NAT ( Network Address Translation ) Untuk koneksi internet menggunakan alamat public, dan setiap alamat public didaftarkan di ARIN ( American Registry for Internet Number ) atau juga RIPE ( Reseaux Ip Europeennes) yang bertanggung jawab untuk Afrika utara dan Eropa. Umumnya public internet disewakan oleh ISP, bisa dibayangkan berapa jumlah IP yang diperlukan untuk permintaan koneksi internet dengan jumlah pengguna internet yang sampai milyaran. Untuk mengatasi hal tersebut menggunakan protocol NAT. Dengan alamat private dan alamat keluar cukup alamat Public. Review alamat private 1. Kelas A 10.0.0.0-10.255.255.255 2. Kelas B 172.16.0.0 172.31.255.255 3. Kelas C 192.168.0.0-192.168.255.255 CISCO mempunyai konsep tersendiri tentang NAT : Inside local address The IP address assigned to a host on the inside network. The address is usually not an IP address assigned by the Internet Network Information Center (InterNIC) or service provider. This address is likely to be an RFC 1918 private address. Jika diartikan Inside Local Address adalah alamat IP Private pada jaringan yang kita kenal. Inside global address A legitimate IP address assigned by the InterNIC or service provider that represents one or more inside local IP addresses to the outside world. Maksudnya adalah alamat IP Public yang kita sewakan dari ISP Outside local address The IP address of an outside host as it is known to the hosts on the inside network. IP Address Private yang tidak dikenal namun terhubung dengan alamat IP Public jaringan anda Outside global address The IP address assigned to a host on the outside network. The owner of the host assigns this address.ip Address Public yang merupakan juga IP Public dari Outside local Address.
Contoh : NAT dapat dibagi 2, yaitu : NAT Statis, digunakan untuk pemetaan,satu host ip private mempunyai satu ip public. Static nat digunakan untuk konsisten IP public yang dimiliki, contoh mail server NAT Dinamis, digunakan untuk pool ip address, kumpulan dari IP private dan keluar internet menggunakan ip public.umumnya hal ini dapat overload ip, artinya ip private sama dapat mengakses banyak ip public, seperti mengakses internet, 1 pc dapat mengakses banyak url, untuk mengatasi itu menggunakan PAT ( Port Address Translation ), dimana junlah port terdapat 65.536 Group dari Port number 0-511, 512-1023, or 1024-65535, umumnya default port dari semua protocol 0-1023, dan 1024 sampau 65535 bebas. Berikut ini ilustrasi PAT dan NAT
Contoh NAT dan PAT Dapat anda perhatikan IP 10.0.0.2 ingin mengakses internet menggunakan port 1331 ini untuk mengenali IP Router dalam memberikan balasan dari luar ( internet ) akan diteruskan ke IP private yang mana, kadang juga masih dalam satu IP 10.0.0.2 namun berbeda browser, contoh ip yang sama mengakses google dan mail yahoo.com Praktikum : Kasus seperti pada gambar terdapat sebuah perusahaan mempunyai router 1= Gateway dan router 2= ISP, dimana perushanan tersebut mempunyai alamat ip public 199.99.9.32/27,kemudian ditetapkan alamat dari 199.99.9.33 199.99.9.39 untuk alamat NAT Static, dan 199.99.9.40-199.99.9.62 untuk NAT Dynamic
Routing dari ISP dan gateway menggunakan static routing, dan dari gateway ke ISP menggunakan default routing, ISP connection akan diwakilkan oleh alamat loopback, atau anda dapat menambah jumlah switch dan pc atau router lain dari router ISP Original Question An ISP has allocated a company the public classless interdomain routing (CIDR) IP address 199.99.9.32/27. This is equivalent to 30 public IP addresses. Since the company has an internal requirement for more than 30 addresses, the IT manager has decided to implement NAT. The addresses 199.99.9.33 199.99.9.39 for static allocation and 199.99.9.40 199.99.9.62 for dynamic allocation. Routing will be done between the ISP and the gateway router used by the company. A static route will be used between the ISP and gateway routers and a default route will be used between the gateway router and the ISP. The ISP connection to the Internet will be represented by a loopback address on the ISP router. Contoh Konfigurasi : Router 1: hostname : gateway Fast Ethernet 0/1 : 10.10.10.1 /24 Serial 0/1 = 200.2.2.18/30 Router 2: Hostname : ISP Loopback : 172.16.16.1 255.255.255.255 Serial 0/1 = 200.2.2.17/30 Konfigurasi dasar : ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco
ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0/1 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 56000 Router Gateway Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0/1 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0/1 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Tambahan : Untuk router gateway tambahakan routing default menuju ISP, karena ISP menuju ke koneksi internet,sehinga IP yang dituju berbeda beda Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 Mendefinisikan NAT Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Gunakan access list Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Definiskan NAT translation Gateway(config)#ip nat inside source list 1 pool public-access Diterapkan ke interface Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Pada router ISP ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 Simpan konfigurasi anda ISP#copy running-config startup-config Kemudian diuji dari PC ke alamat loopback gateway#sh ip nat translations Pro Inside global Inside local Outside local Outside global --- 199.99.9.40 10.10.10.2 --- --- --- 199.99.9.42 10.10.10.3 --- --- gateway# PPP ( Point to Point Protocol ) Adalah salah satu protocol yang diimplementasikan di serial WAN. PPP dapat menangani komunikasi synchronous dan asynchronous serta menangani deteksi error. Yang lainnya adalah dapat menangani proses dengan authentifikasi atau tidak menggunakan CHAP atau PAP. PPP dapat diimpelementasikan di berbagai media physical, seperti twisted pair, fiber optic dan transmisi
TDM ( Time Division Multiplexing ) Adalah sebuah transmisi yang digunakan untuk mentransmisi dari beberapa sumber yang digunakan untuk satu channel, atau signal dan kemudian merubah bentuk dasar stream sampai ke bagian akhir Contoh TDM Demarc adalah batas pemisah antara peralatan milik perusahaan telkom dengan CPE. Demarcation point (Titik demarkasi) adalah titik di mana tanggung jawab service provider berakhir dan CPE dimulai. Titik ini biasanya adalah sebuah alat diruang telekomunikasi (telecommunication closet) yang dimiliki dan dipasang oleh perusahaan telekomunikasi atau populer dengan sebutan telco. Pelanggan bertanggung jawab pada kabel (yang pada dasarnya adalah perpanjangan dari titik demarkasi) dari alat ini ke CPE, yang biasanya adalah koneksi ke CSU/DSU atau interface ISDN. Contoh Demarcation
Contoh DTE dan DCE HDLC Encapsulation Umumnya koneksi yang menggunakan serial berdasarkan protocol oriented. Sejak 1981 organisasi ITU-T telah mengembangkan HDLC menjadi protocol derritative, contoh derritative protocol atau yang disebut link access protocol adalah Link Access Procedure, Balanced (LAPB) for X.25 Link Access Procedure on the D channel (LAPD) for ISDN Link Access Procedure for Modems (LAPM) and PPP for modems Link Access Procedure for Frame Relay (LAPF) for Frame Relay
Gambar HDLC Encapsulation HDLC menyediakan transmisi serial dan error-free komunikasi dianara 2 point, HDLC terdapat di layer 2, standard HDLC tidak mendukung multiple protocol dalam link single, karena lebih sulit dalam mendefinisikan siapa yang membawa data, pada Cisco dikembangkan versi HDLC agar dapat multiple protocol dengan menggunakan properiaty frame pada tupe field sebagai protocol field. HDLC mendefiniskan 2 type frame : Information frame(i-frames), membawa data yang ditransmisikan ke station, terdapat tambahan pada tipe ini flow and error control dan data dapat di piggybacked di informasi frame Supervisory frames (S-frames) Menyediakan proses request/response ketika piggybacking tidak digunakan. Unnumbered frames (U-frames) Menyediakan tambahan fungsi link control, seperti connection setup. code field identifies the U-frame type.
Arsitektur Layer PPP PPP terdiri dari 2 sub protocol : Link Control Protocol digunakan untuk menjaga koneksi antara point to point Network Control Protocol digunakan untuk mengenali dan mengkonfigurasi bermaca, -macam pada layer network PPP dapat dikonfgirasikan di type physical : Asynchronous serial Synchronous serial High-Speed Serial Interface (HSSI) Integrated Services Digital Network (ISDN) PPP menggunakan Link Control Protocol (LCP) untuk mengadakan hubungan koneksi dan setup control pada data link WAN. PPP menggunakan Network Control Protocol (NCP) sebagai encapsulate dan hubungan dengan bermacam macam protocol pada layer network PPP menggunakan LCP utnuk encapsulasi : Authentication digunakan untuk keamanan, terdapat dua autentifikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
Compression dapat digunaan untuk menambah efektif throughput PPP. Kompresi protocol yang digunakan di cisco router adalah Stacker dan Predictor. Error detection digunakan untuk mengidentifikasi proses kondisi fault. Quality dan Magic number merupakan pilihan untuk membantu memastikan adanya hubungan koneski dan loop free. Multilink - Cisco IOS Release 11.1 dan versi keatas mendukung multilink PPP, dapat digunakan untuk load balancing. PPP Callback To further enhance security, Cisco IOS Release 11.1 offers callback over PPP. With this LCP option, a Cisco router can act as a callback client or as a callback server. The client makes the initial call, requests that it be called back, and terminates its initial call. The callback router answers the initial call and makes the return call to the client based on its configuration statements. LCP will also do the following: Handle varying limits on packet size Detect common misconfiguration errors Terminate the link Determine when a link is functioning properly or when it is failing PPP permits multiple network layer protocols to operate on the same communications link. For every network layer protocol used, a separate Network Control Protocol (NCP) is provided. For example, Internet Protocol (IP) uses the IP Control Protocol (IPCP), and Internetwork Packet Exchange (IPX) uses the Novell IPX Control Protocol (IPXCP). NCPs include functional fields containing standardized codes to indicate the network layer protocol type that PPP encapsulates Autentifikasi PPP PAP ( Password Autentifikasi Protocol ) PAP is not a strong authentication protocol. Passwords are sent across the link in clear text and there is no protection from playback or repeated trial-and-error attacks. The remote node is in control of the frequency and timing of the login attempts.
PPP Encapsulation CHAP (Challenge Handshake Autentifikasi Protocol ) After the PPP link establishment phase is complete, the local router sends a "challenge" message to the remote node. The remote node responds with a value calculated using a one-way hash function, which is typically Message Digest 5 (MD5). This response is based on the password and challenge message. The local router checks the response against its own calculation of the expected hash value. If the values match, the authentication is acknowledged, otherwise the connection is immediately terminated.
Chap encapsulation Referensi : Materi Cisco CCNA 4 V3.1 7 Febuary 2007