NAT ( Network Address Translation )
Untuk koneksi internet menggunakan alamat public, dan setiap alamat public didaftarkan di ARIN ( American Registry for Internet Number ) atau juga RIPE ( Reseaux Ip Europeennes) yang bertanggung jawab untuk Afrika utara dan Eropa. Umumnya public internet disewakan oleh ISP, bisa dibayangkan berapa jumlah IP yang diperlukan untuk permintaan koneksi internet dengan jumlah pengguna internet yang sampai milyaran .
Untuk mengatasi hal tersebut menggunakan protocol NAT. Dengan alamat private dan alamat keluar cukup alamat Public. Review alamat private
1. Kelas A 10.0.0.0 - 10.255.255.255 2. Kelas B 172.16.0.0 – 172.31.255.255 3. Kelas C 192.168.0.0 -192.168.255.255 CISCO mempunyai konsep tersendiri tentang NAT :
• Inside local address – The IP address assigned to a host on the inside network. The address is usually not an IP address assigned by the Internet Network Information Center (InterNIC) or service provider. This address is likely to be an RFC 1918 private address. Jika diartikan Inside Local Address adalah alamat IP Private pada jaringan yang kita kenal.
• Inside global address – A legitimate IP address assigned by the InterNIC or service provider that represents one or more inside local IP addresses to the outside world. Maksudnya adalah alamat IP Public yang kita sewakan dari ISP • Outside local address – The IP address of an outside host as it is known to the
hosts on the inside network. IP Address Private yang tidak dikenal namun terhubung dengan alamat IP Public jaringan anda
• Outside global address – The IP address assigned to a host on the outside network. The owner of the host assigns this address.IP Address Public yang merupakan juga IP Public dari Outside local Address.
Contoh :
NAT dapat dibagi 2, yaitu :
• NAT Statis , digunakan untuk pemetaan,satu host ip private mempunyai satu ip public. Static nat digunakan untuk konsisten IP public yang dimiliki, contoh mail server
•
NAT Dinamis, digunakan untuk pool ip address , kumpulan dari IP private dan keluar internet menggunakan ip public.umumnya hal ini dapat overload ip, artinya ip private sama dapat mengakses banyak ip public, seperti mengakses internet, 1 pc dapat mengakses banyak url, untuk mengatasi itu menggunakan PAT ( Port Address Translation ) , dimana junlah port terdapat 65.536Group dari Port number 0-511, 512-1023, or 1024-65535, umumnya default port dari semua protocol 0-1023 , dan 1024 sampau 65535 bebas. Berikut ini ilustrasi PAT dan NAT
Contoh NAT dan PAT
Dapat anda perhatikan IP 10.0.0.2 ingin mengakses internet menggunakan port 1331 ini untuk mengenali IP Router dalam memberikan balasan dari luar ( internet ) akan diteruskan ke IP private yang mana, kadang juga masih dalam satu IP 10.0.0.2 namun berbeda browser, contoh ip yang sama mengakses google dan mail yahoo.com
Praktikum :
Kasus seperti pada gambar terdapat sebuah perusahaan mempunyai router 1= Gateway dan router 2= ISP, dimana perushanan tersebut mempunyai alamat ip public 199.99.9.32/27,kemudian ditetapkan alamat dari 199.99.9.33 – 199.99.9.39 untuk alamat NAT Static , dan 199.99.9.40-199.99.9.62 untuk NAT Dynamic
Routing dari ISP dan gateway menggunakan static routing , dan dari gateway ke ISP menggunakan default routing, ISP connection akan diwakilkan oleh alamat loopback , atau anda dapat menambah jumlah switch dan pc atau router lain dari router ISP
Original Question
An ISP has allocated a company the public classless interdomain routing (CIDR) IP address
199.99.9.32/27. This is equivalent to 30 public IP addresses. Since the company has an internal
requirement for more than 30 addresses, the IT manager has decided to implement NAT. The
addresses 199.99.9.33 – 199.99.9.39 for static allocation and 199.99.9.40 – 199.99.9.62 for dynamic allocation. Routing will be done between the ISP and the gateway router used by the company. A static route will be used between the ISP and gateway routers and a default route will be used between the gateway router and the ISP. The ISP connection to the Internet will be represented by a loopback address on the ISP router. Contoh Konfigurasi :
Router 1: hostname : gateway Fast Ethernet 0/1 : 10.10.10.1 /24 Serial 0/1 = 200.2.2.18/30 Router 2: Hostname : ISP Loopback : 172.16.16.1 255.255.255.255 Serial 0/1 = 200.2.2.17/30 Konfigurasi dasar : ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco
ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0/1 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 56000 Router Gateway Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0/1 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0/1 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Tambahan :
Untuk router gateway tambahakan routing default menuju ISP, karena ISP menuju ke koneksi internet,sehinga IP yang dituju berbeda –beda
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 Mendefinisikan NAT
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Gunakan access list
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Definiskan NAT translation
Gateway(config)#ip nat inside source list 1 pool public-access Diterapkan ke interface
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside
Pada router ISP
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 Simpan konfigurasi anda
ISP#copy running-config startup-config
Kemudian diuji dari PC ke alamat loopback
gateway#sh ip nat translations
Pro Inside global Inside local Outside local Outside global 199.99.9.40 10.10.10.2
199.99.9.42 10.10.10.3 ---gateway#
PPP ( Point to Point Protocol )
Adalah salah satu protocol yang diimplementasikan di serial WAN . PPP dapat menangani komunikasi synchronous dan asynchronous serta menangani deteksi error. Yang lainnya adalah dapat menangani proses dengan authentifikasi atau tidak menggunakan CHAP atau PAP. PPP dapat diimpelementasikan di berbagai media physical, seperti twisted pair, fiber optic dan transmisi
TDM ( Time Division Multiplexing )
Adalah sebuah transmisi yang digunakan untuk mentransmisi dari beberapa sumber yang digunakan untuk satu channel , atau signal dan kemudian merubah bentuk dasar stream sampai ke bagian akhir
Contoh TDM
Demarc adalah batas pemisah antara peralatan milik perusahaan telkom dengan CPE. Demarcation point (Titik demarkasi) adalah titik di mana tanggung jawab service provider berakhir dan CPE dimulai. Titik ini biasanya adalah sebuah alat diruang telekomunikasi (telecommunication closet) yang dimiliki dan dipasang oleh perusahaan telekomunikasi atau populer dengan sebutan telco. Pelanggan bertanggung jawab pada kabel (yang pada dasarnya adalah perpanjangan dari titik demarkasi) dari alat ini ke CPE, yang biasanya adalah koneksi ke CSU/DSU atau interface ISDN.
