UNIT III

Mekanisme DHCP dan NAT

I. Pendahuluan

DHCP (Dynamic Host Configuration Protocol)

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang

tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,

sehingga client tidak perlu mengisikan alamat IP secara manual. DHCP adalah protokol yang

berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP

dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus

memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di

jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat

IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat

diberikan oleh DHCP, seperti default gateway dan DNS server.

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur

client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan

DHCP Client.

1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat

"menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang

memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows

2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP

yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.

Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows

2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki

perangkat lunak seperti ini.

NAT (Network Address Translation)

Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade

adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau sebaliknya.

NAT berfungsi untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan

menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena

ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan

serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang

alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah

ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena

keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan

mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti

alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini

akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka

membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya

tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet.

Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu

komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka

bisa melakukan koneksi ke internet secara bersamaan.

Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat

mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat

mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika

disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau

bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan

memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal

dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena

kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.

Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang

lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga

dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara

keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat

mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin

jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada

komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu

gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari

dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin

jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

II. Deskripsi Kerja

Tugas 1. IP Assignment

1. Pada gambar topologi jaringan komputer di atas, lakukan pembagian pengalamatan

untuk mengakomodir seluruh host yang ada. IP yang diberikan adalah : 172.16.0.0 /24

2. Lakukan pembagian pengalamatan dengan pendekatan VLSM dengan kebutuhan

host:

Network A 17 Host

Network B 8 Host

Network C 19 Host

Network D 45 Host

3. Gunakan ketentuan :

a. PC I pada network A, berikan 1st usable host IP address dari subnetnya.

b. PC II pada network A, berikan 2nd usable host IP address dari subnetnya.

c. Server pada tiap network, berikan 1st usable IP address dari subnetnya.

d. Gateway untuk tiap network, berikan last usable host IP address dari subnetnya.

4. Gunakan Lembar Corat-Coret yang disediakan untuk menghitung, diperbolehkan

menggunakan kalkulator. Dapat juga digunakan Tabel Subnetting VLSM untuk

mengerjakan.

5. Berdasarkan hasil penghitungan, lengkapi tabel pada Lembar Pengamatan Tugas 1.

Tugas 2. DHCP ( Dynamic Host Configuration Protocol )

1. Lakukan pengalamatan pada tiap perangkat yang ada, ( kecuali PC 1 dan PC 2 pada

network C ).

2. Pilih mode Simulation dalam Packet Tracer :

a. Klik 2x pada PC2, pilih tab Desktop – IP Configuration.

b. Pilih dan pastikan Event List Filters pada pilihan DHCP dan ICMP saja.

c. Pilih DHCP pada IP Configuration.

d. Persiapan untuk mulai meng-capture event DHCP, klik tombol Auto Capture /

Play

e. Amati setiap event yang ada, catat dan lengkapi dengan deskripsi singkat proses

dalam setiap event. Tuliskan dalam Lembar Pengamatan 2.

Tugas 3. NAT ( Network Address Translation )

1. Pilih mode Simulation dalam Packet Tracer :

a. Sebelumnya, pastikan jendela Event List bersih dengan cara klik tombol Delete di

bagian bawah tengah.

b. Pilih adan pastikan Event List Filters pada pilihan HTTP, ICMP saja.

c. Masuk/klik 2x pada PC2, pilih tab Desktop – Web Browser, ketik

www.coba.com.

d. Masuk/klik 2x pada Laptop2, pilih tab Desktop – Web Browser, ketik

www.test.com.

e. Persiapan untuk mulai meng-capture event HTTP, klik tombol Auto Capture /

Play.

f. Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat

proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3.

g. Dari PC2, lakukan ping ke PC II dengan Add Simple PDU.

h. Persiapan untuk mulai meng-capture event ICMP, klik tombol Auto Capture /

Play.

i. Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat

proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3.

