SUBNETTING III

Kali ini kita akan belajar subnetting lewat kasus-kasus yang lebih mirip seperti tanya jawab singkat tapi jelas.

MASALAH

1. Tentukan subnetting untuk kelas A, B dan C.

2. Jelaskan IP address, Network address, netmask, wildcard, range jaringan dan range ip address dari 172.16.5.5/18.

3. Sebutkan 2 jaringan lainnya pada subnet 172.16.5.5/18.

4. Buat jaringan komputer yang terdiri dari 3 jaringan dengan 1 router yang menghubungkan ke internet lengkap dengan subnettingnya.

5. Buatlah secure network yang terdiri dari dua private network, satu bastion host, dan satu router yang menghubungkan dengan dunia luar.

6. Buatlah topologi 4 jenis secure network lengkap dengan IP address untuk semua host di dalamnya.

7. Buatlah jaringan yang terhubung ke internet dengan menggunakan konsep NAT beserta penjelasan gambarnya.

8. Buatlah satu contoh VLSM lengkap dengan IP address untuk semua host di dalamnya.

9. Buatlah contoh jaringan kampus yang mencakup semua teknologi jaringan seperti LAN, WAN, NAT, VLSM, VLAN, 802.11 (WiFi), Secure Network, Proxy, dan Layered Network Design.

SOLUSI

1. Kelas A : Dalam bit 00000001N.00000000H. 00000000H. 00000000H - 01111110N.00000000H. 00000000H. 00000000H (dalam desimal 1-126.0.0.0). Kelas A memiliki subnetmask 255.0.0.0 yang menandakan bahwa alamat jaringan hanya mengambil 1 byte pertama, adapun 3 byte terakhir digunakan untuk alamat hostnya. Kelas A memiliki range alamat jaringan pada byte pertama dari 1 sampai 126. Contoh IP untuk kelas A adalah 10.5.5.5 dengan alamat jaringannya 10.0.0.0, netmask 255.0.0.0 dan alamat host (ip address) 10.5.5.5. Jumlah host maksimal adalah 16777214 yang dimulai dari 10.0.0.1 (hostmin) hingga 10.255.255.254 (hostmax). Broadcast address untuk ip ini adalah 10.255.255.255.

Kelas B: Dalam bit 10000000N.00000000N. 00000000H. 00000000H - 10111111N.11111111N. 00000000H. 00000000H (dalam desimal 128.0.0.0-191.255.0.0). Kelas B memiliki subnetmask 255.255.0.0 yang menandakan bahwa alamat jaringan hanya mengambil 2 byte pertama, adapun 2 byte terakhir digunakan untuk alamat hostnya. Kelas B memiliki range alamat jaringan pada byte pertama dari 128 sampai 191 dan byte keduanya dari 0 sampai 255. Contoh IP untuk kelas B adalah 172.5.5.5 dengan alamat jaringannya 172.5.0.0, netmask 255.255.0.0 dan alamat host (ip address) 172.5.5.5 Jumlah host maksimal pada jaringannya (172.5.0.0) adalah 65534 yang dimulai dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax). Broadcast address untuk ip ini adalah 172.5.255.255.

Kelas C: Dalam bit 11000000N.00000000N. 00000000N. 00000000H - 11011111N.11111111N. 11111111N. 00000000H (dalam desimal 192.0.0.0-223.255.255.0). Kelas C memiliki subnetmask 255.255.255.0 yang menandakan bahwa alamat jaringan hanya mengambil 3byte pertama, adapun 1 byte terakhir digunakan untuk alamat hostnya. Kelas C memiliki range alamat jaringan pada byte pertama dari 192 sampai 223 dan byte kedua dan ketiga dari 0 sampai 255. Contoh IP untuk kelas C adalah 223.5.5.5 dengan alamat jaringannya 223.5.5.0, netmask 255.255.255.0 dan alamat host (ip address) 223.5.5.5. Jumlah host maksimal pada jaringannya (223.5.5.0) adalah 253 yang dimulai dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax). Broadcast address untuk ip ini adalah 172.5.255.255.

