SKEMA PENGALAMATAN JARINGAN IP HIRARKIAL
SKEMA PENGALAMATAN JARINGAN IP HIRARKIAL
SKEMA PENGALAMATAN JARINGAN IP HIRARKIAL
PENGALAMATAN IP
Pengalamatan IP adalah pengidentifikasian dengan angka yang diberikan
setiap mesin di dalam jaringan IP. Pengalamatan IP digunakan untuk menunjukkan
lokasi spesifik dari alat di dalam jaringan. Alamat IP adalah alamat software,
bukan alamat hardware yang terpatri ke dalam Network Interface Card (NIC) dan
digunakan untuk menemukan host pada jaringan lokal. Pengalamatan IP ditujukan
untuk memungkinkan host di dalam sebuah jaringan bisa berkomunikasi dengan host
pada jaringan yang berbeda, tanpa mempedulikan tipe dari LAN yang digunakan
oleh host yang berpartisipasi.
TERMINOLOGI IP
Untuk mempelajari pengertian tentang internet
protocol, berikut ini ada beberapa istilah yaitu:
1.
Bit,
satu bit sama dengan
satu digit yang bernilai 1 atau 0.
2.
Byte,
satu byte sama dengan
7 atau 8 bit yanng bergantung apakah menggunakan parity.
3.
Octet,
terdiri atas 8 bit yang merupakan bilangan biner 8 bit umumnya.
4.
Alamat Network,
digunakan dalam routing untuk menunjukkan pengiriman paket ke remote network.
5.
Alamat broadcast,
digunakan oleh aplikasi dan host untuk mengirim informasi ke semua titik di
dalam jaringan.
SKEMA HIERARKI PENGALAMATAN
IP
Alamat IP terdiri atas 3 bit informasi yang terbagi 4
bagian dikenal sebagai octet atau byte, dimana masing-masing terdiri atas 1
byte (8 bit) yang dapat digambarkan pengalamatan IP dengan metode Dotted-decimal, Biner
dan Heksadesimal. Dengan metode Heksadesimal tidak digunakan sesering
dotted-decimal atau biner ketika membicarakan pengalamatan IP, tetapi dengan
menggunakan Windows Registry yang bagus untuk program yang menyimpan alamat IP
mesin dalam bentuk hexa (heksadesimal) dalam beberapa program.
Skema pengalamatan IP dibedakan menjadi dua jenis
yaitu pengalamatan 32-bit (terstruktur/hierarki) dan pengalamatan flat
(datar/non-hierarki). Walaupun kedua jenis skema pengalamatan bisa digunakan,
namun pengalamatan hierarki dipilih dengan alasan yang baik. Keuntungan dari
skema pengalamatan hierarki yaitu kemampuannya yang bisa menangani pengalamatan
yang besar. Sedangkan kekurangan dari skema pengalamatan flat dan alasan kenapa
pengalamatan IP tidak menggunakannya yaitu masalah routing yang tidak efisien
dan hanya sebagian kecil alamat yang digunakan dalam pengalamatan IP. Solusi
untuk masalah tersebut yaitu menggunakan dua atau tiga tingkatan yang
bisa dibandingkan dengan nomer telepon, skema pengalamatan
hierarki yang terstruktur oleh network (jaringan) dan host atau
network, subnet dan host yang digunaan untuk
menunjukkan alamat jaringan (network).
PENGALAMATAN NETWORK
Alamat network (nomor network) memberikan identifikasi
unik untuk setiap mesin pada jaringan yang sama menggunakan atau berbagi alamat
network yang sama sebagai bagian dari pengalamatan IP. Bagian dari alamat ini
haruslah unik karena alamat network mengidentifikasi sebuah mesin tertentu
yang merupakan individu dan group.nomer ini bisa di sebut sebagai
alamat bost.contoh alamat IP 172.16.30.56. angka 30.56 adalah
alamat node.untuk jumlah jaringan kecil yang memproses node yang sangat banyak
dibuatkan class A sebaliknya yang berlawanan adalah class C,untuk jumlah
jaringan yang berada diantara sangat besar dan sangat kecil adalah jaringan
class B.untuk memastikan routing yang efisien yaitu bit awal yang terletak
disebelah kiri yang menentukan class network berbeda.
Skema pengalamatan class network
8
bits 8
bits 8
bits 8
bits
Class A:
|
Network
|
Host
|
Host
|
Host
|
Class B:
|
Network
|
Network
|
Host
|
Host
|
Class C:
|
Network
|
Network
|
Network
|
Host
|
Class D:
|
Multicast
|
|||
Class E:
|
Research
|
|||
1.
