Network ID Host ID
Network ID dan Host ID Pembagian kelas-kelas IP address didasarkan pada dua hal,
yaitu network ID dan host ID.
Network ID adalah bagian dari IP address yang menunjukkan di jaringan mana
komputer tersebut berada sedangkan host ID menunjukkan workstation, server,
router, dan semua host TCP/IP lainnya dalam jaringan tersebut. Contoh
pengalokasian IP address adalah sebagai berikut. Akan dibuat sebuah jaringan yang
menghubungkan tiga buah komputer. Langkah yang dilakukan adalah menentukan
network ID dan host ID. Network ID digunakan untuk menunjukkan host TCP/IP
yang terletak pada jaringan yang sama. Semua host pada satu jaringan harus
memiliki network ID yang sama. Dengan begitu, sebagai contoh pemberian network
ID untuk jaringan tersebut adalah 192.168.1.xxx.
Host ID digunakan untuk menunjukkan suatu host dalam jaringan. Setiap
antarmuka jaringan harus memiliki host ID yang unik.
GATEWAY
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu
jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan
protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer
dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.
Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran
email dapat dilakukan pada sistem yang berbeda. Host yang digunakan untuk
mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan
untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain.
Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang
arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.
Gateway dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan
digital DNA, LAN (Local Area Network) dengan WAN (Wide Area Network). Salah
satu fungsi poko gateway adalah melakukan protocol converting, agar dua arsitektur
jaringan komputer yang berbeda dapat berkomunikasi. Gateway juga bisa diartikan
sebagai komputer yang memiliki minimal 2 buah network interface untuk
menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh
lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui
supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing
daemon (program yang meng-update secara dinamis tabel routing). Karena itu
gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk
Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa
komputer yang menjalankan Network Operating System plus routing daemon.
Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau
Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan
IP ADDRESS
IP Address (Internet Protocol Address) adalah nomor biner atau identitas numerik yang yang
dipakai disetiap komputer agar komputer tersebut dapat saling berhubungan. IP Address terdiri
dari 4 blok angka desimal dimana angka tersebut tidak boleh melebihi nilai 255. Sebenarnya
komputer hanya mengirim dan menerima data dalam bentuk kode biner (hanya angka satu dan
nol). IP Address yang terdapat dalam komputer juga merupakan sebuah kode biner yang di
terjemahkan kedalam angka – angka .
Sebagai Contoh IP Address adalah :192.168.1.3 atau bisa juga dalam bentuk biner adalah :
11000000.10101000.00000001.00000011. IP Address memiliki 2 jenis yaitu IPv4 dan IPv6 .
IPv4 atau IP versi 4 adalah IP yang memiliki panjang angka 32 bit sedangkan IPv6 atau IP versi
6 adalah IP yang memiliki panjang angka 128 bit. Terbentuknya IPv6 karna antisipasi dari
melonjak nya pengguna internet dari hari ke hari untuk IPv4 bisa menampung host sebanyak
4.294.967.296 sedangkan IPv6 bisa menampung pangkat 4 dari IPv4.
IPv4 terbagi menjadi beberapa kelas,yaitu: Kelas A, Kelas B, Kelas C, Kelas D, dan Kelas E.
Berikut adalah data pembagian kelas IP
Kelas A:
Nilai oktet pertama: 1 – 126
Bagian untuk Network Identifier : W
Bagian untuk Host Identifier : X.Y.Z
Jumlah jaringan maksimum : 126
Jumlah host dalam satu jaringan maksimum :16.777.214
Kelas B:
Nilai oktet pertama: 127 – 191
Bagian untuk Network Identifier : W.X
Bagian untuk Host Identifier : Y.Z
Jumlah jaringan maksimum : 16.384
Jumlah host dalam satu jaringan maksimum : 65.534
Kelas C:
Nilai oktet pertama: 192 – 223
Bagian untuk Network Identifier : W.X.Y
Bagian untuk Host Identifier : Z
Jumlah jaringan maksimum : 2,097,152
Jumlah host dalam satu jaringan maksimum : 254
Kelas D
Nilai oktet pertama: 224 – 239
Bagian untuk Network Identifier : Multicast IP Address
Bagian untuk Host Identifier : Multicast IP Address
Jumlah jaringan maksimum : Multicast IP Address
Jumlah host dalam satu jaringan maksimum : Multicast IP Address
Kelas E
Nilai oktet pertama: 240 – 255
Bagian untuk Network Identifier : Dicadangkan; eksperimen
Bagian untuk Host Identifier : Dicadangkan; eksperimen
Jumlah jaringan maksimum : Dicadangkan; eksperimen
Jumlah host dalam satu jaringan maksimum : Dicadangkan; eksperimen
SUBNETTING
Ada dua bentuk notasi subnet, notasi standar dan CIDR (Classless Internet Domain
Routing) notasi. Kedua versi dari notasi menggunakan alamat dasar (atau alamat
jaringan) untuk menentukan titik awal jaringan, seperti 192.168.1.0. Ini berarti bahwa
jaringan dimulai di 192.168.1.0 dan host mungkin pertama alamat IP di subnet ini akan
192.168.1.1.
Dalam standar subnet mask notasi, empat oktet nilai numerik digunakan sebagai
dengan alamat dasar, misalnya 255.255.255.0. Topeng standar dapat dihitung dengan
menciptakan empat biner oktet nilai untuk masing-masing, dan menempatkan biner
digit .1. dengan ramuan jaringan, dan menempatkan digit biner 0. dengan ramuan
jaringan. Pada contoh di atas nilai ini akan menjadi
11111111.11111111.11111111.00000000. Dalam kombinasi dengan alamat dasar yang
Anda memiliki definisi subnet, dalam hal ini subnet dalam notasi standar akan
192.168.1.0 255.255.255.0.
Dalam notasi CIDR, jumlah 1.s dalam versi biner dari topeng dihitung dari kiri, dan
jumlah yang ditambahkan ke akhir dari alamat dasar setelah slash (/). Pada contoh di
sini subnet akan dicatatkan dalam notasi CIDR sebagai 192.168.1.0/24.
Subnet dibuat untuk membatasi ruang lingkup lalu lintas siaran, untuk menerapkan
keamanan jaringan tindakan, untuk memisahkan segmen jaringan berdasarkan fungsi,
dan / atau untuk membantu dalam menyelesaikan masalah kemacetan jaringan ..,
subnet A biasanya terdiri dari router jaringan, sebuah switch atau hub, dan setidaknya
satu host
Bagaimana saya bisa Hitunglah Jumlah maksimum Host untuk Subnet Mask?
Untuk menghitung jumlah maksimum host untuk subnet mask, mengambil dua dan
meningkatkan itu dengan jumlah bit yang dialokasikan untuk subnet (menghitung
jumlah 0.s nilai subnet mask biner) dan kurangi dua. Anda harus kurangi dua dari nilai
yang dihasilkan karena nilai pertama dalam kisaran alamat IP (semua 0s) disediakan
untuk alamat jaringan, dan nilai terakhir dalam kisaran alamat IP (semua 1s) disediakan
untuk alamat broadcast jaringan. Misalnya, DSL jaringan biasa digunakan 8 bit untuk
subnet mereka. Jumlah host diijinkan untuk suatu jaringan DSL dapat dihitung dengan
rumus berikut: host max = (2 ^ 8) -2 = 254 host.
Ketika Anda subnet jaringan, jumlah bit diwakili oleh subnet mask akan berkurang.
Anda mengurangi oktet dalam rangka mulai dari nilai paling kanan dan lanjutkan kiri
saat Anda mencapai nilai nol. Topeng nilai turun sebesar kelipatan dari dua setiap kali
Anda memisahkan jaringan ke dalam subnet yang lebih. Nilai adalah 255, 254 *, 252,
248, 240, 224, 224, 192, 128. Setiap penurunan menunjukkan bahwa sedikit tambahan
telah dialokasikan. Setelah 128, bit berikutnya dialokasikan akan mengurangi oktet
keempat ke 0, dan oktet ketiga akan mengikuti perkembangan yang sama 8-angka.
* 254 bukan angka yang benar untuk oktet keempat karena tidak ada alamat yang
tersedia untuk host. yaitu (2 ^ 1) -2 = 0.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan
192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask
255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet
mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah:
11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan
CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan
subnetting? Ini terjawab dengan tabel di bawah:
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0 /9 255.255.240.0 /20
255.192.0.0 /10 255.255.248.0 /21
255.224.0.0 /11 255.255.252.0 /22
255.240.0.0 /12 255.255.254.0 /23
255.248.0.0 /13 255.255.255.0 /24
255.252.0.0 /14 255.255.255.128 /25
255.254.0.0 /15 255.255.255.192 /26
255.255.0.0 /16 255.255.255.224 /27
255.255.128.0 /17 255.255.255.240 /28
255.255.192.0 /18 255.255.255.248 /29
255.255.224.0 /19 255.255.255.252 /30
SUBNETTING PADA IP ADDRESS CLASS C
Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah
NETWORK ADDRESS 192.168.1.0/26 ?
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti
11111111.11111111.11111111.11000000 (255.255.255.192).
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting
akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan
broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet
mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah
Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu
banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 2 6 – 2 =
62 host
3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya
adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya.
Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1
angka sebelum subnet berikutnya.
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi
Jumlah Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu
banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 =
16.382 host
3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan
128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?
TABEL CIDR
Pengertian Virtual LAN atau VLAN adalah sekelompok perangkat pada satu LAN atau lebih
yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal
sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Vlan juga disebut diartikan sebagai suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan.
Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat
dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi
workstation seperti pada gambar dibawah ini.
Jenis-jenis VLAN
Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer
yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh
setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network
Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota
dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan
secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang
efissien untuk dilakukan.
VLAN 1 2 2 1
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Protokol IP IPX
VLAN 1 2
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.
Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan
apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit
lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan,
atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi
FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan
pada VLAN 2.
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel
untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
Security
Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi
peluang pelanggaran akses ke informasi rahasia dan penting.
Cost reduction
Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades
jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
Higher performance
Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast
domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang
berpartisipasi dalam broadcast storm.
Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan
yang sama berbagi VLAN yang sama.
Pengertian Firewall
Firewall adalah sistem keamanan jaringan yang digunakan untuk melindungi komputer dari
beberapa jenis serangan dari luar.
Maksud dari pengertian Firewall diatas adalah sistem atau perangkat yang memberi otorisasi
pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadap jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak
(program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan
program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan
Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi
Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci
tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena
bertindak sebagai gerbang keamanan antara jaringan komputer internal dan jaringan komputer
eksternal.
Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu
yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan
dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba
untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat
diaksesnya.
Teknologi firewall saat ini sudah cukup canggih. Sebelumnya, cara kerja firewall ialah dengan
menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat
ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan
bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan
sistem keamanan jaringan di lapisi firewall.
Manfaat Firewall
Manfaat firewall ialah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar
tanpa sepengetahuan Admin. Sebagai contoh FTP (File Transfer Protocol) lalu lintas dari
jaringan komputer organisasi di kendalikan oleh fire-wall. Hal ini di lakukan untuk mencegah
pengguna di jaringan mengirim file rahasia yang disengaja atau tidak disengaja kepada pihak
lain.
Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan hal
ini memcegah pengguna berbagi file, dan bermain main di jaringan. Aplikasi ini berguna
terutama dalam sector korporasi.
Kelebihan Firewall
Kekurangan Firewall
1. Bukan merupakan antivirus, sehingga tidak pas untuk mencegah masuknya virus.
2. Firewall tidak dapat membantu mencegah pencurian data ataupun peretasan yang
dilakukan dari dalam.
3. Tidak semua malware bisa terdeteksi dengan baik.