Contoh DTE dan DCE
HDLC Encapsulation
Umumnya koneksi yang menggunakan serial berdasarkan protocol oriented. Sejak 1981 organisasi ITU-T telah mengembangkan HDLC menjadi protocol derritative , contoh derritative protocol atau yang disebut link access protocol adalah
• Link Access Procedure, Balanced (LAPB) for X.25
• Link Access Procedure on the D channel (LAPD) for ISDN
• Link Access Procedure for Modems (LAPM) and PPP for modems • Link Access Procedure for Frame Relay (LAPF) for Frame Relay
Gambar HDLC Encapsulation
HDLC menyediakan transmisi serial dan error-free komunikasi dianara 2 point, HDLC terdapat di layer 2 , standard HDLC tidak mendukung multiple protocol dalam link single, karena lebih sulit dalam mendefinisikan siapa yang membawa data, pada Cisco dikembangkan versi HDLC agar dapat multiple protocol dengan menggunakan properiaty frame pada tupe “field” sebagai protocol field.
HDLC mendefiniskan 2 type frame :
•
Information frame(i-frames) , membawa data yang ditransmisikan ke station, terdapat tambahan pada tipe ini –flow and error control dan data dapat di piggybacked di informasi frame• Supervisory frames (S-frames) – Menyediakan proses request/response ketika piggybacking tidak digunakan .
• Unnumbered frames (U-frames) – Menyediakan tambahan fungsi link control , seperti connection setup. code field identifies the U-frame type.
Arsitektur Layer PPP
PPP terdiri dari 2 sub protocol :
• Link Control Protocol – digunakan untuk menjaga koneksi antara point to point • Network Control Protocol – digunakan untuk mengenali dan mengkonfigurasi
bermaca, -macam pada layer network PPP dapat dikonfgirasikan di type physical :
• Asynchronous serial • Synchronous serial
• High-Speed Serial Interface (HSSI)
• Integrated Services Digital Network (ISDN)
PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan koneksi dan setup control pada data link WAN . PPP menggunakan Network Control Protocol (NCP) sebagai encapsulate dan hubungan dengan bermacam – macam protocol pada layer network
PPP menggunakan LCP utnuk encapsulasi :
• Authentication – digunakan untuk keamanan, terdapat dua autentifikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
• Compression – dapat digunaan untuk menambah efektif throughput PPP. Kompresi protocol yang digunakan di cisco router adalah Stacker dan Predictor. • Error detection – digunakan untuk mengidentifikasi proses kondisi fault. Quality
dan Magic number merupakan pilihan untuk membantu memastikan adanya hubungan koneski dan loop free.
• Multilink - Cisco IOS Release 11.1 dan versi keatas mendukung multilink PPP , dapat digunakan untuk load balancing.
• PPP Callback – To further enhance security, Cisco IOS Release 11.1 offers callback over PPP. With this LCP option, a Cisco router can act as a callback client or as a callback server. The client makes the initial call, requests that it be called back, and terminates its initial call. The callback router answers the initial call and makes the return call to the client based on its configuration statements. LCP will also do the following:
• Handle varying limits on packet size • Detect common misconfiguration errors • Terminate the link
• Determine when a link is functioning properly or when it is failing
PPP permits multiple network layer protocols to operate on the same communications link. For every network layer protocol used, a separate Network Control Protocol (NCP) is provided. For example, Internet Protocol (IP) uses the IP Control Protocol (IPCP), and Internetwork Packet Exchange (IPX) uses the Novell IPX Control Protocol (IPXCP). NCPs include functional fields containing standardized codes to indicate the network layer protocol type that PPP encapsulates
Autentifikasi PPP PAP
( Password Autentifikasi Protocol )
PAP is not a strong authentication protocol. Passwords are sent across the link in clear text and there is no protection from playback or repeated trial-and-error attacks. The remote node is in control of the frequency and timing of the login attempts.
PPP Encapsulation
CHAP
(Challenge Handshake Autentifikasi Protocol )
After the PPP link establishment phase is complete, the local router sends a "challenge" message to the remote node. The remote node responds with a value calculated using a one-way hash function, which is typically Message Digest 5 (MD5). This response is based on the password and challenge message. The local router checks the response against its own calculation of the expected hash value. If the values match, the authentication is acknowledged, otherwise the connection is immediately terminated.
Chap encapsulation
Referensi :
Materi Cisco CCNA 4 V3.1
