Konsep Dasar IP Address

35
MATERI PELATIHAN DASAR – DASAR JARINGAN 1. DASAR-DASAR TCP/IP. 2. PEMASANGAN KABEL UTP 3. INSTALASI DRIVER DAN KARTU JARINGAN 4. SHARING FILE DAN PRINTER 5. DASAR – DASAR ROUTER DISAMPAIKAN DALAM RANGKA PROGRAM PENINGKATAN MUTU PENDIDIKAN BAGI TENAGA KEPENDIDIKAN MELALUI JEJARING PENDIDIKAN NASIONAL (JARDIKNAS) DI KABUPATEN MADIUN 17 S.D 20 JULI 2008 TIM TEKNOLOGI INFORMASI DINAS PENDIDIKAN DAN KEBUDAYAAN KABUPATEN MADIUN 2008

Transcript of Konsep Dasar IP Address

MATERI PELATIHAN

DASAR – DASAR JARINGAN

1. DASAR-DASAR TCP/IP.

2. PEMASANGAN KABEL UTP

3. INSTALASI DRIVER DAN KARTU JARINGAN

4. SHARING FILE DAN PRINTER

5. DASAR – DASAR ROUTER

DISAMPAIKAN DALAM RANGKA PROGRAM PENINGKATAN MUTU PENDIDIKAN

BAGI TENAGA KEPENDIDIKAN MELALUI JEJARING PENDIDIKAN NASIONAL

(JARDIKNAS) DI KABUPATEN MADIUN 17 S.D 20 JULI 2008

TIM TEKNOLOGI INFORMASI

DINAS PENDIDIKAN DAN KEBUDAYAAN

KABUPATEN MADIUN

2008

BAB I

Konsep Dasar IP Address http://dedenthea.wordpress.com/2007/02/09/konsep-dasar-ip-address/

Diarsipkan di bawah: Jaringan — kang deden @ 5:44 pm

Pendahuluan.

Walaupun bagi para pengguna Internet umumnya kita hanya perlu mengenal hostname dari

mesin yang dituju, seperti: server.indo.net.id, rad.net.id, ui.ac.id, itb.ac.id. Bagi komputer untuk bekerja

langsung menggunakan informasi tersebut akan relatif lebih sulit karena tidak ada keteraturan yang

dapat di programkan dengan mudah. Untuk mengatasi hal tersebut, komputer mengidentifikasi alamat

setiap komputer menggunakan sekumpulan angka sebanyak 32 bit yang dikenal sebagai IP address.

Adanya IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan

jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin

berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network.

Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network

yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak

boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. Untuk itu, penggunaan IP

Address di seluruh dunia dikoordinasi oleh lembaga sentral Internet yang di kenal dengan IANA - salah

satunya adalah Network Information Center (NIC) yang menjadi koordinator utama di dunia untuk

urusan alokasi IP Address ini adalah :

InterNIC Registration Services Network Solution Incorporated 505 Huntmar Park Drive,

Herndon, Virginia 22070 Tel: [800] 444-4345, [703] 742-4777 FAX: [703] 742-4811 E-mail:

[email protected]

Sedangkan untuk tingkat Asia Pasifik saat ini masih dikoordinasi oleh:

Asia Pacific Network Information Center c/o Internet Initiative Japan, Inc. Sanbancho Annex Bldg., 1-

4, Sanban-cho, Chiyoda-ku, Tokyo, 102 Japan Tel: +81-3-5276-3973 FAX: +81-3-5276-6239 E-mail:

[email protected] http://www.apnic.net

Struktur IP Address

IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen

terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 - 255. Range address yang bisa digunakan

adalah dari 00000000.00000000.00000000.00000000 sampai dengan

11111111.11111111.11111111.11111111. Jadi, ada sebanyak 232 kombinasi address yang bisa dipakai

diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk

keperluan khusus). Jadi, jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 232

atau lebih dari 4 milyar host. Untuk memudahkan pembacaan dan penulisan, IP Address biasanya

direpresentasikan dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address

0.0.0.0 sampai address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam

pemakaian sehari-hari. Beberapa contoh IP Address adalah :

44.132.1.20

167.205.9.35

202.152.1.250

Ilustrasi IP Addres dalam desimal dan biner dapat dilihat pada gambar 1 berikut :

Gambar 1. IP Address dalam Bilangan Desimal dan Biner

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (bit-bit network/network

bit) dan bagian host (bit-bit host/host bit). Bit network berperan dalam identifikasi suatu network dari

network yang lain, sedangkan bit host berperan dalam identifikasi host dalam suatu network. Jadi,

seluruh host yang tersambung dalam jaringan yang sama memiliki bit network yang sama. Sebagian

dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya

untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas

network.

