Penyambungan WAN perusahaan

Penyambungan WAN perusahaan

SMKN 3 Mataram

SMKN 3 Mataram

XI TKJ

Kompetensi

Kompetensi

•

• Kompetensi Dasar :Kompetensi Dasar :

3.8

3.8 Memahami PMemahami Perencanaan erencanaan struktur pengalamatanstruktur pengalamatan

4.8.

4.8. Menganalisa Menganalisa PerencanPerencanaan aan struktur struktur pengalamatanpengalamatan

•

• Materi Pokok :Materi Pokok :

 Penyambungan WAN perusahaan

 Penyambungan WAN perusahaan

•

• PePeraralalatatan n dan dan teteknknolologogi Wi WANAN

•

• SSttaannddaar r WWAANN

•

• Akses WANAkses WAN

•

• PePeririlalaku pku pakaket det dan san sirirkit skit swiwitctchihingng

•

• lLlLasast mit mile dle dan tan tekeknonolologi Wgi WAN AN aararak ak auhuh

•

• !nkapsulasi WAN umum!nkapsulasi WAN umum

•

• !nkapsulasi WAN dan !thernet!nkapsulasi WAN dan !thernet

•

Kompetensi

Kompetensi

•

• Kompetensi Dasar :Kompetensi Dasar :

3.8

3.8 Memahami PMemahami Perencanaan erencanaan struktur pengalamatanstruktur pengalamatan

4.8.

4.8. Menganalisa Menganalisa PerencanPerencanaan aan struktur struktur pengalamatanpengalamatan

•

• Materi Pokok :Materi Pokok :

 Penyambungan WAN perusahaan

 Penyambungan WAN perusahaan

•

• PePeraralalatatan n dan dan teteknknolologogi Wi WANAN

•

• SSttaannddaar r WWAANN

•

• Akses WANAkses WAN

•

• PePeririlalaku pku pakaket det dan san sirirkit skit swiwitctchihingng

•

• lLlLasast mit mile dle dan tan tekeknonolologi Wgi WAN AN aararak ak auhuh

•

• !nkapsulasi WAN umum!nkapsulasi WAN umum

•

• !nkapsulasi WAN dan !thernet!nkapsulasi WAN dan !thernet

•

Kompetensi

Kompetensi

•

•

Materi Pokok :

Materi Pokok :

Penyambungan WAN perusahaan

Penyambungan WAN perusahaan

•

•

Konfigurasi PPP

Konfigurasi PPP

•

•

_Konfigur

_Konfigur

_{asi PA}

_{asi PA}

_{P dan CHAP}

_{P dan CHAP}

•

•

Frame relay

Frame relay

•

•

_T

_T

_e

_e

_knologi

_knologi

_frame

_frame

_relay

_relay

•

Tujuan Pembelajaran

• Melalui praktek diharapkan peserta didik mampu memahami cara penerapan pengalamatan %P pada LAN

• Melalui praktek diharapkan peserta didik mampu memahami dan melakukan su&netting pada aringan

• Melalui praktek diharapkan peserta didik mampu memahami mengenai 'LSM dan $%#( )$lassless %nter*#omain (outing+ • Melalui praktek diharapkan peserta didik mampu memahami

mengenai NA, dan PA,

• Melalui praktek diharapkan peserta didik mampu memahami dasar Network Address ,ranslation )NA,+

• Melalui praktek diharapkan peserta didik mampu memahami mengenai terminolog- %P NA,

• Melalui praktek diharapkan peserta didik mampu memahami mengenai NA, static dan dinamik

Penerapan pengalamatan %P pada

LAN

 IP address merupakan se&uah sekumpulan &ilangan &iner sepanang 3 &it -ang di&agi menadi 4 oktet dan setiap oktet n-a terdiri dari 8 &it.

%P Address terdiri atas dua &agian -aitu network %# dan host %#. Network %# menunukkan nomor network/ sedangkan host %# mengidenti0kasikan host dalam satu network. Pengalokasian %P address pada dasarn-a ialah proses memilih network %# dan host %# -ang tepat untuk suatu aringan.

Penerapan pengalamatan %P pada

LAN

,erdapat &e&erapa aturan dasar dalam menentukan network %# dan host %# -ang hendak digunakan.

•_{Network %# 12...1 tidak dapat digunakan karena}

ia secara de0ault digunakan dalam keperluan loop* &ack5.

•_{"ost %# tidak &oleh semua &itn-a diset 1 )contoh}

klas A6 17...+/ karena akan diartikan se&agai alamat &roadcast.

•_{Network %# dan host %# tidak &oleh sama dengan }

)seluruh &it diset  seperti ...+/

•_{"ost %# harus unik dalam suatu network )dalam}

satu network/ tidak &oleh ada dua host dengan host %# -ang sama+

IP Address

Apa sih %P Address itu999

%P Address merupakan alamat -ang dimiliki

oleh host 

 :de;ice:komputer. Alamat ini di&uat

&erdasarkan protokol ,$P:%P ),ransmission

$ontrol Protocol:%nternet Protocol+.

,$P:%P sendiri merupakan suatu aturan -ang

mengatur &agaimana komputer &erhu&ungan

dari satu uung aringan ke uung aringan

lain terutama di %nternet.

%P Address

Pembagian Kelas IP Address

IP address dibagi ke dalam lima kelas, yaitu :

kelas A

kelas 

kelas C

kelas !

kelas "

Su&netting pada aringan

Apa itu Subnetting 999

Su&netting adalah pem&agian aringan &esar menadi su&*su& aringan -ang le&ih kecil.

Su&netting pada aringan

Mengapa dilakukan su&netting 999

• <ntuk

mengurangi

lalu

lintas

aringan

)mengurangi &roadcast storm: memperkecil

&roadcast domain+

• Mengoptimalisasi unuk kera aringan

• Pengelolaan

-ang

disederhanakan

)memudahkan

pengelolaan/

mengidenti0ikasikan permasalahan+

'LSM dan $%#(

)$lassless %nter*#omain (outing+

Perhitungan

su&netting

pada

$%#(

merupakan

perhitungan

lanutan

mengenai

%P

Addressing

dengan

menggunakan metode 'LSM ) 'aria&le

Length Su&net Mask +/

$%#(

)$lassless %nter*#omain (outing+

konsep perhitungan %P Address -ang

dinamakan supernetting atau classless inter

domain

routing

)$%#(+/

metode

ini

menggunakan notasi pre0i= dengan panang

notasi tertentu se&agai network pre0i= ):+.

Menggunakan metode $%#( kita dapat

melakukan pem&agian %P address -ang

tidak &erkelas sesukan-a tergantung dari

ke&utuhan pemakai.

NA, dan PA,

#ari gam&ar di atas terlihat pada modem terdapat %P 1.171.7.17>. Se&enarn-a inilah %P pu&lic -ang men-e&a&kan kita dapat &er*internet. Sedangkan %P lainn-a adalah %P pri;ate. Lalu/ &agaimana step atau langkah*langkahn-a hingga client dapat &er*internet9

NA, dan PA,

NAT (Network Address Translation)

adalah suatu metode untuk menghu&ungkan le&ih dari satu komputer ke aringan internet dengan menggunakan satu alamat %P

PAT (Port Address Translation

suatu metode untuk meng#ubungkan beberapa port yang diakses pada jaringan lokal ke jaringan internet menggunakan satu alamat IP publik sesuai dengan port yang diakses$

NA, dan PA,

 Alasan menggunakan %AT pada jaringan

• &eng#emat IP legal yang diberikan ole# I'P

• &engurangi terjadinya duplikasi IP address pada

 jaringan

• &eng#indari proses pengalamatan kembali pada saat

 jaringan beruba#

NA, dan PA,

?erugian menggunakan NA, diantaran-a 6

• Proses translasi menim&ulkan keterlam&atan karena data harus melalui perangkat NA, )so0tware atau hardware+.

• ,erdapat &e&erapa aplikasi -ang tidak dapat &eralan ketika menggunakan aringan NA,/ khususn-a NA, -ang menggunakan so0tware.

• Menghilangkan kemampuan untuk melacak data karena melewati 0irewall.

NA, dan PA,

#asar Network Address ,ranslation

)NA,+

Priate Network

• Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet

• %P addresses Pri;ate dapat diru&ah sesuai ke&utuhan. ,idak teregister dan digaransi menadi %P @lo&al -ang unik

• <mumn-a/ aringan pri;ate menggunakan alamat dari range e=perimental address )non-routable addresses): 1... B 1...

12.17.. B 12.31.. 1>.178.. B 1>.178..

#asar Network Address ,ranslation

)NA,+

#perasi $asar NAT

Penggunaan %tama NAT

• Pooling %P address

• Men*support perpindahan %SP tanpa

harus meru&ah kon0igurasi pada

 aringan lokal

• %P masCuerading

Pooling o& IP addresses

• !kenario: "aringan suatu perusahaan (#orporate Network) punya &an-ak host tapi han-a mempun-ai &e&erapa %P pu&lic

• !olusi NAT :

$orporate network diatur dengan pengalamatan pri;ate

NA, de;ice/ ditempatkan diantara corporate network dan pu&lic %nternet/ menagtur pool %P pu&lic

?etika host dari corporate network mengirimkan paket ke host di internet/ NA, akan memilih %P pu&lic mana -ang dipakai dari pool address/ dan mengikat alamat ini untuk pri;ate address tertentu

Men'support perpindahan ISP

• !kenario: Dalam #$D%& $P publi' pada 'orporate network di dapat dari seri'e pro;ider. ika kita pindah %SP maka akan &eru&ah pula %P Pu&lic*n-a. Perlu peru&ahan ke semua komputer lokal di aringan.

• !olusi NAT:

$orporate network diatur dengan pengalamatan pri;ate NA, mempun-ai entri static address translation -ang mengikat %P Pri;at ke %P Pu&lic

Perpindahan %SP &aru han-a mem&utuhkan update pada NA,. Peru&ahan tidak dicatat pada host lokal di aringan Note:

Per&edaan menggunakan NA, dengan Pooling adalah mapping %P Pu&lic dan %P Pri;ate dilakukan secara static

IP masuerading

•

Diasa dise&ut 6 Network address and port

translation )NAP,+/ port address translation

)PA,+.

•

Skenario6 Single %P Pu&lic dipetakan ke

multiple %P pada aringan lokal.

•

Solusi NA,6

$orporate

network

diatur

dengan

pengalamatan pri;ate

NA, de;ice memodi0ikasi nomor port dan %P

ketika keluar ke aringan internet

)oad balan"ing o& ser!ers

• S*enario+ Menyeimbang*an *er,a se*umpulan ser!er yang identi*- yang diakses dari single IP address

• Solusi NAT+

'er(er yang identik diberi nomor IP pri(ate*lokal

%AT de(i)e berfungsi sebagai pro+y yang diberi IP Publi) dimana reuest ke ser(er melalui %AT

%AT akan meruba# alamat tujuan paket yang datang ke sala# satu IP ser(er yang loadnya renda#

Kebijakan strategi -oad alan)ing 'er(er untuk penugasan bisa menggunakan algoritma round.robin$

,erminolog- %P NA,

,erminologi NA, dapat dilihat pada skema

di&awah ini

,erminolog- %P NA,

 Inside local address

%P address di&erikan ke suatu host pada aringan lokal. source address se&elum translasi )%P Pri;ate+

,erminolog- %P NA,

$nside global address

%P address -ang sah di&erikan oleh N%$ atau ser;ice pro;ider -ang menunukkan satu atau le&ih %P address di aringan lokal ke pu&lic

,erminolog- %P NA,

•

utside lo'al address

%P address pada host luar selama dikenal oleh host pada aringan lokal

,erminolog- %P NA,

• utside global address

%P address -ang di&erikan ke suatu host pada  aringan luar.

NA, static dan dinamik

!atati' NAT

NA, Static enis NA, ini merupakan pem&orosan %P address terda0tar/ karena setiap %P address -ang tidak terda0tar )un*registered %P+ dipetakan kepada satu %P address terda0tar.

Static NA, ini uga tidak seaman enis NA, lainn-a/ karena setiap komputer secara permanen diasosiasikan kepada address terda0tar tertentu/ sehingga mem&erikan kesempatan kepada para pen-usup dari %nternet untuk menuu langsung kepada komputer tertentu pada aringan pri;ate anda menggunakan address terda0tar terse&ut.

NA, static dan dinamik

• #-namic NA,

Suatu keadaan dimana anda mempun-ai %P address terda0tar -ang le&ih sedikit dari umlah %P address un*registered.

#-namic NA, menteremahkan setiap komputer dengan %P tak terda0tar kepada salah satu %P address terda0tar untuk connect ke internet.

"al ini agak men-ulitkan para pen-usup untuk menem&us komputer didalam aringan anda karena %P address terda0tar -ang diasosiasikan ke komputer selalu &eru&ah secara dinamis/ tidak seperti pada NA, statis -ang dipetakan sama. ?ekurangan utama dari d-namis NA, ini adalah &ahwa ika

 umlah %P address terda0tar sudah terpakai semuan-a/ maka untuk komputer -ang &erusaha connect ke %nternet tidak lagi &isa karena %P address terda0tar sudah terpakai semuan-a.

Masuerading NAT

• Masuerading NAT

MasCuerading NA, ini menteremahkan semua %P address tak terda0tar pada aringan anda dipetakan kepada satu %P address terda0tar.

Agar &an-ak client &isa mengakses %nternet secara &ersamaan/ router NA, menggunakan nomor port untuk &isa mem&edakan antara paket* -ang dihasilkan oleh atau dituukan komputer* -ang &er&eda.

Solusi MasCuerading ini mem&erikan keamanan paling &agus dari enis* NA, se&elumn-a/ kenapa9 ?arena asosiasi antara client dengan %P tak terda0tar dengan kom&inasi %P address terda0tar dan nomor port didalam router NA, han-a &erlangsung sesaat teradi satu kesempatan koneksi saa/ setelah itu dilepas.