I.
PENERAPAN PENGALAMATAN
IP PADA LAN
IP address digunakan sebagai alamat dalam hubungan
antar host di internet sehingga merupakan sebuah sistem komunikasi yang
universal karena merupakan metode pengalamatan yang telah diterima di seluruh
dunia. Dengan menentukan IP address berarti kita telah memberikan identitas
yang universal bagi setiap interface komputer.
Format
IP Address
IP address terdiri dari bilangan biner 32 bit yang
dipisahkan oleh tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai
oktet.
Bentuk
IP address dapat dituliskan sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Jadi IP
address ini mempunyai range dari 00000000.00000000.00000000. 00000000 sampai
11111111.11111111.11111111.11111111.
Contoh hubungan suatu IP address dalam format
biner dan desimal :
Pembagian
Kelas IP Address
Jumlah IP address yang tersedia secara teoritis
adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke
seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini
ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan
tertentu atau untuk keperluan tertentu.
IP address kelas A diberikan untuk jaringan
dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar
berikut ini :
IP address kelas B ini mempunyai range IP dari
128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan
jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.
IP address kelas C mulanya digunakan
untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C
selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya
sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network
memiliki 256 host.
IP address kelas D digunakan untuk
keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110
sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya
diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam
multicasting tidak dikenal istilah network ID dan host ID.
IP address kelas E tidak diperuntukkan
untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga
byte pertamanya berkisar antara 248-255.
Sebagai tambahan dikenal juga
istilah Network Prefix, yang digunakan untuk IP address yang menunjuk
bagian jaringan.
II.
SUBNETTING PADA
JARINGAN
Subnetting adalah proses memecah suatu IP jaringan ke sub
jaringan yang lebih kecil yang disebut "subnet". Setiap subnet
deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya jaringan
beralih dari host yang mengandung satu router -router dalam jaringan multi).
Ada beberapa alasan mengapa kita perlu melakukan
subnetting, diantaranya adalah sebagai berikut:
1. Untuk mengefisienkan
alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan
IP Address.
2. Mengatasi masalah perbedaan
hardware dan media fisik yang digunakan daam suatu network, karena Router IP
hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda
jika setiap network memiliki address network yang unik.
3. Meningkatkan security dan
mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu
network.
Penghitungan subnetting
bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan cara khusus
yang lebih cepat.
Penulisan IP address
umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address
192.168.1.2 dengan subnet mask 255.255.255.0.
Maksud /24 diambil dari
penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan
kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000
(255.255.255.0).
Konsep ini yang disebut
dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali
tahun 1992 oleh IEFT.
Pada hakekatnya semua
pertanyaan tentang subnetting akan berkisar di empat masalah:
1. Jumlah
Subnet
2. Jumlah
Host per Subnet
3. Blok
Subnet
4. Alamat
Host- Broadcast.
III.
VLSM DAN CIDR
(CLASSLESS INTER-DOMAIN ROUTING)
CIDR (Classless Inter-Domain
Routing)
Classless Inter-Domain Routing (CIDR)
adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda
dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan
kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing
dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C.
CIDR
digunakan untuk mempermudah penulisan notasi subnet mask agar lebih ringkas
dibandingkan penulisan notasi subnet mask yang sesungguhnya.
Untuk
penggunaan notasi alamat CIDR pada classfull address pada kelas A adalah /8
sampai dengan /15, kelas B adalah /16 sampai dengan /23, dan kelas C adalah /24
sampai dengan /28. Subnet mask CIDR /31 dan /32 tidak pernah ada dalam jaringan
yang nyata.
VLSM (Variable Length Subnet
Mask)
VLSM
adalah pengembangan mekanisme subneting, dimana dalam VLSM dilakukan
peningkatan dari kelemahan subnetting klasik, yang mana dalam clasik subneting,
subnet zeroes, dan subnet- ones tidak bisa digunakan. selain itu, dalam subnet
classic, lokasi nomor IP tidak efisien.
Pada
metode VLSM subnetting yang digunakan berdasarkan jumlah host, sehingga akan semakin
banyak jaringan yang akan dipisahkan. Tahapan perhitungan menggunakan VLSM IP
Address yang ada dihitung menggunakan CIDR.
