UNIT III Mekanisme DHCP dan NAT

I. Pendahuluan DHCP (Dynamic Host Configuration Protocol) DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga client tidak perlu mengisikan alamat IP secara manual. DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur

client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. 1. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini. 2. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. NAT (Network Address Translation) Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau sebaliknya. NAT berfungsi untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena

ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.

II. Deskripsi Kerja

Tugas 1. IP Assignment 1. Pada gambar topologi jaringan komputer di atas, lakukan pembagian pengalamatan untuk mengakomodir seluruh host yang ada. IP yang diberikan adalah : 172.16.0.0 /24 2. Lakukan pembagian pengalamatan dengan pendekatan VLSM dengan kebutuhan host: Network A 17 Host Network B 8 Host Network C 19 Host Network D 45 Host 3. Gunakan ketentuan : a. PC I pada network A, berikan 1st usable host IP address dari subnetnya. b. PC II pada network A, berikan 2nd usable host IP address dari subnetnya. c. Server pada tiap network, berikan 1st usable IP address dari subnetnya. d. Gateway untuk tiap network, berikan last usable host IP address dari subnetnya.

4. Gunakan Lembar Corat-Coret yang disediakan untuk menghitung, diperbolehkan menggunakan kalkulator. Dapat juga digunakan Tabel Subnetting VLSM untuk mengerjakan. 5. Berdasarkan hasil penghitungan, lengkapi tabel pada Lembar Pengamatan Tugas 1.

Tugas 2. DHCP ( Dynamic Host Configuration Protocol ) 1. Lakukan pengalamatan pada tiap perangkat yang ada, ( kecuali PC 1 dan PC 2 pada network C ). 2. Pilih mode Simulation dalam Packet Tracer : a. Klik 2x pada PC2, pilih tab Desktop – IP Configuration. b. Pilih dan pastikan Event List Filters pada pilihan DHCP dan ICMP saja. c. Pilih DHCP pada IP Configuration. d. Persiapan untuk mulai meng-capture event DHCP, klik tombol Auto Capture / Play e. Amati setiap event yang ada, catat dan lengkapi dengan deskripsi singkat proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 2.

Tugas 3. NAT ( Network Address Translation ) 1. Pilih mode Simulation dalam Packet Tracer : a. Sebelumnya, pastikan jendela Event List bersih dengan cara klik tombol Delete di bagian bawah tengah. b. Pilih adan pastikan Event List Filters pada pilihan HTTP, ICMP saja. c. Masuk/klik 2x pada PC2, pilih tab Desktop – Web Browser, ketik www.coba.com. d. Masuk/klik 2x pada Laptop2, pilih tab Desktop – Web Browser, ketik www.test.com. e. Persiapan untuk mulai meng-capture event HTTP, klik tombol Auto Capture / Play. f. Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3. g. Dari PC2, lakukan ping ke PC II dengan Add Simple PDU. h. Persiapan untuk mulai meng-capture event ICMP, klik tombol Auto Capture / Play.

i.

Amati setiap event yang ada pada, catat dan lengkapi dengan deskripsi singkat proses dalam setiap event. Tuliskan dalam Lembar Pengamatan 3.

III. Pembahasan Tugas 1. IP Assignment Pengalamatan IP pada jaringan di atas menggunakan metode VLSM. Penggunaan IP address juga mengikuti pedoman yang telah disampaikan pada modul praktikum. Sehingga didapatkan pengalamatan sesuai pada lembar pengamatan tugas yang terlampir.

Tugas 2. DHCP (Dynamic Host Configuration Protocol) Proses pemberian alamat DHCP terjadi ketika sebuah perangkat meminta server DHCP untuk menjadi bagian dalam jaringan. Proses tersebut adalah sebagai berikut:  Personal Computer 2: PC2  switch  Server DHCP  switch  PC2  switch  Server DHCP  switch  PC2  Laptop 2: Laptop2  Access Point 1 (AP1)  Router 1 (R1)  switch  Server DHCP  switch  R1  AP1  Laptop2 Cara Kerja DHCP & Jawaban Pertanyaan DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau

memperpanjangnya. Catatan: DHCP server harus memiliki alamat IP yang statis. DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Untuk lebih jelasnya dapat dilihat pada gambar berikut:

Pada saat DHCP klien dihidupkan, maka komputer tersebut akan melakukan request ke server DHCP untuk mendapatkan nomor IP. Server DHCP menjawab dengan memberikan

nomor IP yang ada di database DHCP. Server DHCP setelah memberikan nomor IP, maka sever meminjamkan (lease) nomor IP yang ada ke klien DHCP dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi alamat nomor IP yang dapat diberikan, maka client tidak dapat menginisialsasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu tertentu, maka pemakaian klien DHCP tersebut dinyatakan selesai dan klien tidak memperbaharuhi permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP server, dan server dapat memberikan nomor IP tersebut kepada klien yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya yang disebut leased period. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu. DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga client tidak perlu mengisikan alamat IP secara manual. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. Port yang digunakan dari client ke server adalah 67, sedangkan port yang digunakan dari server ke client adalah port 68. Lease time adalah waktu yang dialokasikan ketika sebuah IP dipinjamkan kepada komputer client, setelah waktu pinjam ini selesai, maka IP tersebut

dapat dipinjam lagi oleh komputer yang sama, atau komputer tersebut mendapatkan nomer ip lain jika komputer yang sebelumnya dipinjam dipergunakan oleh komputer lain.

Tugas 3. NAT ( Network Address Translation ) Proses yang terjadi selama PC2 mengakses www.coba.com dan laptop mengakses www.test.com adalah sebagai berikut:  Personal Computer 2: PC2  switch  Router 1  Internet Service Provider 1 (ISP1)  ISP2  Router 2  Web Server  Router 2  ISP2  ISP1  Router 1  switch  PC2  Laptop 2: Laptop 2  Access Point 1 (AP1)  Router 1 (R1) switch  Server  switch  R1  AP1  Laptop 2

Proses ping dari PC 2 ke PC II adalah sebagai berikut:  PC 2: PC 2  switch  Router 1  ISP1  Router 1  switch  PC 2

Cara Kerja NAT & Jawaban Pertanyaan Kalau kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah, alamat lengkap hotel di mana kita menginap disebut alamat publik (IP public), alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private (IP private). Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu tidak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi publik. Untuk terkoneksi dengan internet maka kita harus mempunyai IP yang disebut IP public. IP public ini bisa kita dapatkan dengan menghubungi Internet Network Information Center (InterNIC) yaitu suatu badan yang mengelola pemakaian alamat IP dan nama domain. Kemudian IP public ini dibagi menjadi beberapa alamat komputer pada LAN dan disebut IP private. lP public ditranslasikan menjadi IP private menggunakan mekanisme NAT. Gambar

berikut menunjukkan penempatan PC Router sebagai NAT. Fungsi NAT dapat diilustrasikan pada gambar di bawah ini:

Mekanisme NAT dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu menset tabel nomor port yang akan digunakan oleh IP address yang valid. Jadi, sebenarnya ketika client melakukan akses internet, maka akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address Translator). Pada dasarnya dalam suatu IP, terdapat bagian di mana di dalamnya terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header. Seperti pada uji coba praktikum, PC2 dengan IP 172.16.0.74 (diperoleh dari proses DHCP) melakukan request ke alamat server www.coba.com dengan IP 172.16.0.130, maka proses yang akan terjadi adalah sebagai berikut: 1. Pada header, informasi yang tersimpan antara lain alamat asal 172.16.0.74 (IP private PC2 yang diperoleh dari proses DHCP) 2. Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi: alamat asal 172.16.0.94 3. Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi, alamat asal 175.100.100.100 (IP public) 4. dan seterusnya.

Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika ketika server melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut: 1. Pada header, ketika paket telah lewat internet, informasi IP tujaun 175.100.100.100 2. Ketika paket berada pada router, IP tujuan berubah menjadi alamat gateway 172.16.0.94 3. Di sini header akan kembali mengalami perubahan, IP tujuan 172.16.0.74 4. Paket telah sampai pada client Proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. Jadi, secara singkat NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain:

   

Menghemat IP public. Meningkatkan fleksibilitas koneksi ke jaringan public. Menyediakan keamanan jaringan Konsistensi terhadap skema pengalamatan jaringan internal.

Jenis-Jenis NAT  Static NAT Mekanisme NAT yang ada pada R1 dan R2 adalah mekanisme static NAT. Karena Static Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.  Dynamic NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan di mana kita mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamic NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.  Masquerade NAT Masquerade NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerade ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya.

Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

Penutup

DHCP (Dynamic Host Configuration Protocol) adalah protokol TCP/IP yang tugasnya memberikan alamat IP secara otomatis kepada client yang bersifat dinamis, sehingga client tidak perlu mengisikan alamat IP secara manual. Network Address Translation (NAT) yang dikenal juga dengan istilah masquerade adalah sebuah proses mengubah alamat IP public menjadi alamat IP private atau sebaliknya. NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain: o Menghemat IP public. o Meningkatkan fleksibilitas koneksi ke jaringan public. o Menyediakan keamanan jaringan o Konsistensi terhadap skema pengalamatan jaringan internal.

Daftar Pustaka

 http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
   Mudji Basuki, 2003. Network Address Translation (NAT) Wahyuni, Nasrun, Irzaman, 2004. Analisa Penggunaan Mekanisme Network Address Translation (NAT) untuk Menghemat Internet Protocol (IP) Address Modul Jaringan Komputer UNY (tidak ada keterangan penulis)

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master Your Semester with a Special Offer from Scribd & The New York Times

Cancel anytime.