PROTOKOL PENGALAMATAN
Alamat IP versi 4
Alamat IP
versi 4 (sering disebut dengan Alamat
IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam
protokol jaringan TCP/IP yang menggunakan protokol
IP versi 4. Panjang totalnya adalah 32-bit, dan
secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih
tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan
dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga
nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana
nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah
256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia
melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.0.3.
Representasi
alamat
Alamat IP versi 4
umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation),
yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya
adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya
berkisar antara 0 hingga 255 (meskipun
begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang
dimiliki oleh sebuah host dapat dibagi dengan menggunakan
subnet mask jaringan ke dalam dua buah bagian, yakni:
·
Network Identifier/NetID atau Network
Address (alamat jaringan) yang digunakan khusus untuk
mengidentifikasikan alamat jaringan di mana host berada.
Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
Alamat network identifier tidak boleh bernilai 0 atau 255.
Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan oleh router IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamat network identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
Alamat network identifier tidak boleh bernilai 0 atau 255.
·
Host Identifier/HostID atau Host
address (alamat host) yang digunakan khusus untuk mengidentifikasikan
alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis
teknologi TCP/IP) di dalam jaringan.
Nilai host identifier tidak boleh bernilai 0 atau 255 dan
harus bersifat unik di dalam network identifier/segmen jaringan di
mana ia berada.
Jenis-jenis
alamat
Alamat IPv4 terbagi
menjadi beberapa jenis, yakni sebagai berikut:
·
Alamat Unicast, merupakan alamat
IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke
sebuah Internetwork IP. Alamat unicast digunakan
dalam komunikasi point-to-point atau one-to-one.
·
Alamat Broadcast, merupakan alamat IPv4
yang didesain agar diproses oleh setiap node IP dalam segmen
jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
·
Alamat Multicast, merupakan alamat
IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen
jaringan yang sama atau berbeda. Alamat multicast digunakan dalam
komunikasi one-to-many.
·
Kelas-kelas
alamat
Dalam RFC 791, alamat IP versi 4 dibagi ke dalam beberapa kelas,
dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang
menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet
pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih
mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi
desimal.
Kelas Alamat IP
|
Digunakan oleh
|
||
Kelas A
|
1–126
|
0xxx xxxx
|
|
Kelas B
|
128–191
|
10xx xxxx
|
|
Kelas C
|
192–223
|
110x xxxx
|
Alamat unicast untuk
jaringan skala kecil
|
Kelas D
|
224–239
|
1110 xxxx
|
Alamat multicast (bukan
alamat unicast)
|
Kelas E
|
240–255
|
1111 xxxx
|
Direservasikan;umumnya digunakan sebagai
alamat percobaan (eksperimen); (bukan alamat unicast)
|
Berikut Penjelasan dari Setiap IP di atas :
1) Kelas A
- IP address kelas A memiliki rentang alamat : 1.0.0.0 – 126.255.255.255
- Subnetmask default Kelas A : 255.0.0.0
- Default maximal host Kelas A : 16.777.214 host
- secara default pada alamat IP Kelas A, 8-bit pertama digunakan untuk alamat network dan 24-bit berikutnya digunakan untuk alamat host.
- IP address kelas A memiliki rentang alamat : 1.0.0.0 – 126.255.255.255
- Subnetmask default Kelas A : 255.0.0.0
- Default maximal host Kelas A : 16.777.214 host
- secara default pada alamat IP Kelas A, 8-bit pertama digunakan untuk alamat network dan 24-bit berikutnya digunakan untuk alamat host.
2) Kelas B
- IP address Kelas B memiliki rentang alamat : 128.0.0.0 – 191.255.255.255
- Subnetmask default Kelas B : 255.255.0.0
- Default maximal Host Kelas B : 65.534 host
- secara default pada alamat IP address kelas B, 16 bit pertama digunakan untuk alamat network dan 16 bit berikutnya digunakan untuk alamat host.
- IP address Kelas B memiliki rentang alamat : 128.0.0.0 – 191.255.255.255
- Subnetmask default Kelas B : 255.255.0.0
- Default maximal Host Kelas B : 65.534 host
- secara default pada alamat IP address kelas B, 16 bit pertama digunakan untuk alamat network dan 16 bit berikutnya digunakan untuk alamat host.
3) Kelas C
- IP address kelas C memiliki rentang alamat : 192.0.0.0 – 233.255.255.255
- Subnetmask default kelas C : 255.255.255.0
- Default maximal host Kelas C: 256 host.
- secara default pada alamat IP address kelas C, 24 bit pertama digunakan untuk alamat network dan 8 bit berikutnya digunakan untuk alamat host.
- IP address kelas C memiliki rentang alamat : 192.0.0.0 – 233.255.255.255
- Subnetmask default kelas C : 255.255.255.0
- Default maximal host Kelas C: 256 host.
- secara default pada alamat IP address kelas C, 24 bit pertama digunakan untuk alamat network dan 8 bit berikutnya digunakan untuk alamat host.
4) Kelas D
- IP address kelas D memiliki rentang alamat : 244.0.0.0 – 239.255.255.255
- 4 bit pertama alamat kelas D selalu di set ke nilai biner 1110
- kelas D digunakan sebagai alamat multicasting yaitu alamat yang digunakan untuk menyampaikan satu paket ke banyak penerima.
- IP address kelas D memiliki rentang alamat : 244.0.0.0 – 239.255.255.255
- 4 bit pertama alamat kelas D selalu di set ke nilai biner 1110
- kelas D digunakan sebagai alamat multicasting yaitu alamat yang digunakan untuk menyampaikan satu paket ke banyak penerima.
5) Kelas E
- IP address kelas E memiliki rentang alamat : 224.0.0.0 – 254.255.255.255
- 4 bit pertama kelas E selalau di set ke dalam nilai biner 1111
- alamata IP address kelas E disediakan sebagai alamat yang bersifat “eksperimental” atau percobaan yang di cadangkan untuk digunakan pada masa depan.
- IP address kelas E memiliki rentang alamat : 224.0.0.0 – 254.255.255.255
- 4 bit pertama kelas E selalau di set ke dalam nilai biner 1111
- alamata IP address kelas E disediakan sebagai alamat yang bersifat “eksperimental” atau percobaan yang di cadangkan untuk digunakan pada masa depan.
Kelas Alamat
|
Nilai oktet pertama
|
Bagian untuk Network
Identifier
|
Bagian untuk Host
Identifier
|
Jumlah jaringan
maksimum
|
Jumlah host dalam
satu jaringan maksimum
|
Kelas A
|
1–126
|
W
|
X.Y.Z
|
126
|
16,777,214
|
Kelas B
|
128–191
|
W.X
|
Y.Z
|
16,384
|
65,534
|
Kelas C
|
192–223
|
W.X.Y
|
Z
|
2,097,152
|
254
|
Kelas D
|
224-239
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
Kelas E
|
240-255
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Catatan: Penggunaan kelas alamat IP sekarang tidak relevan lagi, mengingat sekarang
alamat IP sudah tidak menggunakan kelas alamat lagi. Pengemban otoritas Internet telah melihat dengan jelas bahwa alamat yang dibagi ke dalam kelas-kelas seperti di atas sudah tidak mencukupi kebutuhan yang ada saat ini, di saat penggunaan Internet yang semakin meluas. Alamat IPv6 yang baru sekarang tidak menggunakan kelas-kelas seperti alamat IPv4. Alamat yang dibuat tanpa memedulikan kelas disebut juga denganclassless address.
Alamat Unicast
Setiap antarmuka
jaringan yang menggunakan protokol TCP/IP harus diidentifikasikan dengan
menggunakan sebuah alamat logis yang unik, yang disebut dengan alamat unicast (unicast
address). Alamat unicast disebut sebagai alamat logis karena alamat ini
merupakan alamat yang diterapkan pada lapisan jaringan dalam DARPA Reference Model dan tidak
memiliki relasi yang langsung dengan alamat yang digunakan pada lapisan antarmuka jaringan dalam DARPA Reference Model. Sebagai contoh,
alamat unicast dapat ditetapkan ke sebuah host dengan
antarmuka jaringan dengan teknologi Ethernet, yang memiliki alamat MAC sepanjang 48-bit.
Alamat unicast inilah
yang harus digunakan oleh semua host TCP/IP agar dapat
saling terhubung. Komponen alamat ini terbagi menjadi dua jenis, yakni alamat
host (host identifier) dan alamat jaringan (network identifier).
Alamat unicast menggunakan
kelas A, B, dan C dari kelas-kelas alamat IP yang telah disebutkan sebelumnya,
sehingga ruang alamatnya adalah dari
1.x.y.z hingga223.x.y.z. Sebuah alamat unicast dibedakan
dengan alamat lainnya dengan menggunakan skema subnet mask.
Jenis-jenis
alamat unicast
Jika ada sebuah intranet tidak yang
terkoneksi ke Internet, semua alamat IP
dalam ruangan kelas alamat unicast dapat digunakan. Jika koneksi dilakukan
secara langsung (dengan menggunakan teknik routing) atau secara
tidak langsung (dengan menggunakan proxy server), maka ada dua
jenis alamat yang dapat digunakan di dalam Internet, yaitupublic
address (alamat publik) dan private address (alamat
pribadi).
Alamat publik
alamat publik adalah
alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang
telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang
sama) jika intranet tersebut telah terhubung ke Internet.
Ketika beberapa
alamat publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam
sebuah router sehingga lalu
lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di
Internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama
masih terkoneksi dengan Internet.
Alamat ilegal
Intranet-intranet pribadi yang
tidak memiliki kemauan untuk mengoneksikan intranetnya ke Internet dapat
memilih alamat apapun yang mereka mau, meskipun menggunakan alamat publik yang
telah ditetapkan oleh InterNIC. Jika sebuah organisasi selanjutnya memutuskan untuk
menghubungkan intranetnya ke Internet, skema alamat yang
digunakannya mungkin dapat mengandung alamat-alamat yang mungkin telah
ditetapkan oleh InterNIC atau organisasi lainnya. Alamat-alamat tersebut
dapat menjadi konflik antara satu dan lainnya, sehingga disebut juga
dengan illegal address, yang tidak dapat dihubungi oleh host
lainnya.
Alamat Privat
Setiap node IP
membutuhkan sebuah alamat IP yang secara global unik terhadap Internetwork IP.
Pada kasus Internet, setiap node di dalam sebuah jaringan yang
terhubung keInternet akan
membutuhkan sebuah alamat yang unik secara global terhadap Internet. Karena
perkembangan Internet yang sangat amat pesat, organisasi-organisasi yang
menghubungkan intranet miliknya ke
Internet membutuhkan sebuah alamat publik untuk setiap node di
dalam intranet miliknya tersebut. Tentu saja, hal ini akan
membutuhkan sebuah alamat publik yang unik secara global.
Ketika menganalisis
kebutuhan pengalamatan yang dibutuhkan oleh sebuah organisasi, para desainer
Internet memiliki pemikiran yaitu bagi kebanyakan organisasi, kebanyakan host
di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke
Internet. Host-host yang membutuhkan sekumpulan layanan Internet, seperti
halnya akses terhadap web atau e-mail, biasanya mengakses
layanan Internet tersebut melalui gateway yang berjalan
di atas lapisan aplikasi seperti proxy server atau e-mail server. Hasilnya, kebanyakan organisasi hanya
membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan
oleh node-node tersebut (hanya untuk proxy, router, firewall, atautranslator alamat jaringan) yang terhubung
secara langsung ke Internet.
Untuk host-host di
dalam sebuah organisasi yang tidak membutuhkan akses langsung ke Internet,
alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan
mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para desainer
Internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian tersebut
sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam ruangan alamat
pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP yang
berada di dalam ruangan alamat pribadi dikenal juga dengan alamat
pribadi atau Private Address. Karena di antara ruangan
alamat publik dan ruangan alamat pribadi tidak saling melakukanoverlapping,
maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula
sebaliknya. Sebuah jaringan yang menggunakan alamat IP privat disebut juga
denganjaringan privat atau private network.
Ruangan alamat
pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:
·
10.0.0.0/8
·
172.16.0.0/12
·
192.168.0.0/16
Sementara
itu ada juga sebuah ruang alamat yang digunakan untuk alamat IP privat dalam
beberapa sistem operasi:
·
169.254.0.0/16
10.0.0.0/8
Jaringan pribadi (private
network) 10.0.0.0/8 merupakan sebuah network
identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga 10.255.255.254.
Jaringan pribadi 10.0.0.0/8 memiliki 24 bit host yang dapat
digunakan untuk skema subnetting di dalam sebuah
organisasi privat.
172.16.0.0/12
Jaringan
pribadi 172.16.0.0/12 dapat diinterpretasikan sebagai sebuah
block dari 16 network identifier kelas B atau sebagai sebuah ruangan alamat
yang memiliki 20 bit yang dapat ditetapkan sebagai host identifier,
yang dapat digunakan dengan menggunakan skema subnetting di dalam sebuah
organisasi privat. Alamat jaringan privat 172.16.0.0/12mengizinkan
alamat-alamat IP yang valid dari 172.16.0.1 hingga 172.31.255.254.
192.168.0.0/16
Jaringan
pribadi 192.168.0.0/16 dapat diinterpretasikan sebagai sebuah
block dari 256 network identifier kelas C atau sebagai sebuah ruangan alamat
yang memiliki 16 bit yang dapat ditetapkan sebagai host identifier yang dapat
digunakan dengan menggunakan skema subnetting apapun di dalam
sebuah organisasi privat. Alamat jaringan privat192.168.0.0/16 dapat
mendukung alamat-alamat IP yang valid dari 192.168.0.1 hingga 192.168.255.254.
169.254.0.0/16
Alamat jaringan ini
dapat digunakan sebagai alamat privat karena memang IANA mengalokasikan untuk tidak
menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini adalah 169.254.0.1 hingga 169.254.255.254,
dengan alamat subnet mask 255.255.0.0. Alamat ini digunakan sebagai
alamat IP privat otomatis (dalam Windows, disebut denganAutomatic Private
Internet Protocol Addressing (APIPA)).
Hasil dari penggunaan
alamat-alamat privat ini oleh banyak organisasi adalah menghindari kehabisan
dari alamat publik, mengingat pertumbuhan Internet yang sangat pesat.
Ruang alamat
|
Dari alamat
|
Sampai alamat
|
Keterangan
|
010.000.000.000/8
|
010.000.000.001
|
010.255.255.254
|
Ruang alamat privat yang sangat besar
(mereservaskan kelas A untuk digunakan)
|
172.016.000.000/12
|
172.016.000.001
|
172.031.255.254
|
Ruang alamat privat yang besar (digunakan
untuk jaringan menengah hingga besar)
|
192.168.000.000/16
|
192.168.000.001
|
192.168.255.254
|
Ruang alamat privat yang cukup besar
(digunakan untuk jaringan kecil hingga besar)
|
169.254.000.000/16
|
169.254.000.001
|
169.254.255.254
|
Digunakan oleh fitur Automatic
Private Internet Protocol Addressing (APIPA) dalam beberapa sistem operasi.
|
Karena
alamat-alamat IP di dalam ruangan alamat pribadi tidak akan ditetapkan
oleh Internet Network Information Center (InterNIC) (atau badan
lainnya yang memiliki otoritas) sebagai alamat publik, maka tidak akan pernah
ada rute yang menuju ke alamat-alamat pribadi tersebut di dalam router
Internet. Kompensasinya, alamat pribadi tidak dapat dijangkau dari Internet.
Oleh karena itu, semua lalu lintas dari sebuah host yang menggunakan sebuah
alamat pribadi harus mengirim request tersebut ke sebuah gateway(seperti halnya proxy server), yang memiliki
sebuah alamat publik yang valid, atau memiliki alamat pribadi yang telah
ditranslasikan ke dalam sebuah alamat IP publik yang valid dengan
menggunakan Network Address Translator (NAT) sebelum
dikirimkan ke Internet.
