ip address v4
IP ADDRESS V4,V6,NAT,dan Subnet
Alamat IP versi 4
Alamat
IP versi 4 (sering
disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan
jaringan yang digunakan di dalam protokol jaringan TCP/IP yang
menggunakan protokol IP versi 4. Panjang totalnya adalah
32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer
atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut
didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4
oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah
255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang
dapat ditampung adalah 256x256x256x256=4.294.967.296 host, bila host yang ada
di seluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4
adalah 192.168.0.3.
Alamat IP versi 4
umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation),
yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z.
Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun
begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang
dimiliki oleh sebuah host dapat dibagi dengan menggunakan
subnet mask jaringan ke dalam dua buah bagian, yakni:
·
Network Identifier/NetID atau Network Address (alamat
jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di
mana host berada.
Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
Alamat network identifier tidak boleh bernilai 0 atau 255.
Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
Alamat network identifier tidak boleh bernilai 0 atau 255.
·
Host Identifier/HostID atau Host address (alamat
host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa
workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan. Nilai host
identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di
dalam network identifier/segmen jaringan di mana ia berada.
Alamat IPv4 terbagi
menjadi beberapa jenis, yakni sebagai berikut:
·
Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk
sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP.
Alamat unicast digunakan dalam komunikasi point-to-point atau one-to-one.
·
Alamat Broadcast, merupakan alamat IPv4 yang didesain agar
diproses oleh setiap node IP dalam segmen jaringan yang sama.
Alamat broadcast digunakan dalam komunikasi one-to-everyone.
·
Alamat Multicast, merupakan alamat IPv4 yang didesain agar
diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau
berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.
Dalam RFC 791, alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari
oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda
kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya
adalah bit-bit awal/high-order bit), tapi untuk lebih mudah
mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.
Kelas Alamat IP
|
Digunakan oleh
|
||
Kelas A
|
1–126
|
0xxx xxxx
|
|
Kelas B
|
128–191
|
10xx xxxx
|
|
Kelas C
|
192–223
|
110x xxxx
|
Alamat unicast untuk jaringan skala kecil
|
Kelas D
|
224–239
|
1110 xxxx
|
Alamat multicast (bukan alamat unicast)
|
Kelas E
|
240–255
|
1111 xxxx
|
Direservasikan;umumnya digunakan sebagai alamat percobaan
(eksperimen); (bukan alamat unicast)
|
Alamat-alamat kelas A
diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat
IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit
berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network
identifier. 24 bit sisanya (atau tiga oktet terakhir)
merepresentasikan host identifier. Ini mengizinkan kelas A memiliki
hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet
awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess
Communication (IPC) di dalam mesin yang bersangkutan.
Alamat-alamat kelas B
dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama
di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner10. 14 bit berikutnya (untuk melengkapi dua
oktet pertama), akan membuat sebuah network identifier. 16 bit
sisanya (dua oktet terakhir) merepresentasikan host identifier.
Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap
network-nya.
Alamat IP kelas C
digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet
pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit
selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network
identifier. 8 bit sisanya (sebagai oktet terakhir) akan
merepresentasikan host identifier. Ini memungkinkan pembuatan total
2,097,152 buah network, dan 254 host untuk setiap network-nya.
Alamat IP kelas D
disediakan hanya untuk alamat-alamat IP multicast, namun berbeda
dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas
D selalu diset ke bilangan biner 1110. 28 bit sisanya
digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih
jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.
Alamat IP kelas E
disediakan sebagai alamat yang bersifat "eksperimental" atau
percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama
selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang
dapat digunakan untuk mengenali host.
Kelas Alamat
|
Nilai oktet pertama
|
Bagian untuk Network Identifier
|
Bagian untuk Host Identifier
|
Jumlah jaringan maksimum
|
Jumlah host dalam satu
jaringan maksimum
|
Kelas A
|
1–126
|
W
|
X.Y.Z
|
126
|
16,777,214
|
Kelas B
|
128–191
|
W.X
|
Y.Z
|
16,384
|
65,534
|
Kelas C
|
192–223
|
W.X.Y
|
Z
|
2,097,152
|
254
|
Kelas D
|
224-239
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
Kelas E
|
240-255
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Catatan: Penggunaan kelas alamat IP sekarang tidak
relevan lagi, mengingat sekarang alamat IP sudah tidak menggunakan kelas alamat
lagi. Pengemban otoritas Internet telah melihat dengan jelas bahwa alamat yang
dibagi ke dalam kelas-kelas seperti di atas sudah tidak mencukupi kebutuhan
yang ada saat ini, di saat penggunaan Internet yang semakin meluas. Alamat IPv6
yang baru sekarang tidak menggunakan kelas-kelas seperti alamat IPv4. Alamat
yang dibuat tanpa memedulikan kelas disebut juga denganclassless address.
