A. GATEWAY
Gateway adalah sebuah perangkat
yang digunakan untuk menghubungkan
satu jaringan komputer dengan satu atau lebih
jaringan komputer yangmenggunakan protokol komunikasi yang berbeda
sehingga informasi dari satujaringan computer dapat diberikankepada jaringan komputer lain yangprotokolnya berbeda. Definisitersebut adalah definisi gateway yangutama. Seiring dengan merebaknya internet ,
definisi gateway seringkali bergeser.Tidak jarang pula pemula menyamakan"gateway" dengan "router"
yangsebetulnya tidak benar. Kadangkala, kata
"gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan
jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul
karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya
terjadi di tingkat jaringan komputer yang besar. Gateway adalah sebuah
perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu
atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda
sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan
komputer lain yang protokolnya berbeda. Istilah gateway merujuk kepada hardware
atau software yang menjembatani dua aplikasi atau jaringan yang tidak
kompatibel, sehingga data dapat ditransfer antar komputer yang berbeda-beda.
Salah satu contoh penggunaan gateway adalah pada email, sehingga pertukaran
email dapat dilakukan pada sistem yang berbeda. Host yang digunakan untuk
mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain, juga
digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol
lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang
arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.
Gateway dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan
digital DNA, LAN (Local Area Network) dengan WAN (Wide Area Network). Salah
satu fungsi poko gateway adalah melakukan protocol converting, agar dua
arsitektur jaringan komputer yang berbeda dapat berkomunikasi. Gateway juga
bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface
untuk menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa
ditempuh lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang
harus dilalui supaya paket data sampai ke tujuan. Kebanyakan gateway
menjalankan routing daemon (program yang meng-update secara dinamis tabel
routing). Karena itu gateway juga biasanya berfungsi sebagai router.
Gateway/router bisa berbentuk Router box seperti yang di produksi Cisco, 3COM,
dll atau bisa juga berupa komputer yang menjalankan Network Operating System
plus routing daemon. Misalkan PC yang dipasang Unix FreeBSD dan menjalankan
program Routed atau Gated. Namun dalam pemakaian Natd, routing daemon tidak
perlu dijalankan,jadi cukup dipasang gateway saja.Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringanInternet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP.
|
Kelas Alamat IP
|
Oktet pertamaTemplate:Br(desimal)
|
Oktet pertamaTemplate:Br(biner)
|
Digunakan oleh
|
|
Kelas A
|
1–126
|
0xxx xxxx
|
Alamat unicast untuk jaringan skala besar
|
|
Kelas B
|
128–191
|
1xxx xxxx
|
Alamat unicast untuk jaringan skala menengah hingga
skala besar
|
|
Kelas C
|
192–223
|
110x xxxx
|
Alamat unicast untuk jaringan skala kecil
|
|
Kelas D
|
224–239
|
1110 xxxx
|
Alamat multicast (bukan alamat unicast)
|
|
Kelas E
|
240–255
|
1111 xxxx
|
Direservasikan;umumnya digunakan sebagai alamat
percobaan (eksperimen); (bukan alamat unicast)
|
|
Kelas Alamat
|
Nilai oktet pertama
|
Bagian untuk Network Identifier
|
Bagian untuk Host Identifier
|
Jumlah jaringan maksimum
|
Jumlah host dalam satu jaringan maksimum
|
|
Kelas A
|
1–126
|
W
|
X.Y.Z
|
126
|
16,777,214
|
|
Kelas B
|
128–191
|
W.X
|
Y.Z
|
16,384
|
65,534
|
|
Kelas C
|
192–223
|
W.X.Y
|
Z
|
2,097,152
|
254
|
|
Kelas D
|
224-239
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
Multicast IP Address
|
|
Kelas E
|
240-255
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
Dicadangkan; eksperimen
|
|
Alamat asli
|
Alamat asli yang disederhanakan
|
Alamat setelah dikompres
|
|
FE80:0000:0000:0000:02AA:00FF:FE9A:4CA2
|
FE80:0:0:0:2AA:FF:FE9A:4CA2
|
FE80::2AA:FF:FE9A:4CA2
|
|
FF02:0000:0000:0000:0000:0000:0000:0002
|
FF02:0:0:0:0:0:0:2
|
FF02::2
|
|
Field
|
Panjang
|
Keterangan
|
|
001
|
3 bit
|
Berfungsi sebagai tanda pengenal alamat, bahwa
alamat ini adalah sebuah alamat IPv6 Unicast Global.
|
|
Top Level Aggregation Identifier (TLA ID)
|
13 bit
|
Berfungsi sebagai level tertinggi dalam hierarki
routing. TLA ID diatur oleh Internet Assigned Name Authority (IANA), yang
mengalokasikannya ke dalam daftarInternet registry, yang kemudian mengolasikan sebuah TLA ID ke sebuah
ISP global.
|
|
Res
|
8 bit
|
Direservasikan untuk penggunaan pada masa yang akan
datang (mungkin untuk memperluas TLA ID atau NLA ID).
|
|
Next Level Aggregation Identifier (NLA ID)
|
24 bit
|
Berfungsi sebagai tanda pengenal milik situs (site)
kustomer tertentu.
|
|
Site Level Aggregation Identifier (SLA ID)
|
16 bit
|
Mengizinkan hingga 65536 (216) subnet
dalam sebuah situs individu. SLA ID ditetapkan di dalam sebuah site.
ISP tidak dapat mengubah bagian alamat ini.
|
|
Interface ID
|
64 bit
|
Berfungsi sebagai alamat dari sebuah node dalam
subnet yang spesifik (yang ditentukan oleh SLA ID).
|
|
Field
|
Panjang
|
Keterangan
|
|
111111101100000000000000000000000000000000000000
|
48 bit
|
Nilai ketetapan alamat unicast site-local
|
|
Subnet Identifier
|
16 bit
|
Mengizinkan hingga 65536 (216) subnet
dalam sebuah struktur subnet datar. Administrator juga dapat membagi bit-bit
yang yang memiliki nilai tinggi (high-order bit) untuk membuat sebuah
infrastruktur routing hierarkis.
|
|
Interface Identifier
|
64 bit
|
Berfungsi sebagai alamat dari sebuah node dalam
subnet yang spesifik.
|
|
Field
|
Panjang
|
Keterangan
|
|
1111111010000000000000000000000000000000000000000000000000000000
|
64 bit
|
Berfungsi sebagai tanda pengenal alamat unicast link-local.
|
|
Interface ID
|
64 bit
|
Berfungsi sebagai alamat dari sebuah node dalam
subnet yang spesifik.
|
|
Field
|
Panjang
|
Keterangan
|
|
1111 1111
|
8 bit
|
Tanda pengenal bahwa alamat ini adalah alamat
multicast.
|
|
Flags
|
4 bit
|
Berfungsi sebagai tanda pengenal apakah alamat ini
adalah alamat transient atau bukan. Jika nilainya 0, maka alamat ini bukan
alamat transient, dan alamat ini merujuk kepada alamat multicast yang
ditetapkan secara permanen. Jika nilainya 1, maka alamat ini adalah alamat
transient.
|
|
Scope
|
4 bit
|
Berfungsi untuk mengindikasikan cakupan lalu
lintas multicast, seperti halnya interface-local, link-local, site-local, organization-local atau global.
|
|
Group ID
|
112 bit
|
Berfungsi sebagai tanda pengenal group multicast
|
|
Kriteria
|
||
|
Panjang alamat
|
32 bit
|
128 bit
|
|
Jumlah total host (teoritis)
|
232=±4 miliar host
|
2128
|
|
Menggunakan kelas alamat
|
Tidak
|
|
|
Alamat multicast
|
Kelas D, yaitu 224.0.0.0/4
|
Alamat multicast IPv6, yaituFF00:/8
|
|
Alamat broadcast
|
Tidak ada
|
|
|
Alamat yang belum ditentukan
|
0.0.0.0
|
::
|
|
Alamat loopback
|
127.0.0.1
|
::1
|
|
Alamat IP publik
|
Alamat IP publik IPv4, yang ditetapkan oleh otoritas
Internet (IANA)
|
Alamat IPv6 unicast global
|
|
Alamat IP pribadi
|
Alamat IP pribadi IPv4, yang ditetapkan oleh
otoritas Internet
|
Alamat IPv6 unicast site-local(FEC0::/48)
|
|
Konfigurasi alamat otomatis
|
Ya (APIPA)
|
Alamat IPv6 unicast link-local(FE80::/64)
|
|
Representasi tekstual
|
Dotted decimal format notation
|
Colon hexadecimal format notation
|
|
Fungsi Prefiks
|
Subnet mask atau panjang prefiks
|
Panjang prefiks
|
|
Resolusi alamat DNS
|
A Resource Record (Single A)
|
AAAA Resource Record (Quad
A)
|
|
Kelas alamat
|
Subnet mask (biner)
|
Subnet mask (desimal)
|
|
Kelas A
|
11111111.00000000.00000000.00000000
|
255.0.0.0
|
|
Kelas B
|
11111111.11111111.00000000.00000000
|
255.255.0.0
|
|
Kelas C
|
11111111.11111111.11111111.00000000
|
255.255.255.0
|
|
Kelas alamat
|
Subnet mask (biner)
|
Subnet mask (desimal)
|
Prefix Length
|
|
Kelas A
|
11111111.00000000.00000000.00000000
|
255.0.0.0
|
/8
|
|
Kelas B
|
11111111.11111111.00000000.00000000
|
255.255.0.0
|
/16
|
|
Kelas C
|
11111111.11111111.11111111.00000000
|
255.255.255.0
|
/24
|
|
Jumlah subnet
(segmen jaringan) |
Jumlah subnet bit
|
Subnet mask
(notasi desimal bertitik/ notasi panjang prefiks) |
Jumlah host tiap
subnet
|
|
1-2
|
1
|
255.128.0.0 atau /9
|
8388606
|
|
3-4
|
2
|
255.192.0.0 atau /10
|
4194302
|
|
5-8
|
3
|
255.224.0.0 atau /11
|
2097150
|
|
9-16
|
4
|
255.240.0.0 atau /12
|
1048574
|
|
17-32
|
5
|
255.248.0.0 atau /13
|
524286
|
|
33-64
|
6
|
255.252.0.0 atau /14
|
262142
|
|
65-128
|
7
|
255.254.0.0 atau /15
|
131070
|
|
129-256
|
8
|
255.255.0.0 atau /16
|
65534
|
|
257-512
|
9
|
255.255.128.0 atau /17
|
32766
|
|
513-1024
|
10
|
255.255.192.0 atau /18
|
16382
|
|
1025-2048
|
11
|
255.255.224.0 atau /19
|
8190
|
|
2049-4096
|
12
|
255.255.240.0 atau /20
|
4094
|
|
4097-8192
|
13
|
255.255.248.0 atau /21
|
2046
|
|
8193-16384
|
14
|
255.255.252.0 atau /22
|
1022
|
|
16385-32768
|
15
|
255.255.254.0 atau /23
|
510
|
|
32769-65536
|
16
|
255.255.255.0 atau /24
|
254
|
|
65537-131072
|
17
|
255.255.255.128 atau /25
|
126
|
|
131073-262144
|
18
|
255.255.255.192 atau /26
|
62
|
|
262145-524288
|
19
|
255.255.255.224 atau /27
|
30
|
|
524289-1048576
|
20
|
255.255.255.240 atau /28
|
14
|
|
1048577-2097152
|
21
|
255.255.255.248 atau /29
|
6
|
|
2097153-4194304
|
22
|
255.255.255.252 atau /30
|
2
|
|
Jumlah subnet/
segmen jaringan |
Jumlah subnet bit
|
Subnet mask
(notasi desimal bertitik/ notasi panjang prefiks) |
Jumlah host tiap
subnet
|
|
1-2
|
1
|
255.255.128.0 atau /17
|
32766
|
|
3-4
|
2
|
255.255.192.0 atau /18
|
16382
|
|
5-8
|
3
|
255.255.224.0 atau /19
|
8190
|
|
9-16
|
4
|
255.255.240.0 atau /20
|
4094
|
|
17-32
|
5
|
255.255.248.0 atau /21
|
2046
|
|
33-64
|
6
|
255.255.252.0 atau /22
|
1022
|
|
65-128
|
7
|
255.255.254.0 atau /23
|
510
|
|
129-256
|
8
|
255.255.255.0 atau /24
|
254
|
|
257-512
|
9
|
255.255.255.128 atau /25
|
126
|
|
513-1024
|
10
|
255.255.255.192 atau /26
|
62
|
|
1025-2048
|
11
|
255.255.255.224 atau /27
|
30
|
|
2049-4096
|
12
|
255.255.255.240 atau /28
|
14
|
|
4097-8192
|
13
|
255.255.255.248 atau /29
|
6
|
|
8193-16384
|
14
|
255.255.255.252 atau /30
|
2
|
|
Jumlah subnet
(segmen jaringan) |
Jumlah subnet bit
|
Subnet
mas1265132185131813k
(notasi desimal bertitik/ notasi panjang prefiks) |
Jumlah host tiap
subnet
|
|
0-1
|
0
|
255.255.255.0 atau /24
|
254
|
|
1-2
|
1
|
255.255.255.128 atau /25
|
126
|
|
3-4
|
2
|
255.255.255.192 atau /26
|
62
|
|
5-8
|
3
|
255.255.255.224 atau /27
|
30
|
|
9-16
|
4
|
255.255.255.240 atau /28
|
14
|
|
17-32
|
5
|
255.255.255.248 atau /29
|
6
|
B. IP Address
Internet Protocol (IP) address
adalah alamat numerik yang ditetapkan untuk sebuah komputer yang berpartisipasi
dalam jaringan komputer yang memanfaatkan Internet Protocol untuk komunikasi antara node-nya. Walaupun
alamat IP disimpan sebagai angka biner, mereka biasanya ditampilkan agar
memudahkan manusia menggunakan notasi, seperti 208.77.188.166 (untuk IPv4), dan 2001:
db8: 0:1234:0:567:1:1 (untuk IPv6).
Peran alamat IP adalah
sebagai berikut: "Sebuah nama menunjukkan apa yang kita mencari. Sebuah
alamat menunjukkan di mana ia berada. Sebuah route menunjukkan bagaimana menuju
ke sana."
Perancang awal dari TCP/IP menetapkan
sebuah alamat IP sebagai
nomor 32-bit, dan sistem ini, yang kini bernama Internet Protocol Version 4 (IPv4), masih
digunakan hari ini. Namun, karena pertumbuhan yang besar dari Internet dan
penipisan yang terjadi pada alamat IP,
dikembangkan sistem baru (IPv6),
menggunakan 128 bit untuk alamat, dikembangkan pada tahun 1995 dan terakhir
oleh standar RFC 2460 pada tahun 1998.
Internet Protocol juga memiliki tugas routing paket
data antara jaringan, alamat IP dan
menentukan lokasi dari node sumber dan node tujuan dalam topologi dari sistem routing. Untuk tujuan ini, beberapa bit pada alamat IP yang
digunakan untuk menunjuk sebuah subnetwork. Jumlah bit
ini ditunjukkan dalam notasi CIDR, yang
ditambahkan ke alamat IP, misalnya,
208.77.188.166/24.
Dengan pengembangan jaringan pribadi / private network, alamat IPv4 menjadi
kekurangan, sekelompok alamat IP private dikhususkan oleh RFC 1918. Alamat IP private ini dapat digunakan oleh siapa saja di jaringan pribadi / private network. Mereka sering digunakan dengan Network Address Translation (NAT) untuk
menyambung ke Internet umum
global.
Internet Assigned Numbers Authority (IANA) yang
mengelola alokasi alamat IP global. IANA bekerja
bekerja sama dengan lima Regional Internet Registry (RIR)
mengalokasikan blok alamat IP lokal
ke Internet Registries (penyedia layanan Internet) dan lembaga lainnya.
Sistem pengalamatan IP ini terbagi menjadi dua, yakni:
IP versi 4 (IPv4)
IP versi 6 (IPv6)
Pengiriman data dalam jaringan TCP/IP berdasarkan IP
address komputer pengirim dan komputer penerima. IP address memiliki
dua bagian, yaitu alamat jaringan (network address) dan alamat komputer lokal (host address) dalam sebuah jaringan.
Alamat jaringan digunakan oleh router untuk
mencari jaringan tempat sebuah komputer lokal
berada, semantara alamat komputer lokal
digunakan untuk mengenali sebuah komputer pada
jaringan lokal.
Informasi ini bisa diketahui dengan mengkombinasikan IP address dengan
32-bit angka subnet mask. IP
address memiliki beberapa kelas berdasarkan kapasitasnya, yaitu Class
A dengan kapasitas lebih dari 16 juta komputer, Class B dengan kapasitas lebih
dari 65 ribu komputer, dan Class
C dengan kapasitas 254 komputer.
Alamat IPv4 terbagi menjadi beberapa jenis, yakni sebagai berikut:
Alamat Unicast, merupakan alamat IPv4 yang
ditentukan untuk sebuah antarmuka jaringan yang dihubungkan ke sebuah
internetwork IP. Alamat Unicast digunakan dalam komunikasi point-to-point atau
one-to-one.
Alamat Broadcast, merupakan alamat IPv4 yang
didesain agar diproses oleh setiap node IP dalam segmen jaringan yang sama.
Alamat broadcast digunakan dalam komunikasi one-to-everyone.
Alamat Multicast, merupakan alamat IPv4 yang
didesain agar diproses oleh satu atau beberapa node dalam segmen jaringan yang
sama atau berbeda. Alamat multicast digunakan dalam komunikasi one-to-many.
Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal
notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam
beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena
setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun
begitu, terdapat beberapa pengecualian nilai).
Alamat IP yang dimiliki oleh sebuah host dapat dibagi dengan menggunakan
subnet mask jaringan ke dalam dua buah bagian, yakni:
Network Identifier/NetID atau Network Address (alamat
jaringan) yang digunakan khusus untuk mengidentifikasikan alamat jaringan di
mana host berada. Template:BrSemua sistem
di dalam sebuah jaringan fisik yang sama harus memiliki alamat network
identifier yang sama. Network identifier juga harus
bersifat unik dalam sebuah internetwork. Alamat network identifier tidak
boleh bernilai 0 atau 255.
Host Identifier/HostID atau Host address (alamat
host) yang digunakan khusus untuk mengidentifikasikan alamat host di dalam
jaringan. Nilai host identifier tidak boleh bernilai 0 atau
255 dan harus bersifat unik di dalam network identifier di
mana ia berada.
Dalam RFC 791, alamat Unicast IP versi 4 dibagi
ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada
tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang
terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit),
tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan
representasi desimal.
Alamat-alamat unicast kelas A diberikan untuk jaringan skala besar. Nomor
urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol).
Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network
identifier. 24 bit sisanya (atau tiga oktet terakhir)
merepresentasikan host identifier. Ini mengizinkan kelas A memiliki
hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet
awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang
bersangkutan.
Alamat-alamat unicast kelas B dikhususkan untuk jaringan skala menengah
hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B
selalu diset ke bilangan biner 10.
14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat
sebuah network identifier. 16 bit sisanya (dua oktet terakhir)
merepresentasikan host identifier. Kelas B dapat memiliki 16,384
network, dan 65,534 host untuk setiap network-nya.
Alamat IP unicast kelas C digunakan untuk jaringan berskala kecil. Tiga bit
pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110.
21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk
sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan
merepresentasikan host identifier. Ini memungkinkan pembuatan total
2,097,152 buah network, dan 254 host untuk setiap network-nya.
Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast,
sehingga berbeda dengan tiga kelas di atas. Empat bit pertama
di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bitsisanya
digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih
jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.
Kelas E
Alamat IP kelas E disediakan sebagai alamat yang bersifat
"eksperimental" atau percobaan dan dicadangkan untuk digunakan pada
masa depan. Empat bit pertama selalu diset kepada bilangan biner1111. 28 bit
sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.
Catatan: Penggunaan kelas alamat IP
sekarang tidak relevan lagi, mengingat sekarang alamat IP sudah tidak
menggunakan kelas alamat lagi. Pengemban otoritas Internet telah melihat dengan
jelas bahwa alamat yang dibagi ke dalam kelas-kelas seperti di atas sudah tidak
mencukupi kebutuhan yang ada saat ini, di saat penggunaan Internet yang semakin
meluas. Alamat IPv6 yang baru sekarang tidak menggunakan kelas-kelas seperti
alamat IPv4. Alamat yang dibuat tanpa mempedulikan kelas disebut juga
dengan classless address.
Jika ada sebuah intranet tidak
yang terkoneksi ke internet, semua
alamat IP dapat digunakan. Jika koneksi dilakukan secara langsung (dengan
menggunakan teknik routing) atau secara tidak langsung (dengan
menggunakan proxy server), maka ada dua jenis alamat yang dapat
digunakan di dalam internet, yaitu public address (alamat
publik) dan private address (alamat pribadi).
alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan
berisi beberapa buah network identifier yang telah dijamin
unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika
intranet tersebut telah terhubung ke Internet.
Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat
diprogram ke dalam sebuah router sehingga
lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya.
Di internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama
masih terkoneksi dengan internet.
Intranet-intranet pribadi
yang tidak memiliki kemauan untuk mengoneksikan intranetnya ke internet dapat
memilih alamat apapun yang mereka mau, meskipun menggunakan alamat publik yang
telah ditetapkan oleh InterNIC. Jika
sebuah organisasi selanjutnya memutuskan untuk menghubungkan intranetnya
ke internet, skema
alamat yang digunakannya mungkin dapat mengandung alamat-alamat yang mungkin
telah ditetapkan oleh InterNIC atau
organisasi lainnya. Alamat-alamat tersebut dapat menjadi konflik antara satu
dan lainnya, sehingga disebut juga dengan illegal address, yang
tidak dapat dihubungi oleh host lainnya.
Setiap node IP membutuhkan sebuah alamat IP yang secara global unik
terhadap internetwork IP. Pada kasus internet, setiap node di dalam sebuah
jaringan yang terhubung ke internet akan membutuhkan sebuah alamat yang unik
secara global terhadap internet. Karena perkembangan internet yang sangat amat
pesat, organisasi-organisasi yang menghubungkan intranet miliknya
ke internet membutuhkan sebuah alamat publik untuk setiap node di dalam
intranet miliknya tersebut. Tentu saja, hal ini akan membutuhkan sebuah alamat
publik yang unik secara global.
Ketika menganalisis kebutuhan pengalamatan yang dibutuhkan oleh sebuah
organisasi, para desainer internet memiliki pemikiran yaitu bagi kebanyakan
organisasi, kebanyakan host di dalam intranet organisasi tersebut tidak harus
terhubung secara langsung ke internet. Host-host yang membutuhkan sekumpulan
layanan internet, seperti halnya akses terhadap web atau e-mail, biasanya
mengakses layanan internet tersebut melalui gateway yang
berjalan di atas lapisan aplikasi seperti proxy server atau e-mail server. Hasilnya, kebanyakan organisasi hanya membutuhkan
alamat publik dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut
(hanya untuk proxy, router, firewall, atau translator) yang terhubung secara langsung ke internet.
Untuk host-host di dalam sebuah organisasi yang tidak membutuhkan akses
langsung ke internet, alamat-alamat IP yang bukan duplikat dari alamat publik
yang telah ditetapkan mutlak dibutuhkan. Untuk mengatasi masalah pengalamatan
ini, para desainer internet mereservasikan sebagian ruangan alamat IP dan
menyebut bagian tersebut sebagai ruangan alamat pribadi. Sebuah alamat IP yang
berada di dalam ruangan alamat pribadi tidak akan digunakan sebagai sebuah
alamat publik. Alamat IP yang berada di dalam ruangan alamat pribadi dikenal
juga dengan alamat pribadi. Karena di antara ruangan alamat publik
dan ruangan alamat pribadi tidak saling melakukan overlapping, maka
alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula
sebaliknya.
Ruangan alamat pribadi yang ditentukan di dalam RFC 1918 didefinisikan di dalam tiga
blok alamat berikut:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Jaringan pribadi (private network) 10.0.0.0/8 merupakan
sebuah network identifier kelas A yang mengizinkan alamat IP yang valid
dari 10.0.0.1 hingga 10.255.255.254. Private network 10.0.0.0/8 memiliki
24 bit host yang dapat digunakan untuk skema subnetting di
dalam sebuah organisasi privat.
Jaringan pribadi 172.16.0.0/12 dapat diinterpretasikan
sebagai sebuah block dari 16 network identifier kelas B atau sebagai sebuah
ruangan alamat yang memiliki 20 bit yang dapat ditetapkan sebagai host
identifier, yang dapat digunakan dengan menggunakan skema subnetting di
dalam sebuah organisasi privat. Alamat jaringan privat 17.16.0.0/12 mengizinkan
alamat-alamat IP yang valid dari172.16.0.1 hingga 172.31.255.254.
Jaringan pribadi 192.168.0.0/16 dapat diinterpretasikan
sebagai sebuah block dari 256 network identifier kelas C atau sebagai sebuah
ruangan alamat yang memiliki 16 bit yang dapat ditetapkan sebagai host
identifier yang dapat digunakan dengan menggunakan skema subnetting apapun
di dalam sebuah organisasi privat. Alamat private network 192.168.0.0/16 dapat
mendukung alamat-alamat IP yang valid dari 192.168.0.1 hingga 192.168.255.254.
Alamat jaringan ini dapat digunakan sebagai alamat privat karena
memang IANA mengalokasikan
untuk tidak menggunakannya. Alamat IP yang mungkin dalam ruang alamat ini
adalah 169.254.0.1hingga 169.254.255.254, dengan alamat
subnet mask 255.255.0.0. Alamat ini digunakan sebagai alamat IP
privat otomatis (dalam Windows, disebut dengan Automatic Private Internet
Protocol Addressing (APIPA)).
Hasil dari penggunaan alamat-alamat privat ini oleh banyak organisasi
adalah menghindari kehabisan dari alamat publik, mengingat pertumbuhan internet
yang sangat pesat.
Karena alamat-alamat IP di dalam ruangan alamat pribadi tidak akan
ditetapkan oleh Internet Network Information
Center (InterNIC) (atau badan lainnya yang memiliki otoritas)
sebagai alamat publik, maka tidak akan pernah ada rute yang menuju ke
alamat-alamat pribadi tersebut di dalam router internet. Kompensasinya, alamat
pribadi tidak dapat dijangkau dari internet. Oleh karena itu, semua lalu lintas
dari sebuah host yang menggunakan sebuah alamat pribadi harus mengirim request
tersebut ke sebuah gateway (seperti
halnya proxy server), yang
memiliki sebuah alamat publik yang valid, atau memiliki alamat pribadi yang
telah ditranslasikan ke dalam sebuah alamat IP publik yang valid dengan
menggunakan Network Address Translator (NAT) sebelum dikirimkan
ke internet.
Alamat IP Multicast (multicast IP address) adalah alamat yang
digunakan untuk menyampaikan satu paket kepada banyak penerima. Dalam
sebuah intranet yang
memiliki alamat multicast IPv4, sebuah paket yang ditujukan ke
sebuah alamat multicast akan diteruskan oleh router ke
subjaringan di mana terdapat host-host yang sedang berada dalam kondisi "listening"
terhadap lalu lintas jaringan yang dikirimkan ke alamat multicast tersebut.
Dengan cara ini, alamat multicast pun menjadi cara yang efisien untuk
mengirimkan paket data dari satu sumber ke beberapa tujuan untuk beberapa jenis
komunikasi. Alamat multicast didefinisikan dalam RFC 1112.
Alamat-alamat multicast IPv4 didefinisikan dalam ruang alamat kelas
D, yakni 224.0.0.0/4, yang berkisar dari 224.0.0.0 hingga
239.255.255.255. Prefiks alamat 224.0.0.0/24 (dari alamat 224.0.0.0 hingga
224.0.0.255) tidak dapat digunakan karena dicadangkan untuk digunakan oleh lalu
lintas multicast dalam subnet lokal.
Daftar alamat multicast yang ditetapkan oleh IANA dapat dilihat pada situs IANA.
Alamat Broadcast IP versi 4
Alamat broadcast IP versi 4 digunakan untuk menyampaikan
paket-paket data "satu-untuk-semua". Jika sebuah host pengirim
yang hendak mengirimkan paket data dengan tujuan alamat broadcast,
maka semua node yang terdapat di dalam segmen jaringan
tersebut akan menerima paket tersebut dan memprosesnya. Berbeda dengan
alamat IP unicast atau alamat IP multicast,
alamat IP broadcast hanya dapat digunakan sebagai alamat
tujuan saja, sehingga tidak dapat digunakan sebagai alamat sumber.
Ada empat buah jenis alamat IP broadcast, yakni network broadcast, subnet
broadcast, all-subnets-directed broadcast, dan Limited
Broadcast. Untuk setiap jenis alamat broadcast tersebut,
paket IPbroadcast akan dialamatkan kepada lapisan antarmuka jaringan dengan menggunakan
alamat broadcast yang dimiliki oleh teknologi antarmuka
jaringan yang digunakan. Sebagai contoh, untuk jaringanEthernet dan Token Ring, semua
paket broadcast IP akan dikirimkan ke alamat broadcast Ethernet dan Token Ring, yakni
0xFF-FF-FF-FF-FF-FF.
Network Broadcast
Alamat network broadcast IPv4 adalah alamat yang dibentuk
dengan cara mengeset semua bit host menjadi 1
dalam sebuah alamat yang menggunakan kelas (classful). Contohnya adalah,
dalam NetID 131.107.0.0/16, alamat broadcast-nya adalah
131.107.255.255. Alamat network broadcast digunakan untuk
mengirimkan sebuah paket untuk semua host yang terdapat di
dalam sebuah jaringan yang berbasis kelas. Router tidak
dapat meneruskan paket-paket yang ditujukan dengan alamat network
broadcast.
Subnet broadcast
Alamat subnet broadcast adalah alamat yang dibentuk dengan
cara mengeset semua bit host menjadi 1 dalam sebuah alamat
yang tidak menggunakan kelas (classless). Sebagai contoh, dalam NetID
131.107.26.0/24, alamat broadcast-nya adalah 131.107.26.255.
Alamat subnet broadcast digunakan untuk mengirimkan paket ke
semua host dalam sebuah jaringan yang telah dibagi dengan carasubnetting,
atau supernetting. Router tidak dapat meneruskan paket-paket yang
ditujukan dengan alamat subnet broadcast.
Alamat subnet broadcast tidak terdapat di dalam sebuah
jaringan yang menggunakan kelas alamat IP, sementara itu, alamat network
broadcast tidak terdapat di dalam sebuah jaringan yang tidak
menggunakan kelas alamat IP.
All-subnets-directed broadcast
Alamat IP ini adalah alamat broadcast yang dibentuk dengan mengeset semua
bit-bit network identifier yang asli yang berbasis kelas
menjadi 1 untuk sebuah jaringan dengan alamat tak berkelas (classless).
Sebuah paket jaringan yang dialamatkan ke alamat ini akan disampaikan
ke semua host dalam semua subnet yang
dibentuk dari network identifer yang berbasis kelas yang asli.
Contoh untuk alamat ini adalah untuk sebuah network identifier 131.107.26.0/24,
alamat all-subnets-directed broadcast untuknya adalah 131.107.255.255.
Dengan kata lain, alamat ini adalah alamat jaringanbroadcast dari network
identifier alamat berbasis kelas yang asli. Dalam contoh di atas,
alamat 131.107.26.0/24 yang merupakan alamat kelas B, yang secara default
memiliki network identifer 16, maka alamatnya adalah
131.107.255.255.
Semua host dari sebuah jaringan dengan alamat tidak berkelas akan
menengarkan dan memproses paket-paket yang dialamatkan ke alamat ini. RFC 922 mengharuskan router IP untuk
meneruskan paket yang di-broadcast ke alamat ini ke semua subnet dalam
jaringan berkelas yang asli. Meskipun demikian, hal ini belum banyak
diimplementasikan.
Dengan banyaknya alamat network identifier yang tidak
berkelas, maka alamat ini pun tidak relevan lagi dengan perkembangan jaringan.
Menurut RFC 1812, penggunaan alamat jenis ini telah
ditinggalkan.
Alamat ini adalah alamat yang dibentuk dengan mengeset semua 32 bit alamat
IP versi 4 menjadi 1 (11111111111111111111111111111111 atau
255.255.255.255). Alamat ini digunakan ketika sebuahnode IP harus
melakukan penyampaian data secara one-to-everyone di dalam
sebuah jaringan lokal tetapi ia belum mengetahui network
identifier-nya. Contoh penggunaanya adalah ketika proses konfigurasi alamat
secara otomatis dengan menggunakan Boot Protocol (BOOTP) atau Dynamic Host Configuration Protocol (DHCP).
Sebagai contoh, dengan DHCP, sebuah klien DHCP harus
menggunakan alamat ini untuk semua lalu lintas yang dikirimkan hingga server DHCP memberikan
sewaan alamat IP kepadanya.
Semua host, yang berbasis kelas atau tanpa kelas akan
mendengarkan dan memproses paket jaringan yang dialamatkan ke alamat ini.
Meskipun kelihatannya dengan menggunakan alamat ini, paket jaringan akan dikirimkan ke semua node di
dalam semua jaringan, ternyata hal ini hanya terjadi di dalam jaringan lokal
saja, dan tidak akan pernah diteruskan oleh router IP,
mengingat paket data dibatasi saja hanya dalam segmen jaringan lokal saja.
Karenanya, alamat ini disebut sebagai limited broadcast.
Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat
yang dapat dicapainya mencapai 4,294,967,296 alamat), IPv6 memiliki panjang
128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak
sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya
saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang
128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x 1038 alamat.
Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat
yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk
infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi
kompleksitas proses routing dan tabel routing.
Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCP Server sebagai
pengatur alamat otomatis. Jika dalam IPv4 terdapat dynamic address dan static
address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server
dinamakan dengan stateful address configuration, sementara jika
konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless
address configuration.
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi
(high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah
(low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal
serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda
pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP).
Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.
Pengalamatan IPv6 didefinisikan dalam RFC 2373.
Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang
dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap
blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:).
Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut
dengan colon-hexadecimal format, berbeda dengan IPv4 yang
menggunakan dotted-decimal format.
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:
00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010
Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal
format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok
berukuran 16-bit:
0010000111011010 0000000011010011 0000000000000000 0010111100111011
0000001010101010 0000000011111111 1111111000101000 1001110001011010
Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke dalam
bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan
dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Alamat di atas juga dapat disederhanakan lagi dengan membuang angka 0 pada
awal setiap blok yang berukuran 16-bit di atas, dengan menyisakan satu digit
terakhir. Dengan membuang angka 0, alamat di atas disederhanakan menjadi:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih
jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang
banyak angka 0-nya. Jika sebuah alamat IPv6 yang direpresentasikan dalam notasi
colon-hexadecimal format mengandung beberapa blok 16-bit dengan angka 0, maka
alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah titik
dua (::). Untuk menghindari kebingungan, penyederhanaan alamat IPv6 dengan cara
ini sebaiknya hanya digunakan sekali saja di dalam satu alamat, karena
kemungkinan nantinya pengguna tidak dapat menentukan berapa banyak bit 0 yang
direpresentasikan oleh setiap tanda dua titik dua (::) yang terdapat dalam
alamat tersebut. Tabel berikut mengilustrasikan cara penggunaan hal ini.
Untuk menentukan berapa banyak bit bernilai 0 yang dibuang (dan digantikan
dengan tanda dua titik dua) dalam sebuah alamat IPv6, dapat dilakukan dengan
menghitung berapa banyak blok yang tersedia dalam alamat tersebut, yang
kemudian dikurangkan dengan angka 8, dan angka tersebut dikalikan dengan 16.
Sebagai contoh, alamat FF02::2 hanya mengandung dua blok alamat (blok FF02dan
blok 2). Maka, jumlah bit yang dibuang adalah (8-2) x 16 = 96 buah
bit.
Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat
direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga
memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask,
karena memang IPv6 tidak mendukung subnet mask.
Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki
nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute
atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang
sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang
prefiks]. Panjang prefiks mementukan jumlah bit terbesar paling kiri yang
membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat
direpresentasikan sebagai berikut:
3FFE:2900:D005:F28B::/64
Pada contoh di atas, 64 bit pertama dari alamat tersebut dianggap sebagai
prefiks alamat, sementara 64 bit sisanya dianggap sebagai interface ID.
IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:
Alamat Unicast, yang menyediakan komunikasi secara point-to-point,
secara langsung antara dua host dalam sebuah jaringan.
Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket
data ke banyak host yang berada dalam group yang
sama. Alamat ini digunakan dalam komunikasi one-to-many.
Alamat Anycast, yang menyediakan metode penyampaian paket data kepada
anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many.
Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address)
dan diberikan hanya kepada router, bukan
kepada host-host biasa.
Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast terbagi
menjadi alamat-alamat berikut:
Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer
agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer
agar dapat berkomunikasi dengan komputer lainnya dalam sebuah intranet.
Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuah
komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet IPv6.
Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur
alamat.
Alamat unicast IPv6 dapat diimplementasikan dalam berbagai jenis alamat,
yakni:
Alamat unicast global
Alamat unicast site-local
Alamat unicast link-local
Alamat unicast yang belum ditentukan (unicast unspecified address)
Alamat unicast loopback
Alamat Unicast 6to4
Alamat Unicast ISATAP
Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4.
Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat
publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan
menggunakan proses routing, alamat ini
juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast global
terbagi menjadi topologi tiga level (Public, Site, dan Node).
Alamat unicast site-local IPv6 mirip dengan alamat privat dalam IPv4. Ruang
lingkup dari sebuah alamat terdapat pada internetwork dalam sebuah site milik
sebuah organisasi. Penggunaan alamat unicast global dan unicast site-local
dalam sebuah jaringan adalah mungkin. Prefiks yang digunakan oleh alamat ini
adalah FEC0::/48.
Alamat unicast link-local adalah alamat yang digunakan oleh host-host dalam
subnet yang sama. Alamat ini mirip dengan konfigurasi APIPA (Automatic Private Internet
Protocol Addressing) dalamsistem operasi Microsoft
Windows XP ke atas. host-host yang berada di dalam subnet yang
sama akan menggunakan alamat-alamat ini secara otomatis agar dapat
berkomunikasi. Alamat ini juga memiliki fungsi resolusi alamat, yang disebut
dengan Neighbor Discovery. Prefiks alamat yang digunakan oleh jenis
alamat ini adalah FE80::/64.
Alamat Unicast yang belum ditentukan adalah alamat yang belum ditentukan
oleh seorang administrator atau tidak menemukan sebuah DHCP Server untuk
meminta alamat. Alamat ini sama dengan alamat IPv4 yang belum ditentukan,
yakni 0.0.0.0. Nilai alamat ini dalam IPv6 adalah 0:0:0:0:0:0:0:0
atau dapat disingkat menjadi dua titik dua (::).
Unicast Loopback Address
Alamat unicast loopback adalah sebuah alamat yang digunakan untuk
mekanisme interprocess communication (IPC) dalam sebuah host.
Dalam IPv4, alamat yang ditetapkan adalah 127.0.0.1, sementara dalam IPv6
adalah 0:0:0:0:0:0:0:1, atau ::1.
Unicast 6to4 Address
Alamat unicast 6to4 adalah alamat yang digunakan oleh dua host IPv4
dan IPv6 dalam Internet IPv4
agar dapat saling berkomunikasi. Alamat ini sering digunakan sebagai pengganti
alamat publik IPv4. Alamat ini aslinya menggunakan prefiks alamat 2002::/16,
dengan tambahan 32 bit dari alamat publik IPv4 untuk membuat sebuah prefiks
dengan panjang 48-bit, dengan format 2002:WWXX:YYZZ::/48, di mana
WWXX dan YYZZ adalah representasi dalam notasi colon-decimal format dari
notasi dotted-decimal format w.x.y.z dari alamat publik IPv4.
Sebagai contoh alamat 157.60.91.123 diterjemahkan menjadi 2002:9D3C:5B7B::/48.
Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast
global address, 2002:WWXX:YYZZ:SLA ID:Interface ID.
Alamat Unicast ISATAP adalah sebuah alamat yang digunakan oleh dua host IPv4
dan IPv6 dalam sebuah Intranet IPv4
agar dapat saling berkomunikasi. Alamat ini menggabungkan prefiks alamatunicast
link-local, alamat unicast site-local atau alamat unicast
global (yang dapat berupa prefiks alamat 6to4) yang berukuran 64-bit
dengan 32-bit ISATAP Identifier (0000:5EFE), lalu diikuti dengan 32-bit alamat
IPv4 yang dimiliki oleh interface atau sebuah host.
Prefiks yang digunakan dalam alamat ini dinamakan dengan subnet prefix.
Meski alamat 6to4 hanya dapat menangani alamat IPv4 publik saja, alamat ISATAP
dapat menangani alamat pribadi IPv4 dan alamat publik IPv4.
Alamat multicast IPv6 sama seperti halnya alamat multicast pada IPv4. Paket-paket yang ditujukan ke sebuah
alamat multicast akan disampaikan terhadap semua interface yang dikenali oleh
alamat tersebut. Prefiks alamat yang digunakan oleh alamat multicast IPv6
adalah FF00::/8.
Alamat Anycast dalam IPv6 mirip dengan alamat anycast dalam
IPv4, tapi diimplementasikan dengan cara yang lebih efisien dibandingkan dengan
IPv4. Umumnya, alamat anycast digunakan olehInternet Service Provider (ISP) yang memiliki banyak
klien. Meskipun alamat anycast menggunakan ruang alamat unicast,
tapi fungsinya berbeda daripada alamat unicast.
IPv6 menggunakan alamat anycast untuk mengidentifikasikan
beberapa interface yang berbeda. IPv6 akan menyampaikan
paket-paket yang dialamatkan ke sebuah alamat anycast ke interface terdekat
yang dikenali oleh alamat tersebut. Hal ini sangat berbeda dengan alamat multicast,
yang menyampaikan paket ke banyak penerima, karena alamat anycast akan
menyampaikan paket kepada salah satu dari banyak penerima.
Tabel berikut menjelaskan perbandingan karakteristik antara alamat IP versi
4 dan alamat IP versi 6.
c. subnet mask
Pola upajaringan atau masker subjaringan (bahasa Inggris: subnet mask) adalah istilah teknologi informasi yang mengacu kepada angka perduaan (binary) 32 bit yang digunakan untuk membedakan ID jaringan (network
ID) dengan ID induk, yakni: menunjukkan letak suatu induk, entah berada di jaringan setempat atau di jaringan luar.
RFC 950 mengartikan penggunaan sebuah pola
upajaringan yang disebut juga sebagai sebuah pola alamat (address mask)
sebagai sebuah nilai 32-bit yang digunakan untuk membedakan pengidentifikasi jaringan (network
identifier) dari pengidentifikasi induk (host identifier) dalam
sebuah alamat IP. Bit-bit pola upajaringan diberi arti sebagai berikut:
·
Semua bit yang ditujukan agar digunakan oleh pengidentifikasi jaringan
diatur ke nilai 1.
·
Semua bit yang ditujukan agar digunakan oleh pengidentifikasi induk diatur
ke nilai 0.
Setiap induk (host) di dalam sebuah jaringan
yang menggunakan TCP/IP membutuhkan sebuah pola upajaringan
meskipun berada di dalam sebuah jaringan dengan satu segmen saja. Entah itu
pola upajaringan asali (default subnet mask) (yang digunakan ketika
memakai pengidentifikasi jaringan berbasis kelas) ataupun pola upajaringan yang
disuaikan (yang digunakan ketika membuat sebuah upajaringan atau adijaringan (supernet))
harus diatur pasang dalam setiap simpul (node) TCP/IP.
Representasi Subnet Mask
Ada dua metode yang dapat digunakan untuk
merepresentasikan subnet mask, yakni:
·
Notasi Desimal Bertitik
·
Notasi Panjang Prefiks Jaringan
Desimal Bertitik
Sebuah subnet mask biasanya diekspresikan di dalam notasi desimal bertitik (dotted decimal
notation), seperti halnya alamat IP. Setelah semua bit diset sebagai bagian network
identifier dan host identifier, hasil nilai 32-bit tersebut akan dikonversikan ke notasi desimal bertitik. Perlu dicatat,
bahwa meskipun direpresentasikan sebagai notasi desimal bertitik, subnet mask bukanlahsebuah alamat IP.
Subnet mask default dibuat berdasarkan kelas-kelas alamat IP dan digunakan di dalam jaringan TCP/IP
yang tidak dibagi ke dalam beberapa subnet. Tabel di bawah ini menyebutkan
beberapa subnet mask default dengan menggunakan notasi desimal bertitik.
Formatnya adalah:
<alamat IP www.xxx.yyy.zzz>, <subnet mask www.xxx.yyy.zzz>
Perlu diingat, bahwa nilai subnet mask default di atas
dapat dikustomisasi oleh administrator jaringan, saat melakukan proses
pembagian jaringan (subnetting atau supernetting). Sebagai contoh, alamat
138.96.58.0 merupakan sebuah network identifier dari kelas B yang telah dibagi
ke beberapa subnet dengan menggunakan bilangan 8-bit. Kedelapan bit tersebut
yang digunakan sebagai host identifier akan digunakan untuk menampilkan network
identifier yang telah dibagi ke dalam subnet. Subnet yang digunakan adalah
total 24 bit sisanya (255.255.255.0) yang dapat digunakan untuk mendefinisikan
custom network identifier. Network identifier yang telah di-subnet-kan tersebut
serta subnet mask yang digunakannya selanjutnya akan ditampilkan dengan
menggunakan notasi sebagai berikut:
138.96.58.0, 255.255.255.0
Representasi panjang prefiks (prefix length) dari sebuah subnet
mask
Karena bit-bit network identifier harus selalu dipilih
di dalam sebuah bentuk yang berdekatan dari bit-bit ordo tinggi, maka ada
sebuah cara yang digunakan untuk merepresentasikan sebuah subnet mask dengan
menggunakan bit yang mendefinisikan network identifier sebagai sebuah network
prefix dengan menggunakan notasi network prefix seperti tercantum di dalam
tabel di bawah ini. Notasi network prefix juga dikenal dengan sebutan notasi
Classless Inter-Domain Routing (CIDR) yang didefinisikan di dalam RFC 1519. Formatnya adalah sebagai berikut:
/<jumlah bit yang digunakan sebagai network identifier>
Sebagai contoh, network identifier kelas B dari
138.96.0.0 yang memiliki subnet mask 255.255.0.0 dapat direpresentasikan di
dalam notasi prefix length sebagai 138.96.0.0/16.
Karena semua host yang berada di dalam jaringan yang
sama menggunakan network identifier yang sama, maka semua host yang berada di
dalam jaringan yang sama harus menggunakan network identifier yang sama yang
didefinisikan oleh subnet mask yang sama pula. Sebagai contoh, notasi
138.23.0.0/16 tidaklah sama dengan notasi 138.23.0.0/24, dan kedua jaringan
tersebut tidak berada di dalam ruang alamat yang sama. Network identifier
138.23.0.0/16 memiliki range alamat IP yang valid mulai dari 138.23.0.1 hingga
138.23.255.254; sedangkan network identifier 138.23.0.0/24 hanya memiliki range
alamat IP yang valid mulai dari 138.23.0.1 hingga 138.23.0.254.
Menentukan alamat Network Identifier
Untuk menentukan network identifier dari sebuah alamat
IP dengan menggunakan sebuah subnet mask tertentu, dapat dilakukan dengan
menggunakan sebuah operasi matematika, yaitu dengan menggunakan operasi logika
perbandingan AND (AND comparison). Di dalam sebuah AND comparison, nilai
dari dua hal yang diperbandingkan akan bernilai true hanya ketika dua item
tersebut bernilai true; dan menjadi false jika salah satunya false. Dengan
mengaplikasikan prinsip ini ke dalam bit-bit, nilai 1 akan didapat jika kedua
bit yang diperbandingkan bernilai 1, dan nilai 0 jika ada salah satu di antara
nilai yang diperbandingkan bernilai 0.
Cara ini akan melakukan sebuah operasi logika AND
comparison dengan menggunakan 32-bit alamat IP dan dengan 32-bit subnet mask,
yang dikenal dengan operasi bitwise logical AND comparison. Hasil dari operasi
bitwise alamat IP dengan subnet mask itulah yang disebut dengan network identifier.
Contoh:
Alamat IP
10000011 01101011 10100100 00011010 (131.107.164.026)
Subnet Mask
11111111 11111111 11110000 00000000 (255.255.240.000)
------------------------------------------------------------------
Network ID
10000011 01101011 10100000 00000000 (131.107.160.000)
Tabel Pembuatan subnet
Subnetting Alamat IP kelas A
Tabel berikut berisi subnetting yang dapat dilakukan
pada alamat IP dengan network identifier kelas A.
Subnetting Alamat IP kelas B
Tabel berikut berisi subnetting yang dapat dilakukan
pada alamat IP dengan network identifier kelas B.
Subnetting Alamat IP kelas C
Tabel berikut berisi subnetting yang dapat dilakukan
pada alamat IP dengan network identifier kelas C.
Variable-length Subnetting
Bahasan di atas merupakan sebuah contoh dari
subnetting yang memiliki panjang tetap (fixed length subnetting), yang
akan menghasilkan beberapa subjaringan dengan jumlah host yang sama. Meskipun demikian,
dalam kenyataannya segmen jaringan tidaklah seperti itu. Beberapa segmen
jaringan membutuhkan lebih banyak alamat IP dibandingkan lainnya, dan beberapa
segmen jaringan membutuhkan lebih sedikit alamat IP.
Jika proses subnetting yang menghasilkan beberapa
subjaringan dengan jumlah host yang sama telah dilakukan, maka ada kemungkinan
di dalam segmen-segmen jaringan tersebut memiliki alamat-alamat yang tidak
digunakan atau membutuhkan lebih banyak alamat. Karena itulah, dalam kasus ini
proses subnetting harus dilakukan berdasarkan segmen jaringan yang dibutuhkan
oleh jumlah host terbanyak. Untuk memaksimalkan penggunaan ruangan alamat yang
tetap, subnetting pun diaplikasikan secara rekursif untuk membentuk beberapa
subjaringan dengan ukuran bervariasi, yang diturunkan dari network identifier
yang sama. Teknik subnetting seperti ini disebut juga variable-length
subnetting. Subjaringan-subjaringan yang dibuat dengan teknik ini menggunakan
subnet mask yang disebut sebagai Variable-length Subnet Mask (VLSM).
Karena semua subnet diturunkan dari network identifier
yang sama, jika subnet-subnet tersebut berurutan (kontigu subnet yang berada
dalam network identifier yang sama yang dapat saling berhubungan satu sama
lainnya), rute yang ditujukan ke subnet-subnet tersebut dapat diringkas dengan
menyingkat network identifier yang asli.
Teknik variable-length subnetting harus dilakukan
secara hati-hati sehingga subnet yang dibentuk pun unik, dan dengan menggunakan
subnet mask tersebut dapat dibedakan dengan subnet lainnya, meski berada dalam
network identifer asli yang sama. Kehati-hatian tersebut melibatkan analisis
yang lebih terhadap segmen-segmen jaringan yang akan menentukan berapa banyak
segmen yang akan dibuat dan berapa banyak jumlah host dalam setiap segmennya.
Dengan menggunakan variable-length subnetting, teknik
subnetting dapat dilakukan secara rekursif: network identifier yang sebelumnya
telah di-subnet-kan, di-subnet-kan kembali. Ketika melakukannya, bit-bit
network identifier tersebut harus bersifat tetap dan subnetting pun dilakukan
dengan mengambil sisa dari bit-bit host.
Tentu saja, teknik ini pun membutuhkan protokol
routing baru. Protokol-protokol routing yang mendukung variable-length
subnetting adalah Routing Information Protocol (RIP) versi 2 (RIPv2), Open
Shortest Path First (OSPF), dan Border Gateway Protocol (BGP versi 4 (BGPv4).
Protokol RIP versi 1 yang lama, tidak mendukungya, sehingga jika ada sebuah
router yang hanya mendukung protokol tersebut, maka router tersebut tidak dapat
melakukan routing terhadap subnet yang dibagi dengan menggunakan teknik
variable-length subnet mask.
D. TCP/IP
1. Pengertian
TCP/IP (singkatan dari Transmission Control
Protocol/Internet Protocol) jika diterjemahkan adalah Protokol Kendali
Transmisi/Protokol Internet, adalah gabungan dari protokol TCP
(Transmission Control Protocol) dan IP (Internet Protocol) sebagai sekelompok
protokol yang mengatur komunikasi data dalam proses tukar-menukar data dari
satu komputer ke komputer lain di dalam jaringan internet yang akan memastikan pengiriman data
sampai ke alamat yang dituju. Protokol ini tidaklah dapat berdiri sendiri,
karena memang protokol ini berupa kumpulan protokol (protocol
suite). Protokol
ini juga merupakan protokol yang paling banyak digunakan saat ini, karena
protokol ini mampu bekerja dan diimplementasikan pada lintas perangkat lunak (software)
di berbagai sistem operasi Istilah yang diberikan kepada
perangkat lunak ini adalah TCP/IP stack.
Protokol
TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai
sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan
untuk membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah
standar jaringan terbuka yang bersifat independen terhadap mekanisme transport
jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol
ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan
hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama
lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk
menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan yang
heterogen.
Protokol
TCP/IP selalu berevolusi seiring dengan waktu, mengingat semakin banyaknya
kebutuhan terhadap jaringan komputer dan Internet.
Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan Internet Engineering
Task Force (IETF).
Macam-macam protokol yang berjalan di atas TCP/IP, skema pengalamatan, dan
konsep TCP/IP didefinisikan dalam dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
2.
Arsitektur
Arsitektur TCP/IP diperbandingkan
dengan DARPA Reference Model danOSI Reference Model
Arsitektur TCP/IP tidaklah berbasis model referensi tujuh lapis OSI, tetapi menggunakan model referensi DARPA. Seperti diperlihatkan dalam
diagram, TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat
lapis. Empat lapis ini, dapat dipetakan (meski tidak secara langsung) terhadap
model referensi OSI. Empat lapis ini, kadang-kadang disebut sebagai DARPA
Model, Internet Model, atau DoD Model, mengingat
TCP/IP merupakan protokol yang awalnya dikembangkan dari proyek ARPANET yang dimulai oleh Departemen Pertahanan Amerika Serikat.
Setiap lapisan yang dimiliki oleh kumpulan protokol
(protocol suite) TCP/IP diasosiasikan dengan protokolnya masing-masing.
Protokol utama dalam protokol TCP/IP adalah sebagai berikut:
·
Protokol lapisan aplikasi: bertanggung jawab untuk menyediakan akses kepada
aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext
Transfer Protocol (HTTP), File Transfer
Protocol (FTP),Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam
beberapa implementasi stack protokol, seperti
halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock)
atau NetBIOS over TCP/IP (NetBT).
·
Protokol lapisan antar-host: berguna untuk membuat komunikasi menggunakan sesi
koneksi yang bersifat connection-oriented atau broadcast yang
bersifat connectionless. Protokol dalam lapisan ini adalah Transmission
Control Protocol (TCP)
dan User Datagram Protocol (UDP).
·
Protokol lapisan internetwork: bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP.
Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
·
Protokol lapisan antarmuka jaringan: bertanggung jawab untuk meletakkan
frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat
bekerja dengan banyak teknologi transport, mulai dari teknologi transport
dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti
halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous
Transfer Mode (ATM)).
3.
Pengalamatan
Protokol TCP/IP menggunakan dua buah skema
pengalamatan yang dapat digunakan untuk mengidentifikasikan sebuah komputer
dalam sebuah jaringan atau jaringan dalam sebuah internetwork, yakni sebagai
berikut:
·
Pengalamatan
IP: yang berupa alamat logis yang terdiri atas 32-bit (empat oktet berukuran
8-bit) yang umumnya ditulis dalam format www.xxx.yyy.zzz. Dengan menggunakan subnet mask yang diasosiasikan dengannya, sebuah alamat IP
pun dapat dibagi menjadi dua bagian, yakni Network Identifier (NetID)
yang dapat mengidentifikasikan jaringan lokal dalam sebuahinternetwork dan Host identifier (HostID)
yang dapat mengidentifikasikan host dalam jaringan tersebut. Sebagai contoh,
alamat 205.116.008.044 dapat dibagi dengan
menggunakan subnet mask 255.255.255.000 ke
dalam Network ID 205.116.008.000 dan Host
ID 44. Alamat IP merupakan kewajiban yang harus ditetapkan untuk
sebuah host, yang dapat dilakukan secara manual (statis) atau
menggunakan Dynamic Host Configuration Protocol (DHCP) (dinamis).
·
Fully
qualified domain name (FQDN):
Alamat ini merupakan alamat yang direpresentasikan dalam nama alfanumerik yang
diekspresikan dalam bentuk <nama_host>.<nama_domain>,
di mana <nama_domain> mengindentifikasikan jaringan di mana sebuah
komputer berada, dan <nama_host> mengidentifikasikan sebuah komputer
dalam jaringan. Pengalamatan FQDN digunakan oleh skema penamaan domain Domain
Name System (DNS). Sebagai contoh, alamat FQDN id.wikipedia.org merepresentasikan sebuah host dengan nama "id"
yang terdapat di dalam domain jaringan "wikipedia.org". Nama domain wikipedia.org merupakan second-level
domain yang terdaftar di dalam top-level domain .org, yang terdaftar dalamroot DNS, yang
memiliki nama "." (titik). Penggunaan FQDN lebih bersahabat
dan lebih mudah diingat ketimbang dengan menggunakan alamat IP. Akan tetapi, dalam TCP/IP, agar komunikasi dapat
berjalan, FQDN harus diterjemahkan terlebih dahulu (proses penerjemahan ini
disebut sebagai resolusi nama) ke dalam alamat IP dengan
menggunakan server yang menjalankan DNS, yang disebut
dengan Name Server atau dengan menggunakan berkas hosts (/etc/hosts atau %systemroot%\system32\drivers\etc\hosts) yang disimpan di dalam mesin yang bersangkutan.
4.
Konsep Dasar
Layanan
Berikut ini merupakan layanan tradisional yang dapat
berjalan di atas protokol TCP/IP:
·
Pengiriman berkas (file transfer). File Transfer Protocol (FTP) memungkinkan pengguna
komputer yang satu untuk dapat mengirim ataupun menerima berkas ke sebuah host
di dalamjaringan. Metode otentikasi yang
digunakannya adalah penggunaan nama pengguna (user name) dan password'', meskipun banyak juga FTP yang dapat diakses secara anonim (anonymous), alias tidak berpassword.
(Keterangan lebih lanjut mengenai FTP dapat dilihat pada RFC 959.)
·
Remote login. Network
terminal Protocol (telnet) memungkinkan pengguna komputer dapat
melakukan log in ke dalam suatu komputer di
dalam suatu jaringan secara jarak jauh. Jadi hal ini berarti bahwa pengguna
menggunakan komputernya sebagai perpanjangan tangan dari komputer jaringan
tersebut. (Keterangan lebih lanjut mengenai Telnet dapat dilihat pada RFC 854 danRFC 855.)
·
Computer mail. Digunakan
untuk menerapkan sistem surat elektronik. (Keterangan lebih lanjut mengenai e-mail dapat dilihat pada RFC 821 RFC 822.)
·
Network File
System (NFS). Pelayanan akses berkas-berkas
yang dapat diakses dari jarak jauh yang memungkinkan klien-klien untuk
mengakses berkas pada komputer jaringan, seolah-olah berkas tersebut disimpan
secara lokal. (Keterangan lebih lanjut mengenai NFS dapat dilihat RFC 1001 dan RFC 1002.)
·
Remote execution. Memungkinkan
pengguna komputer untuk menjalankan suatu program tertentu di dalam komputer yang berbeda.
Biasanya berguna jika pengguna menggunakan komputer yang terbatas, sedangkan ia
memerlukan sumber yg banyak dalam suatu sistem komputer.
·
Name server yang
berguna sebagai penyimpanan basis data nama host yang digunakan pada Internet
(Keterangan lebih lanjut dapat dilihat pada RFC 822 dan RFC 823 yang
menjelaskan mengenai penggunaan protokol name server yang
bertujuan untuk menentukan nama host di Internet.)
Request for
Comments
RFC (Request For Comments) merupakan standar yang
digunakan dalam Internet, meskipun ada juga isinya yg merupakan bahan diskusi
ataupun omong kosong belaka. Diterbitkan oleh IAB yang merupakan komite
independen yang terdiri atas para peneliti dan profesional yang mengerti
teknis, kondisi dan evolusi Internet. Sebuah surat yg mengikuti nomor RFC
menunjukan status RFC :
·
S: Standard,
standar resmi bagi internet
·
DS: Draft
standard, protokol tahap akhir sebelum disetujui sebagai standar
·
PS: Proposed
Standard, protokol pertimbangan untuk standar masa depan
·
I:
Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
·
E:
Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur standar.
·
H: Historic,
protokol-protokol yg telah digantikan atau tidak lagi dipertimbankan utk
standardisasi.
Bagaimanakah
bentuk arsitektur dari TCP/IP itu ?
Dikarenakan TCP/IP adalah serangkaian protokol di mana
setiap protokol melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka tentulah implementasinya tak
lepas dari arsitektur jaringan itu sendiri. Arsitektur rangkaian protokol
TCP/IP mendifinisikan berbagai cara agar TCP/IP dapat saling menyesuaikan.
Karena TCP/IP merupakan salah satu lapisan
protokol Model OSI, berarti bahwa hierarki TCP/IP
merujuk kepada 7 lapisan OSI tersebut. Tiga lapisan teratas biasa dikenal
sebagai "upper level protocol" sedangkan empat lapisan
terbawah dikenal sebagai "lower level protocol". Tiap lapisan
berdiri sendiri tetapi fungsi dari masing-masing lapisan bergantung dari
keberhasilan operasi layersebelumnya. Sebuah lapisan pengirim hanya
perlu berhubungan dengan lapisan yang sama di penerima (jadi misalnya lapisan data link penerima hanya berhubungan
dengan lapisan data linkpengirim) selain dengan satu layer di
atas atau di bawahnya (misalnya lapisan network berhubungan dengan lapisan transport di atasnya atau dengan lapisan data link di
bawahnya).
Model dengan menggunakan lapisan ini merupakan sebuah
konsep yang penting karena suatu fungsi yang rumit yang berkaitan dengan
komunikasi dapat dipecahkan menjadi sejumlah unit yang lebih kecil. Tiap
lapisan bertugas memberikan layanan tertentu pada lapisan diatasnya dan juga
melindungi lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap
lapisan harus transparan sehingga modifikasi yang dilakukan atasnya tidak akan
menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan perannya
dalam pengalihan data dengan mengikuti peraturan yang berlaku untuknya dan
hanya berkomunikasi dengan lapisan yang setingkat. Akibatnya sebuah layer pada
satu sistem tertentu hanya akan berhubungan dengan lapisan yang sama dari
sistem yang lain. Proses ini dikenal sebagai Peer process. Dalam
keadaan sebenarnya tidak ada data yang langsung dialihkan antar lapisan yang
sama dari dua sistem yang berbeda ini. Lapisan atas akan memberikan data dan
kendali ke lapisan dibawahnya sampai lapisan yang terendah dicapai. Antara dua
lapisan yang berdekatan terdapat interface (antarmuka). Interfaceini
mendifinisikan operasi dan layanan yang diberikan olehnya ke lapisan lebih
atas. Tiap lapisan harus melaksanakan sekumpulan fungsi khusus yang dipahami
dengan sempurna. Himpunan lapisan dan protokol dikenal sebagai "arsitektur
jaringan".
E. DNS
Sistem Penamaan Domain
Sistem Penamaan
Domain ; SNR (bahasa Inggris: (Domain Name
System; DNS) adalah sebuah sistem yang menyimpan
informasi tentang nama host ataupun nama domain dalam bentukbasis data
tersebar (distributed database)
di dalam jaringan komputer, misalkan: Internet. DNS
menyediakan alamat IP untuk
setiap nama host dan mendata setiap server
transmisi surat (mail
exchange server) yang menerima surel (email) untuk setiap
domain. Menurut browser Google Chrome, DNS adalah
layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
DNS menyediakan pelayanan yang
cukup penting untuk Internet, ketika perangkat
keras komputer dan jaringan bekerja dengan alamat IP untuk
mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada
umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya
adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk
menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet
dimana saat pengguna mengetikkan www.indosat.net.id di peramban web maka
pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan
2001:e00:d:10:3:140::83 (IPv6).
Sejarah singkat DNS
Penggunaan nama sebagai
pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh
manusia mengalahkan TCP/IP, dan kembali ke
zaman ARPAnet. Dahulu, seluruh komputer di jaringan komputer
menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara
teknis, file ini masih ada - sebagian besar sistem operasi modern
menggunakannya dengan baik secara baku maupun melalui cara konfigurasi, dapat
melihat Hosts file untuk menyamakan sebuah nama host menjadi
sebuah alamat IP sebelum
melakukan pencarian via DNS). Namun, sistem tersebut di atas mewarisi beberapa
keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat
komputer berubah, setiap sistem yang hendak berhubungan dengan komputer
tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan
komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa
mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha
tersebut secara dinamis. Inilah DNS.
Paul Mockapetris menemukan DNS di tahun 1983; spesifikasi asli muncul di RFC 882 dan 883. Tahun 1987, penerbitan RFC 1034 dan RFC 1035 membuat update terhadap spesifikasi DNS. Hal ini
membuat RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa RFC terkini telah
memproposikan beberapa tambahan dari protokol inti DNS.
Teori bekerja DNS
Para Pemain Inti
Pengelola dari sistem DNS terdiri
dari tiga komponen:
DNS resolver, sebuah program klien yang berjalan di komputer
pengguna, yang membuat permintaan DNS dari program aplikasi.
recursive DNS server, yang melakukan pencarian melalui DNS sebagai
tanggapan permintaan dari resolver, dan mengembalikan jawaban
kepada para resolver tersebut;
dan ...
authoritative DNS
server yang memberikan jawaban terhadap
permintaan dari recursor, baik dalam bentuk sebuah jawaban, maupun
dalam bentuk delegasi (misalkan: mereferensikan keauthoritative DNS server lainnya)
Pengertian beberapa
bagian dari nama domain
Sebuah nama domain biasanya
terdiri dari dua bagian atau lebih (secara teknis disebut label),
dipisahkan dengan titik.
Label paling kanan
menyatakan top-level domain - domain tingkat atas/tinggi (misalkan,
alamat www.wikipedia.org memiliki top-level domain org).
Setiap label di sebelah kirinya
menyatakan sebuah sub-divisi atau subdomain dari domain yang
lebih tinggi. Catatan: "subdomain" menyatakan ketergantungan relatif,
bukan absolut. Contoh:wikipedia.org merupakan subdomain dari
domain org, dan id.wikipedia.org dapat membentuk subdomain dari
domain wikipedia.org (pada
praktiknya, id.wikipedia.orgsesungguhnya mewakili sebuah nama host - lihat
dibawah). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127
level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total
nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktik,
beberapa pendaftar
nama domain (domain name
registry) memiliki batas yang lebih sedikit.
Terakhir, bagian paling kiri dari
bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain
menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan;
nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya.
Contoh: nama domain www.wikipedia.org memiliki nama host
"www".
DNS memiliki kumpulan hierarki
dari DNS servers. Setiap domain atau subdomain memiliki satu atau
lebih authoritative DNS Servers (server DNS otorisatif) yang
mempublikasikan informasi tentang domain tersebut dan nama-nama server dari
setiap domain di-"bawah"-nya. Pada puncak hirarki, terdapat root servers- induk server nama: server yang ditanyakan ketika mencari
(menyelesaikan/resolving) dari sebuah nama domain tertinggi (top-level
domain).
Sebuah contoh dari
teori rekursif DNS
Sebuah contoh mungkin dapat
memperjelas proses ini. Andaikan ada aplikasi yang memerlukan pencarian alamat
IP dari www.wikipedia.org. Aplikasi tersebut bertanya ke DNS
recursorlokal.
Sebelum dimulai, recursor harus
mengetahui dimana dapat menemukan root nameserver; administrator
dari recursive DNS server secara manual mengatur (dan
melakukan update secara berkala) sebuah file dengan nama root
hints zone (panduan akar DNS) yang menyatakan alamat-alamt
IP dari para server tersebut.
Proses dimulai oleh recursor yang
bertanya kepada para root server tersebut - misalkan: server
dengan alamat IP "198.41.0.4" - pertanyaan "apakah alamat IP
dari www.wikipedia.org?"
Root server menjawab dengan sebuah delegasi,
arti kasarnya: "Saya tidak tahu alamat IP dari www.wikipedia.org,
tapi saya "tahu" bahwa server DNS di 204.74.112.1 memiliki informasi
tentang domain org."
Recursor DNS lokal kemudian bertanya kepada server DNS
(yaitu: 204.74.112.1) pertanyaan yang sama seperti yang diberikan kepada root
server. "apa alamat IP dariwww.wikipedia.org?". (umumnya) akan
didapatkan jawaban yang sejenis, "saya tidak tahu alamat
dari www.wikipedia.org, tapi saya "tahu" bahwa server
207.142.131.234 memiliki informasi dari domain wikipedia.org."
Akhirnya, pertanyaan beralih
kepada server DNS ketiga (207.142.131.234), yang menjawab dengan alamat IP yang
dibutuhkan.
Proses ini menggunakan pencarian
rekursif (recursion / recursive
searching).
Pengertian
pendaftaran domain dan glue records
Membaca contoh di atas, Anda
mungkin bertanya: "bagaimana caranya DNS server 204.74.112.1 tahu alamat
IP mana yang diberikan untuk domain wikipedia.org?" Pada awal proses,
kita mencatat bahwa sebuah DNS recursor memiliki alamat IP
dari para root server yang (kurang-lebih) didata secara
explisit (hard coded). Mirip dengan hal tersebut, server nama (name
server) yang otoritatif untuk top-level domain mengalami
perubahan yang jarang.
Namun, server nama yang
memberikan jawaban otorisatif bagi nama domain yang umum mengalami perubahan
yang cukup sering. Sebagai bagian dari proses pendaftaran sebuah nama domain
(dan beberapa waktu sesudahnya), pendaftar memberikan pendaftaran dengan server
nama yang akan mengotorisasikan nama domain tersebut; maka ketika
mendaftar wikipedia.org, domain tersebut terhubung dengan server
nama gunther.bomis.com dan zwinger.wikipedia.org di
pendaftar .org. Kemudian, dari contoh di atas, ketika server dikenali sebagai
204.74.112.1 menerima sebuah permintaan, DNS server memindai daftar domain yang
ada, mencari wikipedia.org, dan mengembalikan server nama yang terhubung
dengan domain tersebut.
Biasanya, server nama muncul
berdasarkan urutan nama, selain berdasarkan alamat IP. Hal ini
menimbulkan string lain dari permintaan DNS untuk
menyelesaikan nama dari server nama; ketika sebuah alamat IP dari server nama
mendapatkan sebuah pendaftaran di zona induk, para programmer jaringan komputer
menamakannya sebuah glue record.
DNS dalam praktik
Ketika sebuah aplikasi (misalkan
web broswer), hendak mencari alamat IP dari sebuah nama domain, aplikasi
tersebut tidak harus mengikuti seluruh langkah yang disebutkan dalam teori di
atas. Kita akan melihat dulu konsep caching, lalu mengartikan
operasi DNS di "dunia nyata".
Caching dan masa
hidup (caching and time to live)
Karena jumlah permintaan yang
besar dari sistem seperti DNS, perancang DNS menginginkan penyediaan mekanisme
yang bisa mengurangi beban dari masing-masing server DNS. Rencana mekanisnya
menyarankan bahwa ketika sebuah DNS resolver (klien) menerima
sebuah jawaban DNS, informasi tersebut akan di cache untuk jangka
waktu tertentu. Sebuah nilai (yang di-set oleh administrator dari server DNS
yang memberikan jawaban) menyebutnya sebagai time to live (masa
hidup), atau TTL yang mendefinisikan periode tersebut. Saat
jawaban masuk ke dalamcache, resolver akan mengacu
kepada jawaban yang disimpan di cache tersebut; hanya ketika
TTL usai (atau saat administrator mengosongkan jawaban dari memori resolver secara
manual) maka resolver menghubungi server DNS untuk informasi
yang sama.
Waktu propagasi (propagation
time)
Satu akibat penting dari
arsitektur tersebar dan cache adalah perubahan kepada suatu
DNS terkadang efektif secara langsung dalam skala besar/global. Contoh berikut
mungkin akan menjelaskannya: Jika seorang administrator telah mengatur TTL selama 6 jam untuk host www.wikipedia.org,
kemudian mengganti alamat IP dari www.wikipedia.org pada pk 12:01,
administrator harus mempertimbangkan bahwa ada (paling tidak) satu individu
yang menyimpan cache jawaban dengan nilai lama pada pk 12:00
yang tidak akan menghubungi server DNS sampai dengan pk 18:00. Periode antara
pk 12:00 dan pk 18:00 dalam contoh ini disebut sebagai waktu propagasi (propagation
time), yang bisa didefiniskan sebagai periode waktu yang berawal antara
saat terjadi perubahan dari data DNS, dan berakhir sesudah waktu maksimum yang
telah ditentukan oleh TTL berlalu. Ini akan mengarahkan kepada
pertimbangan logis yang penting ketika membuat perubahan kepada DNS: tidak
semua akan melihat hal yang sama seperti yang Anda lihat. RFC1537 dapat membantu penjelasan ini.
DNS di dunia nyata
Di dunia nyata, user tidak berhadapan
langsung dengan DNS resolver - mereka berhadapan dengan
program seperti web brower (Mozilla Firefox, Safari, Opera, Internet Explorer, Netscape,Konqueror dan lain-lain
dan klien mail (Outlook Express, Mozilla Thunderbird dan lain-lain). Ketika user melakukan aktivitas
yang meminta pencarian DNS (umumnya, nyaris semua aktivitas yang menggunakan
Internet), program tersebut mengirimkan permintaan ke DNS Resolver yang
ada di dalam sistem operasi.
DNS resolver akan selalu memiliki cache (lihat
di atas) yang memiliki isi pencarian terakhir. Jika cache dapat
memberikan jawaban kepada permintaan DNS, resolver akan
menggunakan nilai yang ada di dalam cache kepada program yang
memerlukan. Kalau cache tidak memiliki jawabannya, resolver akan
mengirimkan permintaan ke server DNS tertentu. Untuk kebanyakan pengguna di
rumah, Internet Service Provider(ISP) yang menghubungkan komputer tersebut biasanya
akan menyediakan server DNS: pengguna tersebut akan mendata alamat server
secara manual atau menggunakan DHCP untuk melakukan pendataan tersebut. Namun jika
administrator sistem / pengguna telah mengkonfigurasi sistem untuk menggunakan
server DNS selain yang diberikan secara default oleh ISP misalnya seperti Google Public DNS ataupun OpenDNS[1], maka DNS
resolver akan mengacu ke DNS server yang sudah ditentukan. Server nama
ini akan mengikuti proses yang disebutkan di Teori DNS, baik mereka
menemukan jawabannya maupun tidak. Hasil pencarian akan diberikan kepada DNS
resolver; diasumsikan telah ditemukan jawaban, resolver akan
menyimpan hasilnya di cache untuk penggunaan berikutnya, dan
memberikan hasilnya kepada software yang meminta pencarian DNS tersebut.
Sebagai bagian akhir dari
kerumitan ini, beberapa aplikasi seperti web browser juga
memiliki DNS cache mereka sendiri, tujuannya adalah untuk
mengurangi penggunaan referensi DNS resolver, yang akan
meningkatkan kesulitan untuk melakukan debug DNS, yang
menimbulkan kerancuan data yang lebih akurat. Cache seperti
ini umumnya memiliki masa yang singkat dalam hitungan 1 menit.
Penerapan DNS lainnya
Sistem yang dijabarkan di atas
memberikan skenario yang disederhanakan. DNS meliputi beberapa fungsi lainnya:
Nama host dan alamat IP tidak
berarti terhubung secara satu-banding-satu. Banyak nama host yang diwakili
melalui alamat IP tunggal: gabungan dengan pengasuhan maya (virtual hosting), hal ini
memungkinkan satu komputer untuk malayani beberapa situs web. Selain itu,
sebuah nama host dapat mewakili beberapa alamat IP: ini akan membantu toleransi
kesalahan (fault tolerance dan penyebaran beban (load distribution),
juga membantu suatu situs berpindah dari satu lokasi fisik ke lokasi fisik
lainnya secara mudah.
Ada cukup banyak kegunaan DNS
selain menerjemahkan nama ke alamat IP. Contoh:, agen pemindahan surat Mail transfer agents(MTA) menggunakan DNS untuk mencari tujuan pengirimanE-mail untuk alamat tertentu. Domain yang
menginformasikan pemetaan exchange disediakan melalui rekod MX
(MX record) yang meningkatkan lapisan tambahan untuk toleransi
kesalahan dan penyebaran beban selain dari fungsi pemetaan nama ke alamat IP.
Kerangka Peraturan Pengiriman (Sender Policy Framework)
secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai
rekod TXT.
Menyediakan keluwesan untuk
kegagalan komputer, beberapa server DNS memberikan perlindungan untuk setiap
domain. Tepatnya, tigabelas server akar (root servers) digunakan oleh
seluruh dunia. Program DNS maupun sistem operasi memiliki alamat IP dari
seluruh server ini. Amerika Serikat memiliki, secara angka, semua kecuali tiga
dari server akar tersebut. Namun, dikarenakan banyak server akar
menerapkan anycast, yang memungkinkan beberapa komputer yang berbeda
dapat berbagi alamat IP yang sama untuk mengirimkan satu jenis servicesmelalui
area geografis yang luas, banyak server yang secara fisik (bukan sekedar angka)
terletak di luar Amerika Serikat.
DNS menggunakan TCP dan UDP di port komputer 53 untuk melayani permintaan DNS. Nyaris semua
permintaan DNS berisi permintaan UDP tunggal dari klien yang dikuti oleh
jawaban UDP tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran
data jawaban melebihi 512 byte, atau untuk pertukaaran zona DNS zone transfer
Jenis-jenis catatan DNS
Beberapa kelompok penting dari
data yang disimpan di dalam DNS adalah sebagai berikut:
A record atau catatan alamat memetakan
sebuah nama host ke alamat IP 32-bit (untuk IPv4).
AAAA record atau catatan alamat IPv6 memetakan
sebuah nama host ke alamat IP 128-bit (untuk IPv6).
CNAME record atau catatan nama kanonik membuat
alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain
dan rekod DNS seperti aslinya.
[MX record]]' atau catatan
pertukaran surat memetakan
sebuah nama domain ke dalam daftar mail exchange server untuk
domain tersebut.
PTR record atau catatan penunjuk memetakan
sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk
sebuah nama host di dalam domain in-addr.arpayang mewakili sebuah alamat
IP menerapkan pencarian balik DNS (reverse DNS
lookup) untuk alamat tersebut.
Contohnya (saat penulisan / penerjemahan artikel
ini), www.icann.netmemiliki alamat IP 192.0.34.164, tetapi sebuah rekod
PTR memetakan ,,164.34.0.192.in-addr.arpa ke nama
kanoniknya: referrals.icann.org.
NS record atau catatan server nama memetakan
sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut.
Pewakilan bergantung kepada rekod NS.
SOA record atau catatan otoritas awal (Start
of Authority) mengacu server DNS yang mengediakan otorisasi informasi
tentang sebuah domain Internet.
SRV record adalah catatan lokasi secara umum.
Catatan TXT mengijinkan
administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga
digunakan di spesifikasi Sender Policy Framework.
Jenis catatan lainnya semata-mata
untuk penyediaan informasi (contohnya, catatan LOC memberikan
letak lokasi fisik dari sebuah host, atau data ujicoba
(misalkan, catatan WKS memberikan sebuah daftar dari server
yang memberikan servis yang dikenal (well-known service) seperti HTTP
atau POP3 untuk sebuah domain.
Nama domain yang
diinternasionalkan
Nama domain harus menggunakan
satu sub-kumpulan dari karakter ASCII, hal ini mencegah beberapa bahasa untuk menggunakan
nama maupun kata lokal mereka. ICANN telah menyetujuiPunycode yang
berbasiskan sistem IDNA, yang memetakan string Unicode ke karakter set
yang valid untuk DNS, sebagai bentuk penyelesaian untuk masalah ini, dan
beberapa registries sudah mengadopsi metode IDNS ini.
Perangkat lunak DNS
Beberapa jenis perangkat lunak yang menerapkan
metode DNS, di antaranya:
BIND (Berkeley Internet Name
Domain)
djbdns (Daniel J.
Bernstein's DNS)
QIP (Lucent Technologies)
NSD (Name Server Daemon)
Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
Utiliti berorientasi DNS
termasuk:
dig (domain information groper)
Pengguna legal dari domain
Pendaftar (registrant)
Tidak satupun individu di dunia
yang "memiliki" nama domain kecuali Network Information Centre (NIC),
atau pendaftar nama domain (domain name registry).
Sebagian besar dari NIC di dunia menerima biaya tahunan dari para pengguna
legal dengan tujuan bagi si pengguna legal menggunakan nama domain tersebut.
Jadi sejenis perjanjian sewa-menyewa terjadi, bergantung kepada syarat dan
ketentuan pendaftar. Bergantung kepada beberpa peraturan penamaan dari para
pendaftar, pengguna legal dikenal sebagai "pendaftar" (registrants)
atau sebagai "pemegang domain" (domain holders)
ICANN memegang daftar lengkap
untuk pendaftar domain di seluruh dunia. Siapapun dapat menemukan pengguna
legal dari sebuah domain dengan mencari melalui basis data WHOIS yang disimpan oleh beberpa pendaftar domain.
Di (lebih kurang) 240 country code top-level domains (ccTLDs),
pendaftar domain memegang sebuah acuan WHOIS (pendaftar dan nama server).
Contohnya, IDNIC, NIC Indonesia, memegang informasi otorisatif WHOIS
untuk nama domain .ID.
Namun, beberapa pendaftar domain,
seperti VeriSign, menggunakan model pendaftar-pengguna. Untuk nama
domain .COM dan .NET, pendaftar domain, VeriSign memegang informasi dasar WHOIS
)pemegang domain dan server nama). Siapapun dapat mencari detail WHOIS (Pemegang domain, server nama, tanggal berlaku,
dan lain sebagainya) melalui pendaftar.
Sejak sekitar 2001, kebanyakan
pendaftar gTLD (.ORG, .BIZ, .INFO) telah mengadopsi metode
pendaftar "tebal", menyimpan otoritatif WHOIS di beberapa pendaftar dan bukan pendaftar itu
saja.
Kontak Administratif
(Administrative Contact)
Satu pemegang domain biasanya
menunjuk kontak administratif untuk menangani nama domain. Fungsi manajemen
didelegasikan ke kontak administratif yang mencakup (diantaranya):
keharusan untuk mengikuti syarat
dari pendaftar domain dengan tujuan memiliki hak untuk menggunakan nama domain
otorisasi untuk melakukan
pemutakhiran ke alamat fisik, alamat surel dan nomor telepon dan lain sebagainya via WHOIS
Kontak Teknis (Technical
Contact)
Satu kontak teknis menangani
server nama dari sebuah nama domain. Beberapa dari banyak fungsi kontak teknis
termasuk:
memastikan bahwa konfigurasi dari
nama domain mengikuti syarat dari pendaftar domain
pemutakhiran zona domain
menyediakan fungsi 24x7 untuk ke
server nama (yang membuat nama domain bisa diakses)
Kontak Pembayaran (Billing
Contact)
Tidak perlu dijelaskan, pihak ini
adalah yang menerima tagihan dari NIC.
Server Nama (Name
Servers)
Disebut sebagai server nama
otoritatif yang mengasuh zona nama domain dari sebuah nama domain.
Politik
Banyak penyelidikan telah
menyuarakan kritik dari metode yang digunakan sekarang untuk mengatur
kepemilikan domain. Umumnya, kritik mengklaim penyalahgunaan dengan monopoli,
sepertiVeriSign Inc dan masalah-masalah dengan penunjukkan
dari top-level domain (TLD). Lembaga international ICANN (Internet Corporation for Assigned Names and
Numbers) memelihara industri nama domain.
