Kamis, 06 Januari 2011

application Layer

Application layer berada pada ujung protocol stack TCP/IP. Aplication layer pada TCP/IP adalah kumpulan dari beberapa komponen software yang mengirim dan menerima informasi dari port TCP dan UDP. Beberapa komponen pada application layer hanya sebagai alat untuk pengumpul informasi konfigurasi network dan beberapa lainnya boleh jadi adalah sebuah user interface atau Application Program Interface (API) yang mendukung desktop operating environment.

TCP/IP secara resmi tidak berusaha menyesuaikan dengan model tujuh layer OSI. Application layer pada TCP/IP setara dengan application layer, presentation layer, dan session layer pada 
OSI.

 tcp-osi 

  • Application layer: Application Layer pada OSI (jangan dibingungkan dengan kesamaan nama Application layer pada TCP/IP) memiliki komponen-komponen yang menyediakan servis-servis bagi aplikasi user dan juga memberikan support untuk mengakses network.
  • Presentation layer: Presentation layer merubah data menjadi format yang netral dan juga menangani enkripsi dan kompresi.
  • Session layer: Session layer mengatur komunikasi antar aplikasi dalam network. Layer ini menyediakan fungsi-fungsi yang berhubungan dengan koneksi yang tidak disediakan pada transport layer seperti : recognition dan security.
- Beberapa komponen application layer berupa network services. Sudah kita ketahui bahwa satu layer dalam protokol sistem menyediakan servis-servis untuk layer yang lain. Dalam hal ini, servis-servis tersebut termasuk bagian yang terintegrasi dalam protokol sistem.
Beberapa fitur pada application layer termasuk antara lain :
  • File and print services
  • Name resolution services
  • Redirector services

File and Print Services

Server adalah komputer yang menyediakan servis-servis untuk komputer lain di dalam network. Misalnya file servers dan print servers.
Print server mengoperasikan printer dan memenuhi request-request untuk mengeprint dokumen pada printer tersebut. File server mengoperasikan sebuah perangkat penyimpanan data, misal hard drive, dan memenuhi request-request untuk membaca dan menulis data kedalam hard drive tersebut.
file-service

 

Name Resolution Services 

Seperti yang sudah kita bahas dalam Apa itu TCP/IP?, name resolution adalah proses pemetaan IP address menjadi nama-nama alphanumeric. Domain Name Service (DNS) menyediakan layanan name resolution untuk Internet dan juga untuk jaringan-jaringan TCP/IP yang terisolasi. DNS menggunakan beberapa name server untuk meresolve queri-queri dari klien. Layanan ini berjalan pada application layer di komputer name server dan berkomunikasi dengan name server lain untuk bertukar informasi name resolution. Beberapa name resolutionNetwork Information Service (NIS), name resolution NetBIOS,  dan sejumlah name service lain. lain yang ada antara lain

API dan Application Layer

Application Programming Interface (API) merupakan koleksi beberapa fungsi yang sudah terdefinisi yang digunakan oleh program/software untuk mengakses bagian-bagian dari operating system. Program/software juga menggunakan fungsi-fungsi API untuk berkomunikasi dengan operating system.

api

Socket API pada mulanya dikembangkan untuk operating sistem berbasis Unix BSD sebagai interface aplikasi untuk mengakses protocol stack TCP/IP. Kini socket digunakan secara luas pada operating system lain sebagai interface untuk mengakses TCP/IP.

TCP/IP Utilities

Hal-hal lain yang berada pada application layer adalah utility-utility TCP/IP. Utility-utility ini mulanya dikembangkan untuk Internet dan jaringan Unix. Kini utility-utility ini digunakan untuk mengkonfigurasi, memanage dan troubleshoot TCP/IP oleh hampir semua network yang ada saat ini.
  • Connectivity Utilities : IPConfig, Ping, Arp, Traceroute, Route, Netstat, NBTstat, Hostname.
  • File Transfer Utilities : ftp,tftp,Rcp
  • Remote Utilities : Telnet, Rexec, Rsh, Finger, etc.
  • Internet Utilities : Browsers, Newsreaders Email readers, Archie, Gopher, Whois.
 



Transport Layer Protokol

Transport Layer Protocols meliputi :
1. UDP ( User Datagram Protokol ) 
UDP pada dasarnya adalah aplikasi interface untuk IP yang tidak mempunyai reliabillity,flowcontrol, error recovery. Dalam Penggunaannya UDP mempunyai sifat connectionless-oriented. Macam – macam aplikasi yang menggunakan UDP :
1. Trivial File Transfer Protocol (TFTP)
2. Domain Name System (DNS)
3. Remote Procedure Call (RPC)
4. Simple Network Management Protocol (SNMP)
5. Lightweight Directory Access Protocol (LDAP)
UDP digunakan untuk pengiriman data secara cepat tanpa memperhatikan ketepatan pengiriman data. 
 
22. TCP ( Transmission Control Protocol ) 

Dalam penggunaannya TCP mempunyai sifat connection oriented.
Kelebihan dari TCP :
1. Error Recovery
2. Flow Control 
 

Protokol routing

Pada layer internet TCP/IP, router dapat menggunakan protokol routing untuk membentuk routing melalui suatu algoritma yang meliputi:
a. RIP – menggunakan protokol routing interior dengan algoritma distance vector
• Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:
- Routing protokol distance vector
- Metric berdasarkan jumlah lompatan (hop count) untuk pemilihan jalur
- Jika hop count lebih dari 15, paket dibuang
- Update routing dilakukan secara broadcast setiap 30 detik 

• Routing Protokol RIP terdiri dari 2 versi :
i. Versi 1, tidak support VLSM (Virtusl Length Subnet Mask) dan merupakan routing protocol standard.
ii. Versi 2, mendukungVLSM (Virtual Length Subnet Mask).
Administrative distance akan berperan dalam proses pemilihan jalur yang akan digunakan untuk mengirimkan paket ke jaringan lain.