Setiap antarmuka
jaringan yang menggunakan protokol TCP/IP harus diidentifikasikan dengan
menggunakan sebuah alamat logis yang unik, yang disebut dengan alamat unicast (unicast
address). Alamat unicast disebut sebagai alamat logis karena alamat ini
merupakan alamat yang diterapkan pada lapisan jaringan dalam
DARPA Reference Model dan tidak memiliki relasi yang langsung dengan alamat yang
digunakan pada lapisan antarmuka
jaringan dalam DARPA Reference Model. Sebagai contoh, alamat unicast dapat
ditetapkan ke sebuah host dengan antarmuka jaringan dengan
teknologi Ethernet, yang memiliki alamat MAC sepanjang 48-bit.
Alamat unicast inilah
yang harus digunakan oleh semua host TCP/IP agar dapat saling terhubung. Komponen
alamat ini terbagi menjadi dua jenis, yakni alamat host (host identifier)
dan alamat jaringan (network identifier).
Alamat unicast menggunakan
kelas A, B, dan C dari kelas-kelas alamat IP yang telah disebutkan sebelumnya,
sehingga ruang alamatnya adalah dari 1.x.y.z hingga223.x.y.z. Sebuah alamat unicast dibedakan
dengan alamat lainnya dengan menggunakan skema subnet mask.
Jika ada sebuah intranet tidak yang terkoneksi ke Internet, semua alamat IP dalam ruangan kelas alamat
unicast dapat digunakan. Jika koneksi dilakukan secara langsung (dengan
menggunakan teknik routing) atau secara tidak langsung (dengan
menggunakan proxy server), maka ada dua jenis alamat yang dapat
digunakan di dalam Internet, yaitupublic address (alamat
publik) dan private address (alamat pribadi).
alamat publik adalah alamat-alamat
yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang
telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang
sama) jika intranet tersebut telah terhubung ke Internet.
Ketika beberapa alamat
publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam
sebuah router sehingga lalu lintas data yang menuju alamat publik
tersebut dapat mencapai lokasinya. Di Internet, lalu lintas ke sebuah alamat
publik tujuan dapat dicapai, selama masih terkoneksi dengan Internet.
Intranet-intranet pribadi yang tidak memiliki kemauan
untuk mengoneksikan intranetnya ke Internet dapat memilih alamat apapun yang
mereka mau, meskipun menggunakan alamat publik yang telah ditetapkan oleh InterNIC. Jika sebuah organisasi selanjutnya memutuskan untuk
menghubungkan intranetnya ke Internet, skema alamat yang digunakannya mungkin dapat
mengandung alamat-alamat yang mungkin telah ditetapkan oleh InterNIC atau organisasi lainnya. Alamat-alamat tersebut dapat
menjadi konflik antara satu dan lainnya, sehingga disebut juga dengan illegal
address, yang tidak dapat dihubungi oleh host lainnya.
Setiap node IP
membutuhkan sebuah alamat IP yang secara global unik terhadap Internetwork IP.
Pada kasus Internet, setiap node di dalam sebuah jaringan yang
terhubung keInternet akan membutuhkan sebuah alamat yang unik
secara global terhadap Internet. Karena perkembangan Internet yang sangat amat
pesat, organisasi-organisasi yang menghubungkan intranet miliknya ke Internet membutuhkan sebuah
alamat publik untuk setiap node di dalam intranet miliknya
tersebut. Tentu saja, hal ini akan membutuhkan sebuah alamat publik yang unik
secara global.
Ketika menganalisis
kebutuhan pengalamatan yang dibutuhkan oleh sebuah organisasi, para desainer
Internet memiliki pemikiran yaitu bagi kebanyakan organisasi, kebanyakan host
di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke
Internet. Host-host yang membutuhkan sekumpulan layanan Internet, seperti
halnya akses terhadap web atau e-mail, biasanya mengakses layanan Internet tersebut
melalui gateway yang berjalan di atas lapisan aplikasi
seperti proxy server atau e-mail server. Hasilnya, kebanyakan organisasi hanya
membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan
oleh node-node tersebut (hanya untuk proxy, router, firewall, atautranslator alamat jaringan) yang terhubung secara langsung ke Internet.
Untuk host-host di
dalam sebuah organisasi yang tidak membutuhkan akses langsung ke Internet,
alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan
mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para desainer
Internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian tersebut
sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam ruangan
alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP
yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat
pribadi atau Private Address. Karena di antara ruangan
alamat publik dan ruangan alamat pribadi tidak saling melakukanoverlapping,
maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula
sebaliknya. Sebuah jaringan yang menggunakan alamat IP privat disebut juga
denganjaringan privat atau private network.
Ruangan alamat pribadi
yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:
·
10.0.0.0/8
·
172.16.0.0/12
·
192.168.0.0/16
Sementara itu ada juga
sebuah ruang alamat yang digunakan untuk alamat IP privat dalam beberapa sistem
operasi:
·
169.254.0.0/16
Jaringan pribadi (private
network) 10.0.0.0/8 merupakan sebuah network
identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga 10.255.255.254.
