Friday, February 17, 2017

Protocol Pengalamatan

Protokol Pengalamatan

PENGALAMATAN DASAR JARINGAN KOMPUTER


IP address ( internet protocol) adalah alamat logika yang di berikan kepada perangkat jaringan yang menggunakan protocol TCP/IP, dimana protocol TCP/IP digunakan untuk meneruskan packet informasi (routing) dalam jaringan LAN,MAN,WAN dan internet.
Atau lebih sngkatnya IP address adalah alamat unik dari suatu perangkat jaringan yang terdapat di dalam jaringan.
JENIS JENIS VERSIPENGALAMTAN JARINGAN.

  • Saat ini ada 2 versi IP address yaitu:
    IP versi 4(IPv4)
IPv4 ini menggunakan penomoran 32-bit dan terdiri dari 4 oktet decimal dan dibuat pada tahun 1983 dan masih di gunakan pada sampai saat ini.
Contoh pengalamatan IPv4:202.134.64.139

  • IP versi 6 (IPv6)
    IPv6 ini menggunakan penomoran 128-bit , dalam IPv6, alamat 128-bit akan dibagike dalam blok berukuran 16-bit, yang akan di konfersikan ke dalam blangan heksadesimal berukuran 4digit.
    setiap blok bilangan heksadesimal tersebut akan di pisahkan dengan tanda  ( : ) titik dua
    contoh pengalamatan IPv6 : 21DA:00D3:2F3B:02AA:00FF:FE28:9C5A
IP versi 4 (IPv4)
Dalam  IPv4 atau IP versi 4 alamat IP address di bagi menjadi 5 kelas yaitu:

  • Kelas A : 1 – 126
  • Kelas B :128-191
  • Kelas C :192-223
  • Kelas D :224-239
  • Kelas E :240-255
Berikut ini akan di jelaskan dari tiap tiap kelas tersebut.

  • Kelas A
    IP address kelas A memiliki rentang alamat :
    1.0.0.0 – 126.255.255.255
    subnetmask default Kelas A:
    255.0.0.0
    default maximal host Kelas A:
    16.777.214 host
    secara default pada alamat IP Kelas A, 8-bit pertama digunakan untuk alamat network dan 24-bit berikutnya digunakan untuk alamat host.
  • Kelas B
    IP address Kelas B memiliki rentang alamat :
    128.0.0.0 – 191.255.255.255
    subnetmask default Kelas B:
    255.255.0.0
    default maximal Host Kelas B :
    65.534 host
    secara default pada alamat IP address kelas B, 16 bit pertama digunakan untuk alamat network dan 16 bit berikutnya digunakan untuk alamat host.
  • Kelas C
    IP address kelas C memiliki rentang alamat :
    192.0.0.0 – 233.255.255.255
    subnetmask default kelas C :
    255.255.255.0
    default maximal host Kelas C
    256 host.
    secara default  pada alamat IP address kelas C, 24 bit pertama digunakan untuk  alamat network dan 8 bit berikutnya digunakan untuk alamat host.
  • Kelas D
    IP address kelas D memiliki rentang alamat :
    244.0.0.0 – 239.255.255.255
    4 bit pertama alamat kelas D selalu di set ke nilai biner 1110
    kelas D digunakan sebagai alamat multicasting yaitu alamat yang digunakan untuk menyampaikan satu paket ke banyak penerima.
  • Kelas E
    IP address kelas E memiliki rentang alamat :
    224.0.0.0 – 254.255.255.255
    4 bit pertama kelas E selalau di set ke dalam nilai biner 1111
    alamata IP address kelas E disediakan sebagai alamat  yang bersifat “eksperimental” atau percobaan yang di cadangkan untuk digunakan pada masa depan.
Untuk pembagian IPv4, pengalamatan ini dibagi                menjadi 2 sifat yaitu, IP private dan IP public.

  • IP private hanya bersifat local dan tidak bisa digunakan untuk mengakses internet & penggunaannya bebas.
    tiap kelas memiliki 1 slot yang berfungsi sebagai IP privat lihat list di bawah ini.
    Kelas A : IP 10.x.x.x
    Kelas B : IP172.16.x.x sampai 172.30.x.x
    Kelas C : IP 192.168.x.x
  • IP public bersifat worldwide, bisa digunakan untuk mengakses internet namun penggunaan atau konfigurasinya tidak bebas (ada yang mengatur).
    tiap kelas memiliki 1 slot yang berfungsi sebagai IP public, yang intinya IP public tidak termasuk list IP yang terdapat pada IP private.
    lembaga yang mengatur / menyediakan IP public adalah IANA, singkatan dari Internet Authorized Numbering Association.
Dalam pengalamatan IPv4 , sangat di dasari oleh karateristik  berikut ini:
v  Network ID
v  Host ID
v  Subnet Mask
v  Broadcast
Berikut ini di jelaskan tiap tiap karateristik yang di sebutkan pada list di atas
v  Network ID ialah yang memiliki tiap tiap host ID untuk membatasi sebuah rentang pengalamatan dalam suatu rentang pengalamatan.
v  Host ID ialah penamaan setiap host ataupun perangkat jaringan yang terhubung pada suatu jaringan.
v  Subnet mask ialah sebagai pembeda network ID dengan host ID sehingga suatu host atau perangkat jaringan mengetahui apakah titik suatu host yang di tuju, masih berada di jaringan local atau luar.
v  Broadcast ialah mewakili seluruh anggota network . pengiriman paket datagram ke alamat ini akan menyebabkan paket ini di dengar oleh seluruh host anggota network tersebut.