b. IGRP – menggunakan protokol routing interior dengan algoritma Cisco distance vector
IGRP adalah protokol routing yang dibangun oleh Cisco, dengan karakteristik sebagai berikut:
- Protokol routing distance vector
- Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability
- Update routing dilakukan secara broadcast setiap 90 detik

c. OSPF – menggunakan protokol routing interior dengan algoritma link-state
OSPF menggunakan protokol routing link-state, dengan karakteristik sebagai berikut:
- Protokol routing link-state
- Merupakan open standard protokol routing yang dijelaskan di RFC 2328
- Menggunakan algoritma SPF untuk menghitung cost terendah
- Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan

d. EIGRP – menggunakan protokol routing interior dengan algoritma advanced Cisco distance vector
EIGRP menggunakan protokol routing enhanced distance vector, dengan karakteristik sebagai berikut:
- Menggunakan protokol routing enhanced distance vector
- Menggunakan cost load balancing yang tidak sama
- Menggunakan algoritma kombinasi antara distance vector dan link-state
- Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek
- Update routing dilakukan secara multicast menggunakan alamat 224.0.0.10 yang diakibatkan oleh perubahan topologi jaringan

e. BGP – menggunakan protokol routing eksterior dengan algoritma distance vector
Border Gateway Protocol (BGP) merupakan routing protokol eksterior, dengan karakteristik sebagai berikut:
- Menggunakan routing protokol distance vector
- Digunakan antara ISP dengan ISP dan client-client
- Digunakan untuk merutekan trafik internet antar autonomous system

Routing

1. Pengertian Routing
- Routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu
router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router
menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar,
router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing
dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.
- Jika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil. Sedangkan routing dinamis biasa diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator. 

2. Jenis Konfigurasi Routing

2.1. Routing statis
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
a. Administrator jaringan yang mengkonfigurasi router
b. Router melakukan routing berdasarkan informasi dalam tabel routing
c. Routing statis digunakan untuk melewatkanpaket data

Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.


 

- Pada gambar 2.2 dan 2.3 di atas, administrator jaringan dari router Hoboken harus mengkonfigurasi routing statis ke jaringan 172.16.1.0/24 dan 172.16.5.0/24. Karena itu administrator memasukkan 2 perintah ke router
- Administrative distance adalah parameter tambahan yang menunjukkan reliabilitas dari rute. Semakin kecil nilai administrative distance semakin reliable rutenya. Oleh Karena itu rute dengan administrative distance yang lebih kecil harus diberikan pertama kali sebelum administrative distance yang lebih besar diberikan. 

Default administrative distance saat menggunakan routing statis adalah 1. ketika interface luar dikonfigurasi sebagai gateway, routing statis akan ditunjukkan dalam tabel routing sebagai informasi yang “directly connected”. Untuk melihat informasi administrative distance digunakan perintah show ip route. Nilai dari administrative distance adalah antara 0 sampai dengan 255 yang diberikan setelah next-hop atau outgoing interface. Contoh: waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 Jika interface dari router down, rute tidak akan dimasukkan ke table routing. Kadang-kadang routing statis digunakan untuk tujuan backup. Routing statis dapat dikonfigurasi dalam router yang hanya akan digunakan ketika routing dinamis mengalami kegagalan. Untuk menggunakan routing statis sebagai backup, harus dilakukan seting administrative distance ke nilai yang lebih besar daripada protokol routing dinamis yang digunakan.

2.1.1. Konfigurasi routing statis
Langkah-langkah untuk melakukan konfigurtasi routing statis adalah sebagai berikut:
a. Langkah 1 : tentukan dahulu prefix jaringan, subnet mask dan address. Address bias saja interface local atau next hop address yang menuju tujuan.
b. Langkah 2 – masuk ke mode global configuration.
c. Langkah 3 – ketik perintah ip route dengan prefix dam mask yang diikuti dengan address seperti yang sudah ditentukan di langkah 1. Sedangkan untuk administrative distance bersifat tambahan, boleh digunakan boleh tidak.
- Langkah 4 – ulangi langkah 3 untuk semua jaringan yang dituju yang telah ditentukan pada langkah 1.
- Langkah 5 – keluar dai mode global configuration.
- Langkah 6 – gunakan perintah copy running-config startup-config untuk menyimpan konfigurasi yang sedang aktif ke NVRAM.


 Router Hoboken harus dikonfigurasi sehingga dapat mencapai jaringan 172.16.10 dan jaringan 172.16.5.0. Kedua jaringan subnet masknya 255.255.255.0. Paket yang tujuannya ke jaringan 172.16.1.0 harus dirutekan ke Sterling dan paket yang ditujuan ke jaringan 172.16.5.0 haus dirutekan ke Waycross. Dalam hal ini routing statis bisa digunakan. Kedua routing statis
tersebut akan dikonfigurasi menggunakan interface local sebagai gateway ke jaringan yang dituju. Seperti yang ditunjukkan oleh gambar 2.5.


Dua routing statis yang sama juga dapat dikonfigurasi dengan next-hop address sebagai gateway. Seperti yang ditunjukkan oleh gambar 2.6. Rute pertama ke jaringan 172.16.1.0 dengan gateway ke 172.16.2.1. Sedangkan rute kedua ke jaringan 172.16.5.0 dengan gateway ke 172.16.4.2. Administrative distance tidak digunakan, sehingga defaultnya
bernilai 1.


2.1.2. Routing default
Default routing digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan routing yang ada dalam table routing. Secara tipikal router dikonfigurasi dengan cara routing default untuk trafik internet. Routing default secara actual menggunakan format:
a. ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface ]
b. Mask 0.0.0.0, secara logika jika kita AND-kan dengan IP address tujuan selalu menunjuk ke jaringan 0.0.0.0. Jika paket tidak cocok dengan rute yang ada dalam table routing, maka paket akan dirutekan ke jaringan 0.0.0.0.

- Di bawah ini adalah langkah-langkah untuk mengkonfigurasi routing default:
a. Langkah 1 – masuk mode global configuration.
b. Langkah 2 – ketik perintah ip route dengan 0.0.0.0 sebagi prefix dan 0.0.0.0 sebagai mask.
Alamat tambahan untuk routing default dapat berupa address dari local interface yang terhubung langsung ke jaringan luar atau IP address dari next-hop router.
c. Langkah 3 – keluar dari mode global config.
d. Langkah 4 – gunakan perintah copy runningconfig startup-config untuk menyimpan konfigurasi yang sedang jalan ke NVRAM. 
e. Pada halaman sebelumnya, routing statis yang dikonfigurasi dalam Hoboken akses ke jaringan 172.16.1.0 pada Sterling dan 172.16.5.0 pada Waycross.
f. Sekarang seharusnya kemungkinan rute paket ke dua jaringan tersebut dari Hoboken. Bagaimanapun, Sterling dan Waycross tidak tahu bagaimana
g. mengembalikan paket ke jaringan yang lain yang terhubung langsung.
h. Routing statis dapat dikonfigurasi pada Sterling dan Waycross untuk mencapai jaringan tujuan.
i. Sterling terhubung ke semua jaringan yang tidak terhubung langsung melalui interface serial 0. Waycross hanya satu koneksi ke semua jaringan yang tidak terhubung langsung melalui interface serial 1. Routing default pada Sterling dan Waycross akan digunakan untuk rute ke semua paket yang ditujukan untuk jaringan yang tidak terhubung langsung.



Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting
untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi routing statis adalah show runningconfig dan show ip route

Adapaun langkah-langkah untuk melakukan verifikasi konfigurasi routing statis adalah:
a. Berikan perintah show runngin-config dalam privileged mode untuk melihat konfigurasi yang
sedang aktif
b. Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka diperlukan kembali lagi ke mode global config untuk menghapus routing statis yang salah dan masukkan routing yang benar
c. Berikan perintah show ip route
d. Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan dari
hasil perintah tersebut.

2.1.3. Troubleshooting konfigurasi routing statis
- Pada sub bab ini diberikan contoh konfigurasi routing statis dalam Hoboken untuk mengakses jaringan pada Sterling dan Waycross, seperti yang dilihat pada gambar di bawah ini. Pada konfigurasi di router Sterling jaringan 172.16.1.0 tidak dapat mencapai jaringan di Waycross
172.16.5.0.
2.2. Routing dinamis
- Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah komunikasi
antara router-router. Routing protocol mengijinkan routerrouter untuk sharing informasi tentang
jaringan dan koneksi antar router. Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini

1. Pengertian Routing
- Routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu
router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router
menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar,
router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing
dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.
- Jika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil. Sedangkan routing dinamis biasa diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator. 

2. Jenis Konfigurasi Routing

2.1. Routing statis
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
a. Administrator jaringan yang mengkonfigurasi router
b. Router melakukan routing berdasarkan informasi dalam tabel routing
c. Routing statis digunakan untuk melewatkanpaket data

Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.


 

- Pada gambar 2.2 dan 2.3 di atas, administrator jaringan dari router Hoboken harus mengkonfigurasi routing statis ke jaringan 172.16.1.0/24 dan 172.16.5.0/24. Karena itu administrator memasukkan 2 perintah ke router
- Administrative distance adalah parameter tambahan yang menunjukkan reliabilitas dari rute. Semakin kecil nilai administrative distance semakin reliable rutenya. Oleh Karena itu rute dengan administrative distance yang lebih kecil harus diberikan pertama kali sebelum administrative distance yang lebih besar diberikan. 

Default administrative distance saat menggunakan routing statis adalah 1. ketika interface luar dikonfigurasi sebagai gateway, routing statis akan ditunjukkan dalam tabel routing sebagai informasi yang “directly connected”. Untuk melihat informasi administrative distance digunakan perintah show ip route. Nilai dari administrative distance adalah antara 0 sampai dengan 255 yang diberikan setelah next-hop atau outgoing interface. Contoh: waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 Jika interface dari router down, rute tidak akan dimasukkan ke table routing. Kadang-kadang routing statis digunakan untuk tujuan backup. Routing statis dapat dikonfigurasi dalam router yang hanya akan digunakan ketika routing dinamis mengalami kegagalan. Untuk menggunakan routing statis sebagai backup, harus dilakukan seting administrative distance ke nilai yang lebih besar daripada protokol routing dinamis yang digunakan.

2.1.1. Konfigurasi routing statis
Langkah-langkah untuk melakukan konfigurtasi routing statis adalah sebagai berikut:
a. Langkah 1 : tentukan dahulu prefix jaringan, subnet mask dan address. Address bias saja interface local atau next hop address yang menuju tujuan.
b. Langkah 2 – masuk ke mode global configuration.
c. Langkah 3 – ketik perintah ip route dengan prefix dam mask yang diikuti dengan address seperti yang sudah ditentukan di langkah 1. Sedangkan untuk administrative distance bersifat tambahan, boleh digunakan boleh tidak.
- Langkah 4 – ulangi langkah 3 untuk semua jaringan yang dituju yang telah ditentukan pada langkah 1.
- Langkah 5 – keluar dai mode global configuration.
- Langkah 6 – gunakan perintah copy running-config startup-config untuk menyimpan konfigurasi yang sedang aktif ke NVRAM.


 Router Hoboken harus dikonfigurasi sehingga dapat mencapai jaringan 172.16.10 dan jaringan 172.16.5.0. Kedua jaringan subnet masknya 255.255.255.0. Paket yang tujuannya ke jaringan 172.16.1.0 harus dirutekan ke Sterling dan paket yang ditujuan ke jaringan 172.16.5.0 haus dirutekan ke Waycross. Dalam hal ini routing statis bisa digunakan. Kedua routing statis
tersebut akan dikonfigurasi menggunakan interface local sebagai gateway ke jaringan yang dituju. Seperti yang ditunjukkan oleh gambar 2.5.


Dua routing statis yang sama juga dapat dikonfigurasi dengan next-hop address sebagai gateway. Seperti yang ditunjukkan oleh gambar 2.6. Rute pertama ke jaringan 172.16.1.0 dengan gateway ke 172.16.2.1. Sedangkan rute kedua ke jaringan 172.16.5.0 dengan gateway ke 172.16.4.2. Administrative distance tidak digunakan, sehingga defaultnya
bernilai 1.


2.1.2. Routing default
Default routing digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan routing yang ada dalam table routing. Secara tipikal router dikonfigurasi dengan cara routing default untuk trafik internet. Routing default secara actual menggunakan format:
a. ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface ]
b. Mask 0.0.0.0, secara logika jika kita AND-kan dengan IP address tujuan selalu menunjuk ke jaringan 0.0.0.0. Jika paket tidak cocok dengan rute yang ada dalam table routing, maka paket akan dirutekan ke jaringan 0.0.0.0.

