Modul KD 1 RBJ
Modul KD 1 RBJ
PENGALAMATAN IP
Pengalamatan IP adalah pengidentifikasian dengan angka yang diberikan setiap mesin
di dalam jaringan IP. Pengalamatan IP digunakan untuk menunjukkan lokasi spesifik dari alat
di dalam jaringan. Alamat IP adalah alamat software, bukan alamat hardware yang terpatri ke
dalam Network Interface Card (NIC) dan digunakan untuk menemukan host pada jaringan
lokal. Pengalamatan IP ditujukan untuk memungkinkan host di dalam sebuah jaringan bisa
berkomunikasi dengan host pada jaringan yang berbeda, tanpa mempedulikan tipe dari LAN
yang digunakan oleh host yang berpartisipasi.
TERMINOLOGI IP
Untuk mempelajari pengertian tentang internet protocol, berikut ini ada beberapa
istilah yaitu:
1. Bit, satu bit sama dengan satu digit yang bernilai 1 atau 0.
2. Byte, satu byte sama dengan 7 atau 8 bit yanng bergantung apakah menggunakan parity.
3. Octet, terdiri atas 8 bit yang merupakan bilangan biner 8 bit umumnya.
4. Alamat Network, digunakan dalam routing untuk menunjukkan pengiriman paket ke remote
network.
5. Alamat broadcast, digunakan oleh aplikasi dan host untuk mengirim informasi ke semua titik
di dalam jaringan.
PENGALAMATAN NETWORK
Alamat network (nomor network) memberikan identifikasi unik untuk setiap mesin
pada jaringan yang sama menggunakan atau berbagi alamat network yang sama sebagai
bagian dari pengalamatan IP. Bagian dari alamat ini haruslah unik karena alamat network
mengidentifikasi sebuah mesin tertentu yang merupakan individu dan group.nomer ini bisa
di sebut sebagai alamat bost.contoh alamat IP 172.16.30.56. angka 30.56 adalah alamat
node.untuk jumlah jaringan kecil yang memproses node yang sangat banyak dibuatkan class
A sebaliknya yang berlawanan adalah class C,untuk jumlah jaringan yang berada diantara
sangat besar dan sangat kecil adalah jaringan class B.untuk memastikan routing yang efisien
yaitu bit awal yang terletak disebelah kiri yang menentukan class network berbeda.
Range Alamat Network Class A: bit pertama harus dalam kondisi off
Range alamat Network Class B: bit pertama Class B harus dalam kondisi on, tapi bit kedua
Class B harus dalam kondisi off.
Range alamat Network Class C: 2 bit pertama harus dalam kondisi on, tapi bit ketiga harus
dalam kondisi off.
Range alamat Network Class D dan E: alamat diantara 244 dan 255 dicadangkan untuk
jaringan class D dan E.class D(244-239)digunakan sebagai alamat multicast dan class E (240-
255) hanya di gunakan dalam penelitian.
Pengelamatan Class A
jaringan class A menggunakan 1 byte,jumlah maximum dari jaringan class A yang bisa buat
adalah 128.
Setiap alamat class A mempunyai 3 byte (tempat untuk 24 bit) sebagai alamat node dari
sebuah mesin.alamat node dengan dua pola yaitu semua 0 dan semua 1 dicadangkan,jumlah
maximum node yang bisa digunakan adalah 2 pangkat 24 kurang 2 berarti setara dengan
16.777.214.
Host ID class A yang sah
Host yang sah adalah host dengan angka diantara alamat network dan broadcast: 10.0.0.1
sampai 10.255.255.254
Pengelamatan class B
Dengan alamat network 2 byte (masing-masing 8 bit), terdapat 2 pangkat 16 kombinasi unik,
namun harus dimulai dengan digit 1 kemudian 0,pengalamatan Class B menggunakan 2 byte
Host yang sah adalah host dengan angka diantara alamat network dan broadcast: 172.16.0.1
sampai 172.16.255.254.
