PROTOKOL ROUTING
___________________________________________________
Disusun oleh :
Nama
|
NIM
|
Kelas
|
Dicky Wisnu
Pradhana
|
6702148095
|
NE 14-03
|
Irfan Maulana
Agung
|
6702140027
|
NE 14-03
|
Mia Zattu
Maharani
|
6702144040
|
NE 14-03
|
Albert Sarmedi
Saragih
|
6702144129
|
NE 14-03
|
UNIVERSITAS TELKOM
BANDUNG
2016
A.
NAT (Network
Address Translation)
NAT adalah sebuah cara untuk menghubungkan atau
memberikan koneksi lebih dari satu komputer dalam jaringan internet dengan
menggunakan satu IP. NAT merupakan teknologi yang
memberikan jaringan IP Private. Dalam beberapa kasus, posisi NAT diantara
jaringan internet dan jaringan local, internet sebagai sisi Public dan jaringan local sebagai sisi
Private. Ketika computer pada jaringan private menginginkan data dari jaringan
public, maka perangkat NAT membuka jalur akses antara komputer pengirim dan
komputer tujuan, sehingga antara computer pengirim dan computer tujuan bisa
saling bertukar data. NAT banyak digunakan karena ketersediaan IP yang
terbatas, kebutuhan keamanan (security)
dan kemudahan dalam administrasi jaringan.
NAT terbagi menjadi dua
tipe, yaitu Statis dan Dinamis. Kedua tipe tersebut bisa digunakan secara
bersama maupun terpisah. Berikut adalah penjelasannya :
1.
Statis
Terjadi ketika alamat local (inside) dipetakan ke alamat
global (outside). Alamat local dan global tersebut dipetakan secara satu per
satu.
2.
Dinamis
·
NAT dengan kelompok
Terjadi ketika router NAT disetting untuk memetakan
alamat local dan alamat global yang akan digunakan untuk terhubung ke internet.
Proses dinamis ini dapat memetakan beberapa kelompok alamat local ke beberapa
kelompok alamat global.
·
NAT
overload
Sejumlah IP local dapat dipetakan dalam
satu IP global, sehingga dapat menghemat penggunaan IP dari ISP.
Terdapat empat jenis NAT, yaitu :
1. Full cone NAT
2.
Restricted cone NAT
3. Port restricted cone
NAT
4. Symmetric NAT
Beberapa keuntungan jika menggunakan
NAT, yaitu :
1.
Menghemat
IP legal yang diberikan oleh ISP (Internet Service Provider).
2.
Mengurangi
terjadinya duplikasi IP pada jaringan.
3.
Menghindari
proses pengalamatan kembali (readdressing) pada saat jaringan berubah.
4.
Meningkatkan
fleksibilitas untuk terhubung ke internet.
5.
Meningkatkan
keamanan sebuah jaringan.
Beberapa kerugian jika menggunakan NAT,
yaitu :
1.
Pemetaan
menimbulkan delay switching.
2.
Menghilangkan
kemampuan trace end to end IP.
3.
Software
tertentu tidak bisa berjalan.
B.
ACL (Access
Control List)
ACL adalah daftar kondisi saat
perjalanan traffic menuju interface router. Daftar ini memberitahukan pada
router apakah jenis paket diterima atau ditolak. Penerimaan dan penolakan dapat
didasarkan pada kondisi tertentu. ACL memungkinkan pengaturan traffic dan
menjamin akses ke dan dari jaringan.
ACL diciptakan pada mode global
configuration. Ada berbagai perbedaan jenis dari ACL yang meliputi standard,
extended, IPX, AppleTalk, dll. Ketika mengkonfigurasi ACL pada router, setiap
ACL harus dikenali dengan unik dengan memberikan nomor. Nomor ini
mengidentifikasi jenis daftar akses yang diberikan.
ACL diberikan pada satu atau
lebih interface dan dapat menyaring traffic inbound atau traffic outbound
dengan menggunakan perintah “access- group”. Perintah access group diberikan pada mode konfigurasi
interface. Ketika ACL diberikan pada interface inbound atau outbound harus pada tempat yang khusus. Interface disaring
oleh daftar akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus
diberikan pada interface. Untuk mengubah ACL yang berisi pernyataan angka ACL,
semua pernyataan pada nomor ACL harus dihapus dengan menggunakan perintah “no
access- list list –number”.
Terdapat dua jenis ACL,
yaitu Standart ACL dan Extended ACL
1.
Standard ACL
Standard ACL hanya
menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest.
Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL
pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak
membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
2.
Extended ACL
Extended ACL bisa
mengevaluasi banyak field pada header layer 3 dan layer 4 pada paket IP. ACL
ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header
network layer dan nomor port pada header transport layer, sehingga memberikan
extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika
mengontrol lalu lintas.
Berikut adalah contoh penggunaan ACL dengan software :
1. Buat jaringan seperti
gambar dibawah ini menggunakan cisco packet traccer.
2. Setting ip pada setiap
PC
3. Kemudian setting router
dengan melihat aturan dibawah ini
-
IP 192.168.1.1/24 tidak dapat menguhubungi IP 172.16.10.1/24
-
IP 192.168.1.4 dan IP 192.168.1.5 tidak dapat menghubungi IP
172.16.10.2
4. Kemudian setting router
dengan cara buka CLI.
5. Setting ke interface
yang terhubung pada PC .
.
6. Setting router 1, 2 dan
3 dengan ospf seperti dibawah ini.
-
Atur router OSPF pada router 2.
-
Atur router OSPF pada router 3
7. Lakukan pengujian antar
pc dan router
8. 
Setting ACL pada router 3 dengan ketentuan
Network 192.168.1.1 tidak dapat terkoneksi pada PC 172.16.10.2
Setting ACL pada router 3 dengan ketentuan
Network 192.168.1.1 tidak dapat terkoneksi pada PC 172.16.10.2
9. Atur ACL pada router 3
seperti berikut
10. Lakukan pengujian dengan
cara mengirimkan paket menuju IP 172.16.10.2
11. Kemudian untuk membuat
aturan B dilakukan setting ACL sebagai berikut
|
12. Setting ACL pada router
dengan ketentuan IP 192.168.1.4 dan IP 192.168.1.5 tidak daat terhubung dengan
IP 172.16.10.2
13. Lakukan cek koneksi
dengan mengirimkan paket ke 172.16.10.2 dari IP 192.168.1.4, 192.168.1.5 dan
192.168.1.8
Beberapa kesimpulan dari ACL adalah :
1. Access
control list dapat mengeblok 1 network, jadi 1 network tersebut tidak dapat
mengakses pada PC 172.16.10.2
2. Access control list dapat
diatur menggunakan bineri, sehingga dapat mengatur berapa banyak PC yang akan
diblokir.
3. OSPF router digunakan
untuk konfigurasi router untuk menghubungkan router-router yang terhubung.
4. Untuk memblokir IP menggunakan
router yang mendekati IP yang akan di
blokir.
Daftar Pustaka
Hasad, A. (2011, November 04). Retrieved Mei 07,
2016, from Keuntungan dan Kerugian Penggunaan NAT:
https://andihasad.wordpress.com/2011/11/04/keuntungan-dan-kerugian-penggunaan-nat/
Saripedia.
(2010, 10 11). Retrieved 05 07, 2016, from Access Control List:
https://saripedia.files.wordpress.com/2010/10/11module-23_access-control-list-acl.pdf
