BAB II TEORI DASAR
Pada bab ini membahas mengenai IP Address Versi 4 dan definis Network Address Translation (NAT) serta informasi mengenai Router OS Mikrotik.
2.1
IP Address Versi 4. IP Address adalah identitas atau alamat yang harus diberikan ke dalam
peralatan jaringan yang menggunakan protocol TCP/IP, agar dapat dikenali dan melakukan pengiriman dan penerimaan paket data dari atau kepada perangkat lain di dalam jaringan komputer. IP Address Versi 4 terdiri atas 32 bit angka biner yang dapat ditulisakan sebagai empat angka desimal yang dipisahkan oleh titik seperti 192.168.1.1
2.1.1
Mengubah angka biner ke desimal Berikut ini cara untuk mengubah angka biner ke desimal. Terdapat angka
biner 11000000.
Tabel 2.1. Cara singkat mengubah biner kedalam bentuk desimal Angka Biner Angka Desimal
1 128 128
1 64 64
0 32 0
Hasil pengubahan
0 16 0
0 8 0 192
8
0 4 0
0 2 0
0 1 0
9
Semua angka pada baris angka biner, masing-masing dikalikan dengan angka yang terdapat pada baris angka desimal. Setelah dikalikan semua hasil dijumlahkan. Maka akan muncul angka desimal.
2.1.2
Mengubah angka desimal ke biner. Berikut ini contoh mengubah angka desimal ke dalam bentuk angka biner. 192 2 96 2 48 2 24 2 12 2 6 2 3 2 1
:0 :0 :0 :0 :0 :0 :1
Dari hasi pembagian di atas, dibaca dari bawah ke atas, yaitu 11000000.
2.1.3
Jenis-jenis IP Address : Pembagian jenis IP address secara umum dibagi menjadi 2 Jenis, Yaitu.
a.
Pembagian IP Address dari kegunaannya Pembagian IP Address dari kegunaannya dibagi menjadi 2 (dua) macam, yaitu sebagai berikut : a). IP Public : IP Public adalah IP address yang digunakan untuk pengalamatan di dalam jaringan yang sangat luas seperti jaringan internet. Dalam penggunaan IP Address ini diatur oleh suatu lembaga yang tersebar di seluruh dunia, selain itu pembagian IP address yang
10
disalurkan kepada setiap pengguna jaringan internet sangat terbatas, karena saat ini persedian IP Address Public sudah mulai menipis. b). IP Private : IP Private adalah IP address yang digunakan untuk pengalamatan di dalam jaringan yang tertutup tanpa terhubung ke jaringan global (internet), dan penggunaanya diatur oleh lembaga / badan yang membangun jaringan itu sendiri. Bila pengguna IP Private ini ingin mengakses jaringan internet, maka IP Private ini harus diselubungi terlebih dahulu dengan menggunakan IP Address Public. Hal ini dikarenakan IP Private tidak dikenal di dalam jaringan internet.
b.
Pembagian IP Addres dari kelas-kelasnya. Tabel 2.2 Kelas-kela IP Address Kelas A B C
Kelas A B C
Network ID Host ID w. x.y.z w.x y.z w,x,y z
Range 1-126 128-191 192-223
Jumlah Maksimum Network 127 16384 2097152
Default Subnet Mask 255,0,0,0 255,255,0,0 255,255,255,0
Jumlah Maksimum Host per Network 16777214 65534 254
Contoh IP address
10.0.0.0 – 10.255.255.255
: Kelas A
172.16.0.0 – 172.31.255.255
: Kelas B
192.168.0.0 – 192.168.255.255
: Kelas C
11
2.1.4
Subneting. Seorang Network Administrator sering membutuhkan pembagian network
dari suatu IP Address yang telah diberikan oleh Penyedia Jasa Internet. Dikarenakan persedian IP Address pada saat ini sangat terbatas akibat menjamurnya situs-situs di internet. Cara untuk membagi network ini disebut dengan subneting dan hasil dari subneting disebut subnetwork. Langkah-langkah subneting adalah sbb :
Contoh 1:
Suatu perusahaan mendapatkan IP adress dari suatu Penyedia Jasa Internet 160.100.0.0/16, perusahan tersebut mempunyai 30 departemen secara keseluruhan, dan ingin semua departemen dapat akses ke internet. Tentukan network tiap departemen ?
Solusi ;
1. Tentukan berada dikelas mana ip tersebut ? B 2. Berapa jumlah network yang dibutuhkan ? dengan rumus 2n > network yang dibutuhkan 25 > 30 3. Ubah menjadi biner
network-portion host-portion 10100000 01100100 00000000 00000000 11111111 11111111 00000000 00000000
12
4. Ambil bit host-portion sesuai dengan kebutuhkan network, sehingga
network-portion host-portion 10100000 01100100 _ _ _ _ _ 000 00000000 11111111 11111111 1 1 1 1 1 000 00000000
perhatikan oktet ketiga _ _ _ _ _ 000 1 1 1 1 1 000
Cara 1 Dengan mengkombinasikan bit
00001 000 = 8 00010 000 = 16 00011 000 = 24 00100 000 = 32 00101 000 = 40 00110 000 = 48 …………… 11111 000 = 248
Cara 2 Mengurangi subnet mask dgn bilangan 256
11111 000 = 248
13
256 – 248 = 8 maka subnetwork adalah kelipatan 8
No Depertemen Subnetwork (255.255.248.0) 1 Pertama 160.100.8.0 2 Kedua 160.100.16.0 3 Ketiga 160.100.24.0 4 Keempat 160.100.32.0 5 Kelima 160.100.40.0 6 Keenam 160.100.48.0 7 Ketujuh 160.100.56.0 .. …………. 30 Ketigapuluh 160.100.248.0 Maka
Network Broadcast Range-Hoat 160.100.8.0 160.100.15.255 160.100.8.1 – 160.100.15.254 160.100.16.0 160.100.23.255 160.100.16.1 – 160.100.23.254 160.100.24.0 160.100.31.255 160.100.24.1 – 160.100.31.254 160.100.32.0 160.100.39.255 160.100.32.1 – 160.100.39.254 160.100.40.0 160.100.47.255 160.100.40.1 – 160.100.47.254 160.100.48.0 160.100.55.255 160.100.48.1 – 160.100.55.254 160.100.56.0 160.100.63.255 160.100.56.1 – 160.100.63.254 160.100.64.0 160.100.71.255 160.100.64.1 – 160.100.71.254 160.100.72.0 160.100.79.255 160.100.72.1 – 160.100.79.254 …….. ………. ………….
14
160.100.248.0 160.100.255.255 160.100.248.1 – 160.100.255.254
2.2
Network Address Translation Bertambahnya manusia yang mengakses
jaringan internet untuk
mendapatkan informasi, dan banyaknya Perusahaan-perusahaan, maupun Instansiinstansi pemerintah yang membangun sebuah atau beberapa perangkat aplikasi yang dapat diakses oleh orang banyak di dalam jaringan internet, hal tersebut memicu berkurangnya persediaan IP Address Public Versi 4 di dunia ini. Kita semua mengetahui bahwa IP Address Versi 4 memiliki jumlah yang terbatas, dan diperkirakan jumlahnya akan habis dalam waktu beberapa tahun ini. Sebelum IP Address Versi 6 matang untuk diimplementasikan, maka para penyedia jasa jaringan internet saat ini membatasi pembagian dalam penyaluran dan penggunaan IP Address Public V4 kepada pelanggan mereka, bahkan ada pula penyedia jasa internet yang hanya memberikan 1 (satu) buah IP Address Public saja. Kondisi ini menyulitkan para administrator jaringan yang berada di sisi pelanggan, khususnya pelanggan-pelanggan yang memiliki jaringan komputer lokal yang besar (memiliki komputer lebih dari satu), maka penggunaan metode Network Address Translation dapat dijadikan solusi yang baik untuk para administrator jaringan tersebut.
2.2.1
Definisi Network Address Translation Network Address Translation atau sering kita sebut dengan NAT adalah
metode untuk menghubungkan multikomputer dengan jaringan internet, menggunakan 1 (satu) IP Address Public. NAT juga dapat diartikan sebagai program atau Hardware (biasanya Router) yang dirancang untuk mengonversikan
15
IP Address dari bentuk Address Private ke bentuk Address Public yang dikenali di dalam jaringan internet, atau sebaliknya. Di dalam system Linux, Network Address Translation sering disebut juga dengan nama IP Masquerade.
2.2.2
Faktor-fakto Implementasi NAT. Berikut ini adalah factor-faktor yang mendasari diimplementasikannya
sebuah NAT di dalam jaringan Komputer : a.
Keterbatasan spasi IP Address (IPV4) yang sering digunakan saat ini
b.
Kebutuhan keamanan Jaringan, dengan NAT dapat mencegah masuknya pengakses dari luar yang tidak diijinkan.
c.
Mudah dan fleksible dalam perawatan.
Untuk mengetahui keuntungan yang didapat dari metode Network Address Translation, berikut ini adalah perbandingan antara jaringan komputer yang tidak menggunakan metode Network Address Translation dengan jaringan komputer yang mennggunakannya :
Gambar 2.1. Jaringan komputer lokal yang tidak menggunakan NAT
16
Gambar 2.2. Jaringan komputer lokal yang menggunakan NAT
Gambar 2.1 adalah jaringan komputer yang tidak menggunakan NAT, dari topologi tersebut dapat diketahui jumlah IP Address Public yang di butuhkan yaitu sebanyak 6 (enam) buah, dengan daftar pemakaian sebagau berikut : •
1 (satu) buah IP Address diletakkan di router sebagai IP Gateway
•
5 (lima) buah IP Address didistribusikan ke Komputer 1 sampai dengan komputer 5.
Hal ini akan menyulitkan administrator jaringan dalam melakukan pengaturan jaringan, karena jumlah IP Address Public yang diberikan oleh penyedia jasa internet kepada pelanggan sangat terbatas, sedangkan jumlah komputer di sisi pelanggan dapat melebihi 10 unit komputer, dan semuanya harus bisa mengakses jaringan internet. Jika jumlah IP Address Public yang disediakan kurang dari
17
jumlah komputer yang ada di pelanggan tersebut, maka komputer yang tidak mendapatkan jatah IP Address Public tidak akan bisa mengakses jaringan internet. Pada gambar 2.2. merupakan jaringan komputer yang menggunakan metode NAT yang di implementasikan kedalam sebuah server yang disebut dengan NAT Server. Di dalam jaringan komputer ini, jumlah IP Address Public yang di butuhkan hanya 2 (dua) buah IP Address Public saja, sedangkan untuk komputer-komputer yang lain maupun server dapat menggunakan IP Address Private. Berikut ini perangkat-perangkat yang menggunakan IP Address Public. •
1 (satu) buah IP Address diletakkan di router sebagai IP Gateway
•
1 (satu) buah IP Address didistribusikan ke sebuah NAT Server
Dengan memanfaatkan metode NAT ini, administrator dapat melakukan penghematan dan mengoptimalkan pengunaan IP Address Public, selain itu mereka dapat mengatur komputer-komputer di dalam jaringan komputer lokal dengan leluasa, karena komputer-komputer tersebut menggunakan IP Address Private.
2.2.3
Jenis-jenis NAT. Ada tiga macam jenis dasar Network Address Translation (NAT), yaitu
sebagai berikut :
a.
Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP Addresss Private menjadi sejumlah IP Address public, sehingga setiap client dipetakkan kepada IP address Public dengan jumlah yang sama.
18
Gambar 2.3. Static NAT
Jenis NAT ini merupakan pemborosan IP address Public, karena setiap IP Address Private (un-registered IP) akan dipetakan kepada satu IP Address Public, selain itu Static NAT ini tidak seaman seperti jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address Public tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private.
b.
Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address Public yang lebih sedikit dari jumlah IP address Private. Dynamic NAT menerjemahkan setiap komputer dengan IP Address Private dipetakan kepada salah satu IP Address Public untuk mengakses internet. Hal ini akan menyulitkan para penyusup untuk menembus komputer di dalam Jaringan Private, karena IP Address Public yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah jika jumlah IP Address Public
19
sudah terpakai semuanya, maka untuk komputer yang tidak kebagian IP Address Public ini pastinya akan gagal mengakses internet.
Gambar 2.4. Dynamic NAT
c.
Masquerading NAT
Masquerading NAT ini menerjemahkan semua IP address Private pada jaringan komputer lokal dipetakan kepada satu IP Address Public. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk membedakan antara paket-paket yang dihasilkan oleh atau ditujukan ke komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP Address Private dengan kombinasi IP Address Public dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
20
Gambar. 2.5. Masqueradin NAT
2.3
Pengertian MikroTik Router OS
Gambar 2,6. Logo Perusahaan Mikrotik MikroTik RouterOS™, merupakan sistem operasi berbasis Linux yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
21
2.3.1
Sejarah MikroTik RouterOS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia,
bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, seorang sarjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.
22
2.3.2
Jenis-Jenis Mikrotik. Secara umum produk Mikrotik terbagi menjadi 2 (dua) jenis, yaitu sebagai
berikut: a.
MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC) dengan menggunakan CD Installer, atau bisa juga menggunakan media penyimpan yang berbetuk DOM, dimana software Mikrotik tersebut telah di install di dalam media penyimpanan yang berbentuk DOM, sehingga pengguna hanya meletakan DOM tersebut pada port IDE di Motherboard komputer yang akan difungsikan sebagai router. Berikut dibawah ini gambar media penyimpanan berbentuk DOM yang telah di Install Router OS Mikrotik.
Gambar 2.7. Media Penyimpanan berbentuk DOM
b.
BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS. Berikut di bawah ini adalah contoh perangkat-
23
perangkat Router OS Mikrotik yang berbentuk Hardware (perangkat keras).
Gambar 2.8. Router RB1000 1U Rackmount
Gambar 2.9. Daughterboard RB564 (6 ethernet 4 minipci)
2.3.3
Fitur-fitur Router OS Mikrotik Berikut di bawah ini adalah fitur-fitur yang terdapat pada paket Router OS
Mikrotik yang sering di pergunakan: a.
Address List : Pengelompokan IP Address berdasarkan nama
24
b.
Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
c.
Bridge : Mendukung fungsi bridge yaitu menggabungkan 2 (dua) atau lebih Interface yang ada di mikrotik.
d.
DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
e.
Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
f.
Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
g.
Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
h.
NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
i.
Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
j.
Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
25
k.
Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
l.
WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
2.3.4
Cara Mengakses Router OS Mikrotik. Secara umum ada 2 (dua) cara untuk mengakses Router Os Mikrotik guna
melakukan konfigurasi perangkat tersebut a.
Konfigurasi secara langsung : Mengakses atau melakukan konfigurasi Router OS Mikrotik secara langsung di perangkat itu sendiri, untuk cara ini hanya bisa digunakan pada Router OS yang diinstall di dalam PC, karena perangkat PC memiliki media untuk mengeluarkan tampilan dari menu-menu Router OS tersebut (Monitor), serta perangkan input (Keyboard).
b.
Konfigurasi secara Remote : Mengakses atau melakukan konfigurasi secara tidak langsung, hal ini karena menggunakan perangkat PC/Laptop lain yang dihubungkan dengan perangkat Mikrotik menggunakan kabel UTP. Sebelumnya perangkat router OS tersebut belum di konfigurasi pengalamatannya (IP Address), maka cara meremotenya menggunakan perangkat lunak yaitu WINBOX, dengan Winbox tersebut kita dapat mencari MAC Address dari perangkat Mikrotik tersebut, jika sudah diketemukan, maka kita login dengan menggunakan user id dan password standart. Selain menggunakan perangkat WINBOX, Router OS Mikrotik
26
dapat juga di akses menggunakan aplikasi browser dan TELNET, tentunya cara ini dapat dilakukan jika perangkat Mikrotik telah di konfigurasi alamat dari setiap port yang ada (IP Addressnya). Berikut di bawah ini adalah tampilan saat mengakses Mikrotik menggunakan cara Remote :
Gambar 2.10. Mengakses Router OS dengan Winbox
Gambar 2.11. Mengakses Router OS dengan Telnet dan langsung
Gambar 2.12. Mengakses Router OS dengan Aplikasi Browser.
