Struktur Pengalamatan
IP address digunakan sebagai alamat dalam hubungan antar host di internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP address berarti kita telah memberikan identitas yang universal bagi setiap interadce komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer tersebut masing-masing untuk setiap interfacenya.1. Penerapan IP pada LAN
Format IP Address
IP
address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik
setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet.
Bentuk
IP address dapat dituliskan sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Jadi
IP address ini mempunyai range dari 00000000.00000000.00000000. 00000000 sampai
11111111.11111111.11111111.11111111.
Contoh
hubungan suatu IP address dalam format biner dan desimal :
3.Pembagian Kelas
IP Address
Jumlah IP address yang tersedia
secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus
dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian
kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk
host/jaringan tertentu atau untuk keperluan tertentu.
IP address kelas A diberikan
untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat
dilukiskan pada gambar berikut ini :
IP address kelas B ini mempunyai
range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255
network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu
host.
IP address kelas C mulanya
digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP
address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8
bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan
masing-masing network memiliki 256 host.
IP address kelas D digunakan
untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset
1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit
berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address
ini. Dalam multicasting tidak dikenal istilah network ID dan host ID.
IP address kelas E tidak
diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset
1111 sehingga byte pertamanya berkisar antara 248-255.
Sebagai
tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP
address yang menunjuk bagian jaringan.
2. Subnetting pada Jaringan
Subnetting adalah proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya jaringan beralih dari host yang mengandung satu router -router dalam jaringan multi).
Mengapa harus melakukan subnetting? Ada beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
- Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address.
- Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang berbeda jika setiap network memiliki address network yang unik.
- Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu network.
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
1. Contoh kasus Subnetting yang terjadi dengan sebuah NETWORK ADDRESS 10.0.0.0/16.
SUBNETTING PADA IP ADDRESS CLASS A
Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Analisa:
10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
Jumlah Subnet = 28 = 256 subnet
Jumlah Host per Subnet = 216 – 2 = 65534 host
Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
2. Contoh kasus Subnetting yang terjadi dengan sebuah NETWORK ADDRESS172.16.0.0/18 dan 172.16.0.0/25.
SUBNETTING PADA IP ADDRESS CLASS B
Berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.
>> Contoh network address 172.16.0.0/18
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
>> Contoh network address 172.16.0.0/25.
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
Jumlah Subnet = 29 = 512 subnet
Jumlah Host per Subnet = 27 – 2 = 126 host
Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
3. Contoh kasus Subnetting yang terjadi dengan sebuah NETWORK ADDRESS192.168.1.0/26
SUBNETTING PADA IP ADDRESS CLASS C
Analisa :
192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan :
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
3. VLSM dan CIDR
- Classless Inter-Domain Routing
Classless Inter-Domain Routing (disingkat menjadi CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C. Masalah yang terjadi pada sistem yang lama adalah bahwa sistem tersebut meninggalkan banyak sekali alamat IP yang tidak digunakan. Sebagai contoh, alamat IP kelas A secara teoritis mendukung hingga 16 juta host komputer yang dapat terhubung, sebuah jumlah yang sangat besar. Dalam kenyataannya, para pengguna alamat IP kelas A ini jarang yang memiliki jumlah host sebanyak itu, sehingga menyisakan banyak sekali ruangan kosong di dalam ruang alamat IP yang telah disediakan. CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B.
- Variable Length Subnet Mask
VLSM adalah suatu teknik untuk mengurangi jumlah terbuang [ruang;spasi] alamat. Sebagai ganti memberi suatu kelas lengkap A, B atau C jaringan [bagi/kepada] suatu Admin, kita dapat memberi suatu subnet ke seseorang, dan dia dapat lebih lanjut membagi lebih lanjut membagi subnet ke dalam beberapa subnets. Oleh karena lebar dari subnet akan diperkecil, maka disebut dengan variable subnet length mask Jaringan yang berkaitan dengan router serial interface hanya mempunyai 2 alamat, oleh karena itu jika kita memberi suatu subnet, mungkin paling kecil adalah (/ 30) untuk itu. Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan internet, namun tetap dapat melakukan koneksi kedalam jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP Address berkelas.
