UNIT III

Mekanisme DHCP dan NAT

I. Pendahuluan

DHCP (Dynamic Host Configuration Protocol)

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang
tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,
sehingga client tidak perlu mengisikan alamat IP secara manual. DHCP adalah protokol yang
berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP
dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus
memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di
jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat
IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat
diberikan oleh DHCP, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur
client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan
DHCP Client.
1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat
"menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang
memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows
2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP
yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.
Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows
2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki
perangkat lunak seperti ini.

NAT (Network Address Translation)

Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade
adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau sebaliknya.
NAT berfungsi untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan
serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang
alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah
ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan
mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti
alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini
akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya
tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet.
Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu
komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka
bisa melakukan koneksi ke internet secara bersamaan.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat
mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat
mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika
disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau
bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan
memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal
dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena
kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang
lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara
keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin
jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada
komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu
gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari
dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin
jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
II. Deskripsi Kerja

Tugas 1. IP Assignment
1. Pada gambar topologi jaringan komputer di atas, lakukan pembagian pengalamatan
untuk mengakomodir seluruh host yang ada. IP yang diberikan adalah : 172.16.0.0 /24
2. Lakukan pembagian pengalamatan dengan pendekatan VLSM dengan kebutuhan
host:
Network A 17 Host
Network B 8 Host
Network C 19 Host
Network D 45 Host
3. Gunakan ketentuan :
a. PC I pada network A, berikan 1st usable host IP address dari subnetnya.
b. PC II pada network A, berikan 2nd usable host IP address dari subnetnya.
c. Server pada tiap network, berikan 1st usable IP address dari subnetnya.
d. Gateway untuk tiap network, berikan last usable host IP address dari subnetnya.
 4. Gunakan Lembar Corat-Coret yang disediakan untuk menghitung, diperbolehkan
menggunakan kalkulator. Dapat juga digunakan Tabel Subnetting VLSM untuk
mengerjakan.
5. Berdasarkan hasil penghitungan, lengkapi tabel pada Lembar Pengamatan Tugas 1.

Tugas 2. DHCP ( Dynamic Host Configuration Protocol )

1. Lakukan pengalamatan pada tiap perangkat yang ada, ( kecuali PC 1 dan PC 2 pada
network C ).
2. Pilih mode Simulation dalam Packet Tracer :
a. Klik 2x pada PC2, pilih tab Desktop – IP Configuration.
b. Pilih dan pastikan Event List Filters pada pilihan DHCP dan ICMP saja.
c. Pilih DHCP pada IP Configuration.
d. Persiapan untuk mulai meng-capture event DHCP, klik tombol Auto Capture /
Play
e. Amati setiap event yang ada, catat dan lengkapi dengan deskripsi singkat proses
dalam setiap event. Tuliskan dalam Lembar Pengamatan 2.

Tugas 3. NAT ( Network Address Translation )

1. Pilih mode Simulation dalam Packet Tracer :
a. Sebelumnya, pastikan jendela Event List bersih dengan cara klik tombol Delete di
bagian bawah tengah.
b. Pilih adan pastikan Event List Filters pada pilihan HTTP, ICMP saja.
c. Masuk/klik 2x pada PC2, pilih tab Desktop – Web Browser, ketik
www.coba.com.
d. Masuk/klik 2x pada Laptop2, pilih tab Desktop – Web Browser, ketik
www.test.com.
e. Persiapan untuk mulai meng-capture event HTTP, klik tombol Auto Capture /
Play.
f. Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat
proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3.
g. Dari PC2, lakukan ping ke PC II dengan Add Simple PDU.
h. Persiapan untuk mulai meng-capture event ICMP, klik tombol Auto Capture /
Play.
 i. Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat
proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3.

III. Pembahasan
Tugas 1. IP Assignment
Pengalamatan IP pada jaringan di atas menggunakan metode VLSM. Penggunaan IP
address juga mengikuti pedoman yang telah disampaikan pada modul praktikum. Sehingga
didapatkan pengalamatan sesuai pada lembar pengamatan tugas yang terlampir.

Tugas 2. DHCP (Dynamic Host Configuration Protocol)

Proses pemberian alamat DHCP terjadi ketika sebuah perangkat meminta server
DHCP untuk menjadi bagian dalam jaringan. Proses tersebut adalah sebagai berikut:
 Personal Computer 2: PC2  switch  Server DHCP  switch  PC2 
switch  Server DHCP  switch  PC2
 Laptop 2: Laptop2  Access Point 1 (AP1)  Router 1 (R1)  switch  Server
DHCP  switch  R1  AP1  Laptop2

Cara Kerja DHCP & Jawaban Pertanyaan

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk
didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan
menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya
hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien
akan meminta kepada server untuk memberikan alamat IP yang baru atau
memperpanjangnya. Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah
DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk
mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP
server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari
salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang
bersangkutan.
 4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan
mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan
sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis
data database miliknya. Klien selanjutnya akan memulai proses binding dengan
tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat
memulai komunikasi jaringan.

Untuk lebih jelasnya dapat dilihat pada gambar berikut:

Pada saat DHCP klien dihidupkan, maka komputer tersebut akan melakukan request
ke server DHCP untuk mendapatkan nomor IP. Server DHCP menjawab dengan memberikan
nomor IP yang ada di database DHCP. Server DHCP setelah memberikan nomor IP, maka
sever meminjamkan (lease) nomor IP yang ada ke klien DHCP dan mencoret nomor IP
tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default
gateway. Jika tidak ada lagi alamat nomor IP yang dapat diberikan, maka client tidak dapat
menginisialsasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian klien DHCP tersebut dinyatakan
selesai dan klien tidak memperbaharuhi permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada
klien yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau
selamanya yang disebut leased period.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk
klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap
3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas
lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga
jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam
sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi
masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP
tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat
menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu
ke waktu.
DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang
tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,
sehingga client tidak perlu mengisikan alamat IP secara manual. Sebuah jaringan lokal yang
tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara
manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP,
banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan
DNS server.
Port yang digunakan dari client ke server adalah 67, sedangkan port yang digunakan
dari server ke client adalah port 68. Lease time adalah waktu yang dialokasikan ketika sebuah
IP dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka IP tersebut
dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip
lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.

Tugas 3. NAT ( Network Address Translation )

Proses yang terjadi selama PC2 mengakses www.coba.com dan laptop mengakses
www.test.com adalah sebagai berikut:
 Personal Computer 2: PC2  switch  Router 1  Internet Service Provider 1
(ISP1)  ISP2  Router 2  Web Server  Router 2  ISP2  ISP1 
Router 1  switch  PC2
 Laptop 2: Laptop 2  Access Point 1 (AP1)  Router 1 (R1) switch  Server
 switch  R1  AP1  Laptop 2

Proses ping dari PC 2 ke PC II adalah sebagai berikut:

 PC 2: PC 2  switch  Router 1  ISP1  Router 1  switch  PC 2

Cara Kerja NAT & Jawaban Pertanyaan

Kalau kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan?
Nah, alamat lengkap hotel di mana kita menginap disebut alamat publik (IP public), alamat
yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private (IP
private). Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya
adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu
bahwa bisa jadi yang menginap di hotel itu tidak hanya kita. Jadi kepemilikan alamat hotel
tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya
akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk
mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT,
contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi
orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang
tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi publik.
Untuk terkoneksi dengan internet maka kita harus mempunyai IP yang disebut IP
public. IP public ini bisa kita dapatkan dengan menghubungi Internet Network Information
Center (InterNIC) yaitu suatu badan yang mengelola pemakaian alamat IP dan nama domain.
Kemudian IP public ini dibagi menjadi beberapa alamat komputer pada LAN dan disebut IP
private. lP public ditranslasikan menjadi IP private menggunakan mekanisme NAT. Gambar
berikut menunjukkan penempatan PC Router sebagai NAT. Fungsi NAT dapat diilustrasikan
pada gambar di bawah ini:

Mekanisme NAT dimulai dengan membuat tabel translasi internal untuk semua IP
address jaringan internal yang mengirim paket melewatinya. Lalu menset tabel nomor port
yang akan digunakan oleh IP address yang valid.
Jadi, sebenarnya ketika client melakukan akses internet, maka akan terjadi suatu
proses translasi IP yang disebut dengan NAT (Network Address Translator). Pada dasarnya
dalam suatu IP, terdapat bagian di mana di dalamnya terdapat informasi-informasi berupa
alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header. Seperti pada uji coba
praktikum, PC2 dengan IP 172.16.0.74 (diperoleh dari proses DHCP) melakukan request ke
alamat server www.coba.com dengan IP 172.16.0.130, maka proses yang akan terjadi adalah
sebagai berikut:
1. Pada header, informasi yang tersimpan antara lain alamat asal 172.16.0.74 (IP private
PC2 yang diperoleh dari proses DHCP)
2. Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan
dirubah menjadi: alamat asal 172.16.0.94
3. Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi,
alamat asal 175.100.100.100 (IP public)
4. dan seterusnya.
 Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal
(client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika ketika
server melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan
akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut:
1. Pada header, ketika paket telah lewat internet, informasi IP tujaun 175.100.100.100
2. Ketika paket berada pada router, IP tujuan berubah menjadi alamat gateway
172.16.0.94
3. Di sini header akan kembali mengalami perubahan, IP tujuan 172.16.0.74
4. Paket telah sampai pada client
Proses Network Address Translation (NAT) adalah proses penulisan ulang
(masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah
melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang
menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau
lebih IP Public.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat
mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat
mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika
disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau
bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan
memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal
dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena
kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang
lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga
dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara
keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin
jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada
komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu
gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari
dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin
jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Jadi, secara singkat NAT (Network Address Translator) merupakan teknik
pengalamatan IP yang memberikan beberapa keuntungan antara lain:
  Menghemat IP public.
 Meningkatkan fleksibilitas koneksi ke jaringan public.
 Menyediakan keamanan jaringan
 Konsistensi terhadap skema pengalamatan jaringan internal.

Jenis-Jenis NAT
 Static NAT
Mekanisme NAT yang ada pada R1 dan R2 adalah mekanisme static NAT. Karena Static
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar
menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP
address terdaftar yang dengan jumlah yang sama. Jenis NAT ini merupakan pemborosan
IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP)
dipetakan kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT
lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar
tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk
menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan
address terdaftar tersebut.
 Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan di mana kita
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered.
Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah
satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup
untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang
diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis
yang dipetakan sama. Kekurangan utama dari dynamic NAT ini adalah bahwa jika jumlah
IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek
ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
 Masquerade NAT
Masquerade NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan
dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet
secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara
paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi
Masquerade ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya.
 Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address
terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu
kesempatan koneksi saja, setelah itu dilepas.

Penutup
 DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang
tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis,
sehingga client tidak perlu mengisikan alamat IP secara manual.
 Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade
adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau
sebaliknya.
 NAT (Network Address Translator) merupakan teknik pengalamatan IP yang
memberikan beberapa keuntungan antara lain:
o Menghemat IP public.
o Meningkatkan fleksibilitas koneksi ke jaringan public.
o Menyediakan keamanan jaringan
o Konsistensi terhadap skema pengalamatan jaringan internal.

Daftar Pustaka
 http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
 Mudji Basuki, 2003. Network Address Translation (NAT)
 Wahyuni, Nasrun, Irzaman, 2004. Analisa Penggunaan Mekanisme Network Address
Translation (NAT) untuk Menghemat Internet Protocol (IP) Address
 Modul Jaringan Komputer UNY (tidak ada keterangan penulis)