Selanjutnya baru dipecah
kembali menggunakan VLSM. Maka setelah dilakukan perhitungan maka dapat dilihat
subnet yang telah dipecah maka akan menjadi beberapa subnet lagi dengan
mengganti subnetnya.
Dalam penerapan IP Address
menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan
internet sebaiknya pengelolaan network-nya dapat memenuhi persyaratan, sebagai
berikut :
1.
Routing
protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix
untuk setiap rute broadcastnya.
2.
Semua
perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang
menggunakan algoritma penerus packet informasi
IV.
NAT DAN PAT
NAT
(Network Address Translation)
Network Address Translation (NAT) adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan
alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan
serta fleksibilitas dalam administrasi jaringan.
PAT (Port Address
Translation)
Port Address Translation (PAT) adalah suatu fitur dari
jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan
antara host pada jaringan pribadi dan host pada jaringan.
Perangkat PAT memodifikasi IP paket secara transparan seperti
saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan
publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host
, (perangkat PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
Hubungan antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep
Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT
pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat
menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik
diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT
yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah,
perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan
publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4
(transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer
3.
V.
DASAR NETWORK ADDRESS
TRANSLATION (NAT)
Network Address Translation
(NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai
address yang tidak terdaftar atau komputer yang menggunakan address private,
untuk bisa mengakses Internet.
Ingat pada diskusi IP address
sebelumnya bahwa IP address private tidak bisa di route ke internet
(non-routed), hanya dipakai pada jaringan internal yang berada pada range
berikut:
Ada tiga macam jenis dasar Network Address Translation (NAT) :
1.
Static
NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP
address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga
setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang
sama.
NAT Static Jenis NAT ini merupakan pemborosan IP address
terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP)
dipetakan kepada satu IP address terdaftar.
2. Dynamic
NAT Dynamic Network Address Translation dimaksudkan untuk suatu
keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari
jumlah IP address un-registered.
Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar
kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak
menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena
IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara
dinamis.
3. Masquerading
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar
pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak
client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor
port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan
komputer-2 yang berbeda.
Solusi Masquerading ini memberikan keamanan paling bagus dari
jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak
terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router
NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu
dilepas.
Alasan menggunakan NAT dalam jaringan :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
NAT merupakan perpindahan suatu alamat ip ke alamat ip lain.
Ada
dua macam NAT yaitu :
1. DNAT (Destination Network Address Translation)
Digunakan untuk meneruskan (redirect) paket dari ip publik melalui
firewall ke dalam suatu host misalnya dalam DMZ. DNAT hanya bekerja untuk tabel
NAT.
Tabel NAT berisi 3 bagian yang disebut "chain" setiap
aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain
disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang
di panggil oleh kedua chain tersebut.
2. SNAT (Source Network Address Translation)
Dipergunakan untuk merubah source address dari suatu paket data.
target ini berlaku hanya pada kolom postrouting dan hanya disinilah SNAT
bisa di lakukan sebagai contoh penggunaan SNAT pada gateway internet.
VI.
TERMINOLOGY IP NAT
Terminologi
NAT, jaringan internal adalah kumpulan jaringan yang menjadi sasaran penerjemah
( dari alamat privat menjadi alamat publik). Jaringan luar menunjukan apa yang
biasanya ada di internet, jadi NAT berfungsi untuk menerjemahkan alamat private
Anda didalam jaringan internal menjadi alamat ip publik sebelum paket-paket
diteruskan ke jaringan lain.
VII.
NAT STATIC DAN DINAMIK
NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal
ke 1 IP global ataupun sebaliknya, biasanya disebut one to one mapping.
Misalnya :
Di
kantor ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut
hanya bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita
berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka
dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP
Server tersebut.
NAT
DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk
menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya. Proses
penerjemahannya secara dynamic, jadi pada translasi IP nya tidak selalu
sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP
global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n
mapping).
Misalnya :
Kita ingin mentranslasikan 10 IP lokal
ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11
IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada
1 IP Private yang tidak dapat ditranslasikan pada saat yang
bersamaan.
Untuk menanggulangi ketidakefektifan NAT
dynamic, muncullah solusi baru yakni NAT Dynamic Overload.
NAT Overload adalah jumlah IP publik
yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau
ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik
kita dapat mentranlasikan banyak IP Private.
Sumber :