Ada 3 kelas address yang utama dalam TCP/IP, yakni kelas A, kelas B dan kelas C. Perangkat

lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama

dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :

Jika bit pertama dari IP Address adalah 0, address merupakan network kelas A. Bit ini dan 7 bit

berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host.

Dengan demikian hanya ada 128 network kelas A, yakni dari nomor 0.xxx.xxx.xxx sampai

127.xxx.xxx.xxx, tetapi setiap network dapat menampung lebih dari 16 juta (2563) host (xxx adalah

variabel, nilainya dari 0 s/d 255). Ilustrasinya dapat dilihat pada gambar 2 berikut.

Gambar 2. Struktur IP Address Kelas A

Jika 2 bit pertama dari IP Address adalah 10, address merupakan network kelas B. Dua bit ini

dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit

host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network

128.0.xxx.xxx - 191.255.xxx.xxx. Setiap network kelas B mampu menampung lebih dari 65 ribu host

(2562). Ilustrasinya dapat dilihat pada gambar 3 berikut.

Gambar 3. Struktur IP Address Kelas B

Jika 3 bit pertama dari IP Address adalah 110, address merupakan network kelas C. Tiga bit ini

dan 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit

host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor

192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu menampung sekitar 256

host. Ilustrasinya dapat dilihat pada gambar 4.

Gambar 4. Struktur IP Address Kelas C

Selain ke tiga kelas di atas, ada 2 kelas lagi yang ditujukan untuk pemakaian khusus, yakni

kelas D dan kelas E. Jika 4 bit pertama adalah 1110, IP Address merupakan kelas D yang digunakan

untuk multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan

dengan pengertian network address yang mengacu kepada sejumlah komputer yang memakai bersama

suatu network).

Salah satu penggunaan multicast address yang sedang berkembang saat ini di Internet adalah

untuk aplikasi real-time video conference yang melibatkan lebih dari dua host (multipoint),

menggunakan Multicast Backbone (MBone). Kelas terakhir adalah kelas E (4 bit pertama adalah 1111

atau sisa dari seluruh kelas).

Pemakaiannya dicadangkan untuk kegiatan eksperimental.

Jenis kelas address yang diberikan oleh kooordinator IP Address bergantung kepada kebutuhan instansi

yang meminta, yakni jumlah host yang akan diintegrasikan dalam network dan rencana pengembangan

untuk beberapa tahun mendatang. Untuk perusahaan, kantor pemerintah atau universitas besar yang

memiliki puluhan ribu komputer dan sangat berpotensi untuk tumbuh menjadi jutaan komputer,

koordinator IP Address akan mempertimbangkan untuk memberikan kelas A. Contoh IP Address kelas

A yang dipakai di Internet adalah untuk amatir paket radio seluruh dunia, mendapat IP nomor

44.xxx.xxx.xxx. Untuk kelas B, contohnya adalah nomor 167.205.xxx.xxx yang dialokasikan untuk

ITB dan jaringan yang terkait ke ITB dibawah koordinator Onno W. Purbo.

Address Khusus

Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang

digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut

adalah :

Network Address

Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk

host dengan IP Address kelas B 167.205.9.35. Tanpa memakai subnet, network address dari host ini

adalah 167.205.0.0. Address ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir

menjadi 0. Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup

melihat network address (167.205) untuk menentukan kemana paket tersebut harus dikirimkan. Contoh

untuk kelas C, network address untuk IP address 202.152.1.250 adalah 202.152.1.0. Analogi yang baik

untuk menjelaskan fungsi network address ini adalah dalam pengolahan surat pada kantor pos. Petugas

penyortir surat pada kantor pos cukup melihat kota tujuan pada alamat surat (tidak perlu membaca

seluruh alamat) untuk menentukan jalur mana yang harus ditempuh surat tersebut. Pekerjaan “routing”

surat-surat menjadi lebih cepat. Demikian juga halnya dengan router di Internet pada saat melakukan

routing atas paket-paket data.

Broadcast Address

Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh

host yang ada pada suatu network. Seperti diketahui, setiap paket IP memiliki header alamat tujuan

berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka

hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya.

Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya ?

Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. Pemakaian bandwidth

akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh

karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh

host yang ada pada network akan menerima paket tersebut. Konsekuensinya, seluruh host pada network

yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan

sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk

menerima paket : pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address

pada network tempat host tersebut berada. Address broadcast diperoleh dengan membuat seluruh bit

host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 167.205.9.35 atau 167.205.240.2,

broadcast addressnya adalah 167.205.255.255 (2 segmen terakhir dari IP Address tersebut dibuat

berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang

dibroadcast biasanya adalah informasi routing.

Netmask

Adalah address yang digunakan untuk melakukan masking / filter pada proses pembentukan

routing supaya kita cukup memperhatikan beberapa bit saja dari total 32 bit IP Address. Artinya dengan

menggunakan netmask tidak perlu kita memperhatikan seluruh (32 bit) IP address untuk menentukan

routing, akan tetapi cukup beberapa buah saja dari IP address yg kita perlu perhatikan untuk

menentukan kemana packet tersebut dikirim.

Kaitan antara host address, network address, broadcast address & network mask sangat erat sekali -

semua dapat dihitung dengan mudah jika kita cukup paham mengenai bilangan Biner. Jika kita ingin

secara serius mengoperasikan sebuah jaringan komputer menggunakan teknologi TCP/IP & Internet,

adalah mutlak bagi kita untuk menguasai konsep IP address tersebut. Konsep IP address sangat penting

artinya bagi routing jaringan Internet. Kemampuan untuk membagi jaringan dalam subnet IP address

penting artinya untuk memperoleh routing yang sangat effisien & tidak membebani router-router yang

ada di Internet. Mudah-mudahan tulisan awal ini dapat membuka sedikit tentang teknologi / konsep

yang ada di dalam Internet.. Sumber : Aulia K. Arif & Onno W. Purbo

(materi konsep jaringan komputer bawah ini di tulis oleh : Dwi Sumarwanto. Pustekom Depdiknas 2008)

BAB II

Belajar sendiri pasang kabel UTP untuk jaringan Diarsipkan di bawah: Jaringan — kang deden @ 4:52 pm

Tutorial singkat ini cocok sekali buat Anda yang sedang membuat jaringan komputer ‘MURAH’

khususnya yang terdiri lebih dari dua client yang pake hub (jauh lebih murah daripada router ). To the point!

Apa sih kabel UTP itu? Kabel UTP itu adalah kabel khusus buat transmisi data. UTP, singkatan dari “Unshielded

Twisted Pair”. Disebut unshielded karena kurang tahan terhadap interferensi elektromagnetik. Dan disebut

twisted pair karena di dalamnya terdapat pasangan kabel yang disusun spiral alias saling berlilitan. Ada 5

kategori kabel UTP. Dari kategori 1 sampai kategori 5. Untuk jaringan komputer yang terkenal adalah kategori

3 dan kategori 5.

Kategori 3 bisa untuk transmisi data sampai 10 mbps, sedang kategori 5 sampai 100 mbps. Kalau hanya

buat misalnya jaringan komputer di kantor atau kampus atau warnet, paling hemat ya menggunakan yang

kategori 3. Itu sudah lebih dari cukup.Setahu penulis ada banyak merek yang beredar di pasaran, hanya saja

yang terkenal bandel dan relatif murah adalah merek Belden - made in USA. Kalau mau yang lebih murah dan

penggunaannya banyak, maka beli saja yang satu kotak, panjangnya sekitar 150 meter. Jangan lupa beli

konektornya. Konektornya bentuknya seperti colokan telepon hanya saja lebih besar. Bilang saja mau beli

konektor RJ-45.

Foto RJ - 45 yang masih baru, belum di gencet pake tang

Satu lagi yang sangat penting, Anda harus punya tang khusus buat memasang konektor ke kabel UTP,

istilah kerennya adalah “crimp tool”. Alat ini gunanya untuk ‘mematikan’ atau ‘menanam’ konektor ke kabel

UTP. Jadi sekali sudah di ‘tang’, maka sudah tidak bisa dicopot lagi konektornya. Dan kalau mau yang lebih

OK, biar tidak nanggung maka beli pula sebuah LAN tester. Anda bisa membeli yang merek dari Taiwan saja

agar lebih murah. Bentuknya seperti kotak dan ada lampu LED-nya delapan pasang dan bisa kedap-kedip.

OK sekarang peralatan udah siap, penulis mulai saja. Secara umum, pemasangan kabel UTP tersebut ada dua

tipe, yaitu tipe straight dan tipe cross. Disebut tipe straight soalnya masing-masing kabel yang jumlahnya 8 itu

berkorespondensi 1-1, langsung. Sedangkan disebut cross soalnya ada persilangan pada susunan kabelnya.

Bingung?OK! Untuk tipe straight itu digunakan untuk menyambungkan kabel dari client ke hub. Sedangkan

untuk tipe cross adalah untuk client langsung terhubung ke client (cpu to cpu) atau juga dari hub ke hub.

Kita bahas dulu yang tipe straight

Tipe ini adalah yang paling gampang dibuat. Kenapa? Soalnya langsung korespondensinya 1-1. Standar

urutannya begini (dilihat dari lubang konektor, dari kiri ke kanan - lihat Gambar 4) : 2 oranye - 1 hijau - 2 biru

- 1 hijau - 2 coklat . 2 oranye disini maksudnya pasangan oranye muda sama oranye tua dan seterusnya. Tapi

tidak usah ikut standar pewarnaan itu juga sebenarnya tidak masalah. Yang penting urutan kabelnya. Misal

ujung pertama urutan pin pertamanya oranye muda, maka ujung yang lain urutan pin pertamanya juga harus

oranye muda, jadi antar ujung saling nyambung. Sebenarnya tidak semua pin tersebut digunakan.

Yang penting adalah pin nomor 1,2,3 dan 6. Jadi misal yang disambung hanya pin 1,2,3 dan 6

sedangkan pin yang lain tidak dipasang, tidak jadi masalah. Untuk lebih jelasnya silakan lihat gambar di

bawah yang penulis foto dari sebuah buku.

Yang kiri urutan korespondensi buat tipe straight, yang kanan yang cross

Waktu akan memasangnya, maka potong ujung kabelnya, kemudian susun kabelnya trus diratakan dengan

pisau potong yang ada pada crimp tool. Andak tidak perlu repot harus melepaskan isolasi pada bagian ujung

kabel, karena waktu Anda memasukan kabel itu ke konektor lalu ditekan (pressed) dengan menggunakan

crimp tool, sebenarnya saat itu pin yang ada di konektor menembus sampai ke dalam kabel. Perhatikan, agar

penekannya (pressing) yang keras, soalnya kalau tidak keras kadang pin tersebut tidak tembus ke dalam isolasi

kabelnya. Kalau sudah kemudian Anda test menggunakan LAN tester. Masukkan ujung ujung kabel ke alatnya,

kemudian nyalakan, kalau lampu led yang pada LAN tester menyala semua, dari nomor 1 sampai 8 berarti

Anda telah sukses. Kalau ada salah satu yang tidak menyala berarti kemungkinan pada pin nomor tersebut ada

masalah. Cara paling mudah yaitu Anda tekan (press) lagi menggunakan tang. Kemungkinan pinnya belum

tembus. Kalau sudah Anda tekan tetapi masih tidak nyambung, maka coba periksa korespondensinya antar pin

udah 1-1 atau belum. Kalau ternyata sudah benar dan masih gagal, berarti memang Anda belum beruntung.

Ulangi lagi sampai berhasil.

LAN TESTER - alat untuk memeriksa benar tidaknya sambungan kabel. Untuk tipe straight jika benar

maka led 1 sampai 8 berkedip.

Berikut adalah gambar dari bawah dari ujung kabel UTP yang sudah dipasangi konektor dan berhasil dengan

baik (urutan pewarnaan pinnya ikut standar):

urutan pin standar

Dan kalau yang ini tidak standar, coba perhatikan urutan warna pinnya, sangat tidak standar, tapi tetap saja

bisa, yang penting korespondensinya satu satu (khusus tipe straight):

Urutan pin TIDAK standar

Tipe Cross

Untuk tipe cross itu digunakan untuk menyambungkan langsung antar dua PC, atau yang umumnya

digunakan untuk menyambungkan antar hub. (misalnya karena colokan di hubnya kurang). Cara

pemasangannya juga sebenarnya mudah, sama seperti tipe straight, pin yang digunakan juga sebenarnya

hanya 4 pin saja, yaitu pin 1, 2, 3 dan 6. Yang berbeda adalah cara pasangnya. Kalau pada tipe cross, pin 1

disambungkan ke pin 3 ujung yang lain, pin 2 ke 6, pin 3 ke 1 dan pin 6 ke 2. Praktisnya begini, pada ujung

pertama Anda bisa susun pinnya sesuai standar untuk yang tipe “straight”, sementara itu di ujung yang lain

