Kelompok:
1. Arum
Sari
2.
Ernawati Lestari
3.
Lisna Lestari
4. Teti
Yuningsih
1.
VLSM ( Variable Length Subnet Mask)
adalah pengembangan mekanisme subnetting, dimana dalam VLSM dilakukan
peningkatan dari subnetting klasik. VLSM merupakan sebuah cara pengelolaan IP
yang lebih terstuktur dibandingkan sekedar menggunakan FLSM (Fixed Length
Subnet Mask). Dari kata Variable Length diartikan bahwa panjang prefix yang
dihasilkan dari pengelolaan alamat jenis ini akan bervariasi dibandingkan FLSM
yang sifatnya tetap.
2.
Pengalamatan VLSM
Tabel
pengalamatan VLSM
|
Device
|
Interface
|
IP Address
|
Subnetmask
|
Default Gateway
|
|
R1
|
Fa 0/0
|
192.168.1.1
|
255.255.255.192
|
N/A
|
|
|
Fa 0/1
|
192.168.1.65
|
255.255.255.192
|
N/A
|
|
|
SO 0/0
|
192.168.1.225
|
255.255.255.252
|
N/A
|
|
|
SO 0/1
|
192.168.1.229
|
255.255.255.252
|
N/A
|
|
R2
|
Fa 0/0
|
192.168.1.129
|
255.255.255.224
|
N/A
|
|
|
Fa 0/1
|
192.168.1.161
|
255.255.255.224
|
N/A
|
|
|
SO 0/0
|
192.168.1.226
|
255.255.255.252
|
N/A
|
|
|
SO 0/1
|
192.168.1.233
|
255.255.255.252
|
N/A
|
|
R3
|
Fa 0/0
|
192.168.1.193
|
255.255.255.240
|
N/A
|
|
|
Fa 0/1
|
192.168.1.209
|
255.255.255.240
|
N/A
|
|
|
SO 0/0
|
192.168.1.234
|
255.255.255.252
|
N/A
|
|
|
SO 0/1
|
192.168.1.230
|
255.255.255.252
|
N/A
|
Contoh
Kasus
·
Kasus
Pertama
Misalnya akan membangun sebuah jaringan
internet dalam sebuah perusahaan besar. Dengan ketentuan host yang dibutuhkan
antara lain :
1. Ruang
utama 1000 host
2. Ruang
kedua 500 host
3. Ruang
ketiga 100 host
4. Ruang
server 2 host
Dengan
alamat jarinfgan 172.16.0.0/16
Table
untuk mempercepat perhitungan VLSM
|
Host ke 2^n
|
Jumlah Host
|
Subnetmask
|
Pre. mask/32-n
|
|
2^0
|
1
|
255.255.255.255
|
/32
|
|
2^1
|
2
|
255.255.255.254
|
/31
|
|
2^2
|
4
|
255.255.255.252
|
/30
|
|
2^3
|
8
|
255.255.255.248
|
/29
|
|
2^4
|
16
|
255.255.255.240
|
/28
|
|
2^5
|
32
|
255.255.255.224
|
/27
|
|
2^6
|
64
|
255.255.255.192
|
/26
|
|
2^7
|
128
|
255.255.255.128
|
/25
|
|
2^8
|
256
|
255.255.255.0
|
/24
|
|
2^9
|
512
|
255.255.254.0
|
/23
|
|
2^10
|
1024
|
255.255.252.0
|
/22
|
|
2^11
|
2048
|
255.255.248.0
|
/21
|
|
2^12
|
4096
|
255.255.240.0
|
/20
|
|
2^13
|
8192
|
255.255.224.0
|
/19
|
|
2^14
|
16386
|
255.255.192.0
|
/18
|
|
2^15
|
32768
|
255.255.128.0
|
/17
|
|
2^16
|
65536
|
255.255.0.0
|
/16
|
|
2^17
|
131072
|
255.254.0.0
|
/15
|
|
2^18
|
262144
|
255.252.0.0
|
/14
|
|
2^19
|
524288
|
255.248.0.0
|
/13
|
|
2^20
|
1048576
|
255.240.0.0
|
/12
|
|
2^21
|
2097152
|
255.224.0.0
|
/11
|
|
2^22
|
4194304
|
255.192.0.0
|
/10
|
|
2^23
|
8388608
|
255.128.0.0
|
/9
|
|
2^24
|
16777216
|
255.0.0.0
|
/8
|
Dengan
IP 172.16.0.0/16
1. Ruang
utama 1000 host
Dibutuhkan 1000 host yang akan terhubung
dengan internet. Karena yang dibutuhkan 1000, maka cari hasil pemangkatan, dari
table didapat 2^10=1024 dan subnetmask 255.255.252.0
Untuk mencari nilai IP range seperti
dibawah ini :
255.255.255.255
255.255.252.0 _
0.0.3.255
Dan untuk mengetahui IP broadcastnya,
yakni hasil dari pengurangan diatas ditambah dengan IP network
172.16.0.0
0.0.3.255 +
172.16.3.255
Network :
172.16.0.0/22
IP Pertama : 172.16.0.1
IP Terakhir : 172.16.3.254
IP Broadcast : 172.16.3.255
Subnetmask : 255.255.252.0
2. Ruang
kedua 500 host
Dari tabel, yang menghasilkan 500
host > adalah 2^9 = 512 dan
subnetmask 255.255.254.0
Untuk mencari nilai IP range seperti
dibawah ini :
255.255.255.255 IP Broadcastnya : 172.16.4.0
255.255.254.0 _ 0.0.1.255 +
0. 0. 1.255 172.16.5.255
Network :
172.16.4.0/23
IP Pertama : 172.16.4.1
IP Terakhir : 172.16.5.254
IP Broadcast : 172.16.5.255
Subnetmask : 255.255.254.0
3. Ruang
ketiga 100 host
Gunakan konsep kelas C atau bermain pada
oktet ke 4. Pemangkatan yang menghasilkan 100 host > adalah 2^7=128 dan
subnetmask 255.255.255.127
Mencari nilai IP range IP Broadcast
255.255.255.255 172.16.6.0
255.255.255.128
_ 0.0.0.127
+
0. 0. 0.127 172.16.6.127
Network :
172.16.6.0/25
IP Pertama : 172.16.6.1
IP Terakhir : 172.16.6.126
IP Broadcast : 172.16.6.127
Subnetmask : 255.255.255.128
4. Ruang
server 2 host
Network :
172.16.6.128/30
IP Pertama : 172.16.6.129
IP Terakhir : 172.16.6.130
IP Broadcast : 172.16.6.131
Subnetmask : 255.255.255.252
·
Kasus
Kedua
Sebuah kantor membutuhkan :
a. 1500
host (kantor 1)
b. 200
host (kantor 2)
c. 40
host (kantor 3)
-koneksi kantor 1 dan 2 (point to point)
= membutuhkan 2 IP
-koneksi ke kantor 3 (point to point) = membutuhkan
2 IP
|
Kebutuhan
host
|
|
NA
|
IP
Awal
|
IP
Akhir
|
BA
|
Prefix
|
|
1500
|
2^11=2048
|
172.31.0.1
|
172.31.0.1
|
172.31.7.254
|
172.31.7.255
|
/21
|
|
200
|
2^8=256
|
172.31.8.0
|
172.31.8.1
|
172.31.8.254
|
172.31.8.255
|
/24
|
|
40
|
2^6=64
|
172.31.9.0
|
172.31.9.1
|
172.31.9.62
|
172.31.9.63
|
/26
|
|
2
|
2^2=4
|
172.31.9.64
|
172.31.9.65
|
172.31.9.66
|
172.31.9.67
|
/30
|
|
2
|
2^2=4
|
172.31.9.68
|
172.31.9.69
|
172.31.9.70
|
172.31.9.71
|
/30
|
Alamat
ip yang disediakan 172.31.0.0/16
Catatan
:
1. Urutkan
dari kebutuhan host yang terbesar ke terkecil
2. Tentukan
2^n (n sesuai kebutuhan host)
3. Blok
ketiga hanya berubah (ditambah) ketika kebutuhan host melebihi 256
4. Prefix
merupakan hasil pengurangan 32-(n)=prefix baru
5. VLSM
digunakan perhitungan berdasarkan jumlah host yang dibutuhkan
·
Kasus
ketiga
Diketahui PC dengan IP :
192.168.32.41/26. Tentukan network, first IP, last IP, Broadcast, dan
Subnetmask!
Jawab :
IP :
192.168.32.41
Network :
192.168.32.0/26
First IP : 192.168.32.1
Last IP :
192.168.32.62 hasil
dari = ((64-2) + 0 ) = 62
Broadcast : 192.168.32.63
Subnetmask : 255.255.255.192 hasil dari 128 + 64 = 192
3.
Dalam
pengalamatan IP terdapat dua metode yaitu classful dan classless.
a.
Classful
Classful secara sederhana dapat
diartikan "menggunakan kelas". Jika dikaitkan dengan pengalamatan IP,
classful dapat diartikan menjadi "pengalamatan IP berdasarkan
kelas". Pengalamatan dengan metode ini ada pada pengalamatan IPv4.