Tambahan. Seperti pada contoh kelas C, dikatakan bahwa host memakai byte keempat dengan wildcard 0.0.0.255. Bukankah jumlah maksimal host (ip address) adalah 255, kenapa ditulis hanya 253? Ini dapat terjadi karena dari 0-255, alamat 0 akan selalu digunakan untuk alamat jaringan dan alamat 255 digunakan untuk alamat broadcast yang digunakan untuk mengirimkan ke seluruh host pada jaringan yang sama. Jadi untuk setiap jaringan, jumlah host selalu dikurangi 2 untuk alamat jaringan dan broadcast-nya. Seperti pada kelas A dengan contoh jaringan 10.0.0.0 dan broadcast-nya 10.255.255.255, sehingga alamat host yang dapat dibuat adalah dari 10.0.0.1 hingga 10.255.255.254. Adapun 10.0.0.0 dan 10.255.255.255 digunakan untuk alamat jaringan dan alamat broadcast-nya.

2. Kita akan meenentukan IP address, Network address, netmask, wildcard, range jaringan dan range dari ip address 172.16.5.5/18. Dilihat dari byte pertamanya (172), IP ini termasuk kelas B karena di dalam range jaringan 128-191 dengan prefix subnetmask /16. Melihat prefix yang ditulis adalah /18, menandakan telah dilakukan subnetting (ekspansi/penambahan bit-bit jaringan). Terdapat penambahan 2 bit dari 16bit menjadi 18 bit yang mempengaruhi penambahan jaringan sebanyak 2² = 4. Bit-bit kelas B sebelum perubahan (ekspansi 2 bit) adalah 11111111.11111111.00000000.00000000. Adapun setelah ekspansi menjadi 11111111.11111111.11000000.00000000. Ini menyebabkan komposisi alamat jaringan pada subnet ini bukan lagi 255.255.0.0 tetapi menjadi 255.255.192.0. Jika kelas B tanpa ekspansi memiliki alamat jaringan dari 128-191.0-255.0.0 (2 byte pertama /16) maka setelah subnetting baru /18 menjadi 128-191.0-255.192.0. Byte ketiga bernilai 192 sebagai nilai ekspansi bit dari 2 bit pertama pada byte ketiga (11000000), yaitu 2⁷ + 2⁶ = 192. 2 bit pertama ini menambahkan alamat-alamat jaringan sesuai kombinasi bit 11 yaitu 00000000, 01000000, 10000000, 11000000 dengan nilai desimalnya 0, 64, 128 dan 192. Adapun 6 bit terakhir pada byte ketiga ini akan digunakan sebagai alamat host bersama nomor jaringannya (0, 64, 128, atau 192).

IP 172.16.5.5/18 yang awalnya merupakan kelas B dengan nomor jaringan 172.16.0.0 menjadi berbeda ketika di akhirnya bersubnet /18 karena alamat jaringan hingga di byte ketiga. Artinya ip 172.16.5.5 bisa saja ada di jaringan 172.16.0.0, 172.16.64.0, 172.16.128.0 atau 172.16.192.0. Sekarang kita harus tahu dahulu anggota host untuk masing-masing dari keempat jaringan baru dengan subnet /18 di atas. Untuk jaringan 172.16.0.0 memiliki ip address dari 172.16.0.1 -172.16.63.254, Untuk jaringan 172.16.64.0 memiliki ip address dari 172.16.64.1 -172.16.127.254, untuk jaringan 172.16.128.0 memiliki ip address dari 172.16.128.1 -1 72.16.191.254,Untuk jaringan 172.16.192.0 memiliki ip address dari 172.16.192.1 -172.16.255.254. Melihat komposisi ip address untuk empat jaringan baru dari subnet /18, maka ip address 172.16.5.5/18 berada di jaringan 172.16.0.0 dengan ip address antara 172.16.0.0 – 172.16.63.254.

3. Menentukan jaringan lainnya pada subnet 172.16.5.5/18 tidaklah susah. Ip address 172.16.5.5 sebagaimana persoalan sebelumnya yang berada pada jaringan 172.16.0.0. Tiga jaringan lain pada subnet yang sama /18 yaitu 172.16.64.0, 172.16.128.0, dan 172.16.192.0.

Untuk lebih menguasai subnetting, untuk contoh lainnya yaitu 172.16.5.5/19, perluasan 3 bit untuk kelas B pada byte ketiga. Maka netmask kelas B yaitu 255.255.0.0 menjadi 255.255.224.0 dengan tambahan jaringan baru sebanyak 2³ = 8 terdiri dari 172.16.0.0, 172.16.32.0, 172.16.64.0, 172.16.96.0, 172.16.128.0, 172.16.160.0, 172.16.192.0, dan 172.16.224.0.

4. Kali ini kita akan mencoba desain jaringan komputer yang terdiri dari 3 jaringan yang akan dihubungkan ke komputer. 3 jaringan ini adalah jaringan kantor, jaringan aula, dan jaringan kantin di sekolah yang akan dihubungkan ke internet melewati satu router saja. Di sini lebih lengkap penjelasannya dengan IP address untuk masing-masing komputer dan interface untuk masing-masing jaringan.

Setelah melakukan desain jaringan menghasilkan topologi jaringan seperti gambar di bawah. Pada gambar dijelaskan terdapat tiga jaringan yaitu jaringan kantor (nomor jaringan 172.1.0.0), jaringan aula (172.2.0.0) dan jaringan kantin (172.3.0.0) yang dibuat dengan pengalamatan kelas B (ingat byte pertama bernilai 172 yang terdapat pada range kelas B yaitu 128 – 191). Masing-masing jaringan dapat diisi dengan 65.534 host ip address, padahal kita hanya membutuhkan 6 saja pada masing-masing jaringan. Untuk itu kita mengalokasikan di masing-masing jaringan 6 IP address untuk 6 komputer di tiap jaringan. Untuk kantor masing-masing komputer diberi IP dari 172.1.0.2 hingga 172.1.0.7 (6 komputer). Untuk aula 172.2.0.2-172.2.0.7 dan untuk kantin dari 172.3.0.2-172.3.0.7.

Pertanyaannya, mengapa untuk masing-masing jaringan, contohnya di kantor, IP 172.1.0.1 tidak digunakan saja sebagai IP salah satu komputer, sehingga didapat masing-masing ber-IP dari 172.1.0.1 hingga 172.1.0.2 ? Mudah, untuk masing-masing jaringan harus ada minimal satu gateway untuk terhubung ke router yang menjadi interface yang akan menghubungkan jaringan itu ke router untuk berhubungan ke dunia luar. Maka dibutuhkan satu IP lagi untuk interface masing-masing jaringan yang menjadi gatewaynya nanti. Kita mengambil interface untuk masing-masing jaringan pada nomor IP pertama, seperti untuk jaringan kantor pada 172.1.0.1. Haruskah interface ini di nomor 1 seperti 172.1.0.1 ? Jawabnya: Tidak. Agar lebih mudah diingat ketika setting IP address di masing-masing komputer kita menggunakan IP pertama untuk semua jaringan. Sehingga untuk jaringan Aula menggunakan interface di router 172.2.0.1 dan untuk Kantin memiliki interface di router 172.3.0.1. Jika nomor IP di Aula yaitu 172.2.0.2 hingga 172.2.0.7 itu dimiliki oleh masing-masing komputer, maka miliki siapa nomor IP 172.1.0.1, 172.2.0.1 dan 172.3.0.1 ? Ketiga IP yang menjadi nomor interface itu dimiliki oleh satu komputer saja, yaitu router. Router ini akan menghubungkan masing-masing jaringan ke internet atau dunia luar. Jadi di sini, kita melihat bahwa router memiliki tiga IP address sekaligus. Router dapat berbentuk satu komputer atau router pabrikan seperti Cisco Router yang dapat memiliki banyak interface dalam satu komputer atau alat router itu.

Adapun pada gambar terdapat IP public 10.32.5.23 adalah IP yang didapatkan dari internet.

5. Kita akan membuat jaringan komputer aman (secure network) yang terdiri dari dua jaringan privat untuk digunakan user (misalkan perpustakaan dan gedung rektorat), satu bastion host (untuk pengaman jaringan), dan satu router.

Di sini terdapat bastion host yang akan digunakan sebagai pengaman yang berhubungan langsung dengan dunia luar. Mari sedikit mengingat apa definisi Bastion Hosts,

Bastion(s) adalah bagian termahal dari istana di abad pertengahan. Merupakan bagian sangat penting dalam keamanan, biasanya memiliki dinding yang sangat kuat, ruangan dengan lebih banyak pasukan, dan kadang-kadang memiliki saluran khusus untuk mengalirkan air panas untuk menakuti penyerang. Bastion host adalah sistem yang dijadikan network admin sebagai pengaman yang paling kuat dan sangat penting dalam keamanan jaringan. Secara umum, bastion hosts memiliki derajat tinggi untuk diperhatikan dalam keamanannya, dimana dilakukan audit regular dan memiliki software yang telah dimodifikasi.

Kali ini kita memiliki dua jaringan yang akan diamankan dengan satu bastion host yang berfungsi sekaligus sebagai router. Ciri khas bastion host adalah server yang memiliki keamanan lebih, sebagai perangkat pengaman jaringan yang ada di belakangnya. Harus memiliki keamanan ekstra ketat, menjalankan aplikasi-aplikasi server hanya yang dibutuhkan saja dengan setting keamanan yang maksimal. Mematikan berbagai port / server yang tak dibutuhkan. Berikut desain yang akan kita buat.

