Sabtu, 07 Mei 2016

PROTOKOL ROUTING



 

PROTOKOL ROUTING
___________________________________________________


Disusun oleh :
Nama
NIM
Kelas
Dicky Wisnu Pradhana
6702148095
NE 14-03
Irfan Maulana Agung
6702140027
NE 14-03
Mia Zattu Maharani
6702144040
NE 14-03
Albert Sarmedi Saragih
6702144129
NE 14-03



UNIVERSITAS TELKOM
BANDUNG
2016




A.           NAT (Network Address Translation)
NAT adalah sebuah cara untuk menghubungkan atau memberikan koneksi lebih dari satu komputer dalam jaringan internet dengan menggunakan satu IP. NAT merupakan teknologi yang memberikan jaringan IP Private. Dalam beberapa kasus, posisi NAT diantara jaringan internet dan jaringan local, internet sebagai sisi Public dan jaringan local sebagai sisi Private. Ketika computer pada jaringan private menginginkan data dari jaringan public, maka perangkat NAT membuka jalur akses antara komputer pengirim dan komputer tujuan, sehingga antara computer pengirim dan computer tujuan bisa saling bertukar data. NAT banyak digunakan karena ketersediaan IP yang terbatas, kebutuhan keamanan (security)  dan kemudahan dalam administrasi jaringan.

NAT terbagi menjadi dua tipe, yaitu Statis dan Dinamis. Kedua tipe tersebut bisa digunakan secara bersama maupun terpisah. Berikut adalah penjelasannya :
1.      Statis
Terjadi ketika alamat local (inside) dipetakan ke alamat global (outside). Alamat local dan global tersebut dipetakan secara satu per satu.

2.      Dinamis
·         NAT dengan kelompok
Terjadi ketika router NAT disetting untuk memetakan alamat local dan alamat global yang akan digunakan untuk terhubung ke internet. Proses dinamis ini dapat memetakan beberapa kelompok alamat local ke beberapa kelompok alamat global.

·         NAT overload
Sejumlah IP local dapat dipetakan dalam satu IP global, sehingga dapat menghemat penggunaan IP dari ISP.

Terdapat empat jenis NAT, yaitu :
1.    Full cone NAT


2.    Restricted cone NAT


3.    Port restricted cone NAT


4.    Symmetric NAT
Beberapa keuntungan jika menggunakan NAT, yaitu :
1.      Menghemat IP legal yang diberikan oleh ISP (Internet Service Provider).
2.      Mengurangi terjadinya duplikasi IP pada jaringan.
3.      Menghindari proses pengalamatan kembali (readdressing) pada saat jaringan berubah.
4.      Meningkatkan fleksibilitas untuk terhubung ke internet.
5.      Meningkatkan keamanan sebuah jaringan.

Beberapa kerugian jika menggunakan NAT, yaitu :
1.      Pemetaan menimbulkan delay switching.
2.      Menghilangkan kemampuan trace end to end IP.
3.      Software tertentu tidak bisa berjalan.

B.            ACL (Access Control List)
ACL adalah daftar kondisi saat perjalanan traffic menuju interface router. Daftar ini memberitahukan pada router apakah jenis paket diterima atau ditolak. Penerimaan dan penolakan dapat didasarkan pada kondisi tertentu. ACL memungkinkan pengaturan traffic dan menjamin akses ke dan dari jaringan.

ACL diciptakan pada mode global configuration. Ada berbagai perbedaan jenis dari ACL yang meliputi standard, extended, IPX, AppleTalk, dll. Ketika mengkonfigurasi ACL pada router, setiap ACL harus dikenali dengan unik dengan memberikan nomor. Nomor ini mengidentifikasi jenis daftar akses yang diberikan.


ACL diberikan pada satu atau lebih interface dan dapat menyaring traffic inbound atau traffic outbound dengan menggunakan perintah “access- group”. Perintah  access group diberikan pada mode konfigurasi interface. Ketika ACL diberikan pada interface inbound atau outbound harus  pada tempat yang khusus. Interface disaring oleh daftar akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus diberikan pada interface. Untuk mengubah ACL yang berisi pernyataan angka ACL, semua pernyataan pada nomor ACL harus dihapus dengan menggunakan perintah “no access- list  list –number”.
Terdapat dua jenis ACL, yaitu Standart ACL dan Extended ACL
1.      Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

2.      Extended ACL
Extended ACL bisa mengevaluasi banyak field pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer, sehingga memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

Berikut adalah contoh penggunaan ACL dengan software :
1.      Buat jaringan seperti gambar dibawah ini menggunakan cisco packet traccer.


2.      Setting ip pada setiap PC

3.      Kemudian setting router dengan melihat aturan dibawah ini
-          IP 192.168.1.1/24 tidak dapat menguhubungi IP 172.16.10.1/24
-          IP 192.168.1.4 dan IP 192.168.1.5 tidak dapat menghubungi IP 172.16.10.2

4.      Kemudian setting router dengan cara buka CLI.

5.      Setting ke interface yang terhubung pada PC .

.
6.      Setting router 1, 2 dan 3 dengan ospf seperti dibawah ini.


-          Atur router OSPF pada router 2.

-          Atur router OSPF pada router 3




7.      Lakukan pengujian antar pc dan router 


8.      Text Box: TIDAK  DAPAT TERKONEKSISetting ACL pada router 3 dengan ketentuan Network 192.168.1.1 tidak dapat terkoneksi pada PC 172.16.10.2



9.      Atur ACL pada router 3 seperti berikut

10.  Lakukan pengujian dengan cara mengirimkan paket menuju IP 172.16.10.2








11.  Kemudian untuk membuat aturan B dilakukan setting ACL sebagai berikut
Tidak dapat terkoneksi
 


12.  Setting ACL pada router dengan ketentuan IP 192.168.1.4 dan IP 192.168.1.5 tidak daat terhubung dengan IP 172.16.10.2 

13.  Lakukan cek koneksi dengan mengirimkan paket ke 172.16.10.2 dari IP 192.168.1.4, 192.168.1.5 dan 192.168.1.8

Beberapa kesimpulan dari ACL adalah :
1.      Access control list dapat mengeblok 1 network, jadi 1 network tersebut tidak dapat mengakses pada PC 172.16.10.2
2.      Access control list dapat diatur menggunakan bineri, sehingga dapat mengatur berapa banyak PC yang akan diblokir.
3.      OSPF router digunakan untuk konfigurasi router untuk menghubungkan router-router yang terhubung.
4.      Untuk memblokir IP menggunakan router yang mendekati IP yang akan di  blokir.







Daftar Pustaka

 

Hasad, A. (2011, November 04). Retrieved Mei 07, 2016, from Keuntungan dan Kerugian Penggunaan NAT: https://andihasad.wordpress.com/2011/11/04/keuntungan-dan-kerugian-penggunaan-nat/
Saripedia. (2010, 10 11). Retrieved 05 07, 2016, from Access Control List: https://saripedia.files.wordpress.com/2010/10/11module-23_access-control-list-acl.pdf