III. Pembahasan

Tugas 1. IP Assignment

Pengalamatan IP pada jaringan di atas menggunakan metode VLSM. Penggunaan IP

address juga mengikuti pedoman yang telah disampaikan pada modul praktikum. Sehingga

didapatkan pengalamatan sesuai pada lembar pengamatan tugas yang terlampir.

Tugas 2. DHCP (Dynamic Host Configuration Protocol)

Proses pemberian alamat DHCP terjadi ketika sebuah perangkat meminta server

DHCP untuk menjadi bagian dalam jaringan. Proses tersebut adalah sebagai berikut:

Personal Computer 2: PC2 switch Server DHCP switch PC2

switch Server DHCP switch PC2

Laptop 2: Laptop2 Access Point 1 (AP1) Router 1 (R1) switch Server

DHCP switch R1 AP1 Laptop2

Cara Kerja DHCP & Jawaban Pertanyaan

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk

didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan

menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya

hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien

akan meminta kepada server untuk memberikan alamat IP yang baru atau

memperpanjangnya. Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah

DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk

mencari DHCP Server yang aktif.

2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP

server kemudian menawarkan sebuah alamat kepada DHCP client.

3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari

salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang

bersangkutan.

4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan

mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan

sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis

data database miliknya. Klien selanjutnya akan memulai proses binding dengan

tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat

memulai komunikasi jaringan.

Untuk lebih jelasnya dapat dilihat pada gambar berikut:

Pada saat DHCP klien dihidupkan, maka komputer tersebut akan melakukan request

ke server DHCP untuk mendapatkan nomor IP. Server DHCP menjawab dengan memberikan

nomor IP yang ada di database DHCP. Server DHCP setelah memberikan nomor IP, maka

sever meminjamkan (lease) nomor IP yang ada ke klien DHCP dan mencoret nomor IP

tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default

gateway. Jika tidak ada lagi alamat nomor IP yang dapat diberikan, maka client tidak dapat

menginisialsasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian klien DHCP tersebut dinyatakan

selesai dan klien tidak memperbaharuhi permintaan kembali, maka nomor IP tersebut

dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada

klien yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau

selamanya yang disebut leased period.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk

klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap

3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas

lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga

jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam

sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi

masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP

tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat

menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu

ke waktu.

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang

tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,

sehingga client tidak perlu mengisikan alamat IP secara manual. Sebuah jaringan lokal yang

tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara

manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di

jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP,

banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan

DNS server.

Port yang digunakan dari client ke server adalah 67, sedangkan port yang digunakan

dari server ke client adalah port 68. Lease time adalah waktu yang dialokasikan ketika sebuah

IP dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka IP tersebut

dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip

lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.

Tugas 3. NAT ( Network Address Translation )

Proses yang terjadi selama PC2 mengakses www.coba.com dan laptop mengakses

www.test.com adalah sebagai berikut:

Personal Computer 2: PC2 switch Router 1 Internet Service Provider 1

(ISP1) ISP2 Router 2 Web Server Router 2 ISP2 ISP1

Router 1 switch PC2

Laptop 2: Laptop 2 Access Point 1 (AP1) Router 1 (R1) switch Server

switch R1 AP1 Laptop 2

Proses ping dari PC 2 ke PC II adalah sebagai berikut:

PC 2: PC 2 switch Router 1 ISP1 Router 1 switch PC 2

Cara Kerja NAT & Jawaban Pertanyaan

Kalau kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan?

Nah, alamat lengkap hotel di mana kita menginap disebut alamat publik (IP public), alamat

yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private (IP

private). Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya

adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu

bahwa bisa jadi yang menginap di hotel itu tidak hanya kita. Jadi kepemilikan alamat hotel

tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya

akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk

mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT,

contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi

orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang

tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi publik.

Untuk terkoneksi dengan internet maka kita harus mempunyai IP yang disebut IP

public. IP public ini bisa kita dapatkan dengan menghubungi Internet Network Information

Center (InterNIC) yaitu suatu badan yang mengelola pemakaian alamat IP dan nama domain.

Kemudian IP public ini dibagi menjadi beberapa alamat komputer pada LAN dan disebut IP

private. lP public ditranslasikan menjadi IP private menggunakan mekanisme NAT. Gambar

berikut menunjukkan penempatan PC Router sebagai NAT. Fungsi NAT dapat diilustrasikan

pada gambar di bawah ini:

Mekanisme NAT dimulai dengan membuat tabel translasi internal untuk semua IP

address jaringan internal yang mengirim paket melewatinya. Lalu menset tabel nomor port

yang akan digunakan oleh IP address yang valid.

Jadi, sebenarnya ketika client melakukan akses internet, maka akan terjadi suatu

proses translasi IP yang disebut dengan NAT (Network Address Translator). Pada dasarnya

dalam suatu IP, terdapat bagian di mana di dalamnya terdapat informasi-informasi berupa

alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header. Seperti pada uji coba

praktikum, PC2 dengan IP 172.16.0.74 (diperoleh dari proses DHCP) melakukan request ke

alamat server www.coba.com dengan IP 172.16.0.130, maka proses yang akan terjadi adalah

sebagai berikut:

1. Pada header, informasi yang tersimpan antara lain alamat asal 172.16.0.74 (IP private

PC2 yang diperoleh dari proses DHCP)

2. Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan

dirubah menjadi: alamat asal 172.16.0.94

3. Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi,

alamat asal 175.100.100.100 (IP public)

4. dan seterusnya.

Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal

(client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika ketika

server melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan

akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut:

1. Pada header, ketika paket telah lewat internet, informasi IP tujaun 175.100.100.100

2. Ketika paket berada pada router, IP tujuan berubah menjadi alamat gateway

172.16.0.94

3. Di sini header akan kembali mengalami perubahan, IP tujuan 172.16.0.74

4. Paket telah sampai pada client

Proses Network Address Translation (NAT) adalah proses penulisan ulang

(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah

melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang

menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau

lebih IP Public.

Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat

mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat

mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika

disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau

bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan

memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal

dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena

kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.

Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang

lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga

dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara

keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat

mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin

jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada

komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu

gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari

dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin

jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

Jadi, secara singkat NAT (Network Address Translator) merupakan teknik

pengalamatan IP yang memberikan beberapa keuntungan antara lain:

Menghemat IP public.

Meningkatkan fleksibilitas koneksi ke jaringan public.

Menyediakan keamanan jaringan

Konsistensi terhadap skema pengalamatan jaringan internal.

Jenis-Jenis NAT

Static NAT

Mekanisme NAT yang ada pada R1 dan R2 adalah mekanisme static NAT. Karena Static

Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar

menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP

address terdaftar yang dengan jumlah yang sama. Jenis NAT ini merupakan pemborosan

IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP)

dipetakan kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT

lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar

tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk

menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan

address terdaftar tersebut.

Dynamic NAT

Dynamic Network Address Translation dimaksudkan untuk suatu keadaan di mana kita

mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered.

Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah

satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup

untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang

diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis

yang dipetakan sama. Kekurangan utama dari dynamic NAT ini adalah bahwa jika jumlah

IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek

ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

Masquerade NAT

Masquerade NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan

dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet

secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara

paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi

Masquerade ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya.

Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address

terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu

kesempatan koneksi saja, setelah itu dilepas.

Penutup

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga client tidak perlu mengisikan alamat IP secara manual.

Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau sebaliknya.

NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain: o Menghemat IP public. o Meningkatkan fleksibilitas koneksi ke jaringan public. o Menyediakan keamanan jaringan o Konsistensi terhadap skema pengalamatan jaringan internal.

Daftar Pustaka

http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol Mudji Basuki, 2003. Network Address Translation (NAT) Wahyuni, Nasrun, Irzaman, 2004. Analisa Penggunaan Mekanisme Network Address

Translation (NAT) untuk Menghemat Internet Protocol (IP) Address Modul Jaringan Komputer UNY (tidak ada keterangan penulis)