di layer 2, jadi kalo mau dicampur2 nanti jadi lebih kompleks. Mendingan keep it simple kalo memungkinkan. Biasanya pake VLAN utk grouping secara logical di layer 3 tapi switchnya (layer 2) terpisah2. Caranya umumnya pake switch yg support VLAN tagging. Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
ikutan menambahkan :D salah satu tujuan membuat subnet ipv4 dan vlan adalah untuk memisahkan broadcast domain (daerah terjadinya broadcast). selain itu agar lebih mudah pengelolaan jaringan serta berkaitan juga dengan security. kalau di layer 3 broadcast domain sudah dipisahkan dengan subnet, maka di layer 2 broadcast domain dipisahkan dengan vlan. dan optimalnya (dari sisi broadcast domain) dua-duanya diimplementasikan bersamaan. maksudnya klo di layer 3 sudah kita bagi-bagi dengan subnet, layer 2 nya kita bagi-bagi juga dengan vlan. klo di layer 3 sudah kita bagi dengan subnet tapi di layer 2 tidak kita bagi dengan vlan, maka sebetulnya pemisahan broadcast domain hanya terjadi di layer 3 dan di layer 2 tetap broadcast dipropaganda ke mana-mana (inipun klo asusmsinya host-host yang beda subnet tercolok di switch yang sama). host-host yang berbeda subnet dan vlan baru bisa dimungkinkan berkomunikasi melalui router. berapa banyak jumlah host dalam satu broadcast domain ya tergantung adminnya, yang jelas makin banyak jumlah host di suatu broadcast domain, makin besar juga kemungkinan terjadinya broadcast (atau bisa sampai jadi badai :D) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
Terima kasih tapi kalau masalah securitynya bagaimana? Apakah dengan subnetting 255.255.0.0 cukup aman? 2009/7/21 Utian Ayuba utianay...@gmail.com: ikutan menambahkan :D salah satu tujuan membuat subnet ipv4 dan vlan adalah untuk memisahkan broadcast domain (daerah terjadinya broadcast). selain itu agar lebih mudah pengelolaan jaringan serta berkaitan juga dengan security. kalau di layer 3 broadcast domain sudah dipisahkan dengan subnet, maka di layer 2 broadcast domain dipisahkan dengan vlan. dan optimalnya (dari sisi broadcast domain) dua-duanya diimplementasikan bersamaan. maksudnya klo di layer 3 sudah kita bagi-bagi dengan subnet, layer 2 nya kita bagi-bagi juga dengan vlan. klo di layer 3 sudah kita bagi dengan subnet tapi di layer 2 tidak kita bagi dengan vlan, maka sebetulnya pemisahan broadcast domain hanya terjadi di layer 3 dan di layer 2 tetap broadcast dipropaganda ke mana-mana (inipun klo asusmsinya host-host yang beda subnet tercolok di switch yang sama). host-host yang berbeda subnet dan vlan baru bisa dimungkinkan berkomunikasi melalui router. berapa banyak jumlah host dalam satu broadcast domain ya tergantung adminnya, yang jelas makin banyak jumlah host di suatu broadcast domain, makin besar juga kemungkinan terjadinya broadcast (atau bisa sampai jadi badai :D) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
2009/7/21 E. Setiawan edwin.setia...@gmail.com: Terima kasih tapi kalau masalah securitynya bagaimana? Apakah dengan subnetting 255.255.0.0 cukup aman? berapa banyak jumlah host dalam satu broadcast domain ya tergantung adminnya, yang jelas makin banyak jumlah host di suatu broadcast domain, makin besar juga kemungkinan terjadinya broadcast (atau bisa sampai jadi badai :D) +++ sayang sekali pak edwin ga jelasin topologi jaringan disana, cuma seperti pak Ronny dan pak Utian bilang, makin banyak jumlah host dalam jaringan makin banyak pula broadcast domain dan jika ada penambahan 100 client lagi rasanya kurang efisien jika menggunakan netmask 255.255.0.0 karena total host yang bisa di gunakan adalah sebanyak 2^16-2 yaitu sebanyak 65534, sedangkan jumlah host yg di perlukan kemungkinan cuma 400 host, jadi mubazir 65134 IP Address. kalau tidak menggunakan vlan, mungkin netmasknya bisa dibesarkan dari 255.255.255.0 menjadi 255.255.254.0, jadi host yang bisa di gunakan adalah 510 IP Address. Silahkan baca kembali konsep TCP/IP dan Subnetting -- a writer http://avudz.alifia.co.id a mac lover http://macclub.alifia.co.id a worker http://alifia.co.id a shopaholic http://shop.alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
Ronny Haryanto wrote: Errr.. saya gak bilang gitu lho. Yg saya bilang cuma jumlah usable address. Saya gak ada mention sedikit pun soal broadcast domain. Broadcast domain tidak bertambah banyak, hanya bertambah besar. I don't see how this is relevant. Malah nambah potensi bikin bingung, karena org bisa salah kaprah begitu denger broadcast. Memangnya kalo broadcast domain tambah besar kenapa ya? (Satu2nya penjelasan yg terpikir oleh saya hanyalah kalo masih pada pake hub dan belum pake switch.) Mohon pencerahan. saya berkomentar bagian ini saja ya, karena sepertinya memang saya yang pertama sebut-sebut broadcast domain :D ini akan rada panjang tapi nanti saya akan kembali ke pertanyaan lanjutan pak edwin dan mencoba menjawab tentu saja dengan jawaban yang sesuai pemahaman saya :) jadi benar penyataan pak ronny bahwa jika menambah host di suatu broadcast domain (suatu subnet/vlan), tidak akan membuat jumlah broadcast domain bertambah banyak, tapi membuat kemungkinan broadcast di domain tersebut lebih besar. kalo kemungkinan terjadinya broadcast di suatu domain bertambah besar, maka kemungkinan traffic padat oleh broadcast juga jadi lebih besar. kelemahan hub (kerjanya di layer 1) adalah tidak mampu memisahkan collision domain (daerah terjadinya tabrakan frame). maka digunakanlah switch (kerjanya di layer2) untuk memecah collision domain. tapi sayangnya switch (asumsi: tanpa vlan) tidak mampu juga memecah broadcast domain. karena klo ada frame broadcast yang datang ke switch atau frame yang tujuannya tidak ada di tabel mac switch, maka switch akan melakukan broadcast kembali. (istilah broadcast di switch/ layer 2 biasanya disebut flood). dan yang harus kita ingat juga, bahwa mac tabel-nya switch bukannya tanpa batas dan broadcast akan selalu ada selama kita menggunakan ipv4 dan protocol lan ethernet. device yang berfungsi memecah broadcast domain adalah router kaitannya dengan jumlah hosts yang ideal di suatu broadcast domain (subnet/vlan), sebetulnya kembali lagi ke adminnya. tapi teorinya ya seperti tadi semakin banyak jumlah host di suatu broadcast domain, akan semakin banyak kemungkinan terjadinya traffic broadcast di domain tersebut. solusinya menurut saya, perbanyak broadcast domain-nya dengan membuat subnet dan vlan. contoh prakteknya kalau masing-masing user sudah terpisahkan secara manajemen oleh divisi/unit kerja, maka kita pisahkan juga pengalamatan jaringan masing-masing divisi tersebut dengan subnet dan kita pisahkan juga dengan vlan (jika ingin diperlakukan permisahan broadcast domain secara logik di layer2, jika tidak mau vlan, pisahkan saja switch-nya secara fisik untuk masing-masing divisi) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
E. Setiawan wrote: Terima kasih tapi kalau masalah securitynya bagaimana? Apakah dengan subnetting 255.255.0.0 cukup aman? pak edwin, isu security tidak terkait langsung dengan penggunaan subnet manapun, yang ingin saya sampaikan tentang security tadi adalah bahwa pengelolaan jaringan termasuk yang berkaitan dengan security akan lebih mudah dilakukan pada jaringan yang sudah diterapkan subnet dibandingkan pada jaringan banyak hosts dengan satu pengalamatan saja. contoh : pengaturan akses antar host untuk service tertentu, jika sudah disubnet, bisa kita atur pengaturan aksesnya cukup pada router saja. :) -- Utian Ayuba -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