Contoh:
Kelas A
IP address kelas A terdiri atas 8 bit untuk network ID
dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A
digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama
diberikan angka 0 sampai dengan 127.
Karakteristik IP Kelas A
Format :
0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
Bit pertama : 0
NetworkID : 8 bit
HostID : 24 bit
Oktet pertama : 0 – 127
Jumlah network : 126 (untuk 0 dan 127 dicadangkan)
Rentang IP : 1.x.x.x – 126.x.x.x
Jumlah IP address : 16.777.214
Contoh
IP address 120.31.45.18 maka :
·
NetworkID
= 120
·
HostID
= 31.45.18
Jadi, IP diatas mempunyai host
dengan nomor 31.45.18 pada jaringan 120
2) Kelas B
IP address kelas B terdiri atas 16 bit untuk network ID
dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B
digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit
pertama, diberikan angka 10.
Karakteristik IP Kelas B
Format : 10NNNNNN. NNNNNNNN.HHHHHHHH.HHHHHHHH
Bit pertama : 10
NetworkID : 16 bit
HostID : 16 bit
Oktat pertama : 128 – 191
Jumlah network : 16.384
Rentang IP : 128.1.x.x – 191.255.x.x
Jumlah IP address : 65.534
Contoh
IP address 150.70.60.56 maka :
·
NetworkID
= 150.70
·
HostID
= 60.56
Jadi, IP diatas mempunyai host
dengan nomor 60.56 pada jaringan 150.70
3) Kelas C
IP address kelas C terdiri atas 24 bit untuk network
ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C
digunakan untuk jaringan berukuran kecil. Kelas C biasanya digunakan untuk
jaringan Local Area Network atau LAN. Pada 3 bit pertama, diberikan
angka 110.
Karakteristik IP Kelas C
Format : 110NNNNN.NNNNNNNN. NNNNNNNN.HHHHHHHH
Bit pertama : 110
NetworkID : 24 bit
HostID : 8 bit
Oktat pertama : 192 – 223
Jumlah network : 2.097.152
Rentang IP : 192.0.0.x – 223.255.225.x
Jumlah IP address : 254
Contoh
IP address 192.168.1.1 maka :
·
NetworkID
= 192.168.1
·
HostID
= 1
Jadi, IP diatas mempunyai host
dengan nomor 1 pada jaringan 192.168.1
Kelas IP address lainnya adalah D dan E, namun kelas IP D dan E tersebut tidak
digunakan untuk alokasi IP secara normal tetapi digunakan untuk IP
multicasting dan untuk eksperimental.
|
Kelas
|
Antara
|
Jumlah jaringan
|
Jumlah Host Jaringan
|
|
A
|
1 s.d. 126
|
126
|
16.777.214
|
|
B
|
128 s.d. 191
|
16.384
|
65.534
|
|
C
|
192 s.d. 223
|
2.097.152
|
254
|
b.
Classless
Classless secara sederhana dapat
diartikan "tidak menggunakan kelas". jika dikaitkan dengan pengalamatan
IP, classless dapat diartikan menjadi "pengalamatan IP tanpa
mengenal kelas". Yaitu dengan cara menggunakan Classless-Inter Domain
Routing (CIDR) atau juga dapat dikenal dengan istilah panjang prefiks.
Format pengalamatannya adalah dengan memberi tanda slash (/) di
belakang alamat IP kemudian diikuti dengan variabel panjang prefiks.
Contoh: 172.26.78.3/28
172.26.78.3
= alamat IP, /28 = panjang prefiks (CIDR)
4.
CIDR
a. Pengertian CIDR
CIDR
(Classess Inter Domain Routing) adalah sebuah cara alternative untuk
mengklasifikasikan alamat-alamat IP yang berbeda dengan sistem klasifikasi ke
dalam kelas A, kelas B, kelas C, kelas D, dan kelas E. disebut juga sebagai
supernetting. CIDR digunakan untuk mempermudah penulisan notasi subnetmask agar
lebih ringkas, dibandingkan penulisan notasi subnetmask yang sesungguhnya.
CIDR merupakan mekanisme routing yang lebih efisien
dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke
dalam kelas-kelas A, B, dan C. permasalahan yang sering muncul dari penggunaan
sistem yang lama adalah bahwa sistem tersebut meninggalkan banyak sekali alamat
IP yang tidak digunakan alias terbuang sia-sia. Sebagai contoh, alamat IP kelas
A secara teoritis mendukung hingga 16 juta host komputer yang dapat terhubung,
sebuah jumlah yang sangat besar tentunya. Dalam kenyataannya, para pengguna
alamat IP kelas A ini jarang yang memiliki jumlah host sebanyak itu, sehingga
menyisakan banyak sekali ruangan kosong di dalam ruang alamat IP yang telah
disediakan.