Subnetting classfull

Subnetting adalah proses memecah suatu  IP jaringan ke sub jaringan yang lebih kecil yang disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya jaringan beralih dari host yang mengandung satu  router -router dalam jaringan multi). Subnet dibuat untuk membatasi ruang lingkup lalu lintas siaran, untuk menerapkan  keamanan jaringan tindakan, untuk memisahkan segmen jaringan berdasarkan fungsi, dan / atau untuk membantu dalam menyelesaikan masalah kemacetan jaringan.
VLSM dan Classful+Classless IP
VLSM (Variable Length Subnet Mask)
=> Mengefisienkan alokasi IP blok subnet dalam network.
 
Contoh:
 
diberikan Class C network 204.24.93.0/24, ingin di subnet dengan kebutuhan berdasarkan jumlah host: netA=14 hosts, netB=28 hosts, netC=2 hosts, netD=7 hosts, netE=28 hosts. Secara keseluruhan terlihat untuk melakukan hal tersebut di butuhkan 5 bit host(2^5-2=30 hosts) dan 27 bit net, sehingga:
 
netA (14 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 16 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
 
dengan demikian terlihat adanya ip address yang tidak terpakai dalam jumlah yang cukup besar. Hal ini mungkin tidak akan menjadi masalah pada ip private akan tetapi jika ini di alokasikan pada ip public(seperti contoh ini) maka terjadi pemborosan dalam pengalokasian ip public tersebut.
 
Untuk mengatasi hal ini (efisiensi) dapat digunakan metoda VLSM, yaitu dengan cara sebagai berikut:
 
1. Buat urutan berdasarkan penggunaan jumlah host terbanyak (14,28,2,7,28 menjadi 28,28,14,7,2).T
2. tentukan blok subnet berdasarkan kebutuhan host:
 
28 hosts + 1 network + 1 broadcast = 30 --> menjadi 32 ip ( /27 )
14 hosts + 1 network + 1 broadcast = 16 --> menjadi 16 ip ( /28 )
7 hosts + 1 network + 1 broadcast = 9 --> menjadi 16 ip ( /28 )
2 hosts + 1 network + 1 broadcast = 4 --> menjadi 4 ip ( /30 )
 
Sehingga blok subnet-nya menjadi:
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts
 
Mencari IP Network, Host min, Host max, Broadcast, Hosts/net Dalam Format Decimal
bit IP : 0-7. 8-15 . 16-23 . 24-31
net prefix: 8 . 16 . 24 . 32
 
Classful IP Address:
class A : 1.0.0.0 s/d 126.255.255.255
class B : 128.0.0.0 s/d 191.255.255.255
class C : 192.0.0.0 s/d 223.255.255.255
 
Netmask default:
class A : /8(netprefix) atau 255.0.0.0
class B : /16(netprefix) atau 255.255.0.0
class C : /24(netprefix) atau 255.255.255.0
 
Rumusan:
IP = oct1 . oct2 . oct3 . oct4
Netmask = mask_oct1 . mask_oct2 . mask_oct3. mask_oct4
Wildcard = 255.255.255.255 - Netmask
 
net1 = int(oct1:(256-mask_oct1)x(256-mask_oct1)
net2 = int(oct2:(256-mask_oct2)x(256-mask_oct2)
net3 = int(oct3:(256-mask_oct3)x(256-mask_oct3)
net4 = int(oct4:(256-mask_oct4)x(256-mask_oct4)
 
Network = net1.net2.net3.net4
Broadcast = Network + Wildcard
Host min = Network + 0.0.0.1
Host max = Broadcast - 0.0.0.1
Host/net = (2^(32-netprefix))-2
 