Dari gambar di atas, kita memiliki dua jaringan perpustakaan dan gedung rektorat masing-masing dengan network address 192.168.1.0/24 dan 192.168.2.0/24 yang merupakan kelas C. Masing-masing jaringan memiliki maksimal kapasitas host (ip address komputer) sejumlah 253, tepatnya untuk perpustakaan dapat menggunakan ip address 192.168.1.2 – 192.168.1.254 dan gedung rektorat dapat menggunakan ip address 192.168.2.2 – 192.168.2.254.

Adapun bastion host yang kita bangun adalah komputer host yang berfungsi sebagai router dan firewall yang juga menjalankan proxy server. Host ini akan berhubungan langsung dengan internet, sehingga harus memiliki keamanan ekstra dengan melakukan setting server dengan ketat. Contohnya dengan menghidupkan proxy server, komputer-komputer dari jaringan internal tidak dapat berhubungan dengan luar kecuali untuk membuka website (port 80) dan FTP saja (port 21). Adapun ip forwarding adalah fungsi NAT untuk menyembunyikan jaringan private yaitu jaringan perpustakaan dan rektorat dari jaringan luar (internet). Router misalnya dapat berhubungan langsung ke internet dengan menyambungkan modem ADSL seperti pada layanan Telkom Speedy untuk di Indonesia.

6. Kali ini kita akan membuat 4 secure network yang dapat mengamankan jaringan di dalamnya. Keempat jaringan itu adalah screening router, dual-homed host, screened host, screened subnet.

Metode screened host tetap melarang hubungan langsung jaringan privat lokal dengan internet maupun sebaliknya. Hubungan yang dibolehkan adalah melalui screened host yang biasanya juga bertugas sebagai proxy server. Walaupun begitu, screened host berada pada jaringan yang sama dengan jaringan privat. Ini mengharuskan diberlakukan keamanan yang hebat pada screened host, karena ketika orang luar berhasil menjebol screened host, maka ia dapat berhubungan secara langsung pada jaringan lokal misalnya serangan sniffer yang membaca lalu lintas data pada jaringan tersebut.

Tingkat keamanan Screened subnet lebih tinggi dibandingkan screened host yang pertama. Ini disebabkan karena screened host pada screened subnet tidak terletak pada jaringan yang sama dengan jaringan lokal privat. Ketika penyerang berhasil mengeksploitasi screened host maka masih harus melewati screening router internal, karena dalam teknik screened subnet terdapat dua screening router (screening router eksternal dan internal).

7. Jaringan lokal yang menggunakan NAT dapat berhubungan dengan dunia luar tanpa diketahui alamat IP-nya oleh komputer di luar jaringan. Network Address Translation merubah IP address masing-masing komputer dengan IP NAT server dan memberi identitas aslinya dengan nomor port acak.

8. VLSM atau Variable Lenght Subnet Mask adalah membuat subnet dengan kapasitas jaringan yang berbeda-beda dari satu jaringan awal. Misalkan kita memiliki satu alamat jaringan dari kelas C 192.168.5.0. Maka dari sini dapat dipecah-pecah menjadi beberapa jaringan lain dengan ukuran (jumlah host) yang berbeda-beda. Misal kita diminta untuk membuat 4 jaringan dengan jumlah ip address yang berbeda-beda dari alamat jaringan 192.168.5.0, dimana jaringan pertama berjumlah 126 ip address, jaringan kedua berjumlah 62 ip address, jaringan ketiga berjumlah 30 ip address dan jaringan keempat berjumlah 14 host. Maka kita dapat menggunakan teknik VLSM yang memungkinkan dari satu kelas untuk dibuat beberapa subnet dengan jumlah host berbeda-beda antara satu subnet dengan yang lainnya.

Metode ini berbeda dengan subnetting biasa, misalkan pada 192.168.5.0/26, subnet ini memiliki 4 jaringan tambahan (192.168.5.0, 192.168.5.64, 192.168.5.128, 192.168.5.192) yang masing-masing jaringan memiliki 62 ip address. Jika diharapkan jumlah host untuk masing-masing jaringan baru yang terbentuk berbeda-beda seperti permasalahan di atas maka kita harus menggunakan VLSM.

Anda dapat menggunakan calculator online pada web ini (http://www.scit.wlv.ac.uk/~in8297/tools/vlsmCalculator.html) untuk mempermudah belajar lagi tentang VLSM.