Selasa, 08 November 2016

Macam-Macam IP

MACAM - MACAM IP ADRESS


Nama : Asep Roni
Kelas  : XI-10
Image result for macam-macam ip

 ALAMAT IP v4

 Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4 Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.0.3.

REPRESENTASI ALAMAT

Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan subnet mask jaringan ke dalam dua buah bagian, yakni:
  • Network Identifier/NetID atau Network Address (alamat jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di mana host berada.
    Dalam banyak kasus, sebuah alamat network identifier adalah sama dengan segmen jaringan fisik dengan batasan yang dibuat dan didefinisikan olehrouter IP. Meskipun demikian, ada beberapa kasus di mana beberapa jaringan logis terdapat di dalam sebuah segmen jaringan fisik yang sama dengan menggunakan sebuah praktek yang disebut sebagai multinetting. Semua sistem di dalam sebuah jaringan fisik yang sama harus memiliki alamatnetwork identifier yang sama. Network identifier juga harus bersifat unik dalam sebuah Internetwork. Jika semua node di dalam jaringan logis yang sama tidak dikonfigurasikan dengan menggunakan network identifier yang sama, maka terjadilah masalah yang disebut dengan routing error.
    Alamat network identifier tidak boleh bernilai 0 atau 255.
  • Host Identifier/HostID atau Host address (alamat host) yang digunakan khusus untuk mengidentifikasikan alamat host (dapat berupa workstation, server atau sistem lainnya yang berbasis teknologi TCP/IP) di dalam jaringan. Nilai host identifier tidak boleh bernilai 0 atau 255 dan harus bersifat unik di dalam network identifier/segmen jaringan di mana ia berada.

JENIS-JENIS ALAMAT

Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:
  • Alamat Unicast, merupakan alamat IPv4 yang ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah Internetwork IP. Alamatunicast digunakan dalam komunikasi point-to-point atau one-to-one.
  • Alamat Broadcast, merupakan alamat IPv4 yang didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama. Alamat broadcast digunakan dalam komunikasi one-to-everyone.
  • Alamat Multicast, merupakan alamat IPv4 yang didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.

KELAS-KELAS ALAMAT

Dalam RFC 791, alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.
Kelas Alamat IPOktet pertama
(desimal)		Oktet pertama
(biner)		Digunakan oleh
Kelas A1–1260xxx xxxxAlamat unicast untuk jaringan skala besar
Kelas B128–19110xx xxxxAlamat unicast untuk jaringan skala menengah hingga skala besar
Kelas C192–223110x xxxxAlamat unicast untuk jaringan skala kecil
Kelas D224–2391110 xxxxAlamat multicast (bukan alamat unicast)
Kelas E240–2551111 xxxxDireservasikan;umumnya digunakan sebagai alamat percobaan (eksperimen); (bukan alamat unicast)

Kelas A

Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.

Kelas B

Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuahnetwork identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.

Kelas C

Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.

Kelas D

Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, namun berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat MulticastIPv4.

Kelas E

Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.
Kelas AlamatNilai oktet pertamaBagian untukNetwork IdentifierBagian untukHost IdentifierJumlah jaringan maksimumJumlah host dalam satu jaringan maksimum
Kelas A1–126WX.Y.Z12616,777,214
Kelas B128–191W.XY.Z16,38465,534
Kelas C192–223W.X.YZ2,097,152254
Kelas D224-239Multicast IP AddressMulticast IP AddressMulticast IP AddressMulticast IP Address
Kelas E240-255Dicadangkan; eksperimenDicadangkan; eksperimenDicadangkan; eksperimenDicadangkan; eksperimen
Catatan: Penggunaan kelas alamat IP sekarang tidak relevan lagi, mengingat sekarang alamat IP sudah tidak menggunakan kelas alamat lagi. Pengemban otoritas Internet telah melihat dengan jelas bahwa alamat yang dibagi ke dalam kelas-kelas seperti di atas sudah tidak mencukupi kebutuhan yang ada saat ini, di saat penggunaan Internet yang semakin meluas. Alamat IPv6 yang baru sekarang tidak menggunakan kelas-kelas seperti alamat IPv4. Alamat yang dibuat tanpa memedulikan kelas disebut juga denganclassless address.

ALAMAT UNICAST

Setiap antarmuka jaringan yang menggunakan protokol TCP/IP harus diidentifikasikan dengan menggunakan sebuah alamat logis yang unik, yang disebut dengan alamat unicast (unicast address). Alamat unicast disebut sebagai alamat logis karena alamat ini merupakan alamat yang diterapkan pada lapisan jaringan dalam DARPA Reference Model dan tidak memiliki relasi yang langsung dengan alamat yang digunakan padalapisan antarmuka jaringan dalam DARPA Reference Model. Sebagai contoh, alamatunicast dapat ditetapkan ke sebuah host dengan antarmuka jaringan dengan teknologiEthernet, yang memiliki alamat MAC sepanjang 48-bit.
Alamat unicast inilah yang harus digunakan oleh semua host TCP/IP agar dapat saling terhubung. Komponen alamat ini terbagi menjadi dua jenis, yakni alamat host (host identifier) dan alamat jaringan (network identifier).
Alamat unicast menggunakan kelas A, B, dan C dari kelas-kelas alamat IP yang telah disebutkan sebelumnya, sehingga ruang alamatnya adalah dari 1.x.y.z hingga223.x.y.z. Sebuah alamat unicast dibedakan dengan alamat lainnya dengan menggunakan skema subnet mask.