Classless Inter-Domain Routing (CIDR) adalah suatu metodologi pengalokasian alamat IP dan routing paket Internet Protocol. Ini diperkenalkan pada tahun 1993 untuk menggantikan arsitektur sebelum menangani desain jaringan classful di Internet dengan tujuan untuk memperlambat pertumbuhan tabel routing pada router di Internet, dan untuk membantu mencegah kelelahan cepat alamat IPv4.
Metode classless addressing (pengalamatan tanpa kelas) saat ini mulai banyak diterapkan, yakni dengan pengalokasian IP Address dalam notasi Classless Inter Domain Routing(CIDR). Istilah lain yang digunakan untuk menyebut bagian IP address yang menunjuk suatu jaringan secara lebih spesifik, disebut juga denganNetwork Prefix. Biasanya dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring (Slash)"/", diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit.
Alamat IP yang digambarkan sebagai terdiri dari dua kelompok bit pada alamat: bagian paling penting adalah alamat jaringan yang mengidentifikasi seluruh jaringan atau subnet dan bagian yang paling signifikan adalah host identifier, yang menyatakan sebuah antarmuka host tertentu pada jaringan. Divisi ini digunakan sebagai dasar lalu lintas routing antara jaringan IP dan untuk kebijakan alokasi alamat. Classful desain jaringan untuk IPv4 berukuran alamat jaringan sebagai satu atau lebih kelompok 8-bit, sehingga blok Kelas A, B, atau C alamat. Classless Inter-Domain Routing mengalokasikan ruang alamat untuk penyedia layanan Internet dan pengguna pada alamat apapun sedikit batas, bukan pada segmen 8-bit. Dalam IPv6, bagaimanapun, host identifier memiliki ukuran tetap 64-bit oleh konvensi, dan subnet yang lebih kecil tidak pernah dialokasikan kepada pengguna akhir.Jaringan Classful adalah istilah yang digunakan untuk menggambarkan arsitektur jaringan Internet hingga sekitar 1993. Ini membagi ruang alamat Internet Protocol Version 4 (IPv4) ke alamat lima kelas. Setiap kelas, dikodekan oleh tiga bit pertama dari alamat, yang didefinisikan ukuran yang berbeda atau jenis file (unicast atau multicast) dari jaringan. Saat ini, sisa-sisa dari konsep-konsep jaringan classful tetap pada prakteknya hanya dalam lingkup terbatas dalam parameter konfigurasi default dari jaringan beberapa komponen perangkat lunak dan perangkat keras (misalnya netmask), tetapi istilah yang sering kali masih terdengar di diskusi umum mengenai struktur jaringan di kalangan administrator jaringan. Classful merupakan metode pembagian IP address berdasarkan kelas dimana IP address ( yang berjumlah sekitar 4 milyar ) dibagi kedalam lima kelas yakni :
 


  • Address kelasA. 1 bit pertama IP Address-nya"0"
  • Address kelas B. 2 bit pertama IP Address-nya"10"
  • Address kelas C. 3 bit pertama IP Address-nya"110"
  • Address kelas D. 4 bit pertama IP Address-nya"1110"
  • Address kelas E. 4 bit pertama IP Address-nya"1111"

Network Address Translation (NAT)

       Network Address Translatio (NATn)  adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Privatesupaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.
 
Keuntungan dari Network Address Translation (NAT)

  1. Mengurangi terjadinya duplikasi IP address pada jaringan
  2. Menghindari proses pengalamatan kembali pada saat jaringan berubah
  3. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
  4. Meningkatkan fleksibilitas untuk koneksi ke internet

 

Jenis-jenis Network Address Translation (NAT)

Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan.

  1. Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Setiap IP private host ke sebuah IP public Alamat lokal dan global dipetakan satu lawan satu secara Statik.
  2. Dynamic NAT di sediakan pool IP public yang direserved untuk di gunakan. Oleh client. Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.

 

Kelemahan Network Address Translation (NAT)

  1. Proses translasi menimbulkan keterlambatan karena data harus melalui perangkat NAT (software atau hardware).
  2. 2.      Terdapat beberapa aplikasi yang tidak dapat berjalan ketika menggunakan jaringan NAT, khususnya NAT yang menggunakan software.
  3. 3.      Menghilangkan kemampuan untuk melacak data karena melewati firewall.

 

Konfigurasi Network Address Translation(NAT) dalam Server Linux

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT. Pada tabel NAT, terdiri dari 3 chain, yaitu: – PREROUTING, digunakan untuk memilah paket yang akan diteruskan – POSTROUTING, digunakan untuk memilah paket yang telah diteruskan – FORWARD, digunakan untuk memilih paket yang melalui router.

 

 

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.

Langkah-langkah membangun NAT dengan iptables pada Linux Router:

1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

2. Tentukan Network Address dari LAN, misal 192.168.1.0/24

3. Menambahkan Rule di iptables

 

# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapitidak dapat diakses dari jaringan lain.

0 komentar:

Post a Comment