Jaringan pribadi 10.0.0.0/8 memiliki 24 bit host yang dapat
digunakan untuk skema subnetting di dalam sebuah organisasi privat.
Jaringan pribadi 172.16.0.0/12 dapat
diinterpretasikan sebagai sebuah block dari 16 network identifier kelas B atau
sebagai sebuah ruangan alamat yang memiliki 20 bit yang dapat ditetapkan
sebagai host identifier, yang dapat digunakan dengan menggunakan
skema subnetting di dalam sebuah organisasi privat.
Alamat jaringan privat 172.16.0.0/12mengizinkan alamat-alamat IP
yang valid dari 172.16.0.1 hingga 172.31.255.254.
Jaringan pribadi 192.168.0.0/16 dapat
diinterpretasikan sebagai sebuah block dari 256 network identifier kelas C atau
sebagai sebuah ruangan alamat yang memiliki 16 bit yang dapat ditetapkan
sebagai host identifier yang dapat digunakan dengan menggunakan skema subnetting apapun di dalam sebuah organisasi
privat. Alamat jaringan privat192.168.0.0/16 dapat mendukung
alamat-alamat IP yang valid dari 192.168.0.1 hingga 192.168.255.254.
Alamat jaringan ini
dapat digunakan sebagai alamat privat karena memang IANA mengalokasikan untuk tidak
menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini adalah 169.254.0.1 hingga 169.254.255.254,
dengan alamat subnet mask 255.255.0.0. Alamat ini digunakan sebagai
alamat IP privat otomatis (dalam Windows, disebut denganAutomatic Private
Internet Protocol Addressing (APIPA)).
Hasil dari penggunaan
alamat-alamat privat ini oleh banyak organisasi adalah menghindari kehabisan
dari alamat publik, mengingat pertumbuhan Internet yang sangat pesat.
Ruang alamat
|
Dari alamat
|
Sampai alamat
|
Keterangan
|
010.000.000.000/8
|
010.000.000.001
|
010.255.255.254
|
Ruang alamat privat yang sangat besar (mereservaskan kelas A
untuk digunakan)
|
172.016.000.000/12
|
172.016.000.001
|
172.031.255.254
|
Ruang alamat privat yang besar (digunakan untuk jaringan
menengah hingga besar)
|
192.168.000.000/16
|
192.168.000.001
|
192.168.255.254
|
Ruang alamat privat yang cukup besar (digunakan untuk jaringan
kecil hingga besar)
|
169.254.000.000/16
|
169.254.000.001
|
169.254.255.254
|
Digunakan oleh fitur Automatic Private Internet Protocol
Addressing (APIPA) dalam beberapa sistem operasi.
|
Karena alamat-alamat
IP di dalam ruangan alamat pribadi tidak akan ditetapkan oleh Internet Network Information Center (InterNIC) (atau badan lainnya yang memiliki
otoritas) sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke
alamat-alamat pribadi tersebut di dalam router Internet. Kompensasinya, alamat
pribadi tidak dapat dijangkau dari Internet. Oleh karena itu, semua lalu lintas
dari sebuah host yang menggunakan sebuah alamat pribadi harus mengirim request
tersebut ke sebuah gateway(seperti halnya proxy server), yang memiliki sebuah alamat publik yang
valid, atau memiliki alamat pribadi yang telah ditranslasikan ke dalam sebuah
alamat IP publik yang valid dengan menggunakan Network Address Translator (NAT) sebelum dikirimkan ke Internet.
Alamat IP Multicast (Multicast
IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket
kepada banyak penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4,
sebuah paket yang ditujukan ke sebuah alamat multicast akan
diteruskan oleh router ke subjaringan di mana terdapat host-host yang sedang
berada dalam kondisi "listening" terhadap lalu lintas jaringan
yang dikirimkan ke alamat multicast tersebut. Dengan cara ini,
alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data
dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat
multicast didefinisikan dalam RFC 1112.
Alamat-alamat
multicast IPv4 didefinisikan dalam ruang alamat kelas D,
yakni 224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga
224.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga
224.0.0.255) tidak dapat digunakan karena dicadangkan untuk digunakan oleh lalu
lintas multicast dalam subnet lokal.
Alamat broadcast untuk
IP versi 4 digunakan untuk menyampaikan paket-paket data
"satu-untuk-semua". Jika sebuah host pengirim yang
hendak mengirimkan paket data dengan tujuan alamat broadcast, maka
semua node yang terdapat di dalam segmen jaringan tersebut
akan menerima paket tersebut dan memprosesnya. Berbeda dengan alamat IP
unicast atau alamat IP multicast, alamat IP
broadcast hanya dapat digunakan sebagai alamat tujuan saja, sehingga
tidak dapat digunakan sebagai alamat sumber.