Sehingga CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B.
Sehingga CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B.
5.
Route Summarization (Supernetting)
adalah menggabungkan beberapa network menjadi sebuah atau beberapa network yang
bertujuan untuk mengurangi jumlah routing table yang di konfigurasi ke tetangganya
sehingga membuat proses pencarian menjadi lebih efisien, karena lebih sedikit
rute yang dicari.
Tujuan ROUTE SUMMARIZATION adalah Memperkecil routing
table & membuat proses pencarian menjadi lebih efisien, karena lebih
sedikit rute yang dicari.
Contoh terdapat rute Statis sebagai
berikut :
IP Route 172.19.0.0 255.255.0.0
IP Route 172.19.0.0 255.255.0.0
IP Route 172.18.0.0 255.255.0.0
IP Route 172.17.0.0 255.255.0.0
IP Route 172.16.0.0 255.255.0.0
Karena semua rute menggunakan
interface keluaran yang sama, sehingga dapat diringkas menjadi sebuah jaringan
172.16.0.0 255.252.0.0 (dengan subnet mask /14)
172.16.0.0 255.252.0.0 (dengan subnet mask /14)
dan inilah yang disebut Summary
Route.
6. Contoh:
apabila ada 2 IP 192.168.1.0 dan 192.168.2.0 dan berada di subnet mask
255.255.255.0 (/24) maka bisa di singkat dengan 192.168.0.0 dengan subnet mask
255.255.252.0 (/22), untuk perhitungan nya lihat gambar di bawah ini :
Selanjutnya
langsung ke pengaturan router. seperti gambar di bawah ini dengan packet
tracer:
Setting
router 1
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit
Setting router 2
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0
Setting router 3
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit
Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#exit
Setelah selesai pengaturan router selanjutnya rubahlah IP komputer masing-masing sesuai dengan Gatway pada router yang terhubung:
Setting IP pada PC
PC 1
Ip add : 172.16.3.2
SM : 255.255.255.0
GT : 172.16.3.1
PC 2
Ip add : 172.16.1.2
SM :255.255.255.0
GT : 172.16.1.1
PC 3
Ip add : 192.168.2.2
SM : 255.255.255.0
GT : 193.168.2.1
Dan untuk yang terakhir ping-kan semua PC satu dengan PC lainnya apabalia seperti gambar di bawah ini, Berarti Routing Statis dengan Summary Route Anda berhasil :
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit
Setting router 2
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0
Setting router 3
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit
Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#exit
Setelah selesai pengaturan router selanjutnya rubahlah IP komputer masing-masing sesuai dengan Gatway pada router yang terhubung:
Setting IP pada PC
PC 1
Ip add : 172.16.3.2
SM : 255.255.255.0
GT : 172.16.3.1
PC 2
Ip add : 172.16.1.2
SM :255.255.255.0
GT : 172.16.1.1
PC 3
Ip add : 192.168.2.2
SM : 255.255.255.0
GT : 193.168.2.1
Dan untuk yang terakhir ping-kan semua PC satu dengan PC lainnya apabalia seperti gambar di bawah ini, Berarti Routing Statis dengan Summary Route Anda berhasil :
1. PC 1 ke PC 2
2.
PC 1 ke PC 3
3. PC 2 ke PC 1
4.
PC 2 ke PC 3
5. PC 3 ke PC 1
6. PC 3 ke PC 2
7.
NAT (Network Address Translation)
NAT
(Network Address Translation) adalah adalah sebuah proses
pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP
public ke perangkat jaringan local sehingga banyak IP private yang dapat
mengakses IP public.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.
Fungsi
NAT:
NAT (Network Address Translation) pada jaringan
komputer berfungsi sebagai translasi alamat IP public ke
alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer
pada jaringan LAN dapat mengakses internet dengan mudah.
Jenis - jenis dari NAT (Network
Address Translation)
Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:
Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:
- DNAT atau Destiantion Network Address Translation adalah sebuah NAT yang
berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu
host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel
NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut
meliputi prerouting, postrouting dan output.
- SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas
untuk merubah source address dari suatu paket data. SNAT hanya berlaku
pada postrouting.
Contoh:
Static
Server A dengan IP 192.168.1.2
Server B dengan IP 192.168.1.2
IP Public NAT 202.171.1.100
Konfigurasi pada Router
IP nat inside source static tcp
192.168.1.2 80
202.171.1.100 80 – [untuk server A]
IP nat inside source static tcp
192.168.1.3 80
202.171.1.100 80 – [untuk server B]
Tentukan interface NAT yang menjadi
sumber keluar/masuk NAT
Int fa 0/0 – (interface Router WAN)
IP nat outside
Int fa 0/0 (interface LAN)
IP nat outside
Setelah konfigurasi di atas ditambahkan seharusnya server A dan B
bisa diakses dari luar dengan alamat:
Server A : 202.171.1.100 : 80
Server B : 202.171.1.100 : 8080
Dinamic
Konfigurasi pada Router
a. Buat akses list untuk member akses
internet IP network LAN mana yang akan ditranslasikan access list :
192.168.1.0.0.0.0.255
b. Buat NAT Pool untuk IP Public yang
akan digunakan untuk NAT. IP NAT Pool internet 208.171.1.100.2 202.171.100.2 netmask 255.255.255.248
c. Buat NAT overload dengan menggunakan
akses list dan NAT pool. IP NAT inside source list/pool internet overload.
d. Tentukan interface NAT yang menjadi sumber
keluar/masuk NAT tersebut
int fa 0/0 – (interface router WAN)
IP nat outside
Int fa 0/0 - (interface LAN)
IP nat inside
Jadi,
setelah konfigurasi di atas ditambahkan seharusnya network 192.168.1.0/24
interkoneksi internet dengan menggunakan NAT dari IP Public 200.171.100.2
8. Port
Address Translation (PAT)
Port Address Translation (PAT) adalah suatu fitur
dari sebuah jaringan
perangkat yang menerjemahkan TCP atau UDP komunikasi yang dibuat antara host di
jaringan pribadi dan host pada jaringan publik.. Hal ini memungkinkan sebuah
masyarakat tunggal alamat
IP
untuk digunakan oleh banyak host pada jaringan pribadi, yang biasanya Local
Area Network atau LAN.
Perangkat PAT transparan memodifikasi IP paket
saat mereka melewatinya. Modifikasi membuat semua paket yang mengirim ke
jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari
satu host , (perangkat PAT) pada jaringan
publik.
Contoh PAT
Sebuah host pada alamat IP
192.168.0.2 pada jaringan pribadi dapat meminta untuk koneksi ke host remote
pada jaringan publik. Paket awal diberikan alamat 192.168.0.2:15345. Perangkat
PAT (yang kita asumsikan memiliki IP publik 1.2.3.4) sewenang-wenang dapat
menerjemahkan alamat sumber: sepasang port untuk 1.2.3.4:16529, membuat sebuah
entri dalam tabel internal port 16529 yang digunakan untuk koneksi dengan 192,168.
0,2 pada jaringan pribadi. Ketika sebuah paket diterima dari jaringan publik
dengan perangkat PAT untuk alamat 1.2.3.4:16529 paket diteruskan ke
192.168.0.2:15345.
Hubungan PAT dengan NAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
- Klasifikasi
alamat IP Publik dan IP Privat:
a. Yang termasuk IP Publik
210.123.123.123
118.123.17.1
b.Yang termasuk IP Privat
1.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
10.
Contoh penggunaan NAT unuk
kepentingan perusahaan
Sebuah perusahaan yang memiliki 500 orang
karyawan tetapi Internet Service Provider (ISP) kita hanya memberikan anda 50
ip publik. itu berarti kita hanya dapat mengizinkan 50 host untuk mengakses ke
internet pada saat yang bersamaan. Satu hal yang harus kita ingat adalah tidak
semua komputer karyawan menggunakan internet pada saat yang bersamaan. Katakanlah
mungkin sekitar 50 dari mereka menggunakan internet untuk membaca berita saat
pagi; 50 lainnya menggunakan internet pada siang hari untuk melihat email..
Dengan menggunakan NAT kita dapat secara dinamis memberikan 50 ip publik kepada
siapa saja yang sangat membutuhkannya pada saat itu. Hal ini biasa dikenal
dengan sebuatan dynamic NAT. Namun dengan melakukan setingan dynamic NAT diatas
tidaklah memecahkan masalah yang sedang kita hadapi secara keseluruhan, karena
suatu hari bisa saja lebih dari 50 orang yang mengakses internet di pagi hari.
Pada kasus dynamic NAT maka hanya 50 orang yang dapat melakukan akses internet,
sedangkan yang lainnya harus menunggu giliran untuk mengakses.
0 komentar:
Posting Komentar