- Di bawah ini adalah langkah-langkah untuk mengkonfigurasi routing default:
a. Langkah 1 – masuk mode global configuration.
b. Langkah 2 – ketik perintah ip route dengan 0.0.0.0 sebagi prefix dan 0.0.0.0 sebagai mask.
Alamat tambahan untuk routing default dapat berupa address dari local interface yang terhubung langsung ke jaringan luar atau IP address dari next-hop router.
c. Langkah 3 – keluar dari mode global config.
d. Langkah 4 – gunakan perintah copy runningconfig startup-config untuk menyimpan konfigurasi yang sedang jalan ke NVRAM. 
e. Pada halaman sebelumnya, routing statis yang dikonfigurasi dalam Hoboken akses ke jaringan 172.16.1.0 pada Sterling dan 172.16.5.0 pada Waycross.
f. Sekarang seharusnya kemungkinan rute paket ke dua jaringan tersebut dari Hoboken. Bagaimanapun, Sterling dan Waycross tidak tahu bagaimana
g. mengembalikan paket ke jaringan yang lain yang terhubung langsung.
h. Routing statis dapat dikonfigurasi pada Sterling dan Waycross untuk mencapai jaringan tujuan.
i. Sterling terhubung ke semua jaringan yang tidak terhubung langsung melalui interface serial 0. Waycross hanya satu koneksi ke semua jaringan yang tidak terhubung langsung melalui interface serial 1. Routing default pada Sterling dan Waycross akan digunakan untuk rute ke semua paket yang ditujukan untuk jaringan yang tidak terhubung langsung.



Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting
untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi routing statis adalah show runningconfig dan show ip route

Adapaun langkah-langkah untuk melakukan verifikasi konfigurasi routing statis adalah:
a. Berikan perintah show runngin-config dalam privileged mode untuk melihat konfigurasi yang
sedang aktif
b. Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka diperlukan kembali lagi ke mode global config untuk menghapus routing statis yang salah dan masukkan routing yang benar
c. Berikan perintah show ip route
d. Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan dari
hasil perintah tersebut.

2.1.3. Troubleshooting konfigurasi routing statis
- Pada sub bab ini diberikan contoh konfigurasi routing statis dalam Hoboken untuk mengakses jaringan pada Sterling dan Waycross, seperti yang dilihat pada gambar di bawah ini. Pada konfigurasi di router Sterling jaringan 172.16.1.0 tidak dapat mencapai jaringan di Waycross
172.16.5.0.
2.2. Routing dinamis
- Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah komunikasi
antara router-router. Routing protocol mengijinkan routerrouter untuk sharing informasi tentang
jaringan dan koneksi antar router. Router menggunakan informasi ini untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini

penerapan IP address,subnet musk dan VLSM

IP Subnetting
IP Subnetting mask merupakan cara untuk membagi network dari suatu IP address berdasarkan kebutuhan jaringan. Subnetting juga dapat didefinisikan sebagai salah satu metode untuk memperbanyak network ID dari suatu network ID yang telah dimiliki, yaitu sebagian host ID dikorbankan untuk digunakan dalam membuat network ID tambahan. Subnetting juga merupakan teknik yang mengizinkan para administrator jaringan untuk memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien. Teknik subnetting membuat skala jaringan lebih luas dan tidak dibatasi oleh kelas-kelas IP A, B, dan C yang sudah diatur. Dengan kelas-kelas IP address standar, hanya 3 kemungkinan network ID yang tersedia, yaitu 8 bit untuk kelas A, 16 bit untuk kelas B, dan 24 bit untuk kelas C. Subnetting membolehkan untuk memilih angka bit acak untuk digunakan sebagai network ID. Dengan subnetting, kita bisa membuat network dengan batasan host yang lebih realistis sesuai kebutuhan.
Ada beberapa alasan mengapa kita melakukan subnetting, yaitu :
  1. Mengalokasikan IP address yang terbatas supaya lebih efisien. Jika internet terbatas oleh alamat-alamat di kelas A, B, dan C, tiap network akan memiliki 254, 65.000, atau 16 juta IP address untuk host devicenya. Walaupun terdapat banyak network dengan jumlah host lebih dari 254, namun hanya sedikit network yang memiliki host sebanyak 65.000 atau 16 juta. Dan network yang memiliki lebih dari 254 device akan membutuhkan alokasi kelas B dan mungkin akan menghamburkan sekitar 10 ribuan IP address.
  2. Sebuah organisasi yang memiliki ribuan host device jika mengoperasikan semua device tersebut di dalam network ID yang sama tetap akan memperlambat network. Cara TCP/IP bekerja mengatur agar semua komputer dengan network ID yang sama harus berada di physical network yang sama juga. Physical network memiliki domain broadcast yang sama, yang berarti sebuah medium network harus membawa semua traffic untuk network. Karena alasan kinerja, network biasanya dibagi ke dalam domain broadcast yang lebih kecil bahkan lebih kecil dari kelas C address.
  3. Subnetting juga dilakukan untuk mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai network dengan media fisik yang berbeda hanya jika setiap network memiliki address network yang unik. Selain itu, dengan subnetting, seorang network administrator dapat mengatur host address seluruh departemen dari suatu perusahaan besar kepada setiap departemen, untuk  memudahkannya dalam mengatur keseluruhan network.
Subnet adalah network yang berada di dalam sebuah network lain (kelas A, B, dan C). Subnets dibuat menggunakan satu atau lebih bit-bit di dalam host kelas A, B, atau C untuk memperlebar network ID. Jika standar network ID adalah 8, 16, dan 24 bit, maka subnet bisa memiliki panjang network ID yang berbeda-beda. Suatu subnet dapat pula didefinisikan dengan mengimplementasikan masking bit (subnet mask) kepada IP Address. Struktur subnet mask sama dengan struktur IP Address, yakni terdiri dari 32 bit yang dibagi atas 4 segmen. Bit-bit dari IP Address yang ditutupi (masking) oleh bit-bit subnet mask yang aktif dan bersesuaian akan diinterpretasikan sebagai network bit. Bit 1 pada subnet mask berarti mengaktifkan masking ( on ), sedangkan bit 0 tidak aktif ( off ). Untuk contoh subnet mask dapat dilihat pada tabel berikut dengan mengambil satu IP address kelas A dengan nomor 44.132.1.20 :


Dengan aturan standard, nomor network IP Address ini adalah 44 dan nomor host adalah 132.1.20. Network tersebut dapat menampung maksimum lebih dari 16 juta host yang terhubung langsung. Misalkan pada address ini akan akan diimplementasikan subnet mask sebanyak 16 bit 255.255.0.0.( Hexa =FF.FF.00.00 atau Biner = 11111111.11111111.00000000.00000000). Pada 16 bit pertama dari subnet mask tersebut berharga 1, sedangkan 16 bit berikutnya 0. Dengan demikian, 16 bit pertama dari suatu IP address yang dikenakan subnet mask tersebut akan dianggap sebagai network bit. Nomor network akan berubah menjadi 44.132 dan nomor host menjadi 1.20. Kapasitas maksimum host yang langsung terhubung pada network menjadi sekitar 65 ribu host.
Subnetting dilakukan pada saat konfigurasi interface. Penerapan subnet mask pada IP Address akan mendefinisikan 2 buah address baru, yaitu Network Address dan Broadcast Address. Network address menset seluruh bit host berharga 0, sedangkan broadcast address menset bit host berharga 1. Seperti yang telah dijelasakan pada bagian sebelumnya, network address adalah alamat network yang berguna pada informasi routing. Suatu host yang tidak perlu mengetahui address seluruh host yang ada pada network yang lain. Informasi yang dibutuhkannya hanyalah address dari network yang akan dihubungi serta gateway untuk mencapai network tersebut.

Untuk membedakan antara subnet mask dengan IP address adalah subnet mask tidak mewakili sebuah device atau network di internet, hanya menandakan bagian mana dari IP address yang digunakan untuk menentukan network ID. Oktet pertama dari subnet pasti 255 sedangkan untuk kelas IP address 255 bukanlah oktet yang valid. Dalam membuat subnet mask juga terdapat aturan-aturan, yaitu :
  1. Angka minimal untuk network ID adalah 8 bit. Sehingga, oktet pertama dari subnet pasti 255.
  2. Angka maximal untuk network ID adalah 30 bit. Kita harus menyisakan sedikitnya 2 bit untuk host ID, untuk mengizinkan paling tidak 2 host. Jika kita menggunakan seluruh 32 bit untuk network ID, maka tidak akan tersisa untuk host ID.
  3. Network ID selalu disusun oleh deretan angka-angka 1, hanya 9 nilai saja yang mungkin digunakan di tiap oktet subnet mask (termasuk 0).
VLSM
VLSM singkatan dari Variable Length Subnet Mask merupakan pengembangan mekanisme subneting, dimana dalam VLSM dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam klasik subneting, subnet zeroes, dan subnet- ones tidak bisa digunakan. Selain itu, dalam subnet klassic, lokasi nomor IP tidak efisien. VLSM juga bermakna mengalokasikan IP yang menujukan sumber daya ke subnets menurut kebutuhan individu mereka dibanding beberapa aturan umum network-wide. VLSM digunakan karena memudahkan admin jaringan untuk mengatur banyak subnet mask dalam ruang alamat IP yang sama dan mengurangi masalah kekurangan alamat IP.
Ada beberapa persyaratan yang harus dipenuhi dalam pengelolaan network untuk penerapan IP address yang menggunakan metode VLSM agar tetap berkomunikasi ke dalam jaringan internet, yaitu
1. Routing protocol yang digunakan harus mampu membawa informasi
mengenai notasi prefix untuk setiap rute broadcastnya (routing protocol : RIP, IGRP, EIGRP, OSPF dan lainnya.
2. Semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus paket informasi.

Metode perhitungan IP address dibedakan menjadi dua metode, yaitu dengan menggunakan metode VLSM dan CIDR. Pada metode VLSM yaitu dengan memberikan suatu Network Address lebih dari satu subnet mask sedangkan metode CIDR (Classless Interdomain Routing) dimana suatu Network ID hanya memiliki satu subnet mask saja. Perbedaan yang mendasar adalah terletak pada pembagian blok, pembagian blok VLSM bebas dan hanya dilakukan oleh si pemilik Network Address, yaitu sebagai IP address lokal dan IP Address ini tidak dikenal dalam jaringan internet, tapi tetap dapat melakukan koneksi kedalam jaringan internet, hal ini terjadi dikarenakan jaringan internet hanya mengenal IP address berkelas.
Pada metode VLSM subnetting yang digunakan berdasarkan jumlah host, sehingga akan semakin banyak jaringan yang akan dipisahkan. Tahapan perhitungan menggunakan VLSM IP Address yang ada dihitung menggunakan CIDR selanjutnya baru dipecah kembali menggunakan VLSM. Maka setelah dilakukan perhitungan maka dapat dilihat subnet yang telah dipecah maka akan menjadi beberapa subnet lagi dengan mengganti subnetnya. Sebenarnya, metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukan pemecahan Network ID untuk mengatasi kekurangan IP Address tersebut.

VLSM bukan hanya digunakan untuk operasi/implementasi subnetting, tapi juga supernetting, yaitu penggabungan beberapa subnet kecil menjadi subnet yang lebih besar. Karena penggabungan subnet kecil ini kadang mengakibatkan keraguan kelas dari sebuah rentang IP, maka digunakan istilah CIDR (Classless InterDomain Routing). Hal ini dilakukan supaya tidak menggunakan CIR (Committed Information Rate) yang sering ditemukan di Frame Relay network. VLSM merupakan metode yang digunakan dalam CIDR dalam merepresentasikan subnet mask yang digunakan.

VLSM pada awalnya digunakan untuk membagi satu subnet besar menjadi kumpulan subnet-subnet kecil demi menghindari kelebihan alamat IP publik yang tidak terpakai yang diberikan dari ISP ke client. VLSM  juga digunakan untuk tujuan yang sama. Karena untuk private IP kelas A, B dan C menjadi jauh lebih fleksibel untuk penggunaan internal. Representasi VLSM tidak menggunakan kumpulan 4 oktet seperti  (255.255.0.0 untuk default subnet mask kelas B), tapi VLSM membantu menerjemahkan angka yang digunakan menjadi kumpulan 4 oktet yang digunakan untuk melakukan subnetting.

Rabu, 05 Januari 2011

Manajemen IP

A. Manajemen Jaringan
• Adalah kemampuan menerapkan suatu metode
untuk :
– Memonitor suatu jaringan
– Mengontrol suatu jaringan
– Merencanakan (planning) sumber (resourses) serta komponen sistem dan jaringan komputer

   & komunikasi


Sasaran-sasaran Manajemen Jaringan
• Menjaga agar jaringan tetap berjalan
• Memelihara Kinerja Jaringan
• Mengurangi ongkos kepemilikan (memberikan
  added value)


Memelihara Kinerja Jaringan
• Jaringan harus mampu mendatangkan manfaat (terus menerus -> Optimal)
• Memahami kapan pelanggan menjadi tidak puas
• Memelihara QoS yang disepakati 

• Manajemen Jaringan mampu menyediakan informasi yang diperlukan u/ analisis jangka
   pendek maupun jangka panjang


Mengurangi Ongkos Kepemilikan
• Perangkat yang diinstal adalah suatu pengeluaran (ongkos)
• Manajemen : Reaktif (suatu tindakan reaktif terhadap suatu masalah-masalah) - > kadang
  tidak memperhatikan berapa besar biaya yang dikeluarkan u/ menyelesaikan
• Manajemen : Proaktif (suatu tidakan yang terencana) -> diharapkan dapat menekan

  biaya - biaya seperti pada manajemen yang bersifat reaktif


Batasan Manajemen Jaringan Komputer/Komunikasi
• Manajemen Jaringan adalah suatu aplikasi untuk mengelola suatu resources berupa 

   Perangkat keras/ Perangkat lunak suatu jaringan
• Mampu memberikan informasi-informasi akurat yang diperlukan untuk kepentingan bisnis


Permasalahan Pada Implementasi Manajemen Jaringan
• Multi Vendor :
– Perangkat Keras = Berbagai macam teknologi, dan layanan (Voice, Video, Message, Data)
– Perangkat Lunak = Sistem Operasi, Protokol, dan aplikasi


Solusi Iplementasi Manajemen Jaringan
• Total Solution (Solusi Menyeluruh) - > Vendor tunggal
• Standarisasi (Mengikuti suatu, aturan/rule yang disepakati bersama)


Total Solution
• Kelebihan :
– Simple dalam penerapannya
• Kerugian :
– Ketergantungan
• *) Catatan : Semua industri jaringan /telekomunikasi memiliki kepentingan u/ memonopolinya,

      dengan berbagai cara


Standarisasi
• Keuntungan :
– Tidak tergantung dari suatu vendor
• Kerugian :
– Sangat rumit dalam implementasinya
• *) Catatan: Solusi ini merupakan cara yang bijaksana.


Pengalamatan IP ADDRESS

Pengalamatan Dengan IP


1. Overview
Pengalamatan bertujuan bagaimana supaya data yang dikirim sampai pada mesin yang sesuai (mesin tujuan) dan bagaimana hal tersebut dapat dilakukan oleh operator dengan mudah. Untuk itu maka data dari suatu host (komputer) harus dilewatkan ke jaringan menuju host tujuan, dan dalam komputer tersebut data akan disampaikan ke user atau proses yang sesuai. TCP/IP menggunakan tiga skema untuk tugas ini :
     1. Addressing
         IP address yang mengidentifikasikan secara unik setiap host di jaringan, sehingga dapat
         menjamin data dikirim ke alamat yang benar.
     2. Routing
         Pengaturan gateway untuk mengirim data ke jaringan dimana host tujuan berada.
     3. Multiplexing
Pengaturan nomor port dan protokol yang mengirim data pada modul software yang benar di dalam host.
Masing-masing skema penting untuk pengiriman data antar dua aplikasi yang bekerjasama dalam jaringan TCP/IP.
IP address berupa bilangan biner 32 bit dan ditulis sebagai 4 urutan bilangan desimal yang dipisahkan dengan tanda titik. Format penulisan IP adalah : xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx, dengan x adalah bilangan biner 0 atau 1. Dalam implementasinya IP address ditulis dalam bilangan desimal dengan bobot antara 0 – 255 (nilai desimal mungkin untuk 1 byte). IP address terdiri dari bagian jaringan dan bagian host, tapi format dari bagian-bagian ini tidak sama untuk setiap IP address.
Jumlah bit alamat yang digunakan untuk mengidentifikasi jaringan, dan bilangan yang digunakan untuk mengidentifikasi host berbeda-beda tergantung kelas alamat yang digunakan. Ada tiga kelas alamat utama, yaitu kelas A, kelas B, dan kelas C. Dengan memeriksa beberapa bit pertama dari suatu alamat , software IP bisa dengan cepat membedakan kelas address dan strukturnya.
Berikut ini diberikan aturan yang membedakan kelas IP address :
a. IP Address kelas A :
bit pertama dari IP address adalah 0
jadi jaringan dengan IP yang byte pertamanya : 0 – 127
hanya ada kurang dari 128 jaringan kelas A
setiap jaringan kelas A bisa mempunyai jutaan host
b. IP Address kelas B :
bit pertama dari IP address adalah 10
jadi jaringan dengan IP yang byte pertamanya : 128 – 191
terdapat ribuan jaringan kelas B
setiap jaringan kelas B bisa mempunyai ribuan host
c. IP Address kelas C :
bit pertama dari IP address adalah 110
jadi jaringan dengan IP yang byte pertamanya 192 – 223
terdapat jutaan jaringan kelas C
setiap jaringan kelas C hanya mempunyai kurang dari 254 host
d. IP Address kelas D :
bit pertama dari IP address adalah 111
nomor jaringan dengan IP yang byte pertamanya lebih dari 223
merupakan address yang dialokasikan untuk kepentingan khusus
Tidak semua alamat jaringan dan alamat host dapat digunakan. Misalnya kita telah membicarakan bahwa alamat dengan desimal pertama lebih dari 233 dialokasikan untuk kepentingan khusus. Dua alamat kelas A, 0 dan 127, juga dialokasikan untuk kepentingan khusus. Jaringan 0 menunjukkan route default (digunakan untuk menyederhanakan aplikasi jaringan dengan membiarkan host lokal dialamatkan dengan cara yang sama seperti remote-host digunakan ketika mengkonfigurasi host) dan jaringan 127 sebagai loopback-address. Selain itu juga ada beberapa alamat host yang disediakan untuk kepentingan khusus ini, misalnya 0 dan 255 dalam semua kelas jaringan. Sebuah IP address dengan semua bit hostnya 0 menunjukkan jaringannya sendiri, misalnya 26.0.0.0 menunjukkan jaringan 26 dan 128.66.0.0 menunjukkan jaringan 128.66. Alamat dalam bentuk ini digunakan dalam tabel routing untuk menunjukkan seluruh jaringan. IP address dengan semua bit host diset satu adalah broadcast address. Suatu alamat broadcast digunakan untuk alamat setiap host dalam jaringan secara simultan. Alamat broadcast untuk jaringan 128.66 adalah 128.66.255.255.

2. Supernetting
Ada dua masalah yang saling berkaitan, antara pemberian suatu kelas alamat pada suatu lembaga. Pertama kelas alamat yang diberikan lebih kecil daripada jumlah host yang akan dihubungkan. Dan yang kedua sebaliknya, kelas alamat yang lebih besar dari host yang akan saling dihubungkan. Supernetting berkaitan dengan metode untuk memanipulasi alokasi alamat yang terbatas sedemikian sehingga semua host yang tersedia dapat dihubungkan ke jaringan. Jadi supernetting adalah menggunakan bit mask alamat asal untuk membuat jaringan yang lebih besar.

3. Subnetting
Masalah kedua yang berkaitan dengan bagaimana membuat suatu alokasi alamat lebih efisien, bila ternyata host yang akan kita hubungkan ke jaringan lebih kecil daripada alokasi alamat yang kita punyai. Yang jelas dengan menggunakan metoda subnetting, bit host IP address direduksi untuk subnet ini. Sebagai contoh, subnet mask diasosiasikan dengan alamat kelas B standart adalah 255.255.0.0. Subnet mask digunakan dengan memperluas bagian jaringan dari suatu alamat kelas B dengan byte tambahan. Misalnya sub mask 255.255.255.0 berarti dua byte pertama mendefinisikan jaringan kelas B, byte ketiga menunjukkan alamat subnet, dan yang keempat baru menunjuk pada host pada subnet yang bersangkutan. Masking yang byte-oriented lebih mudah dibaca dan diartikan, tapi sebenarnya subnet masking bersifat bit-oriented, jadi misalnya seseorang bisa saja membuat sub-mask 255.255.255.192. 
Tabel 2.1 mengilustrasi efek dari subnet-mask terhadap bermacam-macam alamat jaringan :
IP Address
Subnetmask
Interpretasi
128.66.12.1
255.255.255.0
Host 1 pada subnet 128.66.12.0
130.97.16.132
255.255.255.192
Host 4 pada subnet 130.97.16.128
192.178.16.66
255.255.255.192
Host 2 pada subnet 192.178.16.64
132.90.132.5
255.255.240.0
Host 4.5 pada subnet 132.90.128.0
18.20.16.91
255.255.0.0
Host 16.91 pada subnet 18.20.0.0

INTERNET PROTOKOL

 A. Komponen Internet Layer

 


1. ICMP (Internet Control Message Protocol)

ICMP adalah mekanisme pelaporan error (error reporting mechanisme). ICMP hanya digunakan untuk melaporkan error keoriginal source. Jika error terjadi akibat masalah pada suatu router, ICMP tidak bisa digunakan untuk memberi tahu router tersebut tentang error yang timbul. Original source tidak bertanggung jawab atas pengendalian router-router yang bermasalah, bahkan sebenarnyaoriginal source tidak mampu menentukan router yang menimbulkan masalah tersebut.

 

¢ICMP àInternet Control Message Protocol (RFC 792).
¢ICMP digunakan oleh host, router, gateway untuk mengirimkan pesan-pesan kesalahan.
¢Tugas ICMP adalah mendukung sepenuhnya tugas-tugas protokol IP.
¢ICMP tidak menggunakan nomor port seperti pad TCP dan UDP. 

 ILUSTRASI ICMP

==> Contoh ICMP :
¢Program PING mengirimkan ICMP type 8 (echo request). Host tujuan akan membalas dengan menggunakan ICMP type 0 (echo reply).
¢Program Traceroute mengirimkan IP datagram dengan TTL 1, 2, 3 dst. Host tujuan membalas dengan ICMP type 11 (TTL). 
2. ARP ( Address Resolution Protocol)
Address Resolution Protocol disingkat ARP adalah sebuah protokoldalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringanTCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agarframe-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmukarouter lokal yang menghubungkan jaringan lokal ke luar jaringan (di mana komputer yang dituju berada)
 
Protokol ARP dapat dimanipulasi untuk tujuan jahat, namun juga dapat dimanfaatkan untuk tujuan yang baik. Contohnya untuk mengecek keanggotaan dalam suatu fasilitas akses internet. Sekarang banyak orang mengakses internet melalui jaringan Wi-Fi yang memanfaatkan gelombang radio. Di jaringan tersebut, protokol ARP bisa digunakan untuk mengecek MAC address komputer-komputer yang terhubung dengan internet. 

ARP berasosiasi antara alamat fisik dan alamat IP. Pada LAN, setiap device, host, station dll diidentifikasi dalam bentuk alamat fisik yang didapat dari NIC.
Setiap host atau router yang ingin mengetahui alamat fisik daripada host atau router yang terletak dalam jaringan lokal yang sama akan mengirim paketquery ARP secara broadcast, sehingga seluruh host atau router yang berada pada jaringan lokal akan menerima paket query tersebut. Kemudain setiap router atau host yang menerima paket query dari salah satu host atau router yang mengirim maka akan diproses hanya oleh host atau router yang memiliki IP yang terdapat dalam paket query ARP. Host yang menerima respons akan mengirm balik kepada pengirim query yang berisi paket berupa informasi alamat IP dan alamat fisik. Paket ini balik (reply ini sifatnya unicast. Paket ini balik (reply ini sifatnya unicast. Lihat Gambar berikut).
3. RARP (Reverse Address Resolution Protocol)
Sesungguhnya RARP didisain untuk memecahkan masalah mapping alamat dalam sebuah mesin/komputer di mana mesin/komputer mengetahui alamat fisiknya namun tidak mengetahui alamat logikanya. Cara kerja RARP ini terjadi pada saat mesin seperti komputer atau router yang baru bergabung dalam jaringan lokal, kebanyakan tipe mesin yang menerapkan RARP adalah mesin yang diskless, atau tidak mempunyai aplikasi program dalam disk. RARP kemudian memberikan request secara broadcast di jaringan lokal. Mesin yang lain pada jaringan lokal yang mengetahui semua seluruh alamat IP akan akan meresponsnya dengan RARP reply secara unicast. Sebagai catatan, mesin yang merequest harus menjalankan program klien RARP, sedangkan mesin yang merespons harus menjalankan program server RARP. Lihat Gambar berikut.
 
 
Format Paket
Format Paket RARP persis sama dengan format paket ARP.
Enkapsulasi (pembungkusan)
Paket RARP dibungkus secara langsung ke dalam frame data link, formatnya sama dengan enkapsulasi pada paket ARP.

4. Internet Protocol

IP ADDRESS

Agar unik setiap computer yang terkoneksi ke Internet diberi alamat yang berbeda. Alamat ini supaya seragam seluruh dunia maka pemberian alamat IP address diseluruh dunia diberikan oleh badan internasional Internet Assigned Number Authority (IANA), dimana IANA hanya memberikan IP address Network ID nya saja sedangkan host ID diatur oleh pemilik IP address tersebut.
Contoh IP address untuk cisco.com adalah 202.93.35.9 untuk www.ilkom.unsri.ac.id dengan IP nya 202.39.35.9

Alamat yang unik terdiri dari 32 bit yang dibagi dalam 4 oktet (8 bit)

00000000 . 00000000 . 00000000 . 00000000
o 1 o 2 o 3 o 4

Ip address dibagi menjadi 2 bagian yaitu Network ID dan Host ID,
Network ID yang akan menentukan alamat dalam jaringan (network address), sedangkan Host ID menentukan alamat dari peralatan jaringan yang sifatnya unik untuk membedakan antara satu mesin dengan mesin lainnya.

Ibaratkan Network ID Nomor jalan dan alamat jalan sedangkan Host ID adalah nomor rumahnya

IP address dibagi menjadi kelas yaitu ;

Kelas yang umum digunakan adalah kelas A sampai dengan kelas C.

Pada setiap kelas angka pertama dengan angka terakhir tidak dianjurkan untuk digunakan karena sebagai valid host id, misalnya kelas A 0 dan 127, kelas B 128 dan 192, kelas C 191 dan 224. ini biasanya digunakan untuk loopback addresss.

Catatan :
• alamat Network ID dan Host ID tidak boleh semuanya 0 atau 1 karena jika semuanya angka biner 1 : 255.255.255.255 maka alamat tersebut disebut floaded broadcast
• alamat network, digunakan dalam routing untuk menunjukkan pengiriman paket remote network, contohnya 10.0.0.0, 172.16.0.0 dan 192.168.10.0

Dari gambar dibawah ini perhatikan kelas A menyediakan jumlah network yang paling sediikit namun menyediakan host id yang paling banyak dikarenakan hanya oktat pertama yang digunakan untuk alamat network bandingkan dengan kelas B dan C.

Untuk mempermudah dalam menentukan kelas mana IP yang kita lihat, perhatikan gambar dibawah ini. Pada saat kita menganalisa suatu alamat IP maka perhatikan octet 8 bit pertamanya. 


Pada kelas A : 8 oktet pertama adalah alamat networknya, sedangkan sisanya 24 bits merupakan alamat untuk host yang bisa digunakan.
Jadi admin dapat membuat banyak sekali alamat untuk hostnya, dengan memperhatikan
2 24 – 2 = 16.777.214 host
N ; jumlah bit terakhir dari kelas A
(2) adalah alamat loopback

Pada kelas B : menggunakan 16 bit pertama untuk mengidentifikasikan network sebagai bagian dari address. Dua octet sisanya (16 bits) digunakan untuk alamat host

2 16 – 2 = 65.534

Pada kelas C : menggunakan 24 bit pertama untuk network dan 8 bits sisanya untuk alamat host.

2 8 – 2 = 254
 
 Nomor IP terdiri dari 32 bit yang didalamnya terdapat bit untuk NETWORK ID (NetID) dan HOST ID (HostID). Secara garis besar berikut inilah pembagian kelas IP secara default 


GATEWAY/ROUTER
Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer yang menjalankan Network Operating System plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang gateway saja.
Karena gateway/router mengatur lalu lintas paket data antar jaringan, maka di dalamnya bisa dipasangi mekanisme pembatasan atau pengamanan (filtering) paket-paket data. Mekanisme ini disebut Firewall.
Sebenarnya Firewall adalah suatu program yang dijalankan di gateway/router yang bertugas memeriksa setiap paket data yang lewat kemudian membandingkannya dengan rule yang diterapkan dan akhirnya memutuskan apakah paket data tersebut boleh diteruskan atau ditolak. Tujuan dasarnya adalah sebagai security yang melindungi jaringan internal dari ancaman dari luar. Namun dalam tulisan ini Firewall digunakan sebagai basis untuk menjalankan Network Address Translation (NAT).
Dalam FreeBSD, program yang dijalankan sebagai Firewall adalah ipfw. Sebelum dapat menjalankan ipfw, kernel GENERIC harus dimodifikasi supaya mendukung fungsi firewall. Ipfw mengatur lalu lintas paket data berdasarkan IP asal, IP tujuan, nomor port, dan jenis protocol. Untuk menjalankan NAT, option IPDIVERT harus diaktifkan dalam kernel.
DIVERT (mekanisme diversi paket kernel)
Socket divert sebenarnya sama saja dengan socket IP biasa, kecuali bahwa socket divert bisa di bind ke port divert khusus lewat bind system call. IP address dalam bind tidak diperhatikan, hanya nomor port-nya yang diperhatikan. Sebuah socket divert yang dibind ke port divert akan menerima semua paket yang didiversikan pada port tersebut oleh mekanisme di kernel yang dijalankan oleh implementasi filtering dan program ipfw. Mekanisme ini yang dimanfaatkan nantinya oleh Network Address Translator.
Itulah beberapa bahasan awal yang akan mengantar kita ke pembahasan inti selanjutnya.
 
BROADCAST

Alamat ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu jaringan. Seperti diketahui, setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya. Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada jaringannya? Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. Pemakaian bandwidth/jalur akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network akan menerima paket tersebut. Konsekuensinya, seluruh host pada jaringan yang sama harus memiliki broadcast address yang sama dan alamat tersebut tidak boleh digunakan sebagai nomor IP untuk host tertentu.
Jadi, sebenarnya setiap host memiliki 2 alamat untuk menerima paket : pertama adalah nomor IP yang bersifat unik dan kedua adalah broadcast address pada jaringan tempat host tersebut berada. Broadcast address diperoleh dengan membuat seluruh bit host pada nomor IP menjadi 1. Jadi, untuk host dengan IP address 167.205.9.35 atau 167.205.240.2, broadcast addressnya adalah 167.205.255.255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang dibroadcast biasanya adalah informasi routing.