Range Alamat Network Class A: bit pertama harus dalam
kondisi off
2. Range
alamat Network Class B: bit pertama Class B harus dalam kondisi on, tapi bit
kedua Class B harus dalam kondisi off.
3. Range
alamat Network Class C: 2 bit pertama harus dalam kondisi on, tapi bit ketiga
harus dalam kondisi off.
4.
Range alamat Network Class D dan E: alamat diantara
244 dan 255 dicadangkan untuk jaringan class D dan E.class D(244-239)digunakan
sebagai alamat multicast dan class E (240-255) hanya di gunakan dalam
penelitian.
Pengelamatan Class A
jaringan class A menggunakan 1 byte,jumlah maximum
dari jaringan class A yang bisa buat adalah 128.
Setiap alamat class A mempunyai 3 byte (tempat untuk
24 bit) sebagai alamat node dari sebuah mesin.alamat node dengan dua pola yaitu
semua 0 dan semua 1 dicadangkan,jumlah maximum node yang bisa digunakan adalah
2 pangkat 24 kurang 2 berarti setara dengan 16.777.214.
Host ID class A yang sah
- Semua
bit host off, menunjukkan alamat Network: 10.0.0.0
- Semua
bit host on, menunjukkan alamat broadcast: 10.255.255.255
Host yang sah adalah host dengan angka diantara alamat
network dan broadcast: 10.0.0.1 sampai 10.255.255.254
Pengelamatan class B
Dengan alamat network 2 byte (masing-masing 8 bit),
terdapat 2 pangkat 16 kombinasi unik, namun harus dimulai dengan digit 1
kemudian 0,pengalamatan Class B menggunakan 2 byte untuk pengalamatan
node.
Host ID class B yang sah
- Semua
bit host off, menunjukkan alamat Network: 172.16.0.0
- Semua
bit host on, menunjukkan alamat broadcast:172.16.255.255
Host yang sah adalah host dengan angka diantara alamat
network dan broadcast: 172.16.0.1 sampai 172.16.255.254.
Pengalamatan class C
Pengalamatan class C, 3 bit pertama selalu bernilai
Biner 110, perhitungannya adalah 3 byte atau 24 bit dikurang 3 tempat yang
dicadangkan menyisakan 21 tempat, yaitu terdapat 2 pangkat 21 atau 2.097.152
pada jaringan class C.
Host ID class C yang sah
- Semua
bit host off, menunjukkan alamat Network: 192.168.100.0
- Semua
bit host on, menunjukkan alamat broadcast: 192.168.100.255
Host yang sah adalah host dengan angka diantara alamat
network dan broadcast: 192.168.100.1 sampai 192.168.100.254.
Pengalamatan Private IP
Alamat private IP bisa digunakan untuk jaringan
private tapi private IP tidak bisa melalui internet (not routeable).untuk mengerjakan
tugas ISP dan perusahaan pengguna akhir menggunakan Network Address
Translation (NAT), yang pada dasarnya mengubah atau mengkonverensi
alamat private IP agar bisa digunakan di internet.
SUBNETTING DALAM STRUKTUR JARINGAN
Pengertian Subnetting Pada
Jaringan Komputer
Subnetting adalah
proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang disebut
"subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk
jaringan-sub fisik (biasanya jaringan beralih dari host yang mengandung satu
router -router dalam jaringan multi).
Mengapa harus melakukan subnetting? Ada beberapa
alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai
berikut:
- Untuk mengefisienkan alokasi IP
Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP
Address.
- Mengatasi masalah perbedaan
hardware dan media fisik yang digunakan daam suatu network, karena Router
IP hanya dapat mengintegrasikan berbagai network dengan media fisik yang
berbeda jika setiap network memiliki address network yang unik.
- Meningkatkan security dan
mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam suatu
network.
Penghitungan subnetting bisa dilakukan dengan dua cara
yaitu binary yang relatif lambat dan cara khusus yang lebih cepat. Penulisan IP
address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan
192.168.1.2/24. Penjelasanya adalah bahwa IP address 192.168.1.2 dengan subnet
mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari penghitungan
bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain,
subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang
diperkenalkan pertama kali tahun 1992 oleh IEFT. Pada hakekatnya semua
pertanyaan tentang subnetting akan
berkisar di empat masalah:
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet,
dan Alamat Host- Broadcast.
1.
Contoh kasus Subnetting yang
terjadi dengan sebuah NETWORK ADDRESS 10.0.0.0/16.
SUBNETTING PADA IP ADDRESS CLASS A
Class A di oktet 2, 3 dan 4 (3 oktet terakhir).
Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua
subnet mask dari CIDR /8 sampai /30.
Analisa:
10.0.0.0 berarti kelas A, dengan Subnet Mask /16
berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
Jumlah Subnet = 28 = 256 subnet
Jumlah Host per Subnet = 216 – 2 = 65534 host
Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya:
0,1,2,3,4, etc.
2. Contoh
kasus Subnetting yang terjadi dengan sebuah NETWORK ADDRESS172.16.0.0/18 dan
172.16.0.0/25.
SUBNETTING PADA IP ADDRESS CLASS B
Berdasarkan blok subnetnya. CIDR /17 sampai /24
caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita
masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di
oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita
“mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju
(coeunter) dari 0, 1, 2, 3, dst.
>> Contoh network address 172.16.0.0/18
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /18
berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1
pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah
adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi
jumlah host per subnet adalah 214 – 2 = 16.382 host
Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah
64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
>> Contoh network address 172.16.0.0/25.
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /25
berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
Jumlah Subnet = 29 = 512 subnet
Jumlah Host per Subnet = 27 – 2 = 126 host
Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah
(0, 128)
3. Contoh
kasus Subnetting yang terjadi dengan sebuah NETWORK ADDRESS192.168.1.0/26
SUBNETTING PADA IP ADDRESS CLASS C
Analisa :
192.168.1.0 berarti kelas C dengan Subnet Mask /26
berarti 11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan :
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1
pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet
terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah
adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet.
Jadi jumlah host per subnet adalah 26 – 2 = 62 host
Blok Subnet = 256 – 192 (nilai oktet terakhir subnet
mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet
lengkapnya adalah 0, 64, 128, 192.
VLSM (Variable Length Subnet Mask)
Pengertian
VLSM atau Variable Length Subnet Mask adalah sebuah cara pengelolaan pengalamatan IP yang lebih terstruktur dibandingkan sekedar menggunakan FLSM atau Fixed Length Subnet Mask. Dari kata Variable Length diartikan bahwa panjang prefix yang dihasilkan dari perhitungan pengelolaan alamat jenis ini akan bervariasi dibandingkan FLSM yang sifatnya tetap.
Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan Internet, namun tetap dapat melakukan koneksi kedalam jaringan Internet, hal ini terjadi dikarenakan jaringan Internet hanya mengenal IPAddress berkelas.
Manfaat dari VLSM adalah:
VLSM atau Variable Length Subnet Mask adalah sebuah cara pengelolaan pengalamatan IP yang lebih terstruktur dibandingkan sekedar menggunakan FLSM atau Fixed Length Subnet Mask. Dari kata Variable Length diartikan bahwa panjang prefix yang dihasilkan dari perhitungan pengelolaan alamat jenis ini akan bervariasi dibandingkan FLSM yang sifatnya tetap.
Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan Internet, namun tetap dapat melakukan koneksi kedalam jaringan Internet, hal ini terjadi dikarenakan jaringan Internet hanya mengenal IPAddress berkelas.
Manfaat dari VLSM adalah:
1.
Efisien menggunakan alamat IP: alamat IP yang
dialokasikan sesuai dengan kebutuhan ruang host setiap subnet. alamat
IP tidak sia-sia, misalnya, jaringan kelas C 192.168.10.0 dan topeng
255.255.255.224 (/ 27) memungkinkan untuk memiliki delapan subnet,
masing-masing dengan 32 alamat IP (30 dari yang dapat ditugaskan untuk
perangkat). Bagaimana jika kita punya WAN beberapa link dalam jaringan kami
(WAN link hanya perlu satu alamat IP pada masing-masing pihak, maka total dua
alamat IP untuk setiap WAN link diperlukan).
Tanpa VLSM yang tidak mungkin. Dengan VLSM kita dapat subnet salah satu subnet, 192.168.10.32, menjadi subnet yang lebih kecil dengan topeng 255.255.255.252 (/ 30).Dengan cara ini kita berakhir dengan delapan subnet dengan hanya dua host tersedia setiap bahwa kita bisa digunakan pada link WAN.
Prefix / 30 subnet yang bisa dibuat adalah: 192.168.10.32/30, 192.168.10.36/30, 192.168.10.40/30, 192.168.10.44/30, 192.168.10.48/30, 192.168.10.52/30, 192.168.10.56/30 192,168. 10.60/30.
Tanpa VLSM yang tidak mungkin. Dengan VLSM kita dapat subnet salah satu subnet, 192.168.10.32, menjadi subnet yang lebih kecil dengan topeng 255.255.255.252 (/ 30).Dengan cara ini kita berakhir dengan delapan subnet dengan hanya dua host tersedia setiap bahwa kita bisa digunakan pada link WAN.
Prefix / 30 subnet yang bisa dibuat adalah: 192.168.10.32/30, 192.168.10.36/30, 192.168.10.40/30, 192.168.10.44/30, 192.168.10.48/30, 192.168.10.52/30, 192.168.10.56/30 192,168. 10.60/30.
2.
Dukungan untuk summarization rute yang lebih baik
karena VLSM mendukung pengalamatan desain hirarkis sehingga secara efektif
dapat mendukung agregasi rute, juga disebut summarization rute.
3.
VLSM dapat mengurangi jumlah rute
di routing table oleh berbagai jaringansubnets dalam satu
ringkasan alamat. Misalnya subnets 192.168.10.0/24, 192.168.11.0/24
dan 192.168.12.0/24 semua akan dapat diringkas menjadi 192.168.8.0/21.
Penggunaan VLSM terkait dengan dukungan protokol routing di jaringan. Tidak semua Protokol Routing mendukung VLSM. Sebagai contoh RIPv1 dan IGRP sama sekali tidak mendukung VLSM. Jadi apabila ingin mengelola alamat IP menggunakan tehnik ini sudah seharusnya menggunakan protokol routing yang punya kemampuan mendukung skala jaringan yang luas. Contoh protokol routing tersebut adalah RIPv2, EIGRP, OSPF dan IS-IS.
Meskipun sifatnya sangat fleksibel dan diminati oleh administrator jaringan dalam penerapannya, penggunaan VLSM ini harus teliti. Penerapannya VLSM ini akan menghasilkan struktur alamat yang akurat.
Ketelitian ini diawali dengan sebuah perencanaan yang matang atas jaringan yang akan dibentuk. Secara bisnis juga harus dilihat tentang rencana jangka panjang organisasi. Fenomena bergabungnya organisasi menjadi sebuah organisasi besar, menuntut perencaan awal jaringan tersebut harus benar-benar telah dipersiapkan. Sebagai contoh adalah bergabungnya Sony dan Ericsson, atau Nokia dan Siemens yang membentuk divisi Nokia Siemens Network, ataupun beberapa perusahaan besar seperti Cisco System yang mengakuisisi perusahaan lainnya. Hal ini dibutuhkan perencanaan yang matang termasuk juga perencanaan pengalamatan IP yang menggunakan tehnik VLSM.
Penggunaan VLSM terkait dengan dukungan protokol routing di jaringan. Tidak semua Protokol Routing mendukung VLSM. Sebagai contoh RIPv1 dan IGRP sama sekali tidak mendukung VLSM. Jadi apabila ingin mengelola alamat IP menggunakan tehnik ini sudah seharusnya menggunakan protokol routing yang punya kemampuan mendukung skala jaringan yang luas. Contoh protokol routing tersebut adalah RIPv2, EIGRP, OSPF dan IS-IS.
Meskipun sifatnya sangat fleksibel dan diminati oleh administrator jaringan dalam penerapannya, penggunaan VLSM ini harus teliti. Penerapannya VLSM ini akan menghasilkan struktur alamat yang akurat.
Ketelitian ini diawali dengan sebuah perencanaan yang matang atas jaringan yang akan dibentuk. Secara bisnis juga harus dilihat tentang rencana jangka panjang organisasi. Fenomena bergabungnya organisasi menjadi sebuah organisasi besar, menuntut perencaan awal jaringan tersebut harus benar-benar telah dipersiapkan. Sebagai contoh adalah bergabungnya Sony dan Ericsson, atau Nokia dan Siemens yang membentuk divisi Nokia Siemens Network, ataupun beberapa perusahaan besar seperti Cisco System yang mengakuisisi perusahaan lainnya. Hal ini dibutuhkan perencanaan yang matang termasuk juga perencanaan pengalamatan IP yang menggunakan tehnik VLSM.
Penerapan VLSM
Contoh 1:
130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan
CIDR, maka
didapat
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet
adalah4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst… sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR
yaitu 130.20.32.0 kemudian :
– Kita pecah menjadi 16 blok subnet, dimana nilai16
diambil dari hasil
perhitungan
subnet pertama yaitu /20 = (2x) = 24 = 16
– Selanjutnya nilai subnet di ubah tergantung
kebutuhan untuk pembahasan ini kita gunakan /24, maka didapat 130.20.32.0/24
kemudian diperbanyak menjadi 16 blok lagi sehingga didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst… sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
– Selanjutnya kita ambil kembali nilai ke 1 dari blok
subnet VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok
subnet lagi, namun oktat ke 4 pada Network ID yang kita ubah juga menjadi8 blok
kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Contoh 2:
Diberikan Class C network 204.24.93.0/24, ingin di
subnet dengan kebutuhan berdasarkan jumlah host: netA=14 hosts, netB=28 hosts,
netC=2 hosts, netD=7 hosts, netE=28 hosts. Secara keseluruhan terlihat untuk
melakukan hal tersebut di butuhkan 5 bit host(2^5-2=30 hosts) dan 27 bit net,
sehingga:
netA (14 hosts): 204.24.93.0/27 => ada 30 hosts;
tidak terpakai 16 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
Dengan demikian terlihat adanya ip address yang tidak
terpakai dalam jumlah yang cukup besar. Hal ini mungkin tidak akan menjadi
masalah pada ip private akan tetapi jika ini di alokasikan pada ip
public(seperti contoh ini) maka terjadi pemborosan dalam pengalokasian ip
public tersebut.
Untuk mengatasi hal ini (efisiensi) dapat digunakan
metoda VLSM, yaitu dengan cara sebagai berikut:
1.
Buat urutan berdasarkan penggunaan jumlah host
terbanyak (14,28,2,7,28 menjadi 28,28,14,7,2).
2.
Tentukan blok subnet berdasarkan kebutuhan host:
28 hosts + 1 network + 1 broadcast = 30 –> menjadi 32 ip ( /27 )
14 hosts + 1 network + 1 broadcast = 16 –> menjadi 16 ip ( /28 )
7 hosts + 1 network + 1 broadcast = 9 –> menjadi 16 ip ( /28 )
2 hosts + 1 network + 1 broadcast = 4 –> menjadi 4 ip ( /30 )
28 hosts + 1 network + 1 broadcast = 30 –> menjadi 32 ip ( /27 )
14 hosts + 1 network + 1 broadcast = 16 –> menjadi 16 ip ( /28 )
7 hosts + 1 network + 1 broadcast = 9 –> menjadi 16 ip ( /28 )
2 hosts + 1 network + 1 broadcast = 4 –> menjadi 4 ip ( /30 )
Sehingga blok subnet-nya menjadi:
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts
netB (28 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 2 hosts
netE (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netA (14 hosts): 204.24.93.64/28 => ada 14 hosts; tidak terpakai 0 hosts
netD ( 7 hosts): 204.24.93.80/28 => ada 14 hosts; tidak terpakai 7 hosts
netC ( 2 hosts): 204.24.93.96/30 => ada 2 hosts; tidak terpakai 0 hosts
CLASSLESS ROUTING DAN
CIDR
Pengertian CIDR (Classess Inter Domain Routing)
Classless
Inter-Domain Routing (CIDR)
Yaitu
cara alternatif untuk membedakan-bedakan alamat IP dengan
sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D, dan
kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing
yang lebih hebat dibandingkan dengan cara yang asli yaitu dengan membagi alamat
IP jaringan ke dalam kelas-kelas A, B, dan C.
Masalah
yang terjadi pada sistem yang lama adalah bahwa sistem tersebut terlalu banyak
meninggalkan alamat IP yang tidak digunakan seperti alamat IP kelas A secara
teori mendukung hingga 16 juta host komputer yang dapat
terhubung, wow jumlah yang sangat besar. Dalam kenyataannya para pengguna alamat
IP kelas A jarang yang memiliki jumlah host sebanyak itu sehingga
menyisakan sangat banyak ruang kosong di dalam alamat IP yang
telah disediakan.
CIDR
dikembangkan sebagai cara untuk menggunakan alamat-alamat IP yang
tidak terpakai tersebut untuk dapat digunakan di mana saja.
Pada
hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat
permasalahan yaitu Jumlah Subnet, Jumlah Host per Subnet, Blok subnet, dan
Alamat Host-Broadcast.
Tidak
semua subnet mask bisa dugunakan untuk melakukan subnetting. oleh sebabitu
sebelum kita praktek penghitungan metode ini, kita harus tahu dulu SubnetMask
berapa sajakah yang bisa digunakan untuk melakukan subnetting, subnet mask yang
bisa digunakan untuk melakukan subnetting pun berbeda-beda mengikuti kelas-kelasnya
yaitu :
kelas
C :
/25 sampai /30 (/25, /26, /27, /28, /29, /30)
kelas
B : /17 sampai /30 (/17, /18, /19, /20, /21, /22, /23, /24, /25, /26,/27, /28,
/29, /30)
kelas
A : /8 sampai
/30(/8,/9,/10,/11,/12,/13,/14,/15,/16,/17,/18,/19,/20,/21,/22,/23,/24,/25,/26,/27,/28,/29,/30)
Classless routing protocols yaitu
suatu metodologi pengalokasian IP Address dalam notasi Classless Inter
Domain Routing(CIDR). Istilah lain yang digunakan untuk menyebut bagian IP
address yang menunjuk suatu jaringan secara lebih spesifik. Biasanya dalam
menuliskan CIDR suatu kelas IP Address digunakan tanda garis miring (Slash)“/”,
diikuti dengan angka yang menunjukan panjang CIDR ini dalam bit. Contoh:
192.168.1.0/24.
Classless routing protocols ‘memanjangkan’ standard
skema IP Adress Class A, B, atau C dengan menggunakan subnet mask atau mask
length sebagai indikasi bahwa router harus menejemahkan IP network ID.
Classless routing protocols memasukan subnet mask bersama dengan IP address
ketika mencari informasi routing.
Classless routing protocol adalah pendukung protokol Classless Inter-Domain Routing (CIDR), sebuah skema yang lebih baru dari IPv4 dengan menggunakan sebuah subnet mask atau mask panjang untuk menunjukkan bagaimana router harus mengidentifikasi ID jaringan IP Subnet mask mewakili ID jaringan tidak terbatas pada mereka yang didefinisikan oleh kelas-kelas alamat, tetapi dapat berisi variabel jumlah bit orde tinggi. Subnet mask seperti fleksibilitas memungkinkan Anda untuk mengelompokkan beberapa jaringan sebagai satu entri di tabel routing, routing secara signifikan mengurangi biaya overhead
Classless routing protocol adalah pendukung protokol Classless Inter-Domain Routing (CIDR), sebuah skema yang lebih baru dari IPv4 dengan menggunakan sebuah subnet mask atau mask panjang untuk menunjukkan bagaimana router harus mengidentifikasi ID jaringan IP Subnet mask mewakili ID jaringan tidak terbatas pada mereka yang didefinisikan oleh kelas-kelas alamat, tetapi dapat berisi variabel jumlah bit orde tinggi. Subnet mask seperti fleksibilitas memungkinkan Anda untuk mengelompokkan beberapa jaringan sebagai satu entri di tabel routing, routing secara signifikan mengurangi biaya overhead
Metode classless addressing (pengalamatan tanpa kelas)
saat ini mulai banyak diterapkan, yakni dengan pengalokasian IP Address dalam
notasi Classless Inter Domain Routing(CIDR). Istilah lain yang digunakan untuk
menyebut bagian IP address yang menunjuk suatu jaringan secara lebih spesifik,
disebut juga denganNetwork Prefix. Biasanya dalam menuliskan network prefix
suatu kelas IP Address digunakan tanda garis miring (Slash)“/”, diikuti dengan
angka yang menunjukan panjang network prefix ini dalam bit.
Contoh: 192.168.0.0/24
Contoh: 192.168.0.0/24
Kelebihan:
Mendukung VLSM
Jenis-jenis Classless routing protocols
IS-IS (Intermediate System-to-Intermediate System)
IS-IS adalah Organisasi Internasional untuk
Standarisasi (ISO) spesifikasi router dinamis. IS-IS digambarkan dalam ISO/IEC
10589 IS-IS jaringan protokol router antar jaringan Negara yang berfungsi
sebagai informasi jaringan Negara. Melalui jaringan tersebut untuk membikin
sebuah topologi jaringan. IS-IS maksud utamanya untuk penghubung OSI paket dari
CNLP (connectionless Network Protokol) tapi telah mempunyai kapasitas untuk
menghubungkan paket IP. Ketika paket IP terintegrasi dalam IS-IS menyediakan
kemampuan untuk menghubungkan protokol luar dari OSI family seperti IP. Serupa
dengan OSPF, IS-IS didirikan sebuah arsitektur hierarki dari jaringan tersebut.
IS-IS menghasilkan dua tingkatan level, level (1) untuk dalam area dan level
(2) untuk antar area.
NAT dan PAT
Network Address
Translation NAT
NAT (Network Address Translation) atau Penafsiran
alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem
jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang
bersifat privat atau privat ip yang sifatnya belum teregistrasi di
jaringan internet untuk mengakses jalur internet, hal ini berarti
suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau
bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router,
NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan
yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip
public dalam jaringan internal ke dalam jaringan yang legal network
sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
TIPE-TIPE NAT
NAT atau Network Address Translation memiliki dua
tipe, yaitu :
·
NAT Tipe Statis
·
NAT Tipe Dinamis
Port Address Translation (PAT)
Port Address Translation (PAT) adalah
suatu fitur dari sebuah jaringan perangkat yang
menerjemahkan TCP atau UDP komunikasi
yang dibuat antara host di jaringan pribadi dan host pada jaringan publik.. Hal
ini memungkinkan sebuah masyarakat tunggal alamat IP untuk digunakan
oleh banyak host pada jaringan pribadi, yang biasanya Local Area Network
atau LAN. Perangkat PAT
transparan memodifikasi IP paket saat
mereka melewatinya. Modifikasi membuat semua paket yang mengirim ke jaringan
publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat
PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
PAT adalah himpunan bagian dari NAT, dan erat terkait
dengan konsep Network Address Translation .
Dalam PAT ada umumnya hanya satu alamat IP publik yang terbuka dan
menghubungkan beberapa host swasta melalui alamat terkena. Masuk paket dari
jaringan publik diarahkan ke tujuan mereka di jaringan pribadi dengan mengacu
pada meja yang diselenggarakan dalam perangkat PAT yang melacak pasangan
pelabuhan umum dan swasta.
Dalam PAT, baik pengirim pribadi IP dan nomor port yang diubah;
perangkat PAT memilih nomor port yang akan dilihat oleh host di jaringan
publik. Dengan cara ini, PAT beroperasi pada lapisan 3 (jaringan) dan 4
(transportasi) dari model OSI , sedangkan NAT
dasar hanya beroperasi pada lapisan 3.
Pelaksanaan PAT
Membangun Komunikasi Dua Arah
Setiap paket TCP dan UDP berisi sumber alamat IP dan nomor port
sumber serta tujuan alamat IP dan nomor port tujuan. Alamat port / bentuk
pasangan alamat IP sebuah socket yaitu alamat
port sumber dan bentuk alamat IP sumber sumber stopkontak.
Untuk layanan yang dapat diakses publik seperti server
web dan mail server nomor port penting. Sebagai contoh, port 80 terhubung ke
web server software dan
port 25 untuk mail server's SMTPdaemon .
Alamat IP dari server publik juga penting, serupa dalam keunikan global ke
alamat pos atau nomor telepon. Kedua alamat IP dan port harus benar dikenal
oleh semua host yang ingin berhasil berkomunikasi.
Swasta alamat IP seperti yang dijelaskan di RFC
1918 yang signifikan hanya pada jaringan pribadi di
mana mereka digunakan, yang juga berlaku untuk port host. Port endpoints unik
komunikasi pada host, sehingga koneksi melalui perangkat PAT dipertahankan oleh
gabungan pemetaan port dan alamat IP.
PAT menyelesaikan konflik yang akan timbul melalui dua
host yang berbeda menggunakan sumber nomor port yang sama untuk membangun
hubungan yang unik pada saat yang sama.
Terjemahan dari Endpoint
Dengan PAT, komunikasi semua dikirim ke host eksternal
benar-benar berisi alamat IP eksternal dan informasi port perangkat PAT
bukannya IP internal host atau nomor port.
·
Ketika komputer pada pribadi (internal) jaringan
mengirimkan paket ke jaringan
eksternal, perangkat PAT menggantikan alamat IP internal dalam bidang sumber
header paket (alamat pengirim) dengan alamat IP eksternal dari perangkat PAT.
Kemudian memberikan sambungan nomor port dari kolam pelabuhan yang tersedia,
memasukkan nomor port ini di bidang port sumber (seperti kotak nomor kantor
pos), dan meneruskan paket ke jaringan eksternal. Perangkat PAT kemudian
membuat entri dalam tabel terjemahan berisi alamat IP internal, port sumber
asli, dan port sumber diterjemahkan. Setelah paket dari koneksi yang sama
diterjemahkan ke nomor port yang sama.
·
Komputer menerima paket yang telah mengalami PAT
mengadakan sambungan ke port dan alamat IP yang ditetapkan dalam paket diubah,
tidak menyadari fakta bahwa alamat yang diberikan adalah yang diterjemahkan
(analog dengan menggunakan nomor kotak kantor pos).
·
Sebuah paket yang datang dari jaringan eksternal
dipetakan ke alamat IP internal yang sesuai dan nomor port dari tabel
terjemahan, menggantikan alamat IP eksternal dan nomor port pada header paket
yang datang (mirip dengan terjemahan dari kotak posnomor alamat jalan ) . paket
tersebut kemudian diteruskan melalui jaringan di dalamnya. Jika tidak, jika
jumlah port tujuan paket yang masuk tidak ditemukan pada tabel terjemahan,
paket akan dibuang atau ditolak karena perangkat PAT tidak tahu di mana untuk
mengirimnya.
PAT hanya akan menterjemahkan alamat IP dan port dari
host internal, menyembunyikan titik akhir sebenarnya dari sebuah host pada
jaringan internal pribadi.
Operasi Visibilitas
Operasi PAT biasanya transparan bagi kedua penghuni
internal dan eksternal.
Biasanya host internal menyadari benar alamat IP dan
port TCP atau UDP pada host eksternal. Biasanya perangkat PAT dapat berfungsi
sebagai gateway default untuk host internal. Namun tuan rumah eksternal hanya
menyadari alamat IP publik untuk perangkat PAT dan port tertentu yang sedang
digunakan untuk berkomunikasi atas nama host internal tertentu.
PAT
Software firewall dan broadband perangkat
akses jaringan (misalnya ADSL router ) adalah
contoh-contoh teknologi jaringan yang mungkin mengandung implementasi PAT.
Ketika mengkonfigurasi perangkat tersebut, jaringan eksternal adalah internet dan jaringan
internal adalah LAN .
Contoh PAT
Sebuah host pada alamat IP 192.168.0.2 pada jaringan
pribadi dapat meminta untuk koneksi ke host remote pada jaringan publik. Paket
awal diberikan alamat 192.168.0.2:15345. Perangkat PAT (yang kita asumsikan
memiliki IP publik 1.2.3.4) sewenang-wenang dapat menerjemahkan alamat sumber:
sepasang port untuk 1.2.3.4:16529, membuat sebuah entri dalam tabel internal
port 16529 yang digunakan untuk koneksi dengan 192,168. 0,2 pada jaringan
pribadi. Ketika sebuah paket diterima dari jaringan publik dengan perangkat PAT
untuk alamat 1.2.3.4:16529 paket diteruskan ke 192.168.0.2:15345.
Keuntungan dari PAT
§ PAT
memungkinkan host beberapa internal untuk berbagi alamat IP eksternal tunggal.
Kekurangan PAT
Skalabilitas
- Banyak host di jaringan swasta membuat banyak koneksi ke jaringan publik.
Karena hanya ada sejumlah port yang tersedia, perangkat PAT akhirnya mungkin
tidak cukup ruang dalam tabel penerjemahan. Walaupun ada ribuan port yang
tersedia, dan mereka daur ulang dengan cepat, beberapa jaringan komunikasi
mengkonsumsi beberapa port hampir bersamaan dalam transaksi logis tunggal
(sebuah HTTP permintaan
untuk halaman web dengan obyek tertanam banyak; beberapa VoIP aplikasi).
Cukup-besar LAN yang sering mempertahankan jenis lalu lintas secara berkala
bisa mengkonsumsi semua port yang tersedia.
kompleksitas
Firewall - Karena alamat di dalam semua disamarkan di belakang satu alamat yang
dapat diakses publik, adalah mustahil untuk mesin di luar untuk memulai
sambungan ke dalam mesin tertentu tanpa konfigurasi khusus pada firewall untuk
koneksi ke depan ke port tertentu. Ini memiliki dampak yang cukup besar pada
aplikasi seperti VOIP, video conference, dan lainnya peer-to-peer aplikasi.
Hubungan
antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
NAT STATIC DAN DYNAMIC
NAT
STATIC
NAT
Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun
sebaliknya, biasanya disebut one to one mapping. Misalnya di kantor
ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut hanya
bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita
berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka
dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk
FTP Server tersebut, misalnya IP 27.50.25.200, maka templatekonfigurasinya
sebagai berikut ini:
conf
t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT Static-nya lagi.
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT Static-nya lagi.
NAT
DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT
Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global
ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi
pada translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan
pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan
IP lokal harus sama (n to n mapping), misalnya kita ingin
mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika
kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat
dipastikan bahwa ada 1 IP Private yang tidak dapat
ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT dynamic overload.
Template konfigurasinya sebagai berikut:
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT dynamic overload.
Template konfigurasinya sebagai berikut:
a)
Buat ACL untuk IP private yang akan ditranslasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b) Buat NAT Pool untuk
ip global/publik yang akan digunakan untuk mentranslasi IP private ip nat pool [nama pool] [ip global
terendah] [ip global tertinggi] netmask [subnet mask ip global]
c) Terapkan translasi
dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d)
Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Tidak ada komentar: