Materi NAT dan PAT yang didapat dari berbagai naraSumber

DHP = Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur
client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu
jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat
IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka
semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara
otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat
diberikan oleh DHCP, seperti default gateway dan DNS server.DHCP didefinisikan dalam RFC
2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP
merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

MAC Address adalah unique, tapi tidak terstruktur.IP Address, selain unique juga harus
terstruktur. IP address mengandung network address dan host address. So, IP address tidak bisa
langsung dibuat sebelum network-nya terbentuk.IP address juga harus bisa diganti (reconfigure).
Karena kapan saja network berubah atau PC pindah (dijual, dicuri, dipinjam, pindah tempat, dsb)
Selain IP address, ada beberapa konfigurasi tambahan yang harus disertakan sebelum suatu PC
berkomunikasi di dalam network, seperti alamat Default Router, subnetting, dan sebagainya.
Konfigurasi dapat dilaksanakan secara manual (jika network kecil, dan hanya konfigurasi
sederhana).Bagaimana jika network-nya besar??!Administrator bisa teler mengkonfigurasi
semua PC (dll) dalam jaringan besar dan kompleks.DHCP menyediakan alamat-alamat IP secara
dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan
konfigurasi TCP/IP yang kompleks. DHCP memungkinkan suatu client menggunakan alamat IP
yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut
tidak sedang menggunakannya (off).DHCP memungkinkan suatu client menggunakan satu
alamat IP untuk jangka waktu tertentu dari server. DHCP adalah UDP port 67.DHCP akan
memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client.Jika suatu
host on, dia akan meminta ke DHCP untuk diberikan satu alamat yang masih kosong berikut
konfigurasi lainnya yang perlu.Tapi dari mana dia bisa tahu alamat DHCP server?????Proses
DHCP meliputi beberapa tahap:

 Identifikasi DHCP server

Meminta IP
Menerima IP
Memutuskan untuk menggunakan IP
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka
dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat

"menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya.
Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows
Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP

yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar
sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows
XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan
kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa
alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga
beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan
meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP
server dalam proses empat langkah berikut:
1.

DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk

mencari DHCP Server yang aktif.

2.

DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP
server kemudian menawarkan sebuah alamat kepada DHCP client.

3.

DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah
satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4.

DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan
paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan
konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database
miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol
TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi
jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang
sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan
tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih
cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika
dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah
DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah
jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak
mengizinkan dua host memiliki alamat yang sama.Selain dapat menyediakan alamat
dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada
klien, sehingga alamat klien akan tetap dari waktu ke waktu.Catatan: DHCP server harus
memiliki alamat IP yang statis.

DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga
dapat

dikonfigurasikan

oleh

seorang

administrator

dengan

menggunakan

peralatan

konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu
tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi
mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam
basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus
diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang
sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP
Scope.

DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client
oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT
Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat
menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut
sebagai Reservation.

DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP
client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan
paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat
dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang
tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan
kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam
jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering
digunakan, yang dapat disusun dalam tabel berikut.

Nomor
DHCP

Nama DHCP Option

Apa yang dikonfigurasikannya

Option

003

Router

006

DNS Servers

015

DNS Domain Name

Mengonfigurasikan default gateway dalam konfigurasi alamat

IP. Default gateway merujuk kepada alamat router.

Mengonfigurasikan alamat IP untuk DNS server

Mengonfigurasikan alamat IP untuk DNS server yang menjadi

"induk" dari DNS Server yang bersangkutan.

NetBIOS over TCP/IP

044

Mengonfigurasikan alamat IP dari WINS Server

Name Server

046

NetBIOS over TCP/IP

Mengonfigurasikan cara yang digunakan oleh klien untuk

Node Type

melakukan resolusi nama NetBIOS.

Membatasi klien-klien NetBIOS agar hanya dapat

NetBIOS over TCP/IP

047

berkomunikasi dengan klien lainnya yang memiliki alamat

Scope

DHCP Scope yang sama

Berikut adalah konfigurasi DHCP server di linux. Distro yang digunakan adalah Fedora Core
4. Untuk mengkonfigurasinya, dibutuhkan priveledge tertinggi, yaitu root.
#rpm

-qa

grep

dhcp

dhcpv6_client-0.10-13
dhcp-3.0.2-12
setelah terinstall, DHCP server memberikan contoh konfigurasi dhcpd.conf, filenya dapat
kita

liat

dan

kopi

di

/usr/share/doc/dhcp-3.0.2/dhcpd.conf.sample

berikut adalah contoh script dhcpd.conf:

ddns-update-style

interim;

ignore

client-updates;

#definisi
subnet

subnet
192.168.1.0

netmask

option

routers

option

subnet-mask

option

255.255.255.0

192.168.1.1;
255.255.255.0;

domain-namejakarta;

option domain-name-servers 192.168.1.3;

#
range

ini

buat

tamu

dynamic-bootp

default-lease-time
max-lease-time 43200;

jadi

mereka

tinggal

192.168.1.30
21600;

colok

kabel

192.168.1.35;

aja

# yang ini buat komputer-komputer yang ada di kantor, jadi walaupun di pindah-pindah IP
nya tetep
#=====================================
#Host

Team

Alpha

#=====================================
#1. komputer nanang
host
hardware

nanang
ethernet

fixed-address

{
00:02:a5:2f:c5:5b;
192.168.1.6;

}
#2. komputer wildan
host
hardware

wildan
ethernet

fixed-address

{
00:e0:4c:d3:66:7e;
192.168.1.7;

}
#3. komputer syaiful
host
hardware

syaiful
ethernet

fixed-address

{
20:04:12:30:31:7A;
192.168.1.8;

}
#4. komputer gian
host
hardware

gian
ethernet

{
00:50:8b:fe:f5:50;

fixed-address 192.168.1.9;}
#5 komputer hikmat
host
hardware

hikmat
ethernet

{
00:11:2f:c7:e0:b1;

fixed-address

192.168.1.10;

}
#6 komputer ismail
host
hardware

ismail
ethernet

fixed-address

{
00:14:2a:04:d9:d1;
192.168.1.11;

}
#7
host
hardware

agunglaptop
ethernet

fixed-address

{
00:0a:e4:03:3f:ae;
192.168.1.12;

}
#8
host
hardware

it-engineer
ethernet

fixed-address

{
00:e0:4c:e0:1e:88;
192.168.1.13;

}
#9
host
hardware

sapuademo
ethernet

fixed-address

{
00:0a:e4:12:c7:60;
192.168.1.14;

}
#10
host
hardware
fixed-address
}

marketing
ethernet

{
00:c0:9f:c4:60:12;
192.168.1.15;

#11
host

agung-laptop

hardware

ethernet

00:04:23:7d:f7:8b;

fixed-address

192.168.1.20;

}
#12
host

marketing-laptop

hardware

ethernet

{
00:14:a4:27:7d:a1;

fixed-address

192.168.1.21;

}
#13
host

pipit-laptop

hardware

ethernet

00:17:42:03:f3:f6;

fixed-address

192.168.1.22;

}
#

alokasi

IP

address

untuk

server/

perangkat

#13 Wireless Lan IP

host
hardware

sapua
ethernet

fixed-address

{
00:90:4c:91:00:01;
192.168.1.2;

}
#14 Server dummy sapua
host
hardware
fixed-address
}
}

server.sapua
ethernet

{
00:E0:4C:44:D4:56;
192.168.1.3;

sapua

nah

setelah

konfigurasi

selesai,

aktifkan

daemon

/etc/init.d/dhcpd

dhcp

start

Memulai dhcpd: [ OK ]
Untuk Melihat, apakah konfigurasi kita berjasil atau tidak, dhcpd mencatat list client yang
mendapat

reservasi

IP

dari

server,

filenya

bisa

kita

lihat

di

/var/lib/dhcp/dhcpd.leases
berikut

contoh

isi

[root@b6-uninet-personal-106-142

filenya

~]#

more

/var/lib/dhcp/dhcpd.leases

# All times in this file are in UTC (GMT), not your local timezone. This is
#

not

store

feature.

bug,

so

leases
If

please

in

the

this

apologize.

dont

local

is

ask

about

timezone,

inconvenient

Seriously,

it.

so
or

There

is

no

please

dont

confusing

to

though

portable

request
you,

we

dont

this

way

to

as

sincerely
ask.

# The format of this file is documented in the dhcpd.leases(5) manual page.

# This lease file was written by isc-dhcp-V3.0.2
lease

192.168.1.31

starts
ends
tstp

1
1
1

binding

2006/09/11

09:05:21;

2006/09/11

15:05:21;

2006/09/11

15:05:21;

state

hardware

free;

ethernet

uid

00:0d:5e:22:2b:1f;
010015^\+37;

}
lease

192.168.1.34

starts
ends
tstp

2
2
2

binding
next
hardware
uid
client-hostname
}

2006/09/12

02:40:22;

2006/09/12

08:40:22;

2006/09/12

08:40:22;

state
binding
ethernet

active;
state

free;
00:00:00:00:00:00;

01000000000000;
marketing;

Identifikasi DHCP server

Untuk DHCP identifikasi server, suatu client mengirim DHCPDiscover secara broadcast
(Packet ada di belakang)
DHCP server akan memberikan DHCPOffer pesan tersebut
Tetapi membuat DHCP server per network juga kurang bagus, karena akan
membutuhkan server yang banyak dengan konfigurasi yang benar dan konsisten.
DHCP menngunakan konsep DHCP relay agent.
Minimal ada satu agent per network (dirangkap oleh Router)
Agent mempunyai satu informasi: Alamat IP DHCP server
Ketika menerima DHCPDiscover, Agent akan mengirimkannya ke DHCP server untuk
mendapatkan DHCPOffer. DHCPOffer tersebut kemudian diteruskan ke host yang
mengirim DHCPDiscover tadi. Jadi di sini host tidak perlu langsung berhubungan dengan
DHCP server.
Ketika DHCP server memberikan DHCPOffer, yang mengandung alamat IP (yang masih
belum dipakai oleh client lain, pada your IP address field) untuk client, si client bisa saja
menolak tawaran nomer IP tersebut. Jika ini yang terjadi, alamat IP tersebut dianggap
masih kosong dan bisa dipakai oleh client lainnya.
Jika si client tidak menerima Response dalam janka waktu tertentu setelah mem-broadcast
DHCPDISCOVER packet, dia akan mengulangi lagi, sampai 10 kali.
Si client juga mungkin akan menerima Response dari beberapa server. Kita bisa men-set
client untuk menerima beberapa DHCPOffer dan membandingkannya untuk kemudian
menentukan DHCP server target.
Meminta IP

 Ketika si client telah menentukan target DHCP server, ia akan mem-broadcast

DHCPREQUEST packet. DHCPREQUEST ini berisi alamat IP DHCP server target pada
server IP address field.
Router (Agent) akan meneruskan paket tersebut ke semua server
Server-server menerima DHCPREQUEST, dan melihat apakah tawarannya diterima atau
ditolak (dengan membandingkan alamat IP DHCP server target dengan alamat dirinya).
Server yang tawarannya ditolak dapat menawarkan alamat IP-nya kepada client yang
lain.
DHCP server yang tawarannya diterima, akan memberi response,
Jika DHCP server tersebut sanggup memberikan parameter-parameter konfigurasi
yang diminta client, ia akan mengirim paket DHCPACK yang mengandung
konfigurasi untuk si client.
Jika DHCP server tidak sanggup memberikan parameter-parameter konfigurasi yang
diminta client, ia akan mengirim paket DHCPNACK kepada si client.
Menerima IP dan Menggunakan
Si client menerima DHCPACK tersebut dan menggunakan konfigurasi di dalamnya untuk
jangka waktu tertentu.
Jika si client mendeteksi masalah dengan konfigurasi dari server, ia akan mengirim
balik DHCPDECLINE packet ke server. Si client kemudian kembali mengirim
DHCPDISCOVER baru. Proses berjalan mulai dari awal lagi.
Jika si client menerima DHCPNAK, dia akan mem- broadcast DHCPDISCOVER baru.
Proses kembali dari awal.
Paket DHCP
Konfigurasi yang diberikan DHCP server meliputi

 Alamat IP
Subnet Mask
Domain Name
Default Gateway (Router)
DNS

WNS

information

DHCP Packet Format

PAT (Port Address Translation) dan NAT (Network Address Translation), seperti terlihat di
namanya, adalah teknik untuk 'menterjemahkan' alamat IP.Disini yang diterjemahkan adalah "IP
Private" menjadi"IP Public".Seperti yang kita ketahui, "IP Private" (yaitu mencakup alamat IP
10.x.x.x, 172.16.x.x - 172.31.x.x,dan 192.168.x.x) berlaku hanya di jaringan lokal (LAN) saja,
tidak bisa digunakan di Internet. "IP Private"Ini dibuat untuk mengatasi 'habis' nya IP. Dengan
"IP Private", pemilik LAN bisa memilih sendiri alamat IP nya. Kenapa "IP Private" tidak bisa
digunakan di Internet? Ini karena 'kebebasan' memilih alamat IP dapat menyebabkan duplikasi IP
di seluruh dunia. (Misalnya, saya jamin kebanyakan rekan menggunakan IP 192.168.1.x di LAN
mereka karena bawaan dari Home Router nya)."IP Public" adalah IP yang berlaku dan dapat
digunakan di Internet. "IP Public" ini tidak gratis, harus mendaftarkan diri (dan membayar)
sebelum kita diberikan alokasi alamat IP tersebut. Hal ini diatur supaya tidak terjadi duplikasi IP
di Internet.Nah, supaya LAN (yang menggunakan "IP Private") bias mengakses Internet (yang
menggunakan "IP Public") maka dibutuhkan sesuatu yang dapat menjembatani antara keduanya.
'Sesuatu' tersebut adalah NAT dan PAT.Beda NAT dan PAT adalah sebagai berikut:NAT
melakukan sambungan IP Private ke Public dengan pemetaan (mapping) IP satu-satu. Jadi, satu
IP Private akan 'diterjemahkan' menjadi satu IP Public. Kelemahannya, apabila di LAN memiliki
banyak IP Private (misalnya 10 IP), maka untuk menyambung ke Internet membutuhkan banyak
juga IP Public (10 IP juga).

Contohnya (LAN ke Internet):

192.168.1.1 --> 202.101.70.1
192.168.1.2 --> 202.101.70.2
192.168.1.3 --> 202.101.70.3 ....dst.
PAT melakukan sambungan IP Private ke Public dengan mapping Port satu-satu. Jadi, satu Port
(TCP/UDP) dipetakan menjadi satu Port (TCP/UDP) juga. Karena jumlah Port yang tersedia di
IP itu ada 60ribu lebih, maka secara teori yang bisa dipetakan adalah 60ribulebih pemakai pula.
Apakah 'Port' itu? Port adalah 'sambungan' diatas IP yang digunakan untuk jalur 'ngobrol'. Jadi
misalnya anda browsing bersamaan ke"yahoo mail" dan "yahoo answers", maka web browser
anda (dengan satu IP) akan membuka dua port berbeda menuju ke dua tujuan tersebut.
Contohnya (LAN ke Internet):
192.168.1.1:2312 --> 202.101.70.1:1001
192.168.1.2:7455 --> 202.101.70.1:1002
192.168.1.3:4098 --> 202.101.70.1:1003 ...dst.
Seperti bisa kita bandingkan, PAT lebih hemat daripada NAT, karena LAN (IP Private) bisa
menggunakan satu IP Public saja untuk mengakses Internet. Sekedar info, Istilah "NAT" yang
beredar di produk-produk Home Router itu sebenarnya maksudnya adalah "PAT" karena secara
teori memang PAT itu masuk di keluarga NAT. Jadi kalau anda ingin membeli Home Router,
jangan bingung kalau tidak menemukan istilah "PAT" di spesifikasinya, hanya ada "NAT".

NAT features
Static NAT dimana 1 host 1 IP.Sedangkan Dynamic NAT ada banyak yang diterjemahkan
menjadi satu alamat .dynamic dimana banyak host yang dimaping ke banyak alamat IP.

 Inside local address Biasanaya IP address yang tidak ditentukan oleh internet Network Information
Center(Inter NIC) or server provider.
Inside global address IP address yang dibuat oleh inter NIC atau server provider yang
dipresentasikan satu atau lebih inside local IP address ke outside world.
Outside local address Sebuah IP address outside host deketahui oleh hosts yang ada pada inside
network.
Outside global address IP address meneruskan sebuah host ke outside network.pemilikitu sendiri
yang mensetting.
Keuntungan NAT :
Memudahkan managemen IP ,menghemat IP address (10 ublik akan semakin banyak
transaksi)dan mengamankan network yang lebih tejamin.
Non dynamic yang bukan PAT dimana akan mempunyai lebih dari satu alamat public.pada saat
private keluar maka aan mencari IP yang kosong .syaratnya host kacil dan banyak IP address
public dan koneksi ke internet jarang.

PAT features
Setiap transaksi hanya dibedakan pada port nya ,diaman 1 IP public bias digunakan 4000
transaksi (dengan asumsi 1 host 5 transaksi).ID digunakan menidentifikasi pada saat data balaik
dari luar.