4. NAT dan PAT
Ini adalah tugas dari dosen jaringan komputer, dmn mencari pengertian antara NAT ( Network Adrress Translation) dan PAT ( Port Address Translation ). berikut beberapa diantaranya pengertian dari PAT serta NAT.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan oleh banyak host di jaringan pribadi, yang biasanya Local Area Network atau LAN .
Perangkat PAT memodifikasi IP paket secara transparan seperti saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan oleh banyak host di jaringan pribadi, yang biasanya Local Area Network atau LAN .
Perangkat PAT memodifikasi IP paket secara transparan seperti saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
5. Dasar Network Address
Translation (NAT)
Network Address Translation (NAT) adalah suatu
metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak
terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses
Internet.
Ingat pada diskusi IP address sebelumnya bahwa
IP address private tidak bisa di route ke internet (non-routed), hanya dipakai
pada jaringan internal yang berada pada range berikut:
Ada tiga macam jenis dasar Network Address Translation (NAT) :
1. Static
NAT Network Address Translation
(NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP
address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar
yang dengan jumlah yang sama.
NAT
Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap
IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP
address terdaftar.
2.Dynamic
NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered.
Dynamic
NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP
address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para
penyusup untuk menembus komputer didalam jaringan anda karena IP address
terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis.
3. Masquerading
Masquerading
NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda
dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses
Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa
membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2 yang
berbeda.
Solusi
Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya,
kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi
IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat
terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Alasan
menggunakan NAT dalam jaringan :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
NAT merupakan perpindahan suatu alamat ip ke
alamat ip lain.
Ada
dua macam NAT yaitu :
1. DNAT (Destination Network Address Translation)
Digunakan
untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam
suatu host misalnya dalam DMZ. DNAT hanya bekerja untuk tabel NAT.
Tabel
NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa
secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan
POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua
chain tersebut.
2. SNAT (Source Network Address Translation)
2. SNAT (Source Network Address Translation)
Dipergunakan
untuk merubah source address dari suatu paket data. target ini berlaku hanya
pada kolom postrouting dan hanya disinilah SNAT bisa di lakukan sebagai
contoh penggunaan SNAT pada gateway internet.
6. Terminology IP NAT
Terminologi NAT, jaringan
internal adalah kumpulan jaringan yang menjadi sasaran penerjemah ( dari alamat
privat menjadi alamat publik). Jaringan luar menunjukan apa yang biasanya ada
di internet, jadi NAT berfungsi untuk menerjemahkan alamat private Anda didalam
jaringan internal menjadi alamat ip publik sebelum paket-paket diteruskan ke
jaringan lain.
7.
NAT static dan dinamik
NAT
STATIC
NAT
Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun
sebaliknya, biasanya disebut one to one mapping.
Misalnya :
Di kantor ada FTP Server dengan
IP 192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN
saja karena IP nya private. Tetapi bila kita berada di luar kantor ingin
tetap bisa mengakses FTP Server tersebut, maka dibuatlah NAT Static dengan
mengalokasikan suatu IP Public untuk FTP Server tersebut.
NAT
DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT
Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global
ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada
translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada
NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan IP
lokal harus sama (n to n mapping).
Misalnya :
Kita ingin mentranslasikan 10 IP
lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11
IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada
1 IP Private yang tidak dapat ditranslasikan pada saat yang
bersamaan.
Untuk menanggulangi
ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload.
NAT Overload
adalah jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP
Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan
1 IP publik kita dapat mentranlasikan banyak IP Private.
sumber :
- http://www.javanetmedia.com/2015/06/subnetting-pada-jaringan-komputer.html
- http://daripujon.blogspot.co.id/2010/09/nat-dan-pat.html
- http://nurwidianningsih.blogspot.co.id/2012/03/variable-length-subnet-mask-vlsm.html
0 komentar: