Laporan Praktikum Jaringan Komputer UGM UNIT III Mekanisme DHCP Dan NAT PDF
Laporan Praktikum Jaringan Komputer UGM UNIT III Mekanisme DHCP Dan NAT PDF
I. Pendahuluan
Tugas 1. IP Assignment
1. Pada gambar topologi jaringan komputer di atas, lakukan pembagian pengalamatan
untuk mengakomodir seluruh host yang ada. IP yang diberikan adalah : 172.16.0.0 /24
2. Lakukan pembagian pengalamatan dengan pendekatan VLSM dengan kebutuhan
host:
Network A 17 Host
Network B 8 Host
Network C 19 Host
Network D 45 Host
3. Gunakan ketentuan :
a. PC I pada network A, berikan 1st usable host IP address dari subnetnya.
b. PC II pada network A, berikan 2nd usable host IP address dari subnetnya.
c. Server pada tiap network, berikan 1st usable IP address dari subnetnya.
d. Gateway untuk tiap network, berikan last usable host IP address dari subnetnya.
4. Gunakan Lembar Corat-Coret yang disediakan untuk menghitung, diperbolehkan
menggunakan kalkulator. Dapat juga digunakan Tabel Subnetting VLSM untuk
mengerjakan.
5. Berdasarkan hasil penghitungan, lengkapi tabel pada Lembar Pengamatan Tugas 1.
III. Pembahasan
Tugas 1. IP Assignment
Pengalamatan IP pada jaringan di atas menggunakan metode VLSM. Penggunaan IP
address juga mengikuti pedoman yang telah disampaikan pada modul praktikum. Sehingga
didapatkan pengalamatan sesuai pada lembar pengamatan tugas yang terlampir.
Pada saat DHCP klien dihidupkan, maka komputer tersebut akan melakukan request
ke server DHCP untuk mendapatkan nomor IP. Server DHCP menjawab dengan memberikan
nomor IP yang ada di database DHCP. Server DHCP setelah memberikan nomor IP, maka
sever meminjamkan (lease) nomor IP yang ada ke klien DHCP dan mencoret nomor IP
tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default
gateway. Jika tidak ada lagi alamat nomor IP yang dapat diberikan, maka client tidak dapat
menginisialsasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian klien DHCP tersebut dinyatakan
selesai dan klien tidak memperbaharuhi permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada
klien yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau
selamanya yang disebut leased period.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk
klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap
3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas
lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga
jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam
sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi
masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP
tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat
menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu
ke waktu.
DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang
tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,
sehingga client tidak perlu mengisikan alamat IP secara manual. Sebuah jaringan lokal yang
tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara
manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP,
banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan
DNS server.
Port yang digunakan dari client ke server adalah 67, sedangkan port yang digunakan
dari server ke client adalah port 68. Lease time adalah waktu yang dialokasikan ketika sebuah
IP dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka IP tersebut
dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip
lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.
Mekanisme NAT dimulai dengan membuat tabel translasi internal untuk semua IP
address jaringan internal yang mengirim paket melewatinya. Lalu menset tabel nomor port
yang akan digunakan oleh IP address yang valid.
Jadi, sebenarnya ketika client melakukan akses internet, maka akan terjadi suatu
proses translasi IP yang disebut dengan NAT (Network Address Translator). Pada dasarnya
dalam suatu IP, terdapat bagian di mana di dalamnya terdapat informasi-informasi berupa
alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header. Seperti pada uji coba
praktikum, PC2 dengan IP 172.16.0.74 (diperoleh dari proses DHCP) melakukan request ke
alamat server www.coba.com dengan IP 172.16.0.130, maka proses yang akan terjadi adalah
sebagai berikut:
1. Pada header, informasi yang tersimpan antara lain alamat asal 172.16.0.74 (IP private
PC2 yang diperoleh dari proses DHCP)
2. Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan
dirubah menjadi: alamat asal 172.16.0.94
3. Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi,
alamat asal 175.100.100.100 (IP public)
4. dan seterusnya.
Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal
(client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika ketika
server melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan
akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut:
1. Pada header, ketika paket telah lewat internet, informasi IP tujaun 175.100.100.100
2. Ketika paket berada pada router, IP tujuan berubah menjadi alamat gateway
172.16.0.94
3. Di sini header akan kembali mengalami perubahan, IP tujuan 172.16.0.74
4. Paket telah sampai pada client
Proses Network Address Translation (NAT) adalah proses penulisan ulang
(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah
melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang
menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau
lebih IP Public.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat
mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat
mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika
disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau
bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan
memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal
dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena
kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang
lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara
keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin
jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada
komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu
gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari
dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin
jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Jadi, secara singkat NAT (Network Address Translator) merupakan teknik
pengalamatan IP yang memberikan beberapa keuntungan antara lain:
Menghemat IP public.
Meningkatkan fleksibilitas koneksi ke jaringan public.
Menyediakan keamanan jaringan
Konsistensi terhadap skema pengalamatan jaringan internal.
Jenis-Jenis NAT
Static NAT
Mekanisme NAT yang ada pada R1 dan R2 adalah mekanisme static NAT. Karena Static
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar
menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP
address terdaftar yang dengan jumlah yang sama. Jenis NAT ini merupakan pemborosan
IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP)
dipetakan kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT
lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar
tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk
menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan
address terdaftar tersebut.
Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan di mana kita
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered.
Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah
satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup
untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang
diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis
yang dipetakan sama. Kekurangan utama dari dynamic NAT ini adalah bahwa jika jumlah
IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek
ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
Masquerade NAT
Masquerade NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan
dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet
secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara
paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi
Masquerade ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya.
Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address
terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu
kesempatan koneksi saja, setelah itu dilepas.
Penutup
DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang
tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,
sehingga client tidak perlu mengisikan alamat IP secara manual.
Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade
adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau
sebaliknya.
NAT (Network Address Translator) merupakan teknik pengalamatan IP yang
memberikan beberapa keuntungan antara lain:
o Menghemat IP public.
o Meningkatkan fleksibilitas koneksi ke jaringan public.
o Menyediakan keamanan jaringan
o Konsistensi terhadap skema pengalamatan jaringan internal.
Daftar Pustaka
http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Mudji Basuki, 2003. Network Address Translation (NAT)
Wahyuni, Nasrun, Irzaman, 2004. Analisa Penggunaan Mekanisme Network Address
Translation (NAT) untuk Menghemat Internet Protocol (IP) Address
Modul Jaringan Komputer UNY (tidak ada keterangan penulis)