Ada empat buah jenis
alamat IP broadcast, yakni network broadcast, subnet
broadcast, all-subnets-directed broadcast, dan Limited
Broadcast. Untuk setiap jenis alamatbroadcast tersebut, paket
IP broadcast akan dialamatkan kepada lapisan antarmuka
jaringan dengan
menggunakan alamat broadcast yang dimiliki oleh teknologi
antarmuka jaringan yang digunakan. Sebagai contoh, untuk jaringan Ethernet dan Token Ring, semua paket broadcast IP
akan dikirimkan ke alamat broadcast Ethernet dan Token Ring, yakni 0xFF-FF-FF-FF-FF-FF.
Alamat network
broadcast IPv4 adalah alamat yang dibentuk dengan cara mengeset
semua bit host menjadi 1 dalam sebuah alamat yang
menggunakan kelas (classful). Contohnya adalah, dalam NetID
131.107.0.0/16, alamat broadcast-nya adalah 131.107.255.255.
Alamat network broadcast digunakan untuk mengirimkan sebuah
paket untuk semua host yang terdapat di dalam sebuah jaringan
yang berbasis kelas. Router tidak dapat meneruskan paket-paket yang
ditujukan dengan alamat network broadcast.
Alamat subnet
broadcast adalah alamat yang dibentuk dengan cara mengeset semua bit host
menjadi 1 dalam sebuah alamat yang tidak menggunakan kelas (classless).
Sebagai contoh, dalam NetID 131.107.26.0/24, alamat broadcast-nya
adalah 131.107.26.255. Alamat subnet broadcast digunakan untuk
mengirimkan paket ke semua host dalam sebuah jaringan yang
telah dibagi dengan cara subnetting, atau supernetting.
Router tidak dapat meneruskan paket-paket yang ditujukan dengan alamat subnet
broadcast.
Alamat subnet
broadcast tidak terdapat di dalam sebuah jaringan yang menggunakan
kelas alamat IP, sementara itu, alamat network broadcast tidak
terdapat di dalam sebuah jaringan yang tidak menggunakan kelas alamat IP.
Alamat IP ini adalah
alamat broadcast yang dibentuk dengan mengeset semua bit-bit network
identifier yang asli yang berbasis kelas menjadi 1 untuk sebuah
jaringan dengan alamat tak berkelas (classless). Sebuah paket jaringan yang dialamatkan ke alamat ini akan
disampaikan ke semua host dalam semua subnet yang
dibentuk dari network identiferyang berbasis kelas yang asli.
Contoh untuk alamat ini adalah untuk sebuah network identifier 131.107.26.0/24,
alamat all-subnets-directed broadcast untuknya adalah131.107.255.255.
Dengan kata lain, alamat ini adalah alamat jaringan broadcast dari network
identifier alamat berbasis kelas yang asli. Dalam contoh di atas,
alamat 131.107.26.0/24 yang merupakan alamat kelas B, yang secara default
memiliki network identifer 16, maka alamatnya adalah
131.107.255.255.
Semua host dari sebuah
jaringan dengan alamat tidak berkelas akan menengarkan dan memproses
paket-paket yang dialamatkan ke alamat ini. RFC 922 mengharuskan router IP untuk meneruskan paket yang
di-broadcast ke alamat ini ke semua subnet dalam jaringan
berkelas yang asli. Meskipun demikian, hal ini belum banyak diimplementasikan.
Dengan banyaknya
alamat network identifier yang tidak berkelas, maka alamat ini
pun tidak relevan lagi dengan perkembangan jaringan. Menurut RFC 1812, penggunaan alamat jenis ini telah ditinggalkan.
Alamat ini adalah
alamat yang dibentuk dengan mengeset semua 32 bit alamat IP versi 4
menjadi 1 (11111111111111111111111111111111 atau
255.255.255.255). Alamat ini digunakan ketika sebuah node IP
harus melakukan penyampaian data secara one-to-everyone di
dalam sebuah jaringan lokal tetapi ia belum mengetahui network
identifier-nya. Contoh penggunaanya adalah ketika proses konfigurasi alamat
secara otomatis dengan menggunakan Boot Protocol (BOOTP) atau Dynamic Host Configuration Protocol(DHCP). Sebagai contoh, dengan DHCP,
sebuah klien DHCP harus menggunakan alamat ini untuk semua
lalu lintas yang dikirimkan hingga server DHCP memberikan sewaan alamat IP kepadanya.
Semua host,
yang berbasis kelas atau tanpa kelas akan mendengarkan dan memproses paket
jaringan yang dialamatkan ke alamat ini. Meskipun kelihatannya dengan
menggunakan alamat ini, paket jaringan akan dikirimkan ke semua node di
dalam semua jaringan, ternyata hal ini hanya terjadi di dalam jaringan lokal
saja, dan tidak akan pernah diteruskan oleh router IP,
mengingat paket data dibatasi saja hanya dalam segmen jaringan lokal saja.
Karenanya, alamat ini disebut sebagai limited broadcast.
SUBNETTING
Mengenal Teknik
Subnetting
Setelah sebelumnya blog gaptek ini membahas tentang “ Mengenal
Kelas IP Address”, maka melanjutkan pembahasan tersebut dalam postingan kali ini
blog gaptek memberanikan diri membahas tentang “Mengenal
Teknik Subnetting “, mari kita mulai.
Apa itu Subnetting?
Subnetting merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat dilakukan pada IP addres kelas A, IP Address kelas B dan IP Address kelas C. Dengan subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.
Apa tujuan Subnetting?
Apa tujuan Subnetting , Mengapa perlu subnetting atau Apa manfaat subnetting? Ada beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
Apa itu Subnetting?
Subnetting merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil. Subnetting hanya dapat dilakukan pada IP addres kelas A, IP Address kelas B dan IP Address kelas C. Dengan subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.
Apa tujuan Subnetting?
Apa tujuan Subnetting , Mengapa perlu subnetting atau Apa manfaat subnetting? Ada beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
- Untuk
mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa
memaksimalkan penggunaan IP Address
- Mengatasi
masalah perbedaan hardware dan media fisik yang digunakan daam suatu
network, karena Router IP hanya dapat mengintegrasikan berbagai network
dengan media fisik yang berbeda jika setiap network memiliki address
network yang unik.
- Meningkatkan
security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host
dalam suatu network.
Sebagai gambaran untuk mengenal
teknik subnetting ini contoh kasusnya kira-kira seperti berikut:
Misalkan disebuah perusahaan terdapat 200 komputer (host). Tanpa menggunakan subnetting maka semua komputer (host) tersebut dapat kita hubungkan kedalam sebuah jaringan tunggal dengan perincian sebagai berikut:
Misal kita gunakan IP Address Private kelas C dengan subnet mask defaultnya yaitu 255.255.255.0 sehingga perinciannya sebagai berikut:
Network Perusahaan
Alamat Jaringan : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Misalkan diperusahaan tersebut terdapat 2 divisi yang berbeda sehingga kita akan memecah network tersebut menjadi 2 buah subnetwork, maka dengan teknik subnetting kita akan menggunakan subnet mask 255.255.255.128 (nilai subnet mask ini berbeda-beda tergantung berapa subnetwork yang akan kita buat) sehingga akan menghasilkan 2 buah blok subnet, dengan perincian sebagai berikut:
Network Divisi A
Alamat Jaringan / Subnet A : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.126
Broadcast Address : 192.168.1.127
Network Divisi B
Alamat Jaringan / Subnet B : 192.168.1.128
Host Pertama : 192.168.1.129
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Dengan demikian dengan teknik subnetting akan terdapat 2 buah subnetwork yang masing-masing network maksimal terdiri dari 125 host (komputer). Masing-masing komputer dari subnetwork yang berbeda tidak akan bisa saling berkomunikasi sehingga meningkatkan security dan mengurangi terjadinya kongesti. Apabila dikehendaki agar beberapa komputer dari network yang berbeda tersebut dapat saling berkomunikasi maka kita harus menggunakan Router.
Misalkan disebuah perusahaan terdapat 200 komputer (host). Tanpa menggunakan subnetting maka semua komputer (host) tersebut dapat kita hubungkan kedalam sebuah jaringan tunggal dengan perincian sebagai berikut:
Misal kita gunakan IP Address Private kelas C dengan subnet mask defaultnya yaitu 255.255.255.0 sehingga perinciannya sebagai berikut:
Network Perusahaan
Alamat Jaringan : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Misalkan diperusahaan tersebut terdapat 2 divisi yang berbeda sehingga kita akan memecah network tersebut menjadi 2 buah subnetwork, maka dengan teknik subnetting kita akan menggunakan subnet mask 255.255.255.128 (nilai subnet mask ini berbeda-beda tergantung berapa subnetwork yang akan kita buat) sehingga akan menghasilkan 2 buah blok subnet, dengan perincian sebagai berikut:
Network Divisi A
Alamat Jaringan / Subnet A : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.126
Broadcast Address : 192.168.1.127
Network Divisi B
Alamat Jaringan / Subnet B : 192.168.1.128
Host Pertama : 192.168.1.129
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Dengan demikian dengan teknik subnetting akan terdapat 2 buah subnetwork yang masing-masing network maksimal terdiri dari 125 host (komputer). Masing-masing komputer dari subnetwork yang berbeda tidak akan bisa saling berkomunikasi sehingga meningkatkan security dan mengurangi terjadinya kongesti. Apabila dikehendaki agar beberapa komputer dari network yang berbeda tersebut dapat saling berkomunikasi maka kita harus menggunakan Router.
Alamat IP versi 6
IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang
menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan
oleh Internet
Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang
alamat di IPv4 yang hanya terdiri dari 32 bit
Selayang pandang
Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang
dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang
128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya
tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga
implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang
memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4
x 1038 alamat. Total alamat yang sangat besar ini bertujuan untuk
menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan),
dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga
mengurangi kompleksitas proses routing dan tabel routing.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCPv6 Server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCPv6 Server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Format Alamat
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran
16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran
4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan
tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga
sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang
menggunakan dotted-decimal format.
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000
1111111111111110001010001001110001011010
Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal
format, angka-angka biner di atas dibagi ke dalam 8 buah blok berukuran
16-bit:
0010000111011010
0000000011010011 0000000000000000 0010111100111011 0000001010101010
0000000011111111 1111111000101000
1001110001011010
Lalu, setiap blok berukuran 16-bit tersebut dikonversikan ke
dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan
dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a
Penyederhanaan bentuk
alamat
Alamat di atas juga dapat disederhanakan lagi dengan membuang
angka 0 pada awal setiap blok
yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan
membuang angka 0, alamat di atas
disederhanakan menjadi:
21da:d3:0:2f3b:2aa:ff:fe28:9c5a
Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan
alamat lebih jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang banyak angka 0-nya.
Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi colon-hexadecimal
format mengandung beberapa blok 16-bit dengan angka 0,
maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah
titik dua (:). Untuk menghindari
kebingungan, penyederhanaan alamat IPv6 dengan cara ini hanya bisa digunakan
sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak
dapat menentukan berapa banyak bit 0
yang direpresentasikan oleh setiap tanda dua titik dua (:) yang terdapat dalam alamat tersebut. Tabel berikut
mengilustrasikan cara penggunaan hal ini.
Alamat
asli
|
Alamat
asli yang disederhanakan
|
Alamat
setelah dikompres
|
fe80:0000:0000:0000:02aa:00ff:fe9a:4ca2
|
fe80:0:0:0:2aa:ff:fe9a:4ca2
|
fe80::2aa:ff:fe9a:4ca2
|
ff02:0000:0000:0000:0000:0000:0000:0002
|
ff02:0:0:0:0:0:0:2
|
ff02::2
|
Format Prefix
Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format
dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki
angka prefiks, tapi tidak digunakan untuk merujuk kepada subnet mask, karena
memang IPv6 tidak mendukung subnet mask.
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3ffe:2900:d005:f28b::/64
Pada contoh di atas, 64 bit pertama dari alamat tersebut
dianggap sebagai prefiks alamat, sementara 64 bit sisanya dianggap sebagai
interface ID.
Jenis-jenis Alamat
IPv6
IPv6 mendukung beberapa jenis format prefix, yakni
sebagai berikut:
- Alamat
Unicast, yang menyediakan komunikasi
secara point-to-point, secara langsung antara dua host dalam
sebuah jaringan.
- Alamat
Multicast, yang menyediakan metode untuk mengirimkan sebuah
paket data ke banyak host yang berada dalam group yang sama.
Alamat ini digunakan dalam komunikasi one-to-many.
- Alamat
Anycast, yang menyediakan metode
penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat
ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga
digunakan hanya sebagai alamat tujuan (destination address) dan
diberikan hanya kepada router, bukan kepada host-host biasa.
Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast
terbagi menjadi alamat-alamat berikut:
- Link-Local, merupakan sebuah jenis alamat
yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer
lainnya dalam satu subnet.
- Site-Local, merupakan sebuah jenis alamat
yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer
lainnya dalam sebuah intranet.
- Global
Address,
merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat
berkomunikasi dengan komputer lainnya dalam Internet berbasis IPv6.
Sementara itu, cakupan alamat multicast dimasukkan ke
dalam struktur alamat.
Unicast Address
Alamat IPv6 unicast dapat diimplementasikan dalam
berbagai jenis alamat, yakni:
- Alamat
unicast global
- Alamat
unicast site-local
- Alamat
unicast link-local
- Alamat
unicast yang belum ditentukan (unicast unspecified address)
- Alamat
unicast loopback
- Alamat
unicast 6to4
- Alamat
unicast ISATAP
Unicast global
addresses
Alamat unicast global IPv6 mirip dengan alamat publik
dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast
Address. Seperti halnya alamat publik IPv4 yang dapat secara global
dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur
alamat IPv6 unicast global terbagi menjadi topologi tiga level (Public,
Site, dan Node).
Field
|
Panjang
|
Keterangan
|
001
|
3 bit
|
Berfungsi sebagai tanda pengenal
alamat, bahwa alamat ini adalah sebuah alamat IPv6 Unicast Global.
|
Top Level Aggregation Identifier
(TLA ID)
|
13 bit
|
Berfungsi sebagai level tertinggi
dalam hierarki routing. TLA ID diatur oleh Internet
Assigned Numbers Authority (IANA), yang mengalokasikannya ke dalam daftar Internet
registry,
yang kemudian mengolasikan sebuah TLA ID ke sebuah ISP global.
|
Res
|
8 bit
|
Direservasikan untuk penggunaan
pada masa yang akan datang (mungkin untuk memperluas TLA ID atau NLA
ID).
|
Next Level Aggregation Identifier
(NLA ID)
|
24 bit
|
Berfungsi sebagai tanda pengenal
milik situs (site) kustomer tertentu.
|
Site Level Aggregation Identifier
(SLA ID)
|
16 bit
|
Mengizinkan hingga 65536 (216)
subnet dalam sebuah situs individu. SLA ID ditetapkan di dalam sebuah site.
ISP tidak dapat mengubah bagian alamat ini.
|
Interface ID
|
64 bit
|
Berfungsi sebagai alamat dari
sebuah node dalam subnet yang spesifik (yang ditentukan oleh SLA ID).
|
Unicast site-local
addresses
Alamat unicast site-local IPv6 mirip dengan alamat privat dalam
IPv4. Ruang lingkup dari sebuah alamat terdapat pada Internetwork dalam sebuah
site milik sebuah organisasi. Penggunaan alamat unicast global dan unicast
site-local dalam sebuah jaringan adalah mungkin dilakukan. Prefiks yang
digunakan oleh alamat ini adalah FEC0::/48.
Field
|
Panjang
|
Keterangan
|
111111101100000000000000000000000000000000000000
|
48 bit
|
Nilai ketetapan alamat unicast
site-local
|
Subnet Identifier
|
16 bit
|
Mengizinkan hingga 65536 (216)
subnet dalam sebuah struktur subnet datar. Administrator juga dapat membagi
bit-bit yang yang memiliki nilai tinggi (high-order bit) untuk membuat sebuah
infrastruktur routing hierarkis.
|
Interface Identifier
|
64 bit
|
Berfungsi sebagai alamat dari
sebuah node dalam subnet yang spesifik.
|
Unicast link-local
address
Alamat unicast link-local adalah alamat yang digunakan oleh host-host
dalam subnet yang sama. Alamat ini mirip dengan konfigurasi APIPA (Automatic Private Internet Protocol Addressing) dalam sistem operasi Microsoft Windows XP ke atas. host-host yang berada di
dalam subnet yang sama akan
menggunakan alamat-alamat ini secara otomatis agar dapat berkomunikasi. Alamat
ini juga memiliki fungsi resolusi alamat, yang disebut dengan Neighbor Discovery. Prefiks alamat yang
digunakan oleh jenis alamat ini adalah fe80::/64.
Field
|
Panjang
|
Keterangan
|
1111111010000000000000000000000000000000000000000000000000000000
|
64 bit
|
Berfungsi sebagai tanda pengenal
alamat unicast link-local.
|
Interface ID
|
64 bit
|
Berfungsi sebagai alamat dari
sebuah node dalam subnet yang spesifik.
|
Unicast unspecified
address
Alamat unicast yang belum ditentukan adalah alamat yang
belum ditentukan oleh seorang administrator atau tidak menemukan sebuah DHCP
Server untuk meminta alamat. Alamat ini sama dengan alamat IPv4 yang belum
ditentukan, yakni 0.0.0.0. Nilai alamat ini
dalam IPv6 adalah 0:0:0:0:0:0:0:0 atau dapat disingkat
menjadi dua titik dua (::).
Unicast Loopback
Address
Alamat unicast loopback adalah sebuah alamat yang
digunakan untuk mekanisme interprocess
communication (IPC) dalam sebuah host. Dalam IPv4, alamat yang
ditetapkan adalah 127.0.0.1, sementara dalam IPv6
adalah 0:0:0:0:0:0:0:1, atau ::1.
Unicast 6to4 Address
Alamat unicast 6to4 adalah alamat yang digunakan oleh dua
host IPv4 dan IPv6 dalam Internet IPv4 agar dapat saling berkomunikasi. Alamat ini sering
digunakan sebagai pengganti alamat publik IPv4. Alamat ini aslinya menggunakan
prefiks alamat 2002::/16, dengan tambahan 32
bit dari alamat publik IPv4 untuk membuat sebuah prefiks dengan panjang 48-bit,
dengan format 2002:WWXX:YYZZ::/48, di mana WWXX dan YYZZ adalah representasi
dalam notasi colon-decimal format dari notasi dotted-decimal format
w.x.y.z dari alamat publik
IPv4. Sebagai contoh alamat IPv4 157.60.91.123 diterjemahkan menjadi
alamat IPv6 2002:9d3c:5b7b::/48.
Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni 2002:WWXX:YYZZ:SLA ID:Interface ID.
Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni 2002:WWXX:YYZZ:SLA ID:Interface ID.
Unicast ISATAP Address
Alamat Unicast ISATAP adalah sebuah alamat yang digunakan oleh
dua host IPv4 dan IPv6 dalam sebuah Intranet IPv4 agar dapat saling berkomunikasi. Alamat ini menggabungkan
prefiks alamat unicast link-local, alamat unicast site-local atau
alamat unicast global (yang dapat berupa prefiks alamat 6to4) yang
berukuran 64-bit dengan 32-bit ISATAP Identifier (0000:5efe), lalu diikuti
dengan 32-bit alamat IPv4 yang dimiliki oleh interface atau sebuah host.
Prefiks yang digunakan dalam alamat ini dinamakan dengan subnet prefix.
Meski alamat 6to4 hanya dapat menangani alamat IPv4 publik saja, alamat ISATAP
dapat menangani alamat pribadi IPv4 dan alamat publik IPv4.
Multicast Address
Alamat multicast IPv6 sama seperti halnya alamat multicast
pada IPv4. Paket-paket yang ditujukan ke sebuah alamat multicast akan
disampaikan terhadap semua interface yang dikenali oleh alamat tersebut.
Prefiks alamat yang digunakan oleh alamat multicast IPv6 adalah ff00::/8.
Field
|
Panjang
|
Keterangan
|
11111111
|
8 bit
|
Tanda pengenal bahwa alamat ini
adalah alamat multicast.
|
Flags
|
4 bit
|
Berfungsi sebagai tanda pengenal
apakah alamat ini adalah alamat transient atau bukan. Jika nilainya 0, maka
alamat ini bukan alamat transient, dan alamat ini merujuk kepada alamat
multicast yang ditetapkan secara permanen. Jika nilainya 1, maka alamat ini
adalah alamat transient.
|
Scope
|
4 bit
|
Berfungsi untuk mengindikasikan
cakupan lalu lintas multicast, seperti halnya interface-local, link-local,
site-local, organization-local atau global.
|
Group ID
|
112 bit
|
Berfungsi sebagai tanda pengenal
group multicast
|
Anycast Address
Alamat Anycast dalam IPv6 mirip dengan alamat anycast
dalam IPv4, tapi diimplementasikan dengan cara yang lebih efisien dibandingkan
dengan IPv4. Umumnya, alamat anycast digunakan oleh Internet
Service Provider (ISP) yang memiliki banyak klien. Meskipun alamat anycast
menggunakan ruang alamat unicast, tapi fungsinya berbeda daripada alamat
unicast.
IPv6 menggunakan alamat anycast untuk mengidentifikasikan
beberapa interface yang berbeda. IPv6 akan menyampaikan paket-paket yang
dialamatkan ke sebuah alamat anycast ke interface terdekat yang
dikenali oleh alamat tersebut. Hal ini sangat berbeda dengan alamat multicast,
yang menyampaikan paket ke banyak penerima, karena alamat anycast akan
menyampaikan paket kepada salah satu dari banyak penerima..
NAT
Pengertian
Network Address Translation (NAT)
Pengertian Network
Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Class Type
|
Start Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
- Static
NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak
terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap
client dipetakkan kepada IP address terdaftar yang dengan jumlah yang
sama.
- Dynamic
NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana
anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP
address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan
IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke
internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer
didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke
komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang
dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika
jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer
yang berusaha connect ke Internet tidak lagi bisa karena IP address
terdaftar sudah terpakai semuanya.
- Masquerading
NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada
jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak
client bisa mengakses Internet secara bersamaan, router NAT menggunakan
nomor port untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau
ditujukan komputer-2 yang berbeda. Solusi Masquerading ini memberikan
keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi
antara client dengan IP tak terdaftar dengan kombinasi IP address
terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat
terjadi satu kesempatan koneksi saja, setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
- Ukuran
besarnya jaringan private anda
- Kebutuhan
akan keamanan jaringan dalam organisasi
NAT adalah solusi yang memadai jika:
- Akses
ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per
user. Tentunya anda tidak memberikan akses internet ke semua user dalam
jaringan anda bukan?
- Jaringan
private berisi user didalam lingkungan yang tidak bisa di routed.
- Organisasi
anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
- Setiap
interface memerlukan IP address, range IP address yang diberikan haruslah
berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
- Subnet
mask juga harus sama dengan subnet mask yang diberikan pada segmen
jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
jaringan untuk melaksanakan tugas-2 tertentu:
- Mengisolasi
traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan
intermediate
- Membuat
partisi subnet didalam jaringan private, melindungi data confidential.
- Pertukaran
paket jaringan antara jenis segmen jaringan yang berbeda
Didalam design kebanyakan wireless router yang ada dipasaran
sekarang ini, sudah banyak yang mengadopsi kemampuan Network Address
Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam piranti
router. Baca juga artikel yang berhubungan dengan NAT pada guideline masalah
keamanan firewall. Salam,
Komentar
Posting Komentar