Saya juga gak melihat di mana tidak efisiennya dan gak ngerti kenapa jadi mubazirnya. Bisa tolong dijelaskan? +++ ini karena kebiasaan yg saya liat di kantor2 yg ada di indonesia, jarang sekali yg menggunakan /16, biasanya paling tinggi /22, ya alasannya utk kemudahan maintain aja, di samping ya mubazir :-) sesuatu yg berlebihan pasti hasilnya tidak baik hehehe Maaf telat reply, lgi mobile, intinya cuma mau menekankan di usable host. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
2009/7/21 Utian Ayuba utianay...@gmail.com: kalo kemungkinan terjadinya broadcast di suatu domain bertambah besar, maka kemungkinan traffic padat oleh broadcast juga jadi lebih besar. Memangnya seberapa sering ya broadcastnya? Paling kan cuma kalo belum ada di MAC tablenya switch, sama kalo ada yg pindah colokan aja? kelemahan hub (kerjanya di layer 1) adalah tidak mampu memisahkan collision domain (daerah terjadinya tabrakan frame). maka digunakanlah switch (kerjanya di layer2) untuk memecah collision domain. tapi sayangnya switch (asumsi: tanpa vlan) tidak mampu juga memecah broadcast domain. Ya itu pertanyaan saya. Kenapa harus dipecah? Memangnya kalo besar kenapa? karena klo ada frame broadcast yang datang ke switch atau frame yang tujuannya tidak ada di tabel mac switch, maka switch akan melakukan broadcast kembali. Nah seberapa sering ini terjadi? Apakah sebegitu seringnya sampe jadi signifikan? Ini yg saya maksud sebelumnya dengan potentially confusing, karena IMHO ini tidak cukup signifikan utk jadi relevan. (istilah broadcast di switch/ layer 2 biasanya disebut flood). dan yang harus kita ingat juga, bahwa mac tabel-nya switch bukannya tanpa batas Nah switchnya berapa port biasanya? Dan anggaplah masing2 port dichain lagi ke switch lain deh worst casenya. Masa jumlah MAC address segitu dia gak bisa keep di tablenya? Anggeplah 24 port, trus masing2 port dichain lagi ke switch lain yg masing2 24 port, jadi total 576 port, yg masing2 dicolok ke host, jadi satu MAC address (bisa lebih sih, e.g. vmware, tapi anggep lah 1 dulu), jadi 576 x (48-bit (ukuran MAC address) + 5 bit (port index, 2^5 = 32, jadi lebih utk 24 port)) = 30528 bits = 3816 bytes. Kecil banget itu. FYI, switch Cisco 2950 bisa keep maximum 8000 MAC addresses. Referensi: http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb71.html contoh prakteknya kalau masing-masing user sudah terpisahkan secara manajemen oleh divisi/unit kerja, maka kita pisahkan juga pengalamatan jaringan masing-masing divisi tersebut dengan subnet dan kita pisahkan juga dengan vlan (jika ingin diperlakukan permisahan broadcast domain secara logik di layer2, jika tidak mau vlan, pisahkan saja switch-nya secara fisik untuk masing-masing divisi) Nah kalo ini memang banyak dianjurkan. Tapi lebih untuk alasan kemudahan management, bukan soal performance. Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya soal IP
2009/7/22 avudz avud...@gmail.com: Saya juga gak melihat di mana tidak efisiennya dan gak ngerti kenapa jadi mubazirnya. Bisa tolong dijelaskan? +++ ini karena kebiasaan yg saya liat di kantor2 yg ada di indonesia, jarang sekali yg menggunakan /16, biasanya paling tinggi /22, Jadi diikuti karena banyak yg pake aja, tanpa tau alasannya kenapa ya? :-) Trus menganjurkan org lain utk mengikuti juga, hehehe. ya alasannya utk kemudahan maintain aja, di samping ya mubazir :-) Ya itu yg saya masih bingung, lebih mudahnya di mana ya? sesuatu yg berlebihan pasti hasilnya tidak baik hehehe Itu kan kalo konsumsi, lain kalo capacity planning :-) Coba anda bilang gitu deh ke committee yg design IPv6 address space, atau yg design chip 64-bit :-) Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis