ZFS (Zettabyte File System) konfigurasi
Kemaren q baru aj cobain nyetting zfs (yang katanya filesystem terbaik abad ini) dilabtop HP 500, q pake solaris nevada. Sebenerna masih bingun juga sie konfigurasi file system solaris tu, tapi setelah dicoba ..eh ternyata hasilnya bagus kok dan berhasil. ZFS gui juga bisa jalan di browser tinggal login ke localhost truss masukin form username ama password root. Aku mawu jelasin sedikit cara konfigurasi ZFS(Zettabyte FileSystem)di solaris ..
Pertama sekali kamu harus buawatin mirror pool untuk menampung zpool dari zfs yang mawu di create, truss tentukan locasi tempat dimana zpool mawu dibuwat (lo harus masuk ke root biar boleh setting – setting konfigurasi). OK gini cara nya
root# zpool create rootpool c0d0p1 > rootpool sebagai nama zpool terserah mawu pake nama apa saja terserah.
trus check partisi yang telah di create apakah udh ada zfs ato tidak
root# fstyp /dev/dsk/c0d0p1 > biasanya kalo udh dicreate hasilna akan seperti ini : zfs
untuk lebih detail kamu bisa pake zpool list
root# zpool list
NAME SIZE USED AVAIL CAP HEALTH ALTROOT
rootpool 19.5G 184K 19.5G 0% ONLINE -
kemudian kita akan aktipin compression di pool yang udh dicreate, caranya
root# zfs set compression=on rootpool
setelah semua berjalan dengan baik kamu bisa create home directori filesystem tempat kamu ngemount rootpool tersebut.Dan biasanya ada di directori home tepatnya /export/home
root# zfs create rootpool/home
root# zfs set mountpoint=/export/home rootpool/home
kamu aktifkan NFS-export solaris buwat secara otomatis kesemua user yang ada dalam mesin solaris yang kamu pnya misalnya aj kamu punya lebih dari dua account/user, bisa dimount dengan mengaktifkan NFS-export nya.
root# zfs set sharenfs=rw rootpool/home
# zfs list
NAME USED AVAIL REFER MOUNTPOINT
rootpool 199K 19.2G 18K /rootpool
rootpool/home 37K 19.2G 19K /export/home
rootpool/home/giat 18K 19.2G 18K /export/home/giat
rootpool/home/giat@shb 0 - 18K -
rootpool/rootfs 18K 19.2G 18K legacy
Sebener na konfigurasi gitu aj udah bisa jalanin zfs solaris, tapi biar lebih jelas keliatanna kamu bisa nampilin konfigurasi zfs kamu secara GUI melalui webbrowser yang kamu pny. cara na simple brooo
aktifkan smcwebserser
root# /usr/sbin/smcwebserver start
kemudian kamu bisa arahkan ke browser nya https://localhost:6789, contoh ini settingan yang q buwat
Kamu bisa isi form login dengan user root yang dimiliki. Setelah pengisian selesai klick link ZFS administration untuk masuk ke form konfigurasi zfs yang udah kamu buat ( seperti diatas tadi…)
selesai deh … gampangkan. Di GUI juga kamu bisa nambahin pool na terserah mawu buwat berapa aj asalkan partisi yang ada mencukupi gak kepenuhan.
thanks udh mawu baca, kalo ada critik dan saran tolong diberikan soalna q belon terlalu mahir ZFS
NOS Community Workshop
NOS dalam waktu dekat akan mengadakan workshop sekaligus untuk memperkenalkan suatu komunitas yang ada di kota Medan. Adapun materi yang akan dibahas pada workshop tersebut diantaranya mengenai isu perkembangan teknologi Informasi dan Komunikasi yang sekarang sedang hangat-hangatnya berkembangan pesat. Dan NOS sebagai tempat solusi disetiap permasalahan mengenai hal tersebut, siap untuk mendukung kemajuan tersebut.
Adapun materi – materi yang akan dibahas nantinya :
1. Dasar – dasar penggunaan Linux
2. Cara menginstall Linux
3. Pembagian distro – distro Linux
4. Ubuntu sebagai salah satu distro Linux
5. Teknologi pada Sistem Operasi Linux
6. Perbedaan Linux dan Windows
7. Networking basic
Untuk itu diharapkan dengan workshop yang akan diadakan oleh NOS dapat membuat masyarakat khusus pecinta teknologi komunikasi dan Informasi kota medan dapat berpartisipasi guna memajukan Ilmu Pengetahuan kita akan komputer. Worksop tersebut rencanya akan diakan tanggal 2 agustus 2008 dan akan dijadiakan sebagai berdirinya secara resmi NOS (network & open system) dikota Medan. Dan sebagai pembicara adalah NOS sendiri yang akan membahas masalah diatas. Adapun biaya pendaftaran sekita 15 ribu rupiah dan dapat menghubungi Komunitas NOS.
Semoga dengan adanya workshop tersebut diharapkan kecintaan akan teknologi komputer dapat menjadi modal guna menjadikan Medan sebagai kota pendidikan.
NOS Community
Perkembangan dunia teknologi komunikasi dan informasi sekarang ini begitu pesat dan telah menjangkau berbagai sudut – sudut masyarakat dan perkembangan ini juga yang membuat berbagai teknologi lain ikut menagalami kemajuan. Untuk itu dibutuhkan kemampuan dan skill guna menyambut perkemabangan yang ada didepan mata serta memberikan solusi terhadap permasalahan yang akan terjadi. Maka dari itu dibutuhkan suatu komunitas yang mana bertindak sebagai tempat berbagi informasi terhadap sesama yang memliki kemauan untuk menyongsong perkembangan IPTEK.
Network & Open System sendiri merupakan suatu wahana tempat ngumpul pecinta network security maupun open system. NOS sendiri terbentuk dari diskusi yang solit dari teman – teman Ilmu Komputer USU (Universitas Sumatera Utara) untuk membuat suatu komunitas yang dapat membantu menyelesaikan berbagai permasalahan komputer maupun sistem informasi dan komunikasi. Adapun teman – teman yang telah memberikan partisipasi untuk NOS anatara lain :
1. Ainul sebagai ketua daripada NOS
2. Subansyah sebagai bendahara
3. Fazar, Teddy, ican dan saya sendiri Giat sebagai anggota.
4. H.Syurahbill, Maro sebagai penasehat NOS
Komunitas NOS sendiri berdiri di Medan sekitar tahun 2007 yang lalu dan sekarang NOS mulai mengisi artikel surat khabar pada salah satu tabloid [Waspada] di Medan. Berbagai permasalahan komputer yang ingin ditanyakan ke NOS dapat dikirim melalui waspada atau mngirim email ke noscommunity@yahoo.com. Salah satu tujuan yang diberikan NOS untuk menjadikan masyarakat lebih mengenal Teknologi Komputer dan dapat menyelesaikan berbagai masalah pada komputer. Dengan perkembangan teknologi tersebut, setiap orang dituntut untuk mengikuti perkembangan dan memajukan pendidikan khusus komputer yang menjadi prioritas perkembangan pendidikan.
Dengan tujuan yang diberikan NOS, semoga segala permasalahan dan keluhan (Khususnya pada bidang komputer) dapat terselesaikan serta dapat memajukan pendidikan kota Medan.
VLSM Lanjutan
Metode perhitungan subnetting terbagi dua bagian yakni metode CIDR (Clasless Inter Domain Routing) dan VLSM (Variabel Lenght Subnetting Mask) yang telah dibahas pada artikel sebelumnya. Khusus pada pokok pembahasan kali ini mengenai VLSM. Pada perhitungan subnet ini tidak jauh berbeda dari CIDR dimana pada intinya untuk lebih mengefisiensikan pembagian IP address sehingga pembagian subnet pada suatu class lebih banyak. Akan tetapi pada VLSM kita dapat membagi ataupun memecah subnet yang telah ada (dari hasil metode CIDR) dan hal tersebut menjadi salah satu kelebihan VLSM jika dibandingkan dengan perhitungan dengan CIDR. Pada penerapan IP address dengan memakai metode VLSM agar dapat terhubung ke jaringan public atau Internet, administrator jaringan harus mengerti tetang routing protocol sehingga dapat memakai metode routing protocol untuk VLSM misal : RIP, IGRP,EIGRP dan OSPF.
Kali ini kita akan membahas VLSM lebih dalam lagi dengan contoh kasus yang dapat dimengerti. Pada contoh ini kita memiliki suatu IP address 130.10.0.0/20 …..
1. Pada metode pertama kita akan memakai CIDR untuk menetukan subnet yang terdapat pada IP address tersebut : 11111111.11111111.11110000.00000000 = /20 , jumlah angka binary yang terakhir adalah 4 angka sehingga jumlah subnet dapat ditentukan dengan Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.10.0.0/20
Blok subnet ke 2 = 130.10.16.0/20
Blok subnet ke 3 = 130.10.32.0/20
Dst … sampai dengan
Blok subnet ke 16 = 130.10.240.0/20
ZFS Solaris 10 sebagai File System terbaik
Filesystem
Mungkin kebanyakan orang yang mengerti System Operasi akan mengenal Filesystem.Pada kesempatan ini saya akan memberi penjelasan sedikit mengenai filesystem. Filesystem merupakan suatu sistem terorganisir ditujukan untuk mengatur setiap device maupun perangkat baik software maupun hardware yang terdapat pada systemoperasi.Seperti diketahui pada System Opersi Linux device maupun hardware akan dianggap sebagai suatu file hal ini membuat drive A, C atau D sistem operasi windows tidak terlihat akan tetapi dapat terbaca sebagai kesatuan file dari Linux. Biasa nya Filesystem Linux dapat berupa ext fs, ext2 fs atau xia fs, dan sekarang sudah banyak filesystem linux bertambah misalnya Linux swap. Satu hal yang membuat ZFS solaris tidak dimiliki oleh Linux walupun keduanya free dan gratis akan tetapi license berbeda linux memakai license GPL sedangkan Solaris menggunakan license CDDL. Sedangkan untuk Sistem Operasi Windows pastilah kita ketahui semisal FAT ataupun NTFS (saya tidak akan menjelaskan secara detail karena seperti tujuan awal ZFS solaris … ).
Filesystem ZFS Solaris
Bicara mengenai ZFS nya solaris sedikti asing buat para pemakai linux dan windows karena masih solaris menggunakan filesystem ini kebetulan product SUN. ZFS (ZettaByte File System) merupakan file system pada solaris untuk menyederhanakan manajemen data dengan menghilangkan kebutuhan volume manager, salah satu bagian paling mahal dan menyita waktu dalam manajemen data saat ini. Sekilas fitur – fitur pada ZFS ..
- Memiliki kemampuan pemeriksaan integritas data yang menyeluruh menggunakan mekanisme checksum dan transactional copy-on-write yang canggih, jadi di setiap file yang disimpan dengan ZFS
akan dicek integritas nya dengan Checksum, jadi jika suatu saat nilai checksum ini berubah, kita dapat mengetahui kalau file ini corrupt. - Pool-wide striping dinamis yang dimiliki ZFS memungkinkan adanya peningkatkan bandwidth I/O secara otomatis saat terjadi penambahan storage, membuat partisi menjadi semudah membuat folder, belum lagi sensor pre-fetch yang dapat dengan cerdas membaca pola data untuk lebih mendongkrak kinerja.
- Merupakan satu-satunya file system 128-bit yang dapat menampung data dengan kapasitas hampir tidak terbatas, mampu menangani skala yang besar, compression built-in, serta fasilitas snapshot dan clone yang canggih.
- Proses checking filesystem yang cepat apabila terjadi proses force reboot ataupun power failure.
Hal tersebut membuat filesystem Solaris paling canggih saat ini jika dibandingkan dengan filesystem yang ada sekarang.
Sekedar informasi .. Sistem Operasi Linux mulai mengembangkan Filesystem ZFS yang dikenal tangguh dalam hal managemen data yang dinamakan ZFS on Suse/Linux. Project ini dikeembangkan oleh programmer asal Protugal Ricardo Correia dimana tujuan dari project tersebut untuk melakukan porting ZFS ke Fuse framework. Apabila hal tersebut terselesaikan, pecinta Linux secara tidak langsung akan memakai System Operasi Solaris.
BGP (Border Gateway Protocol)
Perkembangan dunia Internet sekarang sangatlah pesat. Intenet sebagai jalan masuk komunikasi data yang menghubungkan situs-situs diseluruh dunia menjadi satu kesatuan. Adapun peran Border Gateway Protocol yang akan dibahas pada sesi ini adalah sebagai penghubung lalulintas traffic data yang terjadi antara satu negara dengan negara lainnya. BGP dapat diilustrasikan sebagai inti dari jaringan Internet.
Mengenai BGP
Border Gateway Protocol atau yang sering disingkat BGP merupakan salah satu jenis routing protocol yang ada di dunia komunikasi data. Sebagai sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan. Routing protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik. Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol (EGP). Apa lagi itu EGP?
Sesuai dengan namanya, Exterior, routing protocol jenis ini memiliki kemampuan melakukan pertukaran rute dari dan ke luar jaringan lokal sebuah organisasi atau kelompok tertentu. Organisasi atau kelompok tertentu diluar organisasi pribadi sering disebut dengan istilah autonomous system (AS). Maksudnya rute-rute yang dimiliki oleh sebuah AS dapat juga dimiliki oleh AS lain yang berbeda kepentingan dan otoritas.
Sekilas tentang AS (Autonomous System)
Analogi Autonomous System atau sering disingkat AS adalah bagaikan sebuah perusahaan tempat Anda bekerja. Sebuah perusahaan memiliki peraturannya sendiri, memiliki struktur organisasi sendiri, memiliki produknya sendiri, memiliki gayanya sendiri dalam berbisnis dan memiliki privasinya sendiri. Semua itu, tidak perlu diketahui oleh orang lain di luar perusahaan Anda, bukan?
Namun, apa jadinya jika perusahaan tersebut menghasilkan sebuah produk yang harus dijual ke masyarakat? Tentu pertama-tama produk itu haruslah diketahui orang lain di luar perusahaan tersebut. Produk hasilnya diketahui orang lain bukan berarti seluruh isi perut perusahaan tersebut bisa diketahui oleh pihak lain, bukan? Kira-kira analogi Autonomous System dalam BGP sama seperti ini. Jaringan internal sebuah organisasi bisa terdiri dari berpuluh-puluh bahkan ratusan perangkat jaringan dan server. Semuanya bertugas melayani kepentingan organisasi tersebut, sehingga otoritas dan kontrolnya hanya boleh diatur oleh organisasi tersebut.
Autonomous System sebagai “Sekumpulan perangkat jaringan yang berada di bawah administrasi dan strategi routing yang sama”.Autonomous System biasanya ditentukan dengan sistem penomoran. Sistem penomoran AS di dunia Internet diatur oleh organisasi Internet bernama IANA. Apa dan bagaimana sistem penomoran AS number ini akan dibahas di bawah nanti?
Jenis – jenis BGP
1. IBGP (Internal Border Gateway Protocol)
Sesuai dengan namanya, internal BGP atau IBGP adalah sebuah sesi BGP yang terjalin antara dua router yang menjalankan BGP yang berada dalam satu hak administrasi, atau dengan kata lain berada dalam satu autonomous system yang sama. Sesi internal BGP biasanya dibangun dengan cara membuat sebuah sesi BGP antarsesama router internal dengan menggunakan nomor AS yang sama. Biasanya IBGP berguna untuk memungkinkan router internal saling bertukar rute-rute yang didapat dari dunia luar. Dengan demikian semua router saling dapat mengetahui rute-rute apa saja yang disimpan oleh masing-masing router. Setelah mengetahui lebih banyak rute, maka jalan menuju ke suatu situs di internet memiliki banyak pilihan. IBGP biasanya digunakan pada jaringan internal ISP atau perusahaan-perusahaan besar. Tujuannya adalah agar antarsesama router di dalamnya dapat saling bertukar informasi yang didapat dari dunia luar, atau dengan kata lain dari AS number lain. Untuk menjalankan IBGP dalam jaringan internal, sebuah sesi IBGP memerlukan bantuan routing protocol yang lain. Tujuannya adalah agar router tetangga yang menjadi tujuan sesi IBGP dapat dicapai oleh router tersebut. Hal ini diperlukan karena untuk membuka sebuah sesi BGP diperlukan reachability ke tetangga tujuannya. Sebuah sesi IBGP antardua buah router atau lebih tidak memerlukan koneksi secara langsung, atau dengan kata lain tidak memerlukan koneksi Point-to-Point. Anda bisa membangun sesi IBGP antardua router meskipun keduanya berada dalam jarak yang jauh, asalkan tidak terpisah dalam autonomous system yang lain. Namun syarat untuk membuatnya demikian adalah desain dan implementasi internal routing protocol yang baik. Internal routing protocol sangat berguna untuk melakukan routing terhadap paket-paket komunikasi BGP sehingga bisa sampai dari router asal ke router tujuannya.
2. EBGP (External Border Gateway Protocol)
Kebalikannya dari IBGP, External BGP atau sering disingkat EBGP berarti sebuah sesi BGP yang terjadi antardua router atau lebih yang berbeda autonomous systemnya atau berbeda hak administratif. Tidak hanya sekadar beda nomor AS saja, namun benar-benar berbeda administrasinya. Jadi misalnya router Anda dengan router ISP ingin dapat saling bertukar informasi dengan menggunakan bantuan BGP, maka kemungkinan besar Anda akan membuat sesi EBGP. Hal ini dikarena autonomous system router Anda dengan router ISP dibuat berbeda.
Pihak ISP tentu tidak akan memasukkan router BGP Anda dalam autonomous systemnya karena memang bukan hak dan kewajiban mereka untuk mengurus router Anda. Dengan perbedaan autonomous system ini, maka seperangkat peraturan saat melakukan routing update tentu berbeda dengan apa yang ada dalam IBGP. Untuk itulah sesi BGP jenis ini dikategorikan berbeda, yaitu sebagai External BGP. Sesi External BGP biasanya dibuat dengan menggunakan bantuan media point-to-point seperti misalnya line Point-to-Point serial, satelite Point-to-Point, wireless Point-to-Point, dan banyak lagi. Sesi EBGP biasanya terjadi pada router yang letaknya berada di perbatasan antara jaringan Anda dengan jaringan lain, atau sering disebut juga dengan istilah border router. Tujuan utama dibuatnya EBGP adalah untuk memudahkan pendistribusian informasi routing dari pihak luar ke jaringan Anda.
Prinsip Kerja BGP sebagai Routing Protocol
Routing protokol BGP baru dapat dikatakan bekerja pada sebuah router jika sudah terbentuk sesi komunikasi dengan router tetangganya yang juga menjalankan BGP. Sesi komunikasi ini adalah berupa komunikasi dengan protokol TCP dengan nomor port 179. Setelah terjalin komunikasi ini, maka kedua buah router BGP dapat saling bertukar informasi rute.
Untuk berhasil menjalin komunikasi dengan router tetangganya sampai dapat saling bertukar informasi routing, ada beberapa hal yang perlu diperhatikan:
1. Kedua buah router telah dikonfigurasi dengan benar dan siap menjalankan routing protokol BGP.
2. Koneksi antarkedua buah router telah terbentuk dengan baik tanpa adanya gangguan pada media koneksinya.
3. Pastikan paket-paket pesan BGP yang bertugas membentuk sesi BGP dengan router tetangganya dapat sampai dengan baik ke tujuannya.
4. Pastikan kedua buah router BGP tidak melakukan pemblokiran port komunikasi TCP 179.
5. Pastikan kedua buah router tidak kehabisan resource saat sesi BGP sudah terbentuk dan berjalan.
Setelah semuanya berjalan dengan baik, maka sebuah sesi BGP dapat bekerja dengan baik pada router Anda. Untuk membentuk dan mempertahankan sebuah sesi BGP dengan router tetangganya, BGP mempunyaimekanismenya sendiri yang unik. Pembentukan sesi BGP ini mengandalkan paket-paket pesan yang terdiri dari empat macam.
Pacet – packet pada protocol BGP
1. Open Message
Sesuai dengan namanya, paket pesan jenis ini merupakan paket pembuka sebuah sesi BGP. Paket inilah yang pertama dikirimkan ke router tetangga untuk membangun sebuah sesi komunikasi. Paket ini berisikan informasi mengenai BGP version number, AS number, hold time, dan router ID.
2. Keepalive Message
Paket Keepalive message bertugas untuk menjaga hubungan yang telah terbentuk antarkedua router BGP. Paket jenis ini dikirimkan secara periodik oleh kedua buah router yang bertetangga. Paket ini berukuran 19 byte dan tidak berisikan data sama sekali.
3. Notification Message
Paket pesan ini adalah paket yang bertugas menginformasikan error yang terjadi terhadap sebuah sesi BGP. Paket ini berisikan field-field yang berisi jenis error apa yang telah terjadi, sehingga sangat memudahkan penggunanya untuk melakukan troubleshooting.
4. Update Message
Paket update merupakan paket pesan utama yang akan membawa informasi rute-rute yang ada. Paket ini berisikan semua informasi rute BGP yang ada dalam jaringan tersebut. Ada tiga komponen utama dalam paket pesan ini, yaitu Network-Layer Reachability Information (NLRI), path attribut, dan withdrawn routes.
Konfigurasi NAT
Cara konfigurasi NAT (Network Address Translation) dilakukan dengan NAT statik maupun dinamic, pada contoh ini saya menggunakan NAT dinamic agar troubleshouting nya dapat diperhatikan.Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.
untuk konfigurasi NAT diatas IP localnya 10.1.1.0/24, IP global 192.168.1.0/28. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router0 sebagai penghubung antara IP local dengan ISP yang perlu kita setting. Kita mulai aj settingan NAT …ok
konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside
ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya
Selamat mencoba konfigurasi Network Address Translation …….
NAT (Network Address Translation)
Penglamatan menggunakan nomor IP dapat dikategorikan menjadi dua bagian yakni alamat IP address dan IP public. IP address biasa dipakai pada koneksi jaringan antara satu host dengan host lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public. Network Address Translation mengijinkan kita memakai nomor IP Local untuk berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT terletak diantara jaringan Local dengan jaringan public (Internet).
Mekanisme Kerja NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web). Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi
dan menggantikan nomor port asal tersebut dengan nomor port khusus ini. Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Packet Switching lanjutan
Pada hubungan Circuit Switching, koneksi biasanya terjadi secara fisik bersifat point to point. Kerugian terbesar dari teknik ini adalah penggunaan jalur yang bertambah banyak untuk jumlah hubungan yang meningkat. Efek yang timbul adalah cost yang akan semakin meningkat di samping pengaturan switching menjadi sangat komplek. Kelemahan yang lain adalah munculnya idle time bagi jalur yang tidak digunakan. Hal ini tentu akan menambah inefisiensi. Model circuit switching, karena sifatnya, biasanya mentransmisikan data dengan kecepatan yang konstan, sehingga untuk menggabungkan suatu jaringan dengan jaringan lain yang berbeda kecepatan tentu akan sulit diwujudkan. Pemecahan yang baik yang bisa digunakan untuk mengatasi persoalan di atas adalah dengan metoda data switching (packet switching). Dengan pendekatan ini, pesan yang dikirim dipecah-pecah dengan besar tertentu dan pada tiap pecahan data ditambahkan informasi kendali. Informasi kendali ini, dalam bentuk yang paling minim, digunakan
untuk membantu proses pencarian rute dalam suatu jaringan ehingga pesan dapat sampai ke alamat tujuan. Contoh pemecahan data menjadi paket-paket data ditunjukkan pada gambar.
Gambar : Pemecahan Data menjadi paket-paket
Sebuah metode yang digunakan untuk memindahkan data dalam jaringan internet. Dalam packet switching, seluruh paket data yang dikirim dari sebuah node akan dipecah menjadi beberapa bagian. Setiap bagian memiliki keterangan mengenai asal dan tujuan dari paket data tersebut. Hal ini memungkinkan sejumlah besar potongan-potongan data dari berbagai sumber dikirimkan secara bersamaan melalui saluran yang sama, untuk kemudian diurutkan dan diarahkan ke rute yang berbeda melalui router. Tidak mempergunakan kapasitas transmisi yang melewati jaringan. Data dikirim keluar dengan menggunakan rangkaian potongan-potongan kecil secara berurutan yang disebut paket. Masing-masing paket melewati jaringan dari satu titik ke titik lain dari sumber ke tujuan Pada setiap titik seluruh paket diterima, disimpan dengan cepat dan ditransmisikan ke titik berikutnya. Fungsi utama dari jaringan packet-switched adalah menerima paket dari stasiun pengirim untuk diteruskan ke stasiun penerima. Penggunaan packet switching mempunyai keuntungan dibandingkan dengan penggunaan
Tipe- tipe packet switching
Virtual circuit eksternal dan internal
Virtual Circuit pada dasarnya adalah suatu hubungan secara logik yang dibentuk untuk menyambungkan dua stasiun. Packet dilabelkan dengan nomor sirkit maya dan nomor urut. Paket dikirimkan dan datang secara berurutan. Gambar berikut ini menjelaskan keterangan tersebut
Gambar : Virtual Circuit eksternal
Stasiun A mengirimkan 6 paket. Jalur antara A dan B secara logik disebut sebagai jalur 1,sedangkan jalur antara A dan C disebut sebagai jalur 2. Paket pertama yang akan dikirimkan lewat jalur 1 dilabelkan sebagai paket 1.1, sedangkan paket ke-2 yang dilewatkan jalur yang sama dilabelkan sebagai paket 1.2 dan paket terakhir yang dilewatkan jalur 1 disebut sebagai paket 1.3. Sedangkan paket yang pertama yang dikirimkan lewat jalur 2 disebut sebagai paket 2.1, paket kedua sebagai paket 2.2 dan paket terakhir sebagai paket 2.3 Dari gambar tersebut kiranya jelas bahwa paket yang dikirimkan diberi label jalur yang harus dilewatinya dan paket tersebut akan tiba di stasiun yang dituju dengan urutan seperti urutan pengiriman. Secara internal rangkaian maya ini bisa digambarkan sebagai suatu jalur yang sudah disusun untuk berhubungan antara satu stasiun dengan stasiun yang lain. Semua paket dengan asal dan tujuan yang sama akan melewati jalur yang sama sehingga akan samapi ke stasiun yang dituju sesuai dengan urutan pada saat pengiriman (FIFO). Gambar berikut menjelaskan tentang sirkuit maya internal.
Gambar Virtual Circuit internal
menunjukkan adanya jalur yang harus dilewati apabila suatu paket ingin dikirimkan dari A menuju B (sirkit maya 1 atau Virtual Circuit 1 disingkat VC #1). Sirkit ini dibentuk denagan rute melewati node 1-2-3. Sedangkan untuk mengirimkan paket dari A menuju C dibentuk sirkit maya VC #2, yaitu rute yang melewati node 1-4-3-6.
Datagram eksternal dan internal
Dalam bentuk datagram, setiap paket dikirimkan secara independen. Setiap paket diberi label alamat tujuan. Berbeda dengan sirkit maya, datagram memungkinkan paket yang diterima berbeda urutan dengan urutan saat paket tersebut dikirim. Gambar 5.5 berikut ini akan membantu memperjelas ilustrasi. Jaringan mempunyai satu stasiun sumber, A dan dua stasiun tujuan yakni B dan C. Paket yang akan dikirimkan ke stasiun B diberi label alamat stasiun tujuan yakni B dan ditambah nomor paket sehingga menjadi misalnya B.1, B.37, dsb. Demikian juga paket yang ditujukan ke stasiun C diberi label yang serupa, misalnya paket C.5, C.17, dsb.
Gambar Datagram eksternal
stasiun A mengirimkan enam buah paket. Tiga paket ditujukan ke alamat B. Urutan pengiriman untuk paket B adalah paket B.1, Paket B.2 dan paket B.3. sedangkan tiga paket yang dikirimkan ke C masing-masing secara urut adalah paket C.1, paket C.2 dan paket C.3. Paket-paket tersebut sampai di B dengan urutan kedatangan B.2, paket B.3 dan terakhir paket B.1 sedangan di statiun C, paket paket tersebut diterima dengan urutan C.3, kemudian paket C.1 dan terakhir paket C.2. Ketidakurutan ini lebih disebabkan karena paket dengan alamat tujuan yang sama tidak harus melewati jalur yang sama. Setiap paket bersifat independen terhadap sebuah jalur. Artinya sebuah paket sangat mungkin untuk melewati jalur yang lebih panjang dibanding paket yang lain, sehingga waktu yang dibutuhkan untuk sampai ke alamat tujuan berbeda tergantung rute yang ditempuhnya. Secara internal datagram dapat digambarkan sebagai Gambar berikut ,
Gambar Datagram internal
Sangat dimungkinkan untuk menggabungkan antara keempat konfigurasi tersebut menjadi beberapa kemungkinan berikut.
· Virtual Circuit eksternal, virtual circuit internal
· Virtual Circuit eksternal, Datagram internal
· Datagram eksternal, datagram internal
· Datagram eksternal, virtual circuit internal
VLSM (Variabel Length Subnetting Mask)
Tipe dari Subnetting
Static Subnetting
Suatu bentuk subnetting yang digunakan hanya untuk memperhatikkan terhadap class dari IP address. Contoh untuk jaringan class C yang hanya memiliki 4 host digunakan subnetting 255.255.255.0. Dalama penggunaan ini akan memudahkan karena apabila ada penambahan jumlah host tidak perlu merubah subnetmasknya, karena akan membuat pemborosan sebanyak 250 host IP. Cara perhitungan static subnetting sebagai berikut :
Suatu jaringan dengan menggunakan class A, IP 10.252.102.23
00001010 11111100 01100110 00010111 Alamat 32 bit
10 252 102 23 Alamat desimal
Artinya 10 sebagai alamat network dan 252.102.23 sebagai alamat host.
kemudian menetukan bahhwa bit 8 sampai bit ke-24 merupakan alamat subnet. Artinya menggunakan
subnetmask 255.255.255.0 (11111111 1111111 11111111 00000000 dalam notasi bit).Dengan aturan bit 0 dan 1 maka jaringan tersebut memiliki 65534 subnet dengan masing-masing subnet memiliki jumlah host
maksimal sebanyak 254 host.
VLSM Subnetting
VLSM merupakan bentuk lain dari tehnik subnetting akan tetapi pada subnetting ini yang digunakan bukan berdasarkan jumlah banyak IP dalam satu subnet/class melainkan banyak host yang ingin dibuat. Hal ini akan membuat semakin banyak jaringan yang dapat dipisahkan pada suatu subnet maupun class.
Sebagai contoh, suatu jaringan menggunakan class C dengan IP address 192.168.32.0. Jaringan tersebut ingin membagi jaringannya menjadi 5 subnet dengan rincian sebagai berikut :
- Subnet #1 : 50 host
- Subnet #2 : 50 host
- Subnet #3 : 50 host
- Subnet #4 : 30 host
- Subnet #5 : 30 host
Rincian diatas tidak akan tercapai apabila menggunakan static subnetting. Untuk hal tersebut apabila menggunakan subnetting 255.255.255.192 maka hanya terdapat 4 subnet dengan tiap-tiap subnet memiliki 64 host, akan tetapi untuk kasus ini dibutuhkan 5 subnet. Dan apabila menggunakan subnet 255.255.255.224 mungkin bisa 8 subnet tetapi tiap subnetnya hanya memiliki jumlah host maksimal 32 host, padahal kita butuh 50 host dalam satu subnet.
Untuk itu digunakan VLSM untuk membagi subnet menjadi 4 subnet dengan menggunakan 255.255.255.192 dan subnet yang terakhir dibagi lagi dengan menggunakan subnet 255.255.255.224. Sehingga akan diperoleh 5 subnet dengan subnet pertama sampai ketiga maksimal 64 host dan subnet empat sampai lima maksimal 32 host. Teknik VLSM ini akan dapat mengurangi beban atau pemborosan IP pada suatu perusahan atau gedung yang akan membangun suatu jaringan