JENIS-JENIS ALAMAT UNICAST

Jika ada sebuah intranet tidak yang terkoneksi ke Internet, semua alamat IP dalam ruangan kelas alamat unicast dapat digunakan. Jika koneksi dilakukan secara langsung (dengan menggunakan teknik routing) atau secara tidak langsung (dengan menggunakanproxy server), maka ada dua jenis alamat yang dapat digunakan di dalam Internet, yaitupublic address (alamat publik) dan private address (alamat pribadi).

Alamat publik

alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet.
Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di Internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan Internet.

Alamat ilegal

Intranet-intranet pribadi yang tidak memiliki kemauan untuk mengoneksikan intranetnya ke Internet dapat memilih alamat apapun yang mereka mau, meskipun menggunakan alamat publik yang telah ditetapkan oleh InterNIC. Jika sebuah organisasi selanjutnya memutuskan untuk menghubungkan intranetnya ke Internet, skema alamat yang digunakannya mungkin dapat mengandung alamat-alamat yang mungkin telah ditetapkan oleh InterNIC atau organisasi lainnya. Alamat-alamat tersebut dapat menjadi konflik antara satu dan lainnya, sehingga disebut juga dengan illegal address, yang tidak dapat dihubungi oleh host lainnya.

Alamat Privat

Setiap node IP membutuhkan sebuah alamat IP yang secara global unik terhadapInternetwork IP. Pada kasus Internet, setiap node di dalam sebuah jaringan yang terhubung ke Internet akan membutuhkan sebuah alamat yang unik secara global terhadap Internet. Karena perkembangan Internet yang sangat amat pesat, organisasi-organisasi yang menghubungkan intranet miliknya ke Internet membutuhkan sebuah alamat publik untuk setiap node di dalam intranet miliknya tersebut. Tentu saja, hal ini akan membutuhkan sebuah alamat publik yang unik secara global.
Ketika menganalisis kebutuhan pengalamatan yang dibutuhkan oleh sebuah organisasi, para desainer Internet memiliki pemikiran yaitu bagi kebanyakan organisasi, kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke Internet. Host-host yang membutuhkan sekumpulan layanan Internet, seperti halnya akses terhadap web atau e-mail, biasanya mengakses layanan Internet tersebut melaluigateway yang berjalan di atas lapisan aplikasi seperti proxy server atau e-mail server. Hasilnya, kebanyakan organisasi hanya membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya untuk proxyrouter,firewall, atau translator alamat jaringan) yang terhubung secara langsung ke Internet.
Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses langsung ke Internet, alamat-alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan ini, para desainer Internet mereservasikan sebagian ruangan alamat IP dan menyebut bagian tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang berada di dalam ruangan alamat pribadi tidak akan digunakan sebagai sebuah alamat publik. Alamat IP yang berada di dalam ruangan alamat pribadi dikenal juga dengan alamat pribadi atau Private Address. Karena di antara ruangan alamat publik dan ruangan alamat pribadi tidak saling melakukanoverlapping, maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula sebaliknya. Sebuah jaringan yang menggunakan alamat IP privat disebut juga denganjaringan privat atau private network.
Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga blok alamat berikut:
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
Sementara itu ada juga sebuah ruang alamat yang digunakan untuk alamat IP privat dalam beberapa sistem operasi:
  • 169.254.0.0/16

10.0.0.0/8

Jaringan pribadi (private network10.0.0.0/8 merupakan sebuah network identifier kelas A yang mengizinkan alamat IP yang valid dari 10.0.0.1 hingga 10.255.255.254. Jaringan pribadi 10.0.0.0/8 memiliki 24 bit host yang dapat digunakan untuk skema subnetting di dalam sebuah organisasi privat.

172.16.0.0/12

Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan sebagai sebuah block dari 16 network identifier kelas B atau sebagai sebuah ruangan alamat yang memiliki 20 bit yang dapat ditetapkan sebagai host identifier, yang dapat digunakan dengan menggunakan skema subnetting di dalam sebuah organisasi privat. Alamat jaringan privat 172.16.0.0/12mengizinkan alamat-alamat IP yang valid dari 172.16.0.1 hingga 172.31.255.254.

192.168.0.0/16

Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan sebagai sebuah block dari 256 network identifier kelas C atau sebagai sebuah ruangan alamat yang memiliki 16 bit yang dapat ditetapkan sebagai host identifier yang dapat digunakan dengan menggunakan skema subnetting apapun di dalam sebuah organisasi privat. Alamat jaringan privat192.168.0.0/16 dapat mendukung alamat-alamat IP yang valid dari 192.168.0.1 hingga192.168.255.254.

169.254.0.0/16

Alamat jaringan ini dapat digunakan sebagai alamat privat karena memang IANAmengalokasikan untuk tidak menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini adalah 169.254.0.1 hingga 169.254.255.254, dengan alamat subnet mask255.255.0.0. Alamat ini digunakan sebagai alamat IP privat otomatis (dalam Windows, disebut dengan Automatic Private Internet Protocol Addressing (APIPA)).
Hasil dari penggunaan alamat-alamat privat ini oleh banyak organisasi adalah menghindari kehabisan dari alamat publik, mengingat pertumbuhan Internet yang sangat pesat.
Ruang alamatDari alamatSampai alamatKeterangan
010.000.000.000/8010.000.000.001010.255.255.254Ruang alamat privat yang sangat besar (mereservaskan kelas A untuk digunakan)
172.016.000.000/12172.016.000.001172.031.255.254Ruang alamat privat yang besar (digunakan untuk jaringan menengah hingga besar)
192.168.000.000/16192.168.000.001192.168.255.254Ruang alamat privat yang cukup besar (digunakan untuk jaringan kecil hingga besar)
169.254.000.000/16169.254.000.001169.254.255.254Digunakan oleh fitur Automatic Private Internet Protocol Addressing (APIPA) dalam beberapa sistem operasi.
Karena alamat-alamat IP di dalam ruangan alamat pribadi tidak akan ditetapkan olehInternet Network Information Center (InterNIC) (atau badan lainnya yang memiliki otoritas) sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke alamat-alamat pribadi tersebut di dalam router Internet. Kompensasinya, alamat pribadi tidak dapat dijangkau dari Internet. Oleh karena itu, semua lalu lintas dari sebuah host yang menggunakan sebuah alamat pribadi harus mengirim request tersebut ke sebuahgateway (seperti halnya proxy server), yang memiliki sebuah alamat publik yang valid, atau memiliki alamat pribadi yang telah ditranslasikan ke dalam sebuah alamat IP publik yang valid dengan menggunakan Network Address Translator (NAT) sebelum dikirimkan ke Internet.

ALAMAT MULTICAST

Alamat IP Multicast (Multicast IP Address) adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke sebuah alamat multicastakan diteruskan oleh router ke subjaringan di mana terdapat host-host yang sedang berada dalam kondisi "listening" terhadap lalu lintas jaringan yang dikirimkan ke alamatmulticast tersebut. Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat multicast didefinisikan dalam RFC 1112.
Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas D, yakni224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga 224.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga 224.0.0.255) tidak dapat digunakan karena dicadangkan untuk digunakan oleh lalu lintas multicast dalam subnet lokal.
Daftar alamat multicast yang ditetapkan oleh IANA dapat dilihat pada situs IANA.

ALAMAT BROADCAST

Alamat broadcast untuk IP versi 4 digunakan untuk menyampaikan paket-paket data "satu-untuk-semua". Jika sebuah host pengirim yang hendak mengirimkan paket data dengan tujuan alamat broadcast, maka semua node yang terdapat di dalam segmen jaringan tersebut akan menerima paket tersebut dan memprosesnya. Berbeda dengan alamat IP unicast atau alamat IP multicast, alamat IP broadcast hanya dapat digunakan sebagai alamat tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber.
Ada empat buah jenis alamat IP broadcast, yakni network broadcastsubnet broadcast,all-subnets-directed broadcast, dan Limited Broadcast. Untuk setiap jenis alamatbroadcast tersebut, paket IP broadcast akan dialamatkan kepada lapisan antarmuka jaringan dengan menggunakan alamat broadcast yang dimiliki oleh teknologi antarmuka jaringan yang digunakan. Sebagai contoh, untuk jaringan Ethernet dan Token Ring, semua paket broadcast IP akan dikirimkan ke alamat broadcast Ethernet dan Token Ring, yakni 0xFF-FF-FF-FF-FF-FF.

Network Broadcast

Alamat network broadcast IPv4 adalah alamat yang dibentuk dengan cara mengeset semua bit host menjadi 1 dalam sebuah alamat yang menggunakan kelas (classful). Contohnya adalah, dalam NetID 131.107.0.0/16, alamat broadcast-nya adalah 131.107.255.255. Alamat network broadcast digunakan untuk mengirimkan sebuah paket untuk semua host yang terdapat di dalam sebuah jaringan yang berbasis kelas. Routertidak dapat meneruskan paket-paket yang ditujukan dengan alamat network broadcast.

Subnet broadcast

Alamat subnet broadcast adalah alamat yang dibentuk dengan cara mengeset semua bithost menjadi 1 dalam sebuah alamat yang tidak menggunakan kelas (classless). Sebagai contoh, dalam NetID 131.107.26.0/24, alamat broadcast-nya adalah 131.107.26.255. Alamat subnet broadcast digunakan untuk mengirimkan paket ke semuahost dalam sebuah jaringan yang telah dibagi dengan cara subnetting, atau supernetting. Router tidak dapat meneruskan paket-paket yang ditujukan dengan alamat subnet broadcast.
Alamat subnet broadcast tidak terdapat di dalam sebuah jaringan yang menggunakan kelas alamat IP, sementara itu, alamat network broadcast tidak terdapat di dalam sebuah jaringan yang tidak menggunakan kelas alamat IP.

All-subnets-directed broadcast

Alamat IP ini adalah alamat broadcast yang dibentuk dengan mengeset semua bit-bitnetwork identifier yang asli yang berbasis kelas menjadi 1 untuk sebuah jaringan dengan alamat tak berkelas (classless). Sebuah paket jaringan yang dialamatkan ke alamat ini akan disampaikan ke semua host dalam semua subnet yang dibentuk dari network identifer yang berbasis kelas yang asli. Contoh untuk alamat ini adalah untuk sebuahnetwork identifier 131.107.26.0/24, alamat all-subnets-directed broadcast untuknya adalah131.107.255.255. Dengan kata lain, alamat ini adalah alamat jaringan broadcast darinetwork identifier alamat berbasis kelas yang asli. Dalam contoh di atas, alamat 131.107.26.0/24 yang merupakan alamat kelas B, yang secara default memiliki network identifer 16, maka alamatnya adalah 131.107.255.255.
Semua host dari sebuah jaringan dengan alamat tidak berkelas akan menengarkan dan memproses paket-paket yang dialamatkan ke alamat ini. RFC 922 mengharuskan router IP untuk meneruskan paket yang di-broadcast ke alamat ini ke semua subnet dalam jaringan berkelas yang asli. Meskipun demikian, hal ini belum banyak diimplementasikan.
Dengan banyaknya alamat network identifier yang tidak berkelas, maka alamat ini pun tidak relevan lagi dengan perkembangan jaringan. Menurut RFC 1812, penggunaan alamat jenis ini telah ditinggalkan.

Limited broadcast

Alamat ini adalah alamat yang dibentuk dengan mengeset semua 32 bit alamat IP versi 4 menjadi 1 (11111111111111111111111111111111 atau 255.255.255.255). Alamat ini digunakan ketika sebuah node IP harus melakukan penyampaian data secara one-to-everyone di dalam sebuah jaringan lokal tetapi ia belum mengetahui network identifier-nya. Contoh penggunaanya adalah ketika proses konfigurasi alamat secara otomatis dengan menggunakan Boot Protocol (BOOTP) atau Dynamic Host Configuration Protocol (DHCP). Sebagai contoh, dengan DHCP, sebuah klien DHCP harus menggunakan alamat ini untuk semua lalu lintas yang dikirimkan hingga server DHCP memberikan sewaan alamat IP kepadanya.
Semua host, yang berbasis kelas atau tanpa kelas akan mendengarkan dan memproses paket jaringan yang dialamatkan ke alamat ini. Meskipun kelihatannya dengan menggunakan alamat ini, paket jaringan akan dikirimkan ke semua node di dalam semua jaringan, ternyata hal ini hanya terjadi di dalam jaringan lokal saja, dan tidak akan pernah diteruskan oleh router IP, mengingat paket data dibatasi saja hanya dalam segmen jaringan lokal saja. Karenanya, alamat ini disebut sebagai limited broadcast.
IP V5

 Versi IP 5 (IPv5) adalah sebuah protokol IP-lapisan yang menyediakan end-to-end layanan terjamin di dalam jaringan. Artinya, itu adalah kompatibel dengan IP pada lapisan jaringan tapi dibangun untuk memberikan Kualitas Layanan untuk layanan streaming.
Kualitas Layanan terlihat sangat mirip dengan Protokol Sumber Daya Reservasi (RSVP) di negara yang diselenggarakan dalam setiap router dalam jaringan.
RFC1190 mendefinisikan sebagai berikut (Catatan: ST adalah nama yang digunakan untuk Streaming
Protokol Internet dan ditugaskan IPv5 beberapa waktu kemudian).
ST menggabungkan konsep aliran di internet sebuah. Setiap entitas ST intervensi menjaga informasi negara untuk setiap jalur yang melewati itu.Keadaan aliran mencakup informasi forwarding, termasuk dukungan multicast untuk efisiensi, dan informasi sumber daya, yang memungkinkan jaringan atau link bandwidth dan antrian yang akan ditugaskan ke aliran tertentu. Alokasi pra-sumber daya memungkinkan data paket yang akan diteruskan dengan delay rendah, overhead rendah, dan probabilitas rendah kerugian karena kongesti. Karakteristik sungai, seperti jumlah dan lokasi titik akhir, dan bandwidth yang dibutuhkan, dapat diubah selama masa sungai.Hal ini memungkinkan ST untuk memberikan aplikasi real time karakteristik komunikasi dijamin dan dapat diprediksi membutuhkan, dan merupakan wahana yang baik untuk mendukung aplikasi yang komunikasi persyaratan relatif diprediksi.

KEGAGALAN NEGARA QOS BERBASIS TERJADI LEBIH DARI SEKALI KEMUDIAN

Tentu saja, RSVP tidak sukses karena overhead dari mempertahankan negara secara efektif mungkin. Perlu dicatat biaya overhead bukan hanya CPU dan memori yang dibutuhkan untuk mempertahankan negara, tetapi juga runtuhnya layanan dalam hal terjadi kondisi kegagalan. Artinya, jika sebuah router memiliki 1000 sesi RSVP dan reboot, apa yang terjadi pada keadaan mereka pemesanan QoS? Apakah ada jalan failover dan dapat jalan yang juga menjamin QoS pemesanan yang sama? Bagaimana informasi ini direplikasi dan apakah itu mengganggu suara dan video sementara arus failover ini terjadi?
Dan tidak ada model untuk menciptakan uang dari QoS. Bahkan saat ini, ada sedikit penekanan pada layanan Internet, dan margin yang rendah ISP berarti tidak ada yang akan berinvestasi dalam membangun itu.
Paku terakhir di stateful QoS model adalah bahwa banyak router Internet pada akhir 1990-an tidak memiliki cukup memori untuk menyimpan tabel routing BGP, apalagi menyimpan informasi RSVP selama ribuan arus.

Gores Permukaan IPv5

Sebuah poin-poin tentang beberapa IPv5 hanya untuk memuaskan minat saya:
  • didirikan konsep menggunakan saluran kontrol atau setup untuk membangun transmisi video atau streaming suara, dan berbagai sinyal untuk QoS pemeriksaan (berpikir H323)
  • IPv4 digunakan pengalamatan - cerdas, mudah untuk mendapatkan adopsi.
  • Pesan ST dapat dienkapsulasi ke IPv4 - IPv6 menggunakan ide ini
  • sepenuhnya kompatibel dengan Layer yang ada 2 - token ring, FDDI, Ethernet, ATM dll
  • RTP akan menggunakan ST2 sebagai lapisan transport - RTCP hari ini adalah lapisan transport.
  • Packet Protokol video didefinisikan dan Protokol Jaringan Voice - ini tampaknya banyak seperti H323 dengan melihat sekilas.
  • pertama kali diterbitkan di tahun 1970-an, jadi memiliki siklus adopsi seperti IPv6 - 20 tahun dalam pembuatan.