Pengalamatan class C
Pengalamatan class C, 3 bit pertama selalu bernilai Biner 110, perhitungannya adalah 3 byte
atau 24 bit dikurang 3 tempat yang dicadangkan menyisakan 21 tempat, yaitu terdapat 2
Host yang sah adalah host dengan angka diantara alamat network dan broadcast:
Pengalamatan Private IP
Alamat private IP bisa digunakan untuk jaringan private tapi private IP tidak bisa melalui
internet (not routeable).untuk mengerjakan tugas ISP dan perusahaan pengguna akhir
menggunakan Network Address Translation (NAT), yang pada dasarnya mengubah atau
Subnetting adalah proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang
disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik
(biasanya jaringan beralih dari host yang mengandung satu router -router dalam jaringan
multi).
Mengapa harus melakukan subnetting? Ada beberapa alasan mengapa kita perlu melakukan
subnetting, diantaranya adalah sebagai berikut:
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan
cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2.
Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address
192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil
dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata
lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan
pertama kali tahun 1992 oleh IEFT. Pada hakekatnya semua pertanyaan tentang subnetting
akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan
Alamat Host- Broadcast.
1. Contoh kasus Subnetting yang terjadi dengan sebuah network address 10.0.0.0/16
Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan
untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Analisa:
10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti
11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
Jumlah Subnet = 28 = 256 subnet
Jumlah Host per Subnet = 216 – 2 = 65534 host
Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
2. Contoh kasus Subnetting yang terjadi dengan sebuah network address 172.16.0.0/18
dan 172.16.0.0/25.
Berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting
Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C
yang ―dimainkan‖ di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet
kita ―mainkan‖ di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter)
dari 0, 1, 2, 3, dst.
>> Contoh network address 172.16.0.0/18
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti
11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah
Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya
binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192.
Jadi subnet lengkapnya adalah 0, 64, 128, 192.
>> Contoh network address 172.16.0.0/25.
Analisa:
172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti
11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
Jumlah Subnet = 29 = 512 subnet
Jumlah Host per Subnet = 27 – 2 = 126 host
Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
3. Contoh kasus Subnetting yang terjadi dengan sebuah network address 192.168.1.0/26
Analisa :
192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti
11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan :
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2
oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah
22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya
binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64
+ 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
VLSM (Variable Length Subnet Mask)
VLSM atau Variable Length Subnet Mask adalah sebuah cara pengelolaan
pengalamatan IP yang lebih terstruktur dibandingkan sekedar menggunakan FLSM
atau Fixed Length Subnet Mask. Dari kata Variable Length diartikan bahwa
panjang prefix yang dihasilkan dari perhitungan pengelolaan alamat jenis ini akan bervariasi
dibandingkan FLSM yang sifatnya tetap.
Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan
memberikan suatu Network Address lebih dari satu subnet mask, jika menggunakan CIDR
dimana suatu Network ID hanya memiliki satu subnet mask saja, perbedaan yang mendasar
disini juga adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya
dilakukan oleh si pemilik Network Address yang telah diberikan kepadanya atau dengan kata
lain sebagai IP address local dan IP Address ini tidak dikenal dalam jaringan Internet, namun
tetap dapat melakukan koneksi kedalam jaringan Internet, hal ini terjadi dikarenakan
jaringan Internet hanya mengenal IPAddress berkelas.
Penggunaan VLSM terkait dengan dukungan protokol routing di jaringan. Tidak semua
Protokol Routing mendukung VLSM. Sebagai contoh RIPv1 dan IGRP sama sekali tidak
mendukung VLSM. Jadi apabila ingin mengelola alamat IP menggunakan tehnik ini sudah
seharusnya menggunakan protokol routing yang punya kemampuan mendukung skala
jaringan yang luas. Contoh protokol routing tersebut adalah RIPv2, EIGRP, OSPF dan IS-IS.
Meskipun sifatnya sangat fleksibel dan diminati oleh administrator jaringan dalam
penerapannya, penggunaan VLSM ini harus teliti. Penerapannya VLSM ini akan
menghasilkan struktur alamat yang akurat.
Ketelitian ini diawali dengan sebuah perencanaan yang matang atas jaringan yang akan
dibentuk. Secara bisnis juga harus dilihat tentang rencana jangka panjang organisasi.
Fenomena bergabungnya organisasi menjadi sebuah organisasi besar, menuntut perencaan
awal jaringan tersebut harus benar-benar telah dipersiapkan. Sebagai contoh adalah
bergabungnya Sony dan Ericsson, atau Nokia dan Siemens yang membentuk divisi Nokia
Siemens Network, ataupun beberapa perusahaan besar seperti Cisco System yang
mengakuisisi perusahaan lainnya. Hal ini dibutuhkan perencanaan yang matang termasuk
juga perencanaan pengalamatan IP yang menggunakan tehnik VLSM.
Penerapan VLSM
Contoh 1:
130.20.0.0/20
Kita hitung jumlah subnet terlebih dahulu menggunakan CIDR, maka
didapat
11111111.11111111.11110000.00000000 = /20
Jumlah angka binary 1 pada 2 oktat terakhir subnet adalah4 maka
Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.20.0.0/20
Blok subnet ke 2 = 130.20.16.0/20
Blok subnet ke 3 = 130.20.32.0/20
Dst… sampai dengan
Blok subnet ke 16 = 130.20.240.0/20
Selanjutnya kita ambil nilai blok ke 3 dari hasil CIDR yaitu 130.20.32.0 kemudian :
– Kita pecah menjadi 16 blok subnet, dimana nilai16 diambil dari hasil
perhitungan
subnet pertama yaitu /20 = (2x) = 24 = 16
– Selanjutnya nilai subnet di ubah tergantung kebutuhan untuk pembahasan ini kita gunakan
/24, maka didapat 130.20.32.0/24 kemudian diperbanyak menjadi 16 blok lagi sehingga
didapat 16 blok baru yaitu :
Blok subnet VLSM 1-1 = 130.20.32.0/24
Blok subnet VLSM 1-2 = 130.20.33.0/24
Blok subnet VLSM 1-3 = 130.20.34.0/24
Blok subnet VLSM 1-4 = 130.20.35.0/24
Dst… sampai dengan
Blok subnet VLSM 1-16 = = 130.20.47/24
– Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu
130.20.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktat ke 4 pada
Network ID yang kita ubah juga menjadi8 blok kelipatan dari 32 sehingga didapat :
Blok subnet VLSM 2-1 = 130.20.32.0/27
Blok subnet VLSM 2-2 = 130.20.32.32/27
Blok subnet VLSM 2-3 = 130.20.33.64/27
Blok subnet VLSM 2-4 = 130.20.34.96/27
Blok subnet VLSM 2-5 = 130.20.35.128/27
Blok subnet VLSM 2-6 = 130.20.36.160/27
Blok subnet VLSM 2-1 = 130.20.37.192/27
Blok subnet VLSM 2-1 = 130.20.38.224/27
Contoh 2:
Diberikan Class C network 204.24.93.0/24, ingin di subnet dengan kebutuhan berdasarkan
jumlah host: netA=14 hosts, netB=28 hosts, netC=2 hosts, netD=7 hosts, netE=28 hosts.
Secara keseluruhan terlihat untuk melakukan hal tersebut di butuhkan 5 bit host(2^5-2=30
hosts) dan 27 bit net, sehingga:
netA (14 hosts): 204.24.93.0/27 => ada 30 hosts; tidak terpakai 16 hosts
netB (28 hosts): 204.24.93.32/27 => ada 30 hosts; tidak terpakai 2 hosts
netC ( 2 hosts): 204.24.93.64/27 => ada 30 hosts; tidak terpakai 28 hosts
netD ( 7 hosts): 204.24.93.96/27 => ada 30 hosts; tidak terpakai 23 hosts
netE (28 hosts): 204.24.93.128/27 => ada 30 hosts; tidak terpakai 2 hosts
Dengan demikian terlihat adanya ip address yang tidak terpakai dalam jumlah yang cukup
besar. Hal ini mungkin tidak akan menjadi masalah pada ip private akan tetapi jika ini di
alokasikan pada ip public(seperti contoh ini) maka terjadi pemborosan dalam pengalokasian
ip public tersebut.
Untuk mengatasi hal ini (efisiensi) dapat digunakan metoda VLSM, yaitu dengan cara
sebagai berikut:
Masalah yang terjadi pada sistem yang lama adalah bahwa sistem tersebut terlalu banyak
meninggalkan alamat IP yang tidak digunakan seperti alamat IP kelas A secara teori
mendukung hingga 16 juta host komputer yang dapat terhubung, wow jumlah yang sangat
besar. Dalam kenyataannya para pengguna alamat IP kelas A jarang yang memiliki jumlah
host sebanyak itu sehingga menyisakan sangat banyak ruang kosong di dalam alamat IP yang
telah disediakan.
CIDR dikembangkan sebagai cara untuk menggunakan alamat-alamat IP yang tidak terpakai
tersebut untuk dapat digunakan di mana saja.
Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat permasalahan
yaitu Jumlah Subnet, Jumlah Host per Subnet, Blok subnet, dan Alamat Host-Broadcast.
Tidak semua subnet mask bisa dugunakan untuk melakukan subnetting. oleh sebabitu
sebelum kita praktek penghitungan metode ini, kita harus tahu dulu SubnetMask berapa
sajakah yang bisa digunakan untuk melakukan subnetting, subnet mask yang bisa digunakan
untuk melakukan subnetting pun berbeda-beda mengikuti kelas-kelasnya yaitu :
kelas C : /25 sampai /30 (/25, /26, /27, /28, /29, /30)
kelas B : /17 sampai /30 (/17, /18, /19, /20, /21, /22, /23, /24, /25, /26,/27, /28, /29, /30)
kelas A : /8 sampai
/30(/8,/9,/10,/11,/12,/13,/14,/15,/16,/17,/18,/19,/20,/21,/22,/23,/24,/25,/26,/27,/28,/29,/30)
Classless routing protocols yaitu suatu metodologi pengalokasian IP Address dalam notasi
Classless Inter Domain Routing(CIDR). Istilah lain yang digunakan untuk menyebut bagian
IP address yang menunjuk suatu jaringan secara lebih spesifik. Biasanya dalam menuliskan
CIDR suatu kelas IP Address digunakan tanda garis miring (Slash)―/‖, diikuti dengan angka
yang menunjukan panjang CIDR ini dalam bit. Contoh: 192.168.1.0/24.
Classless routing protocols ‗memanjangkan‘ standard skema IP Adress Class A, B, atau C
dengan menggunakan subnet mask atau mask length sebagai indikasi bahwa router harus
menejemahkan IP network ID. Classless routing protocols memasukan subnet mask bersama
dengan IP address ketika mencari informasi routing.
Classless routing protocol adalah pendukung protokol Classless Inter-Domain Routing
(CIDR), sebuah skema yang lebih baru dari IPv4 dengan menggunakan sebuah subnet mask
atau mask panjang untuk menunjukkan bagaimana router harus mengidentifikasi ID jaringan
IP Subnet mask mewakili ID jaringan tidak terbatas pada mereka yang didefinisikan oleh
kelas-kelas alamat, tetapi dapat berisi variabel jumlah bit orde tinggi. Subnet mask seperti
fleksibilitas memungkinkan Anda untuk mengelompokkan beberapa jaringan sebagai satu
entri di tabel routing, routing secara signifikan mengurangi biaya overhead
Metode classless addressing (pengalamatan tanpa kelas) saat ini mulai banyak diterapkan,
yakni dengan pengalokasian IP Address dalam notasi Classless Inter Domain
Routing(CIDR). Istilah lain yang digunakan untuk menyebut bagian IP address yang
menunjuk suatu jaringan secara lebih spesifik, disebut juga denganNetwork Prefix. Biasanya
dalam menuliskan network prefix suatu kelas IP Address digunakan tanda garis miring
(Slash)―/‖, diikuti dengan angka yang menunjukan panjang network prefix ini dalam bit.
Contoh: 192.168.0.0/24
NAT
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu
jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya
belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu
alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan
ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk
menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau
menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan
yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan.
TIPE-TIPE NAT
NAT atau Network Address Translation memiliki dua tipe, yaitu :
Sebuah paket yang datang dari jaringan eksternal dipetakan ke alamat IP internal yang
sesuai dan nomor port dari tabel terjemahan, menggantikan alamat IP eksternal dan
nomor port pada header paket yang datang (mirip dengan terjemahan dari kotak pos
nomor alamat jalan ) . paket tersebut kemudian diteruskan melalui jaringan di
dalamnya. Jika tidak, jika jumlah port tujuan paket yang masuk tidak ditemukan pada
tabel terjemahan, paket akan dibuang atau ditolak karena perangkat PAT tidak tahu di
mana untuk mengirimnya.
PAT hanya akan menterjemahkan alamat IP dan port dari host internal, menyembunyikan
titik akhir sebenarnya dari sebuah host pada jaringan internal pribadi.
Operasi Visibilitas
Operasi PAT biasanya transparan bagi kedua penghuni internal dan eksternal.
Biasanya host internal menyadari benar alamat IP dan port TCP atau UDP pada host
eksternal. Biasanya perangkat PAT dapat berfungsi sebagai gateway default untuk host
internal. Namun tuan rumah eksternal hanya menyadari alamat IP publik untuk perangkat
PAT dan port tertentu yang sedang digunakan untuk berkomunikasi atas nama host internal
tertentu.
PAT
Software firewall dan broadband perangkat akses jaringan (misalnya ADSL router ) adalah
contoh-contoh teknologi jaringan yang mungkin mengandung implementasi PAT. Ketika
mengkonfigurasi perangkat tersebut, jaringan eksternal adalah internet dan jaringan internal
adalah LAN .
Contoh PAT
Sebuah host pada alamat IP 192.168.0.2 pada jaringan pribadi dapat meminta untuk koneksi
ke host remote pada jaringan publik. Paket awal diberikan alamat 192.168.0.2:15345.
Perangkat PAT (yang kita asumsikan memiliki IP publik 1.2.3.4) sewenang-wenang dapat
menerjemahkan alamat sumber: sepasang port untuk 1.2.3.4:16529, membuat sebuah entri
dalam tabel internal port 16529 yang digunakan untuk koneksi dengan 192,168. 0,2 pada
jaringan pribadi. Ketika sebuah paket diterima dari jaringan publik dengan perangkat PAT
untuk alamat 1.2.3.4:16529 paket diteruskan ke 192.168.0.2:15345.
Keuntungan dari PAT
In keuntungan yang disediakan oleh NAT:
Kekurangan PAT
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor
port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada
layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya
beroperasi pada layer 3.
NAT STATIC DAN DYNAMIC
NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya,
biasanya disebut one to one mapping. Misalnya di kantor ada FTP Server dengan IP
192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN saja karena IP
nya private. Tetapi bila kita berada di luar kantor ingin tetap bisa mengakses FTP Server
tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP
Server tersebut, misalnya IP 27.50.25.200, maka template konfigurasinya sebagai berikut ini:
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT
Static-nya lagi.
NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global
ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi IP nya tidak
selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP
global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n mapping),
misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP
global/publik. Jika kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat
dipastikan bahwa ada 1 IP Private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT
Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT).
Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP
Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP
publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada
perbedaan, hanya perlu menampahkan kata kunci ‖ overload ― untuk mengaktifkan fungsi
NAT dynamic overload.
Template konfigurasinya sebagai berikut:
a. Buat ACL untuk IP private yang akan ditranslasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi IP private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip
global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside