MATERI PELATIHAN

DASAR – DASAR JARINGAN

1. DASAR-DASAR TCP/IP.
2. PEMASANGAN KABEL UTP
3. INSTALASI DRIVER DAN KARTU JARINGAN
4. SHARING FILE DAN PRINTER
5. DASAR – DASAR ROUTER

DISAMPAIKAN DALAM RANGKA PROGRAM PENINGKATAN MUTU PENDIDIKAN

BAGI TENAGA KEPENDIDIKAN MELALUI JEJARING PENDIDIKAN NASIONAL
(JARDIKNAS) DI KABUPATEN MADIUN 17 S.D 20 JULI 2008

TIM TEKNOLOGI INFORMASI

DINAS PENDIDIKAN DAN KEBUDAYAAN
KABUPATEN MADIUN
2008
 BAB I
Konsep Dasar IP Address
http://dedenthea.wordpress.com/2007/02/09/konsep-dasar-ip-address/
Diarsipkan di bawah: Jaringan — kang deden @ 5:44 pm

Pendahuluan.
Walaupun bagi para pengguna Internet umumnya kita hanya perlu mengenal hostname dari
mesin yang dituju, seperti: server.indo.net.id, rad.net.id, ui.ac.id, itb.ac.id. Bagi komputer untuk bekerja
langsung menggunakan informasi tersebut akan relatif lebih sulit karena tidak ada keteraturan yang
dapat di programkan dengan mudah. Untuk mengatasi hal tersebut, komputer mengidentifikasi alamat
setiap komputer menggunakan sekumpulan angka sebanyak 32 bit yang dikenal sebagai IP address.
Adanya IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan
jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin
berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network.
Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network
yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak
boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. Untuk itu, penggunaan IP
Address di seluruh dunia dikoordinasi oleh lembaga sentral Internet yang di kenal dengan IANA - salah
satunya adalah Network Information Center (NIC) yang menjadi koordinator utama di dunia untuk
urusan alokasi IP Address ini adalah :
InterNIC Registration Services Network Solution Incorporated 505 Huntmar Park Drive,
Herndon, Virginia 22070 Tel: [800] 444-4345, [703] 742-4777 FAX: [703] 742-4811 E-mail:
hostmaster@internic.net
Sedangkan untuk tingkat Asia Pasifik saat ini masih dikoordinasi oleh:
Asia Pacific Network Information Center c/o Internet Initiative Japan, Inc. Sanbancho Annex Bldg., 1-
4, Sanban-cho, Chiyoda-ku, Tokyo, 102 Japan Tel: +81-3-5276-3973 FAX: +81-3-5276-6239 E-mail:
domreg@apnic.net http://www.apnic.net

Struktur IP Address
IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen
terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 - 255. Range address yang bisa digunakan
adalah dari 00000000.00000000.00000000.00000000 sampai dengan
11111111.11111111.11111111.11111111. Jadi, ada sebanyak 232 kombinasi address yang bisa dipakai
diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk
keperluan khusus). Jadi, jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 232
atau lebih dari 4 milyar host. Untuk memudahkan pembacaan dan penulisan, IP Address biasanya
direpresentasikan dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address
0.0.0.0 sampai address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam
pemakaian sehari-hari. Beberapa contoh IP Address adalah :
44.132.1.20
167.205.9.35
202.152.1.250

Ilustrasi IP Addres dalam desimal dan biner dapat dilihat pada gambar 1 berikut :

Gambar 1. IP Address dalam Bilangan Desimal dan Biner

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (bit-bit network/network
bit) dan bagian host (bit-bit host/host bit). Bit network berperan dalam identifikasi suatu network dari
network yang lain, sedangkan bit host berperan dalam identifikasi host dalam suatu network. Jadi,
seluruh host yang tersambung dalam jaringan yang sama memiliki bit network yang sama. Sebagian
dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya
untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas
network.
Ada 3 kelas address yang utama dalam TCP/IP, yakni kelas A, kelas B dan kelas C. Perangkat
lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama
dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :
Jika bit pertama dari IP Address adalah 0, address merupakan network kelas A. Bit ini dan 7 bit
berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host.
Dengan demikian hanya ada 128 network kelas A, yakni dari nomor 0.xxx.xxx.xxx sampai
127.xxx.xxx.xxx, tetapi setiap network dapat menampung lebih dari 16 juta (2563) host (xxx adalah
variabel, nilainya dari 0 s/d 255). Ilustrasinya dapat dilihat pada gambar 2 berikut.

Gambar 2. Struktur IP Address Kelas A

Jika 2 bit pertama dari IP Address adalah 10, address merupakan network kelas B. Dua bit ini
dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit
host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network
128.0.xxx.xxx - 191.255.xxx.xxx. Setiap network kelas B mampu menampung lebih dari 65 ribu host
(2562). Ilustrasinya dapat dilihat pada gambar 3 berikut.

Gambar 3. Struktur IP Address Kelas B

 Jika 3 bit pertama dari IP Address adalah 110, address merupakan network kelas C. Tiga bit ini
dan 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit
host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor
192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu menampung sekitar 256
host. Ilustrasinya dapat dilihat pada gambar 4.

Gambar 4. Struktur IP Address Kelas C

Selain ke tiga kelas di atas, ada 2 kelas lagi yang ditujukan untuk pemakaian khusus, yakni
kelas D dan kelas E. Jika 4 bit pertama adalah 1110, IP Address merupakan kelas D yang digunakan
untuk multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan
dengan pengertian network address yang mengacu kepada sejumlah komputer yang memakai bersama
suatu network).
Salah satu penggunaan multicast address yang sedang berkembang saat ini di Internet adalah
untuk aplikasi real-time video conference yang melibatkan lebih dari dua host (multipoint),
menggunakan Multicast Backbone (MBone). Kelas terakhir adalah kelas E (4 bit pertama adalah 1111
atau sisa dari seluruh kelas).
Pemakaiannya dicadangkan untuk kegiatan eksperimental.
Jenis kelas address yang diberikan oleh kooordinator IP Address bergantung kepada kebutuhan instansi
yang meminta, yakni jumlah host yang akan diintegrasikan dalam network dan rencana pengembangan
untuk beberapa tahun mendatang. Untuk perusahaan, kantor pemerintah atau universitas besar yang
memiliki puluhan ribu komputer dan sangat berpotensi untuk tumbuh menjadi jutaan komputer,
koordinator IP Address akan mempertimbangkan untuk memberikan kelas A. Contoh IP Address kelas
A yang dipakai di Internet adalah untuk amatir paket radio seluruh dunia, mendapat IP nomor
44.xxx.xxx.xxx. Untuk kelas B, contohnya adalah nomor 167.205.xxx.xxx yang dialokasikan untuk
ITB dan jaringan yang terkait ke ITB dibawah koordinator Onno W. Purbo.

Address Khusus
Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang
digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut
adalah :

Network Address

Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk
host dengan IP Address kelas B 167.205.9.35. Tanpa memakai subnet, network address dari host ini
adalah 167.205.0.0. Address ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir
menjadi 0. Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup
melihat network address (167.205) untuk menentukan kemana paket tersebut harus dikirimkan. Contoh
untuk kelas C, network address untuk IP address 202.152.1.250 adalah 202.152.1.0. Analogi yang baik
untuk menjelaskan fungsi network address ini adalah dalam pengolahan surat pada kantor pos. Petugas
penyortir surat pada kantor pos cukup melihat kota tujuan pada alamat surat (tidak perlu membaca
seluruh alamat) untuk menentukan jalur mana yang harus ditempuh surat tersebut. Pekerjaan “routing”
surat-surat menjadi lebih cepat. Demikian juga halnya dengan router di Internet pada saat melakukan
routing atas paket-paket data.

Broadcast Address
Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh
host yang ada pada suatu network. Seperti diketahui, setiap paket IP memiliki header alamat tujuan
berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka
hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya.
Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya ?
Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. Pemakaian bandwidth
akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh
karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh
host yang ada pada network akan menerima paket tersebut. Konsekuensinya, seluruh host pada network
yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan
sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk
menerima paket : pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address
pada network tempat host tersebut berada. Address broadcast diperoleh dengan membuat seluruh bit
host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 167.205.9.35 atau 167.205.240.2,
broadcast addressnya adalah 167.205.255.255 (2 segmen terakhir dari IP Address tersebut dibuat
berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang
dibroadcast biasanya adalah informasi routing.

Netmask

Adalah address yang digunakan untuk melakukan masking / filter pada proses pembentukan
routing supaya kita cukup memperhatikan beberapa bit saja dari total 32 bit IP Address. Artinya dengan
menggunakan netmask tidak perlu kita memperhatikan seluruh (32 bit) IP address untuk menentukan
routing, akan tetapi cukup beberapa buah saja dari IP address yg kita perlu perhatikan untuk
menentukan kemana packet tersebut dikirim.
Kaitan antara host address, network address, broadcast address & network mask sangat erat sekali -
semua dapat dihitung dengan mudah jika kita cukup paham mengenai bilangan Biner. Jika kita ingin
secara serius mengoperasikan sebuah jaringan komputer menggunakan teknologi TCP/IP & Internet,
adalah mutlak bagi kita untuk menguasai konsep IP address tersebut. Konsep IP address sangat penting
artinya bagi routing jaringan Internet. Kemampuan untuk membagi jaringan dalam subnet IP address
penting artinya untuk memperoleh routing yang sangat effisien & tidak membebani router-router yang
ada di Internet. Mudah-mudahan tulisan awal ini dapat membuka sedikit tentang teknologi / konsep
yang ada di dalam Internet.. Sumber : Aulia K. Arif & Onno W. Purbo

(materi konsep jaringan komputer bawah ini di tulis oleh : Dwi Sumarwanto. Pustekom Depdiknas 2008)
 BAB II
Belajar sendiri pasang kabel UTP untuk jaringan
Diarsipkan di bawah: Jaringan — kang deden @ 4:52 pm

Tutorial singkat ini cocok sekali buat Anda yang sedang membuat jaringan komputer ‘MURAH’
khususnya yang terdiri lebih dari dua client yang pake hub (jauh lebih murah daripada router ). To the point!
Apa sih kabel UTP itu? Kabel UTP itu adalah kabel khusus buat transmisi data. UTP, singkatan dari “Unshielded
Twisted Pair”. Disebut unshielded karena kurang tahan terhadap interferensi elektromagnetik. Dan disebut
twisted pair karena di dalamnya terdapat pasangan kabel yang disusun spiral alias saling berlilitan. Ada 5
kategori kabel UTP. Dari kategori 1 sampai kategori 5. Untuk jaringan komputer yang terkenal adalah kategori
3 dan kategori 5.

Kategori 3 bisa untuk transmisi data sampai 10 mbps, sedang kategori 5 sampai 100 mbps. Kalau hanya
buat misalnya jaringan komputer di kantor atau kampus atau warnet, paling hemat ya menggunakan yang
kategori 3. Itu sudah lebih dari cukup.Setahu penulis ada banyak merek yang beredar di pasaran, hanya saja
yang terkenal bandel dan relatif murah adalah merek Belden - made in USA. Kalau mau yang lebih murah dan
penggunaannya banyak, maka beli saja yang satu kotak, panjangnya sekitar 150 meter. Jangan lupa beli
konektornya. Konektornya bentuknya seperti colokan telepon hanya saja lebih besar. Bilang saja mau beli
konektor RJ-45.

Foto RJ - 45 yang masih baru, belum di gencet pake tang

Satu lagi yang sangat penting, Anda harus punya tang khusus buat memasang konektor ke kabel UTP,
istilah kerennya adalah “crimp tool”. Alat ini gunanya untuk ‘mematikan’ atau ‘menanam’ konektor ke kabel
UTP. Jadi sekali sudah di ‘tang’, maka sudah tidak bisa dicopot lagi konektornya. Dan kalau mau yang lebih
OK, biar tidak nanggung maka beli pula sebuah LAN tester. Anda bisa membeli yang merek dari Taiwan saja
agar lebih murah. Bentuknya seperti kotak dan ada lampu LED-nya delapan pasang dan bisa kedap-kedip.
OK sekarang peralatan udah siap, penulis mulai saja. Secara umum, pemasangan kabel UTP tersebut ada dua
tipe, yaitu tipe straight dan tipe cross. Disebut tipe straight soalnya masing-masing kabel yang jumlahnya 8 itu
berkorespondensi 1-1, langsung. Sedangkan disebut cross soalnya ada persilangan pada susunan kabelnya.
Bingung?OK! Untuk tipe straight itu digunakan untuk menyambungkan kabel dari client ke hub. Sedangkan
untuk tipe cross adalah untuk client langsung terhubung ke client (cpu to cpu) atau juga dari hub ke hub.

Kita bahas dulu yang tipe straight

Tipe ini adalah yang paling gampang dibuat. Kenapa? Soalnya langsung korespondensinya 1-1. Standar
urutannya begini (dilihat dari lubang konektor, dari kiri ke kanan - lihat Gambar 4) : 2 oranye - 1 hijau - 2 biru
- 1 hijau - 2 coklat . 2 oranye disini maksudnya pasangan oranye muda sama oranye tua dan seterusnya. Tapi
tidak usah ikut standar pewarnaan itu juga sebenarnya tidak masalah. Yang penting urutan kabelnya. Misal
ujung pertama urutan pin pertamanya oranye muda, maka ujung yang lain urutan pin pertamanya juga harus
oranye muda, jadi antar ujung saling nyambung. Sebenarnya tidak semua pin tersebut digunakan.

Yang penting adalah pin nomor 1,2,3 dan 6. Jadi misal yang disambung hanya pin 1,2,3 dan 6
sedangkan pin yang lain tidak dipasang, tidak jadi masalah. Untuk lebih jelasnya silakan lihat gambar di
bawah yang penulis foto dari sebuah buku.

Yang kiri urutan korespondensi buat tipe straight, yang kanan yang cross
Waktu akan memasangnya, maka potong ujung kabelnya, kemudian susun kabelnya trus diratakan dengan
pisau potong yang ada pada crimp tool. Andak tidak perlu repot harus melepaskan isolasi pada bagian ujung
kabel, karena waktu Anda memasukan kabel itu ke konektor lalu ditekan (pressed) dengan menggunakan
crimp tool, sebenarnya saat itu pin yang ada di konektor menembus sampai ke dalam kabel. Perhatikan, agar
penekannya (pressing) yang keras, soalnya kalau tidak keras kadang pin tersebut tidak tembus ke dalam isolasi
kabelnya. Kalau sudah kemudian Anda test menggunakan LAN tester. Masukkan ujung ujung kabel ke alatnya,
kemudian nyalakan, kalau lampu led yang pada LAN tester menyala semua, dari nomor 1 sampai 8 berarti
Anda telah sukses. Kalau ada salah satu yang tidak menyala berarti kemungkinan pada pin nomor tersebut ada
masalah. Cara paling mudah yaitu Anda tekan (press) lagi menggunakan tang. Kemungkinan pinnya belum
tembus. Kalau sudah Anda tekan tetapi masih tidak nyambung, maka coba periksa korespondensinya antar pin
udah 1-1 atau belum. Kalau ternyata sudah benar dan masih gagal, berarti memang Anda belum beruntung.
Ulangi lagi sampai berhasil.

LAN TESTER - alat untuk memeriksa benar tidaknya sambungan kabel. Untuk tipe straight jika benar
maka led 1 sampai 8 berkedip.
Berikut adalah gambar dari bawah dari ujung kabel UTP yang sudah dipasangi konektor dan berhasil dengan
baik (urutan pewarnaan pinnya ikut standar):

urutan pin standar

Dan kalau yang ini tidak standar, coba perhatikan urutan warna pinnya, sangat tidak standar, tapi tetap saja
bisa, yang penting korespondensinya satu satu (khusus tipe straight):

Urutan pin TIDAK standar

Tipe Cross

Untuk tipe cross itu digunakan untuk menyambungkan langsung antar dua PC, atau yang umumnya
digunakan untuk menyambungkan antar hub. (misalnya karena colokan di hubnya kurang). Cara
pemasangannya juga sebenarnya mudah, sama seperti tipe straight, pin yang digunakan juga sebenarnya
hanya 4 pin saja, yaitu pin 1, 2, 3 dan 6. Yang berbeda adalah cara pasangnya. Kalau pada tipe cross, pin 1
disambungkan ke pin 3 ujung yang lain, pin 2 ke 6, pin 3 ke 1 dan pin 6 ke 2. Praktisnya begini, pada ujung
pertama Anda bisa susun pinnya sesuai standar untuk yang tipe “straight”, sementara itu di ujung yang lain
Anda susun pinnya sesuai standar buat tipe “cross”.Masih bingung? Begini cara mudahnya:Ujung pertama:
• oranye muda
• oranye tua
• hijau muda

• biru muda
• biru tua
• hijau tua

• coklat muda
• coklat tua
Maka di ujung yang lain harus dibuat begini:

• hijau muda
• hijau tua
• orange muda

• biru muda

• biru tua
• orange tua

• coklat muda

• coklat tua
Sudah agak lebih mengerti? Jadi disini posisi nomor 1, 2, 3 dan 6 yang ditukar. Nanti jika dites menggunakan
LAN tester, maka nantinya led 1, 2, 3 dan 6 akan saling bertukar. Kalau tipe straight menyalanya urutan,
Sedangkan tipe cross ada yang lompat-lompat. Tapi yang pasti harus menyalasemua setiap led dari
nomor 1 sampai 8.OK, selamat membangun jaringan komputer. Semoga Anda bisa berhasil sewaktu memasang
konektor pada kabelnya. Semoga ilmu ini berguna buat Anda, soalnya waktu dulu penulis pertama kali
membuat jaringan hasilnya lucu sekali, untuk mengupas kabelnya penulis masih menggunakan cutter, padahal
sudah ada fasilitasnya di crimp toolnya. Tambah lagi ujung-ujungnya tiap kabel penulis kelupas lagi
menggunakan cutter, padahal yang betul tidak perlu dikupas satu-satu, biarkan saja rata, karena nantinya
apabila di ‘crimp tool’ maka pin tersebut masing-masing akan tembus ke dalam kabelnya. Semoga Anda tidak
melakukan hal sama seperti penulis dulu.Demikian tulisan mengenai cara membuat sambungan kabel UTP
untuk jaringan komputer. Semoga berguna bagi Anda semua. Terima kasih.
Sumber : Sony AK Knowledge Center dengan alamat di www.sony-ak.com
 BAB III.
INSTALASI DRIVER KARTU JARINGAN
 BAB IV
SHARING FILE DAN PRINTER
 BAB IV
Dasar-dasar Router dan
Network Address Translation (NAT): Cara lain menghemat IP Address
Diarsipkan di bawah: FreeBsd, Jaringan — kang deden @ 8:19 pm

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet
didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa
depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia
informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan
IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.
IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak
sembarang orang sekarang ini bisa mendapatkan IP address yang valid dengan mudah. Oleh karena
itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk
penghematan IP address ialah dengan meng-share suatu nomor IP address valid ke beberapa client IP
lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki
satu IP address yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation
(NAT)

Beberapa Konsep Dasar

Sebelum kita membahas lebih lanjut ada baiknya kita urai kembali konsep-konsep dasar yang
harus dipahami sebelum masuk ke NAT. Diantaranya adalah TCP/IP, Gateway/Router, dan Firewall.

TCP/IP
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitas Internet adalah
TCP/IP (Transmission Control Protocol/Internet Protocol). Agar komputer bisa berkomunikasi dengan
komputer lainnya, maka menurut aturan TCP/IP, komputer tersebut harus memiliki suatu address yang
unik. Alamat tersebut dinamakan IP address. IP Address memiliki format sbb: aaa.bbb.ccc.ddd.
Contohnya: 167.205.19.33
Yang penting adalah bahwa untuk berkomunikasi di Internet, komputer harus memiliki IP address yang
legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan
diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain. IP address legal biasanya
diperoleh dengan menghubungi InterNIC.
Suatu jaringan internal bisa saja menggunakan IP address sembarang. Namun untuk tersambung
ke Internet, jaringan itu tetap harus menggunakan IP address legal. Jika masalah routing tidak
dibereskan (tidak menggunakan IP address legal), maka saat sistem kita mengirim paket data ke sistem
lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidak
akan terjadi.
Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway/router sebagai
jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa diantar sampai
ke tujuan.

Gateway/Router
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk
menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-
gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke
tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis
tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa
berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang
menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix
FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing
daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi
mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.

Firewall
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas
memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan
dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya
adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan
ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan
ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu
lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan
NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di
bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya
nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima
semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh
implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network
Address Translator. Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti
selanjutnya.

Network Address Translation (NAT)

Dalam FreeBSD, mekanisme Network Address Translation (NAT) dijalankan oleh program
Natd yang bekerja sebagai daemon. Network Address Translation Daemon (Natd) menyediakan solusi
untuk permasalahan penghematan ini dengan cara menyembunyikan IP address jaringan internal,
dengan membuat paket yang di-generate di dalam terlihat seolah-olah dihasilkan dari mesin yang
memiliki IP address legal. Natd memberikan konektivitas ke dunia luar tanpa harus menggunakan IP
address legal dalam jaringan internal.
Natd menyediakan fasilitas Network Address Translation untuk digunakan dengan socket divert. Natd
mengubah semua paket yang ditujukan ke host lain sedemikian sehingga source IP addressnya berasal
dari mesin Natd. Untuk setiap paket yang diubah berdasarkan aturan ini, dibuat tabel translasi untuk
mencatat transaksi ini.
Dengan NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal, dilanggar.NAT
bekerja dengan jalan mengkonversikan IP-IP address ke satu atau lebih IP address lain. IP address
yang dikonversi adalah IP address yang diberikan untuk tiap mesin dalam jaringan internal (bisa
sembarang IP). IP address yang menjadi hasil konversi terletak di luar jaringan internal tersebut dan
merupakan IP address legal yang valid/routable.

Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya,
salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP
address asal dan tujuan, dan nomor port asal dan tujuan.
Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai
IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih oleh mesin pengirim dari
sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai
nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor
port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP
A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka,
paket data hilir mudik menggunakan nomor port yang dipilih.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal & tujuan dalam header ketika
me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak
disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP
address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan
digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk
disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam
tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok
dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan
mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali
nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan
dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd
memelihara isi tabel translasi selama koneksi masih terbuka.

Gambar Contoh Mekanisme Natd

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa
mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga
merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan
memasang modem & sambungan telepon pada tiap mesin.
Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun,
menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat
dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache
proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga
penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap
koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus
menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle
neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan
mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network
untuk beribu-ribu user secara simultan.
Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak
mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan
memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan
internal. Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk
masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin
NAT.

Semoga materi ini berguna buat kita semua Amin, wasis_supeno@yahoo.com