Alamat Multicast
Alamat IP Multicast (Multicast
IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket
kepada banyak penerima. Dalam sebuah intranet yang memiliki
alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat multicast akan
diteruskan oleh router ke subjaringan
di mana terdapat host-host yang sedang berada dalam kondisi "listening"
terhadap lalu lintas jaringan yang dikirimkan ke alamat multicast tersebut.
Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk
mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis
komunikasi. Alamat multicast didefinisikan dalam RFC 1112.
Alamat-alamat
multicast IPv4 didefinisikan dalam ruang alamat kelas D,
yakni 224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga
224.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga
224.0.0.255) tidak dapat digunakan karena dicadangkan untuk digunakan oleh lalu
lintas multicast dalam subnet lokal.
Alamat Broadcast
Alamat broadcast untuk
IP versi 4 digunakan untuk menyampaikan paket-paket data
"satu-untuk-semua". Jika sebuah host pengirim yang
hendak mengirimkan paket data dengan tujuan alamat broadcast, maka
semua node yang terdapat di dalam segmen jaringan tersebut
akan menerima paket tersebut dan memprosesnya. Berbeda dengan alamat IP
unicast atau alamat IP multicast, alamat IP
broadcast hanya dapat digunakan sebagai alamat tujuan saja, sehingga
tidak dapat digunakan sebagai alamat sumber.
Ada empat buah jenis
alamat IP broadcast, yakni network broadcast, subnet broadcast, all-subnets-directed
broadcast, dan Limited Broadcast. Untuk setiap jenis alamatbroadcast tersebut,
paket IP broadcast akan dialamatkan kepada lapisan antarmuka jaringan dengan menggunakan alamat broadcast yang
dimiliki oleh teknologi antarmuka jaringan yang digunakan. Sebagai contoh,
untuk jaringan Ethernet dan Token Ring, semua paket broadcast IP
akan dikirimkan ke alamat broadcast Ethernet dan Token Ring, yakni
0xFF-FF-FF-FF-FF-FF.
Network Broadcast
Alamat network
broadcast IPv4 adalah alamat yang dibentuk dengan cara mengeset
semua bit host menjadi 1 dalam sebuah alamat yang
menggunakan kelas (classful). Contohnya adalah, dalam NetID
131.107.0.0/16, alamat broadcast-nya adalah 131.107.255.255.
Alamat network broadcast digunakan untuk mengirimkan sebuah
paket untuk semua host yang terdapat di dalam sebuah jaringan
yang berbasis kelas. Router tidak dapat
meneruskan paket-paket yang ditujukan dengan alamat network broadcast.
Subnet broadcast
Alamat subnet
broadcast adalah alamat yang dibentuk dengan cara mengeset semua bit host
menjadi 1 dalam sebuah alamat yang tidak menggunakan kelas (classless).
Sebagai contoh, dalam NetID 131.107.26.0/24, alamat broadcast-nya
adalah 131.107.26.255. Alamat subnet broadcast digunakan untuk
mengirimkan paket ke semua host dalam sebuah jaringan yang
telah dibagi dengan cara subnetting, atau supernetting.
Router tidak dapat meneruskan paket-paket yang ditujukan dengan alamat subnet
broadcast.
Alamat subnet
broadcast tidak terdapat di dalam sebuah jaringan yang menggunakan
kelas alamat IP, sementara itu, alamat network broadcast tidak
terdapat di dalam sebuah jaringan yang tidak menggunakan kelas alamat IP.
All-subnets-directed
broadcast
Alamat IP ini adalah
alamat broadcast yang dibentuk dengan mengeset semua bit-bit network
identifier yang asli yang berbasis kelas menjadi 1 untuk sebuah
jaringan dengan alamat tak berkelas (classless). Sebuah paket jaringan yang
dialamatkan ke alamat ini akan disampaikan ke semua host dalam
semua subnet yang dibentuk dari network identiferyang
berbasis kelas yang asli. Contoh untuk alamat ini adalah untuk sebuah network
identifier 131.107.26.0/24, alamat all-subnets-directed
broadcast untuknya adalah131.107.255.255. Dengan kata lain,
alamat ini adalah alamat jaringan broadcast dari network
identifier alamat berbasis kelas yang asli. Dalam contoh di atas,
alamat 131.107.26.0/24 yang merupakan alamat kelas B, yang secara default
memiliki network identifer 16, maka alamatnya adalah
131.107.255.255.
Semua host dari
sebuah jaringan dengan alamat tidak berkelas akan menengarkan dan memproses
paket-paket yang dialamatkan ke alamat ini. RFC 922 mengharuskan router IP untuk meneruskan paket yang
di-broadcast ke alamat ini ke semua subnet dalam jaringan
berkelas yang asli. Meskipun demikian, hal ini belum banyak diimplementasikan.
Dengan banyaknya
alamat network identifier yang tidak berkelas, maka alamat ini
pun tidak relevan lagi dengan perkembangan jaringan. Menurut RFC 1812, penggunaan alamat jenis ini telah ditinggalkan.
Limited broadcast
Alamat ini adalah
alamat yang dibentuk dengan mengeset semua 32 bit alamat IP versi 4
menjadi 1 (11111111111111111111111111111111 atau
255.255.255.255). Alamat ini digunakan ketika sebuah node IP
harus melakukan penyampaian data secara one-to-everyone di
dalam sebuah jaringan lokal tetapi ia belum mengetahui network
identifier-nya. Contoh penggunaanya adalah ketika proses konfigurasi alamat
secara otomatis dengan menggunakan Boot Protocol (BOOTP)
atau Dynamic Host Configuration Protocol(DHCP). Sebagai
contoh, dengan DHCP, sebuah klien DHCP harus
menggunakan alamat ini untuk semua lalu lintas yang dikirimkan hingga server DHCP memberikan
sewaan alamat IP kepadanya.
Semua host,
yang berbasis kelas atau tanpa kelas akan mendengarkan dan memproses paket
jaringan yang dialamatkan ke alamat ini. Meskipun kelihatannya dengan
menggunakan alamat ini, paket jaringan akan dikirimkan
ke semua node di dalam semua jaringan, ternyata hal ini hanya
terjadi di dalam jaringan lokal saja, dan tidak akan pernah diteruskan
oleh router IP, mengingat paket data dibatasi saja hanya dalam
segmen jaringan lokal saja. Karenanya, alamat ini disebut sebagai limited
broadcast.
Alamat
IP versi 6
IPv6 (Internet Protocol
version 6) adalah protokol internet generasi baru yang
menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama
diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri
dari 32 bit
Berbeda
dengan IPv4 yang hanya memiliki
panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai
4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun
total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar
alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya
mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit,
memiliki total alamat yang mungkin hingga 2128=3,4 x 1038 alamat. Total alamat yang sangat besar
ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga
beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun
secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel
routing.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCPv6 Server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCPv6 Server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Format Alamat
Dalam
IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat
dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok
bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:).
Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format,
berbeda dengan IPv4 yang menggunakan dotted-decimal
format.
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000
1111111111111110001010001001110001011010
Untuk
menerjemahkannya ke dalam bentuk notasi colon-hexadecimal
format, angka-angka biner di atas dibagi ke dalam 8 buah blok berukuran
16-bit:
0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010
0000000011111111 1111111000101000 1001110001011010
Lalu,
setiap blok berukuran 16-bit tersebut dikonversikan ke dalam bilangan
heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan
menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a
Penyederhanaan bentuk alamat
Alamat
di atas juga dapat disederhanakan lagi dengan membuang angka
0 pada awal setiap blok
yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan
membuang angka 0,
alamat di atas disederhanakan menjadi:21da:d3:0:2f3b:2aa:ff:fe28:9c5a
Konvensi
pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih jauh lagi, yakni
dengan membuang banyak karakter
0,
pada sebuah alamat yang banyak angka 0-nya.
Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi colon-hexadecimal format mengandung beberapa blok 16-bit
dengan angka 0,
maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah
titik dua (:). Untuk menghindari
kebingungan, penyederhanaan alamat IPv6 dengan cara ini hanya bisa digunakan
sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak
dapat menentukan berapa banyak bit 0 yang
direpresentasikan oleh setiap tanda dua titik dua (:)
yang terdapat dalam alamat tersebut. Tabel berikut mengilustrasikan cara
penggunaan
hal ini.
Alamat asli
|
Alamat asli yang disederhanakan
|
Alamat setelah dikompres
|
fe80:0000:0000:0000:02aa:00ff:fe9a:4ca2 |
fe80:0:0:0:2aa:ff:fe9a:4ca2 |
fe80::2aa:ff:fe9a:4ca2 |
ff02:0000:0000:0000:0000:0000:0000:0002 |
ff02:0:0:0:0:0:0:2 |
ff02::2 |
Format Prefix
Dalam
IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan
dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki
angka prefiks, tapi tidak digunakan untuk merujuk kepada subnet mask, karena
memang IPv6 tidak mendukung subnet mask.
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:
3ffe:2900:d005:f28b::/64
Pada
contoh di atas, 64 bit pertama dari alamat tersebut dianggap sebagai prefiks
alamat, sementara 64 bit sisanya dianggap sebagai interface ID.
Jenis-jenis Alamat IPv6
IPv6
mendukung beberapa jenis format
prefix, yakni sebagai berikut:
·
Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung
antara dua host dalam sebuah jaringan.
·
Alamat Multicast, yang menyediakan
metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam
komunikasi one-to-many.
·
Alamat Anycast, yang menyediakan metode penyampaian paket
data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam
komunikasi one-to-one-of-many.
Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address)
dan diberikan hanya kepada router, bukan kepada host-host biasa.
Jika dilihat dari cakupan alamatnya, alamat
unicast dan anycast terbagi menjadi alamat-alamat berikut:
·
Link-Local, merupakan sebuah
jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan
komputer lainnya dalam satu subnet.
·
Site-Local, merupakan sebuah
jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan
komputer lainnya dalam sebuah intranet.
·
Global Address, merupakan sebuah
jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan
komputer lainnya dalam Internet berbasis IPv6.
Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur alamat.
Unicast Address
Alamat
IPv6 unicast dapat diimplementasikan dalam berbagai
jenis alamat, yakni:
·
Alamat unicast global
·
Alamat unicast site-local
·
Alamat unicast link-local
·
Alamat unicast yang belum ditentukan
(unicast unspecified address)
·
Alamat unicast loopback
·
Alamat unicast 6to4
·
Alamat unicast ISATAP
Unicast global addresses
Alamat unicast global IPv6 mirip dengan alamat publik dalam
alamat IPv4. Dikenal juga sebagaiAggregatable Global Unicast Address.
Seperti halnya alamat publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan menggunakan
proses routing, alamat ini juga
mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global terbagi menjadi topologi tiga level (Public, Site, dan Node).
Field
|
Panjang
|
Keterangan
|
001 |
3 bit
|
Berfungsi
sebagai tanda pengenal alamat, bahwa alamat ini adalah sebuah alamat IPv6
Unicast Global.
|
Top Level
Aggregation Identifier (TLA ID)
|
13 bit
|
Berfungsi
sebagai level tertinggi dalam hierarki routing. TLA ID diatur olehInternet
Assigned Numbers Authority (IANA), yang mengalokasikannya ke dalam daftar Internet
registry, yang
kemudian mengolasikan sebuah TLA ID ke sebuah ISP global.
|
Res
|
8 bit
|
Direservasikan
untuk penggunaan pada masa yang akan datang (mungkin untuk memperluas TLA ID atau NLA ID).
|
Next Level
Aggregation Identifier (NLA ID)
|
24 bit
|
Berfungsi
sebagai tanda pengenal milik situs (site) kustomer tertentu.
|
Site Level
Aggregation Identifier (SLA ID)
|
16 bit
|
Mengizinkan
hingga 65536 (216) subnet dalam sebuah situs individu. SLA ID
ditetapkan di dalam sebuah site.
ISP tidak dapat mengubah bagian alamat ini.
|
Interface
ID
|
64 bit
|
Berfungsi
sebagai alamat dari sebuah node dalam subnet yang spesifik (yang ditentukan
oleh SLA ID).
|
Unicast site-local addresses
Alamat
unicast site-local IPv6 mirip dengan alamat privat dalam IPv4. Ruang lingkup
dari sebuah alamat terdapat pada Internetwork dalam sebuah site milik sebuah
organisasi. Penggunaan alamatunicast global dan unicast
site-local dalam sebuah
jaringan adalah mungkin dilakukan. Prefiks yang digunakan oleh alamat ini
adalah
FEC0::/48.
Field
|
Panjang
|
Keterangan
|
111111101100000000000000000000000000000000000000 |
48 bit
|
Nilai
ketetapan alamatunicast site-local
|
Subnet
Identifier
|
16 bit
|
Mengizinkan
hingga 65536 (216) subnet dalam sebuah struktur subnet datar. Administrator
juga dapat membagi bit-bit yang yang memiliki nilai tinggi (high-order bit)
untuk membuat sebuah infrastruktur routing hierarkis.
|
Interface
Identifier
|
64 bit
|
Berfungsi
sebagai alamat dari sebuah node dalam subnet yang spesifik.
|
Unicast link-local address
Alamat
unicast link-local adalah alamat yang digunakan oleh host-host dalam subnet yang sama. Alamat ini
mirip dengan konfigurasi APIPA (Automatic
Private Internet Protocol Addressing) dalamsistem
operasi Microsoft
Windows XP ke atas. host-host yang berada di dalam subnet yang sama akan
menggunakan alamat-alamat ini secara otomatis agar dapat berkomunikasi. Alamat
ini juga memiliki fungsi resolusi alamat, yang disebut dengan Neighbor Discovery. Prefiks alamat yang digunakan oleh jenis
alamat ini adalah
fe80::/64.
Field
|
Panjang
|
Keterangan
|
1111111010000000000000000000000000000000000000000000000000000000 |
64 bit
|
Berfungsi sebagai tanda pengenal alamat unicast
link-local.
|
Interface ID
|
64 bit
|
Berfungsi sebagai alamat dari sebuah node dalam subnet
yang spesifik.
|
Unicast unspecified address
Alamat unicast yang belum ditentukan adalah alamat
yang belum ditentukan oleh seorang administrator atau tidak menemukan sebuah
DHCP Server untuk meminta alamat. Alamat ini sama dengan alamat IPv4 yang belum
ditentukan, yakni
0.0.0.0. Nilai alamat ini dalam IPv6 adalah0:0:0:0:0:0:0:0 atau dapat disingkat
menjadi dua titik dua (::).
Unicast Loopback Address
Alamat unicast loopback adalah sebuah alamat yang digunakan
untuk mekanisme interprocess communication (IPC) dalam sebuah host. Dalam IPv4, alamat yang
ditetapkan adalah
127.0.0.1, sementara dalam IPv6 adalah 0:0:0:0:0:0:0:1, atau ::1.
Unicast 6to4 Address
Alamat unicast 6to4 adalah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam Internet IPv4 agar dapat
saling berkomunikasi. Alamat ini sering digunakan sebagai pengganti alamat
publik IPv4. Alamat ini aslinya menggunakan prefiks alamat
Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni
2002::/16, dengan tambahan 32
bit dari alamat publik IPv4 untuk membuat sebuah prefiks dengan panjang 48-bit,
dengan format2002:WWXX:YYZZ::/48, di mana WWXX dan YYZZ adalah representasi
dalam notasi colon-decimal
format dari notasi dotted-decimal format w.x.y.z dari alamat publik
IPv4. Sebagai contoh alamat IPv4 157.60.91.123 diterjemahkan menjadi
alamat IPv6 2002:9d3c:5b7b::/48.Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni
2002:WWXX:YYZZ:SLA ID:Interface ID.
Unicast ISATAP Address
Alamat
Unicast ISATAP adalah sebuah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam sebuah Intranet IPv4 agar dapat
saling berkomunikasi. Alamat ini menggabungkan prefiks alamatunicast
link-local, alamat unicast
site-local atau alamat unicast global (yang dapat berupa prefiks alamat
6to4) yang berukuran 64-bit dengan 32-bit ISATAP Identifier (0000:5efe), lalu
diikuti dengan 32-bit alamat IPv4 yang dimiliki oleh interface atau sebuah host. Prefiks yang digunakan
dalam alamat ini dinamakan dengan subnet
prefix. Meski alamat 6to4 hanya dapat menangani alamat IPv4 publik saja,
alamat ISATAP dapat menangani alamat pribadi IPv4 dan alamat publik IPv4.
Multicast Address
Alamat multicast IPv6 sama seperti
halnya alamat multicast pada IPv4. Paket-paket yang ditujukan ke sebuah alamat
multicast akan disampaikan terhadap semua interface yang dikenali oleh alamat
tersebut. Prefiks alamat yang digunakan oleh alamat multicast IPv6 adalah
ff00::/8.
Field
|
Panjang
|
Keterangan
|
11111111 |
8 bit
|
Tanda pengenal bahwa alamat ini adalah alamat multicast.
|
Flags
|
4 bit
|
Berfungsi sebagai tanda pengenal apakah alamat ini adalah
alamat transient atau bukan. Jika nilainya 0, maka alamat ini bukan alamat
transient, dan alamat ini merujuk kepada alamat multicast yang ditetapkan
secara permanen. Jika nilainya 1, maka alamat ini adalah alamat transient.
|
Scope
|
4 bit
|
Berfungsi untuk mengindikasikan cakupan lalu lintas multicast, seperti halnyainterface-local, link-local, site-local, organization-local atau global.
|
Group ID
|
112 bit
|
Berfungsi sebagai tanda pengenal group multicast
|
Anycast Address
Alamat Anycast dalam IPv6 mirip dengan alamat anycast dalam IPv4, tapi diimplementasikan
dengan cara yang lebih efisien dibandingkan dengan IPv4. Umumnya, alamat anycast digunakan oleh Internet Service Provider (ISP) yang memiliki
banyak klien. Meskipun alamat anycastmenggunakan
ruang alamat unicast, tapi
fungsinya berbeda daripada alamat unicast.
IPv6
menggunakan alamat anycast untuk mengidentifikasikan beberapa interface yang berbeda. IPv6 akan menyampaikan
paket-paket yang dialamatkan ke sebuah alamat anycast ke interfaceterdekat
yang dikenali oleh alamat tersebut. Hal ini sangat berbeda dengan alamat multicast, yang menyampaikan
paket ke banyak penerima, karena alamat anycast akan menyampaikan paket kepada salah
satu dari banyak penerima..
SUBNETTING
Subnetting
merupakan teknik memecah network menjadi beberapa subnetwork yang lebih kecil.
Subnetting hanya dapat dilakukan pada IP addres kelas A, IP Address kelas B dan
IP Address kelas C. Dengan subnetting akan menciptakan beberapa network
tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network
tersebut.
beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
beberapa alasan mengapa kita perlu melakukan subnetting, diantaranya adalah sebagai berikut:
1.
Untuk
mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa
memaksimalkan penggunaan IP Address
2.
Mengatasi
masalah perbedaan hardware dan media fisik yang digunakan daam suatu network,
karena Router IP hanya dapat mengintegrasikan berbagai network dengan media
fisik yang berbeda jika setiap network memiliki address network yang unik.
3.
Meningkatkan
security dan mengurangi terjadinya kongesti akibat terlalu banyaknya host dalam
suatu network.
Sebagai gambaran untuk mengenal teknik subnetting ini contoh kasusnya kira-kira seperti
berikut:
Misalkan disebuah perusahaan terdapat 200 komputer (host). Tanpa menggunakan subnetting maka semua komputer (host) tersebut dapat kita hubungkan kedalam sebuah jaringan tunggal dengan perincian sebagai berikut:
Misal kita gunakan IP Address Private kelas C dengan subnet mask defaultnya yaitu 255.255.255.0 sehingga perinciannya sebagai berikut:
Network Perusahaan
Alamat Jaringan : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Misalkan diperusahaan tersebut terdapat 2 divisi yang berbeda sehingga kita akan memecah network tersebut menjadi 2 buah subnetwork, maka dengan teknik subnetting kita akan menggunakan subnet mask 255.255.255.128 (nilai subnet mask ini berbeda-beda tergantung berapa subnetwork yang akan kita buat) sehingga akan menghasilkan 2 buah blok subnet, dengan perincian sebagai berikut:
Network Divisi A
Alamat Jaringan / Subnet A : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.126
Broadcast Address : 192.168.1.127
Network Divisi B
Alamat Jaringan / Subnet B : 192.168.1.128
Host Pertama : 192.168.1.129
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Dengan demikian dengan teknik subnetting akan terdapat 2 buah subnetwork yang masing-masing network maksimal terdiri dari 125 host (komputer). Masing-masing komputer dari subnetwork yang berbeda tidak akan bisa saling berkomunikasi sehingga meningkatkan security dan mengurangi terjadinya kongesti. Apabila dikehendaki agar beberapa komputer dari network yang berbeda tersebut dapat saling berkomunikasi maka kita harus menggunakan Router.
Misalkan disebuah perusahaan terdapat 200 komputer (host). Tanpa menggunakan subnetting maka semua komputer (host) tersebut dapat kita hubungkan kedalam sebuah jaringan tunggal dengan perincian sebagai berikut:
Misal kita gunakan IP Address Private kelas C dengan subnet mask defaultnya yaitu 255.255.255.0 sehingga perinciannya sebagai berikut:
Network Perusahaan
Alamat Jaringan : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Misalkan diperusahaan tersebut terdapat 2 divisi yang berbeda sehingga kita akan memecah network tersebut menjadi 2 buah subnetwork, maka dengan teknik subnetting kita akan menggunakan subnet mask 255.255.255.128 (nilai subnet mask ini berbeda-beda tergantung berapa subnetwork yang akan kita buat) sehingga akan menghasilkan 2 buah blok subnet, dengan perincian sebagai berikut:
Network Divisi A
Alamat Jaringan / Subnet A : 192.168.1.0
Host Pertama : 192.168.1.1
Host Terakhir : 192.168.1.126
Broadcast Address : 192.168.1.127
Network Divisi B
Alamat Jaringan / Subnet B : 192.168.1.128
Host Pertama : 192.168.1.129
Host Terakhir : 192.168.1.254
Broadcast Address : 192.168.1.255
Dengan demikian dengan teknik subnetting akan terdapat 2 buah subnetwork yang masing-masing network maksimal terdiri dari 125 host (komputer). Masing-masing komputer dari subnetwork yang berbeda tidak akan bisa saling berkomunikasi sehingga meningkatkan security dan mengurangi terjadinya kongesti. Apabila dikehendaki agar beberapa komputer dari network yang berbeda tersebut dapat saling berkomunikasi maka kita harus menggunakan Router.
NAT
Pengertian Network Address Translation (NAT)
Pengertian
Network Address Translation (NAT)?
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Class
Type
|
Start Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
Ada tiga macam jenis dasar Network Address Translation (NAT):
1.
NAT Static
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak
terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client
dipetakkan kepada IP address terdaftar yang dengan jumlah yang
sama.
NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena
setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu
IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya,
karena setiap komputer secara permanen diasosiasikan kepada address terdaftar
tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet
untuk menuju langsung kepada komputer tertentu pada jaringan private anda
menggunakan address terdaftar tersebut
.
2.
NAT Dynamic
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak
terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal
ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan
anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah
secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan
utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah
terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak
lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3.
NAT Masquerading
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada
jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client
bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port
untuk bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan
komputer-2 yang berbeda. Solusi Masquerading ini memberikan keamanan paling
bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan
IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam
router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja,
setelah itu dilepas.
NAT Masquerading
Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS (Denial of Services) terhadap komputer yang ada
dijaringan private anda. Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih
kompleks untuk melakukan kompromi jaringan.
Network Address Translation dan Stateful Packet Inspection
Beberapa implementasi NAT juga melibatkan tambahan keamanan, biasanya secara umum menggunakan teknik yang disebut Stateful Packet Inspection (SPI). Stateful Packet Inspection adalah istilah generic pada proses dimana NAT router memeriksa paket yang datang dari internet dilakukan lebih teliti dan lebih seksama dari biasanya. Pada umumnya implementasi NAT, router hanya konsen pada IP address dan port dari paket yang melewatinya. Suatu router NAT yang mendukung Stateful
packet inspection memeriksa sampai ke header layer network dan layer transport juga, memeriksa pola yang mempunyai tingkah laku berbahaya, seperti IP spoofing, SYN floods, dan serangan teardrop. Banyak produsen router mengimplementasikan stateful packet inspection dalam berbagai bentuk dan cara, jadi tidak semua router NAT dengan kemampuan Stateful packet inspection ini mempunyai tingkat perlindungan keamanan yang sama.
Solusi NAT
Seperti didiskusikan sebelumnya, keputusan untuk design jaringan seharusnya
mempertimbangkan berikut ini:
·
Ukuran besarnya jaringan private
anda
·
Kebutuhan akan keamanan jaringan dalam
organisasi
NAT adalah solusi yang memadai jika:
·
Akses ke internet dan akses ke
jaringan tidak dibatasi berdasarkan user per user. Tentunya anda tidak
memberikan akses internet ke semua user dalam jaringan anda bukan?
·
Jaringan private berisi user didalam
lingkungan yang tidak bisa di routed.
·
Organisasi anda memerlukan address
private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2
interface jaringan.
·
Setiap interface memerlukan IP
address, range IP address yang diberikan haruslah berada dalam subnet yang sama
dengan jaringan dimana ia terhubung.
·
Subnet mask juga harus sama dengan
subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-2 tertentu:
jaringan untuk melaksanakan tugas-2 tertentu:
·
Mengisolasi traffic jaringan pada
segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
·
Membuat partisi subnet didalam
jaringan private, melindungi data confidential.
·
Pertukaran paket jaringan antara jenis
segmen jaringan yang berbeda
Didalam design kebanyakan wireless router
yang ada dipasaran sekarang ini, sudah banyak yang mengadopsi kemampuan Network
Address Translation (NAT) dan Stateful Packet Inspection (SPI) ini kedalam
piranti router. Baca juga artikel yang berhubungan dengan NAT pada guideline
masalah keamanan firewall