IP Address dan Subnetting

Setiap perangkat jaringan baik komputer, router, ataupun yang lain harus memiliki identitas yang unik. Pada layer network, paket-paket komunikasi data memerlukan alamat pengirim dan alamat penerima dari kedua perangkat yang berkomunikasi. Dengan menggunakan IPv4, berarti setiap paket akan memiliki 32-bit address komputer pengirim dan 32-bit address komputer penerima dalam IP Header paket.

FORMAT IP ADDRESS

IP address adalah sistem pengalamatan pada TCP/IP yang tersusun atas 32 bit angka biner, angka yang hanya dapat bernilai 0 atau 1. Misal :
11000000101010000000101000000001
32 – bit (32 kombinasi angka 0 dan 1)
32 bit angka tersebut dapat dituliskan dalam bentuk yang lebih manusiawi yakni dalam format bilangan desimal. Caranya adalah dengan membagi angka 32 bit tersebut menjadi 4 bagian masing-masing 8 bit. Setiap bagian tadi disebut octet.
11000000101010000000101000000001
8 bit8 bit8 bit8 bit
Kemudian untuk setiap 8 bit bilangan biner dapat kita konversi menjadi bilangan desimal, sehingga kita dapatkan 4 buah angka desimal. Cara mengkonversi bilangan biner menjadi bilangan desimal adalah dengan menggunakan tabel berikut ini :
Nilai dalam desimal1286432168421
Bitke-1ke-2ke-3ke-4ke-5ke-6ke-7ke-8
Yang berarti :
  1. bit ke – 1 bernilai 128
  2. bit ke – 2 bernilai 64
  3. bit ke – 3 bernilai 32
  4. bit ke – 4 bernilai 16
  5. bit ke – 5 bernilai 8
  6. bit ke – 6 bernilai 4
  7. bit ke – 7 bernilai 2
  8. bit ke – 8 bernilai 1
Misal, dengan menggunakan tabel diatas, 8 bit 11110000 ini dapat kita konversi menjadi bilangan desimal seperti berikut :
Nilai dalam desimal1286432168421
Bit11110000
Yang berarti nilai desimal dari angka 8 bit 11110000 tersebut adalah128+64+32+16+0+0+0+0 = 240.
Contoh lagi, 8 bit 10101010 ini dapat kita konversi menjadi bilangan desimal seperti berikut :
Nilai dalam desimal1286432168421
Bit10101010
Yang berarti nilai desimal dari 10101010 adalah 128+0+32+0+8+0+2+0 = 170.
Jadi, dengan metode yang sama, 32 bit angka biner berikut 11000000 10101000 00001010 00000001 dapat kita konversi menjadi bentuk decimal seperti ini :
11000000101010000000101000000001
192168101
Setelah kita dapatkan 4 angka desimal kita dapat menuliskannya secara berurutan dengan dipisahkan huruf titik (.) seperti ini 192.168.10.1.
Penulisan IP address dengan format diatas dikenal dengan sebutan dotted-decimal.
32-bit11000000 10101000 00001010 00000001
Dotted-decimal192.168.10.1

PREFIX-LENGTH DAN SUBNET MASK

32 bit angka biner IP address di bagi menjadi 2 porsi/bagian, network-portion dan host-portion.

Network-portiondapat menunjukkan network address dimana IP address tersebut berada, sedangkan host-portion menunjukkan identitas komputer di dalam network. Di dalam satu network yang sama, semua komputer/host memiliki susunan bit network-portion yang sama.
Diketahui bahwa jumlah total :
network-portion + host-portion = 32.
Lalu, bagaimana kita dapat mengetahui berapa banyak bit-bit yang digunakan sebagainetwork-portion dan berapa banyak bit-bit untuk host-portion?
Ada 2 cara untuk menentukan besar network-portion dan host-portion:
  1. prefix-length
  2. subnet mask

Prefix-length

Prefix-length menunjukkan berapa banyak jumlah bit-bit pertama dari 32 bit IP address yang digunakan sebagai network-portion.
Jadi, jika sebuah network menggunakan prefix-length /24; maka berarti network tersebut menggunakan 24 bit pertama IP address sebagai network-portion, dan sisa 8 bit IP address terakhirnya merupakan host-portion.
Contoh, sebuah network dengan prefix-length 24; 192.168.1.0/24, maka :
  • Jumlah bit network-portion = 24 bit.
  • Jumlah bit host-portion = 32 – 24 = 8 bit.
32 – bit IP address = 24 – bit network-portion + 8 – bit host-portion.
19216810
11000000101010000000000100000000
24 – bit network-portion8 – bit host-portion
Contoh lagi, sebuah network dengan prefix 26; 172.16.1.128/26, maka :
  • Jumlah bit network-portion = 26.
  • Jumlah bit host-portion = 32 – 26 = 6.
32 – bit IP address = 26 – bit network-portion + 8 – bit host-portion.
172161128
10101100000100000000000110000000
26 – bit network-portion6 – bit host-portion

Subnet mask

Cara lain untuk menentukan berapa banyak bit dalam network-portion dan berapa banyak bit dalam host-portion adalah dengan menggunakan subnet mask.
Seperti halnya IP address, subnet mask juga merupakan 32 angka biner yang dapat diekspresikan dalam bentuk dotted-decimal. Hanya saja, didalam subnet mask semua bitnetwork-portion diwakili oleh angka 1 sedangkan semua bit host-portion akan diwakili oleh angka 0.
  • network-portion → 1
  • host-portion → 0
Contoh, network dengan prefix-length /24; maka :
  • Jumlah bit network-portion = 24.
  • Jumlah bit host-portion = 8.
Maka, 32 angka biner subnet mask-nya adalah 24 angka biner bernilai 1 + 8 angka biner bernilai 0.
11111111111111111111111100000000
2552552550
Dengan demikian kita dapatkan dotted-decimal subnet mask = 255.255.255.0.
Contoh lagi, sebuah network dengan prefix-length /27; maka :
  • Jumlah bit network-portion = 27.
  • Jumlah bit host-portion = 5.
Maka, 32 angka biner subnet mask-nya adalah 27 angka biner bernilai 1 + 5 angka biner bernilai 0.
1111111111111111111111111110000
255255255224
Dengan demikian kita dapatkan dotted-decimal subnet mask = 255.255.255.224.
Sebaliknya, sebuah network dengan subnet mask dapat kita ketahui besar prefix-lengthdengan cara mengkonversi nilai subnet mask ke dalam bentuk bilangan biner kemudian kita hitung jumlah bilangan biner yang bernilai 1.
Contoh, sebuah network dengan subnet mask 255.255.255.192, berapakah prefix-length-nya?
255255255192
11111111111111111111111111000000
Dengan demikian kita dapatkan bahwa prefix-length-nya adalah /26.

NETWORK ADDRESS DAN BROADCAST ADDRESS

Ada beberapa jenis IP address :
  • Host address, IP address yang dapat di assign ke perangkat jaringan seperti komputer atau router.
  • Network address, IP address yang menunjukkan alamat sebuah network
    • Semua host dalam satu network memiliki network address yang sama
    • Network address ini bisa diperoleh dengan cara merubah semua bit dalam host-portion menjadi 0.
    • IP address ini tidak dapat di assign ke perangkat jaringan.
  • Broadcast address, jenis IP address yang digunakan untuk mengirim data ke semua host yang ada dalam satu network.
    • Broadcast address ini bisa diperoleh dengan cara merubah semua bit dalam host-portionmenjadi 1.
Contoh, berapakah network address dan broadcast address dari komputer dengan IP172.16.4.71/24?
Prefix-length adalah 24, maka :
  • Jumlah bit network-portion = 24.
  • Jumlah bit host-portion = 8.
1721641
10101100000100000000010001000111
Untuk mendapatkan :
  • Network address : ubah semua bit dalam host-portion menjadi bernilai 0.
  • Broadcast address : ubah semua bit dalam host-portion menjadi bernilai 1.
susunan bit awal10101100000100000000010001000111
susunan bit network addres10101100000100000000010000000000
dotted-decimal network address1721640
Kita dapatkan network address-nya adalah 172.16.4.0/24.
susunan bit awal10101100000100000000010001000111
susunan bit broadcast address10101100000100000000010011111111
dotted-decimal broadcast address172164255
Kita dapatkan broadcast address-nya adalah 172.16.4.255/24.
Contoh lagi, tentukan network address dan broadcast address dari komputer dengan IP172.16.4.71/26?
Prefix-length adalah 26, maka :
  • Jumlah bit network-portion = 26.
  • Jumlah bit host-portion = 6.
1721641
10101100000100000000010001000111
Untuk mendapatkan :
  • Network address : ubah semua bit dalam host-portion menjadi bernilai 0.
  • Broadcast address : ubah semua bit dalam host-portion menjadi bernilai 1.
susunan bit awal10101100000100000000010001000111
susunan bit network addres10101100000100000000010001000000
dotted-decimal network address17216464
Kita dapatkan network address-nya adalah 172.16.4.64/24.
susunan bit awal10101100000100000000010001000111
susunan bit broadcast address10101100000100000000010001111111
dotted-decimal broadcast address172164127
Kita dapatkan broadcast address-nya adalah 172.16.4.127/24.

VALID RANGE IP ADDRESS DAN TOTAL IP VALID

Bagaimana cara mengidentifikasi siapa saja yang termasuk kedalam anggota sebuah network? Berapa sajakah IP address yang termasuk dalam sebuah network?
Jika network address dan broadcast address dari sebuah network sudah bisa ditentukan, maka menentukan siapa saja anggota network tersebut adalah hal yang mudah. Valid range IP address adalah semua IP address yang berada diantara network address dan broadcast addrdess, dengan kata lain:
Valid range IP address = network address + 1 s/d broadcast address – 1.
Misalnya sebuah address 192.168.52.130/25 dengan cara diatas dapat kita tentukan bahwa address tersebut memiliki :
  • Network address : 192.168.52.128
  • Broadcast address : 192.168.52.225
  • Valid Range address : 192.168.52.129 s/d 192.168.52.224
Dapat kita simpulkan bahwa dalam sebuah network, valid range IP addressnya adalah semua IP kecuali network address dan broadcast addressnya. Jika kita hitung, maka total host valid address nya adalah semua IP dalam network dikurangi 2, network address dan broadcast address. Formula untuk menghitung jumlah total valid IP dalam sebuah network adalah :
Total IP Valid = 2H – 2, dimana H adalah jumlah bit host.

UNICAST, BROADCAST, DAN MULTICAST

Dalam TCP/IP, dikenal 3 tipe komunikasi :
  • Unicast
  • Broadcast
  • Multicast
Pada komunikasi unicast, komunikasi terjadi satu ke satu, satu pengirim dan satu penerima.

Pada komunikasi broadcast, komputer mengirimkan data kepada semua host dalam sebuah network menggunakan broadcast address network tersebut sebagai tujuan.
Biasanya paket broadcast terbatas pada satu network lokal yang sama dengan pengirim (limited broadcast), Paket limited broadcast selalu menggunakan 255.255.255.255sebagai IP address yang dituju.

Akan tetapi, ada juga paket broadcast yang ditujukan kepada semua host dalam network lain (directed broadcast), Paket ini selalu menggunakan broadcast address network tujuan sebagai destination addressnya.

Komunikasi multicast mengirimkan paket dari satu host ke sekelompok host tertentu anggota multicast group yang diwakili oleh IP address multicast. Komunikasi multicast di desain untuk menghemat penggunaan bandwidth. Contoh komunikasi multicast adalah video/audio live streaming dan pertukaran update routing pada beberapa protokol routing.
Host/komputer yang ingin menerima data multicast harus mendaftar (subscribe) untuk menjadi anggota multicast group yang dimaksud. Setiap multicast group diwakili oleh sebuah IP address khusus untuk multicast. Range IP yang digunakan untuk trafik multicast adalah 224.0.0.0 – 239.255.255.255.

IP ADDRESS PRIVATE

Sebagian besar IP address yang ada merupakan IP address publik yang di desain untuk komunikasi network yang dapat terhubung ke Internet. IP address public bersifat unik, hanya dapat di pakai oleh satu mesin/perangkat di dalam Internet.
Namun, ada beberapa blok IP address private yang digunakan untuk network dengan keperluan terbatas, network yang tidak terhubung ke Internet. IP address private bisa dipakai oleh siapapun, hanya saja network yang menggunakan IP address private tidak bisa dan tidak boleh terhubung ke internet secara langsung.
Berikut adalah blok-blok IP address private tersebut :
10.0.0.0/810.0.0.0 – 10.255.255.255
172.16.0.0/12172.16.0.0 – 172.31.255.255
192.168.0.0/16192.168.0.0 – 192.168.255.255
Komputer – komputer di dalam network yang menggunakan IP address private tidak bisa bebas mengakses Internet secara langsung, diperlukan sebuah teknologi yang disebutNetwork Address Translation (NAT) untuk ‘mengakali‘-nya.

IP ADDRESS TAK TERPAKAI

Selain network address dan broadcast address, ada beberapa jenis IP address lain yang tidak dapat kita gunakan sebagai IP address komputer atau perangkat jaringan yang lain :
  • Default route (0.0.0.0).
  • Loopback (127.0.0.0/8), IP yang digunakan oleh mesin untuk mengirim paket ke mesin itu sendiri.
  • Link-local (169.254.0.0/16), Biasanya otomatis di assign ke host oleh OS ketika tidak tersedia konfigurasi IP atau gagal request DHCP.

KELAS IP ADDRESS

IP address dikelompokkan menjadi 5 kelas, A,B,C,D, dan E. Pengalamatan network dengan menggunakan blok IP address dengan nilai prefix-length default disebut classful addressing.
KelasNilai Oktet PertamaNetwork (N) dan Host (H)Subnet maskPrefix-lengthTotal IP per network
A1 – 127N.H.H.H255.0.0.0/8224 – 2 = 16.777.214
B128 – 191N.N.H.H255.255.0.0/16216 – 2 = 65.534
C192 – 223N.N.N.H255.255.255.0/2428 – 2 = 254
D224 – 239(Multicast)---
E240 – 255(Experimental)---
Pada kenyataannya, sistem pengalamatan yang sering dipakai di lapangan adalahclassless addressing, dimana nilai prefix-length pada blok IP address yang digunakan dalam network disesuaikan dengan jumlah anggota host yang dibutuhkan.

SUBNETTING

Jika kita menggunakan classful addressing, maka satu buah network kelas A dapat menampung total jumlah host sebanyak 16.777.214 host, dan kelas B dapat menampung host sebanyak 65,534 host.
Desain network seperti ini sangat tidak efisien. Misalkan untuk network dengan jumlah komputer 100 buah, maka menggunakan IP kelas B akan ada 65,434 IP yang tidak terpakai. Solusinya, kita bisa memecah sekumpulan blok IP address sebuah network menjadi beberapa kelompok blok IP yang lebih kecil yang disebut sub-network (subnet).

Subnetting dapat dilakukan dengan cara meminjam beberapa bit dari host-portion untuk kemudian dijadikan sebagai tambahan bit network-portion. Misalnya, network dengan prefix /24 dapat kita subnetting menjadi subnet ber-prefix /25 atau /26 dan seterusnya. Semakin banyak bit host yang dipinjam semakin banyak subnet yang dihasilkan dan semakin sedikit jumlah host tiap subnetnya.
Untuk setiap bit yang dipinjam dapat menggandakan jumlah subnet dengan ukuran yang sama, Rumus untuk menghitung jumlah subnet yang dihasilkan adalah 2n, dengan n adalah banyaknya bit yang dipinjam (bit subnet).

Penentuan network address tiap subnet yang dihasilkan dapat dilakukan dengan cara menghitung bilangan kelipatan terlebih dahulu menggunakan tabel berikut

Setelah ketemu bilangan kelipatannya, maka network address dari setiap subnet bisa diperoleh dengan mengoperasikan bilangan kelipatan tersebut pada oktet dimana terjadi subnetting.
Contoh, sebuah network kelas C 192.168.1.0/24 disubnet menjadi /26. Bit ke 26 berada pada oktet ke-4, berarti subnetting terjadi pada octet ke-4. Prefix /26 menunjukkan bahwa bit subnetnya adalah 2, yang berarti bilangan kelipatannya adalah 64. Network address setiap subnet bisa kita peroleh dengan mengoperasikan kelipatan 128 pada octet ke-4 (0, 64, 128, dan 192). Hasilnya :
  • 192.168.1.0/26
  • 192.168.1.64/26
  • 192.168.1.128/26
  • 192.168.1.192/26

NAT (Network Address Translation)

by : Toto NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.

Kenapa orang-orang menggunakan NAT ?


  1. Koneksi Modem ke Internet.
    Kebanyakan ISP akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet. Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan NAT.
    Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut sebagai masqurading.
  2. Banyak Server
    Terkadang anda ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan ini.
    Tipe NAT seperti ini disebut port-forwarding.
  3. Transparent Proxy
    Terkadang anda ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy : Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali proxynya tidak bekerja.
    Program squid dapat dikonfiguraasi untuk bekerja seperti ini, dan hal ini disebut redirection atau transparent proxy.

Dua Tipe NAT

NAT terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT) Source NAT adalah ketika anda mengubah alamat asal dari paket pertama dengan kata lain anda merubah dari mana koneksi terjadi. Source NAT selalu dilakukan setelah routing, sebelum paket keluar ke jaringan. Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket pertama dengan kata lain anda merubah ke mana komunikasi terjadi. Destination NAT selalu dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, load sharing dan transparent proxy semuanya adalah bentuk dari DNAT.

Menggunakan NAT di Linux

Untuk membuat NAt anda harus membuat aturan NAT yang akan memberitahu kernel koneksi apa yang harus diubah. Untuk ini kita menggunakan tool iptables dan membuatnya untuk mengubah tabel NAT dengan memberikan option "-t nat".
Tabel aturan NAT berisi 3 bagian yang disebut "chain", setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. Kedua chain disebut PREROUTING (untuk Destination NAT, ketika paket pertama kali masuk), dan POSTROUTING (untuk Source NAT, ketika paket pergi). Yang ketiga, OUTPUT akan diabaikan. Tabel di bawah akan menggambarkannya :
      _____                                     _____
     /     \                                   /     \
   PREROUTING -->[Routing ]----------------->POSTROUTING----->
     \D-NAT/     [Decision]                    \S-NAT/
                     |                            ^
                     |                            |  
                     |                            |
                     |                            |
                     |                            |
                     |                            |
                     |                            |
                     --------> Local Process ------
Pada setiap node di atas, ketika paket melewati kita melihat koneksi apa yang diasosiasikan dengannya. Apabila hal itu adalah koneksi yang baru, kita melihat chain pada tabel nat yang berperan untuk mengetahui apa yang akan kita lakukan dengan paket tersebut.

Source NAT

Untuk melakukan Source NAT anda harus merubah asal dari koneksi. Hal ini dilakukan di chain POSTROUTING, pas sebelum keluar. Hal ini sangat penting, dikarenakan berarti tools lain yang di dalam router itu (routing, packet filtering) akan melihat paket itu tidak berubah. Hal ini juga berarti opsi '-o' (outgoing interface) juga bisa digunakan.
Source dispesifikasikan dengan menggunakan '-j SNAT', dan juga opsi '--to-source' untuk menspesifikasikan sebuah alamat IP, range alamat IP dan port atau range port (hanya untuk protokol UDP dan TCP) yang sifatnya optional.
Mengubah alamat asal ke 1.2.3.4
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
Mengubah alamat asal ke 1.2.3.4, 1.2.3.5, or 1.2.3.6
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4-1.2.3.6
Mengubah alamat asal ke 1.2.3.4, port 1-1023
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023

Masquerading

Terdapat kasus yang khusus untuk Source NAT yang disebut masquerading, sebaiknya hanya digunakan untuk alamat IP yang dinamik, seperti menggunakan dialup secara standar (untuk alamat IP yang statis, gunakan SNAT si atas). Anda tidak perlu menempatkan alamat asal apabila anda menggunakan masquerading, dikarenakan alamat asal akan memakai alamat dari interface tempat paket itu keluar. Hal ini akan memudahkan apabila ada penggantian alamat IP dari interface tersebut, sehingga keslaahan da[at dihindari.
Masquerade semua paket yang keluar dari ppp0
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Destination NAT

Destination NAT dilakukan pada chain PREROUTING, pas ketika paket masuk, hal ini berarti semua tools di dalam router akan melihat paket akn pergi ke tujuan yang sebenarnya . Hal ini juga berarti bahwa opsi '-i' (incoming interface) bisa digunakan.
Destination NAT dispesifikasikan dengan menggunakan '-j DNAT' dan opsi '--to-destination' menspesifikasikan sebuah alamat IP, range alamat IP dan range dari port (hanya untuk protokol UDP dan TCP) yang sifatnya optional.
Merubah alamat tujuan ke 5.6.7.8
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8
Merubah alamat tujuan ke 5.6.7.8, 5.6.7.9, or 5.6.7.10
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8-5.6.7.10
Merubah alamat tujuan dari lalu lintas web ke 5.6.7.8 port 8080
# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 5.6.7.8:8080

Redirection

Terdapat kasus khusus dari Destination NAT yang disebut redirection. Redirection adalah pengarahan dari paket yang masuk dari posrt tertentu diarahkan ke port lain, dimana setiap port menandakan aplikasi jaringan yang berbeda.
Mengirim dari port 80 lalu lintas web ke squid (transparent) proxy
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Dalam hal ini squid harus dikonfigurasi sehingga dia tahu paket yang masuk adalah transparent proxy. 

http://triluthfitkj2.blogspot.co.id/2015/02/macam-macam-ip-adress.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)