NAT (Network Address Translation)

NAT (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security) dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Jaringan yang di desain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan. NAT merupakan teknologi yang memungkinkan jaringan IP Private, software yang melakukan NAT yang memungkinkan seluruh koneksi rumahan berbagi koneksi internet melalui satu IP address. Atau berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa kasus pada jaringan rumahan, posisi NAT diantara jaringan internet dan jaringan lokal Anda. Internet sebagai sisi Public dan jaringan lokal sebagai sisi Private. Ketika komputer pada jaringan private menginginkan data dari jaringan public (internet), maka perangkat NAT membuka sedikit saluran antara komputer dan komputer tujuan. Ketika komputer pada jaringan internet membalikkan hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer peminta, sehingga paket tersebut dapat diteruskan melewati jaringan public. dapat membagi koneksi akses internet.

Fungsi NAT (Network Address Translation) :

• Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet.
• Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider.
• Menghindari pengulangan pengalamatan ketika jaringan berubah.
• Mengurangi duplikat IP Address.
• Meningkatkan fleksibilitas jaringan.

Type NAT :

Dua tipe NAT adalah Static dan Dinamic yang keduanya dapat digunakan secara terpisah maupun bersamaan.

• Static NAT, Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Static (P2P).
• Dinamic NAT dengan Pool (kelompok), Translasi Dinamic terjadi ketika router NAT disetting untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamic ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.

Jenis-jenis NAT :

Mengenal Fungsi Gateway atau Route

Fungsi gateway adalah sebagai media untuk menghubungkan satu jaringan komputer dengan jaringan komputer lainnya yang berbeda protokol. Istilah gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda. Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran email dapat dilakukan pada sistem yang berbeda. Host yang digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang arsitekturnya sama sekali berbeda.

Gateway dapat diaplikasikan antara lain untuk menghubungkan LAN (Local Area Network) dengan WAN (Wide Area Network). Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute (Route) ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router.

Protocol Converting

Fungsi gateway sebagai protocol converting. Seperti yang telah dijelaskan diatas, gateway berguna sebagai penghubung beberapa jaringan komputer yang berasal dari protocol yang berbeda. Nah, untuk bisa menghubungkan dua jaringan komputer yang berbeda protocol, gateway harus mengkonversi setiap protocol yang ada sehingga beberapa jaringan tersebut dapat saling dihubungkan.

Mempermudah Akses Informasi

Fungsi gateway sebagai alat untuk mempermudah akses informasi pengguna jaringan komputer. Jaringan komputer yang dengan protocol yang berbeda pada dasarnya tidak dapat disambungkan satu sama lainnya. Ketika jaringan komputer tidak dapat dihubungkan satu sama lainnya, maka secara otomatis satu jaringan komputer tidak akan bisa mengakses informasi yang ada di jaringan komputer lainnya. Nah, ketika gateway digunakan dan jaringan komputer telah terhubung, maka secara otomatis akses informasi dapat berjalan dengan lebih mudah.

Fungsi Domain Name Server (DNS)

Sejarah singkat DNS

Dahulu sebelum DNS digunakan, jaringan komputer yang menggunakan HOSTS files yang berisi informasi nama komputer dan IP address-nya. Di Internet file ini dikelola secara terpusat dan versi terbaru dari HOSTS files harus di-copy di setiap lokasi. Maka bisa dibayangkan, betapa repotnya jika ada penambahan sebuah komputer dalam sebuah jaringan, karena kita harus meng-copy versi terbaru file tersebut ke setiap lokasi. 

Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, setiap komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya baik secara baku maupun melalui konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut diatas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.

DNS pertama kali dikembangkan oleh Paul Mockapetris tahun 1983. Setahun kemudian tepatnya 1984, empat mahasiswa Berkeley; Douglas Terry, Mark Painter, David Riggle, dan Songnian Zhou mengimplementasikan pertama kali di mesin UNIX. Software yang dikembangkan di Berkeley ini kemudian diberi nama oleh Kevi Dunlop tahun 1985 dengan BIND-Berkeley Internet Name Domain. Seiring dengan waktu BIND kemudian menjadi software DNS yang paling banyak digunakan di Internet terutama untuk sistem UNIX.

Fungsi DNS

Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address.

Sebagai contoh pada penggunaan Internet diketikan nama domain, misalnya : www.google.com, maka akan dipetakan ke sebuah IP address misal 64.233.189.147. Jadi, DNS dapat dianalogikan seperti pada pemakaian buku telepon untuk mencari nomor telepon orang yang kita kenal berdasarkan namanya, untuk menghubunginya kita harus memutar nomor tertentu pada pesawat telepon. Sama persis, host komputer mengirinkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Mengenal Alamat IP Versi 4 (IPV4)

Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32 bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4 (karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256 x 256 x 256 x 256 = 4.294.967.296 host.

Kelas dalam IPv4

1. Kelas A 

(1 bit pertama IP Address-nya "0") Alamat unicast untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya untuk melengkapi oktet pertama akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan. 

2. Kelas B 

(2 bit pertama IP Address-nya "10") Alamat unicast untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya. 

3. Kelas C

(3 bit pertama IP Address-nya "110") Alamat unicast untuk jaringan skala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network nya. 

4. Kelas D

(4 bit pertama IP Address-nya “1110”) Alamat multicast (bukan alamat unicast). sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.

5. Kelas E

(4 bit pertama IP Address-nya “1111”) Umumnya digunakan sebagai alamat percobaan (eksperimen)dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.

IPv4 Subnet Mask Numbers :

Table IPv4 Mask :

Mask = /24 0-255 Mask = /25 0-127 128-255 Mask = /26 0-63 64-127 128-191 192-255 Mask = /27 0-31 32-63 64-95 96-127 128-159 160-191 192-223 224-255 Mask = /28 0-15 16-31 32-47 48-63 64-79 80-95 96-111 112-127 128-143 144-159 160-175 176-191 192-207 208-223 224-239 240-255 Mask = /29 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63 64-71 72-79 80-87 88-95 96-103 104-111 112-119 120-127 128-135 136-143 144-151 152-159 160-167 168-175 176-183 184-191 192-199 200-207 208-215 216-223 224-231 232-239 240-247 248-255

Mask = /30 0-3 4-7 8-11 12-15 16-19 20-23 24-27 28-31 32-35 36-39 40-43 44-47 48-51 52-55 56-59 60-63 64-67 68-71 72-75 76-79 80-83 84-87 88-91 92-95 96-99 100-103 104-107 108-111 112-115 116-119 120-123 124-127 128-131 132-135 136-139 140-143 144-147 148-151 152-155 156-159 160-163 164-167 168-171 172-175 176-179 180-183 184-187 188-191 192-195 196-199 200-203 204-207 208-211 212-215 216-219 220-223 224-227 228-231 232-235 236-239 240-243 244-247 248-250 252-255

Tabel IPv4 Netmasks (binary) :

*Dari Berbagai Sumber

Pemahaman Protokol TCP/IP

Dalam Mengkonfigurasi RouterOS Mikrotik akan banyak menemukan penggunaan berbagai macam protokol internet, antara lain protokol TCP/IP. Ada baiknya kita juga belajar memahami protokol ini sebagai pengetahuan dasar (knowledge) sebelum kita implementasi fungsi Mikrotik.

Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda untuk membentuk jaringan yang heterogen.

Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board(IAB), dan Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.

Arsitektur TCP/IP

Arsitektur TCP/IP menggunakan model referensi DARPA. TCP/IP mengimplementasikan arsitektur berlapis yang terdiri atas empat lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap model referensi OSI. Empat lapis ini, kadang-kadang disebut sebagai DARPA Model, Internet Model, atau DoD Model, mengingat TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANETyang dimulai oleh Departemen Pertahanan Amerika Serikat.

Setiap lapisan yang dimiliki oleh kumpulan protokol (protocol suite) TCP/IP diasosiasikan dengan protokolnya masing-masing. Protokol utama dalam protokol TCP/IP adalah sebagai berikut :

1. Protokol lapisan aplikasi : bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP),Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
2. Protokol lapisan antar-host : berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalahTransmission Control Protocol (TCP) dan User Datagram Protocol (UDP).
3. Protokol lapisan internetwork : bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
4. Protokol lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)).

*Dari berbagai sumber