Anda susun pinnya sesuai standar buat tipe “cross”.Masih bingung? Begini cara mudahnya:Ujung pertama:

• oranye muda

• oranye tua

• hijau muda

• biru muda

• biru tua

• hijau tua

• coklat muda

• coklat tua

Maka di ujung yang lain harus dibuat begini:

• hijau muda

• hijau tua

• orange muda

• biru muda

• biru tua

• orange tua

• coklat muda

• coklat tua

Sudah agak lebih mengerti? Jadi disini posisi nomor 1, 2, 3 dan 6 yang ditukar. Nanti jika dites menggunakan

LAN tester, maka nantinya led 1, 2, 3 dan 6 akan saling bertukar. Kalau tipe straight menyalanya urutan,

Sedangkan tipe cross ada yang lompat-lompat. Tapi yang pasti harus menyalasemua setiap led dari

nomor 1 sampai 8.OK, selamat membangun jaringan komputer. Semoga Anda bisa berhasil sewaktu memasang

konektor pada kabelnya. Semoga ilmu ini berguna buat Anda, soalnya waktu dulu penulis pertama kali

membuat jaringan hasilnya lucu sekali, untuk mengupas kabelnya penulis masih menggunakan cutter, padahal

sudah ada fasilitasnya di crimp toolnya. Tambah lagi ujung-ujungnya tiap kabel penulis kelupas lagi

menggunakan cutter, padahal yang betul tidak perlu dikupas satu-satu, biarkan saja rata, karena nantinya

apabila di ‘crimp tool’ maka pin tersebut masing-masing akan tembus ke dalam kabelnya. Semoga Anda tidak

melakukan hal sama seperti penulis dulu.Demikian tulisan mengenai cara membuat sambungan kabel UTP

untuk jaringan komputer. Semoga berguna bagi Anda semua. Terima kasih.

Sumber : Sony AK Knowledge Center dengan alamat di www.sony-ak.com

BAB III.

INSTALASI DRIVER KARTU JARINGAN

BAB IV

SHARING FILE DAN PRINTER

BAB IV

Dasar-dasar Router dan

Network Address Translation (NAT): Cara lain menghemat IP Address Diarsipkan di bawah: FreeBsd, Jaringan — kang deden @ 8:19 pm

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet

didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa

depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia

informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan

IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak

sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena

itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk

penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP

lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki

satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation

(NAT)

Beberapa Konsep Dasar

Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang

harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.

TCP/IP

Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah

TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan

komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang

unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd.

Contohnya: 167.205.19.33

Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang

legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan

diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya

diperoleh dengan menghubungi InterNIC.

Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung

ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak

dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem

lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak

akan terjadi.

Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai

jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai

ke tujuan.

Gateway/Router

Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk

menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-

gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke

tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis

tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa

berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang

menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix

FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing

daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.

Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi

mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.

Firewall

Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas

memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan

dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya

adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan

ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).

Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan

ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu

lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan

NAT, option IPDIVERT harus diaktifkan dalam kernel.

DIVERT (mekanisme diversi paket kernel)

Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di

bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya

nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima

semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh

implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network

Address Translator. Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti

selanjutnya.

Network Address Translation (NAT)

Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program

Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi

untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal,

dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang

memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP

address legal dalam jaringan internal.

Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd

mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal

dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk

mencatat transaksi ini.

Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT

bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address

yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa

sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan

merupakan IP address legal yang valid/routable.

Mekanisme NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya,

salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP

address asal dan tujuan, dan nomor port asal dan tujuan.

Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai

IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari

sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).

Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai

nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor

port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP

A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka,

paket data hilir mudik menggunakan nomor port yang dipilih.

Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika

me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak

disentuh sama sekali.

NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP

address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan

digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk

disampaikan keluar, Natd melakukan hal-hal sebagai berikut:

1. Mencatat IP address dan port asal dalam tabel translasi

2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam

tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok

dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan

mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali

nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan

dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd

memelihara isi tabel translasi selama koneksi masih terbuka.

Gambar Contoh Mekanisme Natd

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa

mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga

merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan

memasang modem & sambungan telepon pada tiap mesin.

Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun,

menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat

dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache

proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga

penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap

koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus

menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle

neck.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan

mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network

untuk beribu-ribu user secara simultan.

Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak

mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan

memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan

internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk

masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin

NAT.

Semoga materi ini berguna buat kita semua Amin, [email protected]