20 Desember 2019

Fragmentasi Mengubah Data Menjadi Datagram Yang Sesuai Dengan Protokol IP


Ketika sebuah host sumber atau router harus mengirimkan sebuah data-gram IP dalam sebuah saluran jaringan dengan nilai Maximum transmission unit (MTU) yang dimilikinya lebih kecil dibandingkan ukuran data-gram IP, data-gram IP yang akan dikirimkan tersebut harus dipecah ke dalam beberapa fragmen. Proses ini disebut sebagai Fragmentation (fragmentasi). Ketika fragmentasi terjadi, muatan IP di-belah menjadi beberapa segmen, dan setiap segmen dikirimkan dengan header IP-nya masing-masing. Fragmentasi adalah proses ketika pihak pengirim membagi informasi yang dikirim menjadi beberapa paket data. Proses ini ditandai dengan urutan beberapa PDU (Protocol Data Unit) dengan berbagai batasan ukuran. PDU adalah bentuk potongan-potongan data pada setiap lapisan yang melalui lapisan komunikasi jaringan. Ketika data-gram dibungkus dalam sebuah frame, total ukuran data-gram harus kurang dari ukuran maksimum yang telah ditentukan aturannya. Setiap sebuah data-gram yang di-fragmentasi memiliki header tersendiri. Sebuah data-gram dapat di-fragmentasi beberapa kali sebelum mencapai tujuan akhirnya. Setelah data yang dikirimkan telah sampai di tujuan, serangkaian frame-frame tersebut dirakit kembali menjadi data-gram yang sama dengan data-gram sumber. Setelah proses merakit ulang data-gram tersebut selesai dilakukan, data-gram baru dapat di proses lebih lanjut oleh lapisan di atasnya.

Fragmentasi dilakukan oleh lapisan jaringan ketika ukuran maksimum data-gram lebih besar dari ukuran maksimum data yang dapat disimpan dalam frame. Istilah yang digunakan untuk menyebutkan ukuran maksimum tersebut adalah Maximum Transmission Unit (MTU). Sebelum dikirimkan melalui media transmisi yang ada, data-gram dipecah-pecah menjadi fragmen yang berukuran lebih kecil. Dengan adanya fragmentasi menjadikan paket data yang melewati jalur komunikasi pada jaringan berukuran lebih kecil atau sama dengan MTU. Walau tajuk atau header IP v.4 dan IP v.6 berbeda, tetapi fragmentasi IP v.4 dan IP v.6 dapat menggunakan algoritme yang sama. Header adalah informasi kontrol yang berada di awal pesan, segmen, data-gram, paket atau blok data. Header data-gram IP mempunyai panjang yang tetap yaitu 20 byte. Sedangkan panjang header yang variabel adalah 40 byte. Oleh karena itu, header data-gram IP berkisar antara 20 hingga 60 byte. Panjang header variabel ini adalah opsi yang digunakan untuk kepentingan pengetesan dan debugging. Format opsi tersebut tersusun dari Code, Length dan Data.

RFC 791 berisi tentang prosedur fragmentasi IP, transmisi paket IP dan penyusunan kembali kembali paket IP yang telah selesai dikirimkan. RFC 791 diterbitkan oleh IETF pada bulan September tahun 1981. Standar tersebut dibuat oleh University of Southern California agar dapat digunakan oleh DARPA (Defense Advanced Research Projects Agency). Dokumen tersebut menetapkan protokol internet yang digunakan untuk standar DoD (Department of Defence). Defense Advanced Research Projects Agency (DARPA) adalah agen dari Departemen Pertahanan A.S. yang bertanggung jawab atas pengembangan teknologi baru untuk digunakan oleh militer. DARPA dibentuk pada bulan Februari 1958 oleh Presiden Dwight D. Eisenhower sebagai tanggapan atas peluncuran Sputnik 1 Uni Soviet pada tahun 1957. Sejak awal, misinya adalah memastikan bahwa Amerika Serikat Menghindari kejutan teknologi lebih lanjut. Proyek DARPA telah memberikan kontribusi teknologi signifikan yang memengaruhi banyak bidang non-militer, seperti jaringan komputer, basis internet modern dan antarmuka pengguna grafis di bidang teknologi informasi. DARPA adalah organisasi independen yang melakukan penelitian dan pengembangan militer dan melapor langsung ke manajemen Departemen Pertahanan senior. DARPA memiliki sekitar 240 karyawan, 15 di antaranya manajemen, dan hampir 140 adalah staf teknis. Nama organisasi tersebut berubah beberapa kali, yaitu DARPA (Maret 1972), ARPA (Februari 1993), dan DARPA (Maret 1996).

Ada tiga jenis field yang berguna untuk menunjukkan apakah sebuah data-gram IP harus difragmentasi atau tidak, ketiga jenis field tersebut bernama identification, flag dan Fragment Offset. Identification adalah field yang digunakan untuk mengelompokkan semua fragmen dari sebuah data-gram IP dalam sebuah kelompok. Host pengirim mengeset nilai field ini, dan nilai ini tidak akan berubah selama proses fragmentasi berlangsung. Field Flag terdiri dari dua jenis, yaitu Don't fragment dan More Fragments. Don’t fragment (DF) akan di-setel ke nilai “0” untuk mengizinkan fragmentasi dilakukan, atau nilai “1” untuk mencegah fragmentasi dilakukan terhadap data-gram IP. Dengan kata lain, fragmentasi terjadi jika flag DF bernilai “0”. Jika fragmentasi dibutuhkan untuk meneruskan data-gram IP dan flag DF ini diset ke nilai “1”, maka router akan mengirimkan pesan “ICMP Destination Unreachable-Fragmentation Needed And DF Set” kepada host pengirim. More Fragments di-setel ke nilai “0” jika tidak ada fragmen lainnya yang mengikuti fragmen yang bersangkutan, atau di-setel ke nilai “1” jika ada tambahan fragmen yang mengikuti fragmen tersebut. Fragment Offset akan di-setel untuk mengindikasikan posisi fragmen yang bersangkutan terhadap muatan IP yang belum di-fragmentasi. Field ini digunakan untuk menata ulang urutan semua fragmen pada saat proses penyatuan kembali menjadi sebuah data-gram IP yang utuh di pihak penerima.

Paket-paket data dalam protokol IP dikirimkan dalam bentuk data-gram. Sebuah data-gram IP terdiri dari header IP dan muatan IP (payload). Selama fragmentasi dilakukan, muatan IP dipecah ke dalam fragmen-fragmen dengan menggunakan batasan 8 byte dan nilai maksimum fragment block sebesar 8 byte diletakkan pada setiap fragmen. Field Fragment Offset pun di-setel untuk mengindikasikan permulaan fragment block untuk fragmen tersebut dibandingkan dengan muatan IP yang belum di-fragmentasi. Setiap fragmen yang di-fragmentasi oleh router, akan disalin header-nya dan beberapa field ini akan diubah selama fragmentasi. Beberapa parameter pada header fragmentasi adalah Header Lenght, Time-to-Live (TTL), Total Lenght, Flag More Fragment dan Header Checksum. Masing masing parameter tersebut memiliki ciri khas dan fungsi tersendiri. Isi header yang berguna sebagai kontrol error atau kontrol kesalahan adalah Checksum. Checkum adalah urutan angka dan huruf yang digunakan untuk memeriksa kesalahan data. Checksum berkas atau fragmen yang dikirimkan diperiksa pada sisi penerima data. Penentuan ada atau tidaknya kesalahan data yang diterima diperoleh dengan cara mencocokkan paket data dengan cheksum-nya. Jika keduanya cocok maka dapat dipastikan bahwa data yang diterima identik dengan data yang dikirimkan oleh pengirim.

Sebagai contoh proses terjadinya fragmentasi ketika mengirimkan suatu data melalui jaringan komputer adalah seperti berikut: pertama, sebuah titik yang berada di dalam jaringan Token Ring mengirimkan sebuah data-gram IP yang dapat di-fragmentasi dengan nilai field Identification 9999 ke sebuah titik dalam jaringan Ethernet. Jaringan Token Ring memiliki nilai MTU 4482 byte. Sementara itu, jaringan Ethernet memiliki MTU 1500 byte. Sebelum fragmentasi terjadi, field-field dalam header data-gram IP yang asli memiliki nilai tertentu. Router yang menghubungkan dua jenis jaringan tersebut akan menerima data-gram IP dari komputer pengirim dalam jaringan Token Ring. Router pun mengecek tabel routing dan menentukan antarmuka yang hendak digunakan untuk meneruskan pesan tersebut. Selanjutnya, router melihat flag DF dalam header IP: jika bernilai angka 1, router akan melalaikan data-gram yang bersangkutan dan memberikan pesan balasan "ICMP Destination Unreachable-Fragmentation Needed And DF Set" kepada pengirim, jika nilai-nya angka "0", router menjalankan fragmentasi terhadap muatan data-gram IP tersebut, yakni sebesar 4462 byte (dengan anggapan bahwa data-gram tersebut tidak memiliki IP Options) ke dalam empat buah fragmen, setiap fragmen memiliki ukuran 1500 byte (MTU dari jaringan Ethernet).

19 Desember 2019

Access List Control Berisi Tentang Perizinan Tentang Hak Akses Klien

ACL merupakan daftar access control yang berisi perizinan serta data tentang tujuan klien akan diberikan izin. ketika data telah memiliki izin, maka data tersebut hanya dapat di-akses oleh beberapa klien yang telah diberikan akses saja. Dalam hal ini, diperlukan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh di-akses dan kapan informasi tersebut dapat di-akses. ACL seperti halnya sebuah standar keamanan. Hanya paket data yang memiliki kriteria sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi paket yang tidak sesuai kriteria dengan aturan yang diterapkan, maka paket tersebut ditolak. ACL dapat berisi daftar alamat IP, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan. Cara kerja ACL sendiri adalah selalu membaca setiap list dengan cara sequential atau berurutan dari atas ke bawah. Ketika ada paket data ACL akan membaca dan membandingkan setiap daftar yang sudah dibuat. Jika menemukan kondisi yang sesuai, paket akan mengikuti aturan yang sudah ada dalam Access List. Namun jika paket tidak menemukan kondisi yang sesuai maka paket tidak bisa mendapatkan akses.

Penggunaan paling umum dan paling mudah untuk dimengerti adalah melakukan pemilihan paket yang tidak diinginkan saat melakukan implementasi kebijakan keamanan, seperti mengatur Access Control List untuk membuat keputusan yang sangat spesifik mengenai pola lalu lintas sehingga hanya pengguna tertentu saja yang dapat mengakses sumber daya tersebut, sedangkan yang lainnya ditolak. ACL merupakan salah satu metode yang dianggap praktis, tetapi handal untuk diterapkan di berbagai situasi. Melalui antarmuka CLI, ACL dapat di-konfigurasi dengan mudah. Perintah konfigurasinya juga tidak panjang. Dengan begitu administrator tidak perlu menghafal macam-macam perintah pada ACL. ACl dapat dimanfaatkan untuk memenuhi berbagai kebutuhan, diantaranya adalah mengatur lalu lintas data pada jaringan dan sebagai protokol keamanan jaringan komputer. ACL berguna sebagai filter paket data yang lalu-lalang melewati router jaringan. Karena berguna untuk memberikan izin dan menolak paket data yang lewat, ACL juga dianggap sebagai firewall. Dengan menerapkan ACL dapat menjadikan kemungkinan serangan terhadap jaringan yang dikelola oleh administrator menjadi berkurang. Lalu lintas data yang melewati router juga menjadi lebih teratur. Paket-paket data yang telah dicurigai sejak awal dapat di cegah untuk melewati router. Deteksi tujuan dan sumber data dilakukan dengan pendeteksian alamat IP sumber, tujuan, port yang digunakan atau alamat jaringan pada header data.

Konfigurasi Access Control List dilakukan pada perangkat keras router dan switch. Sistem operasi yang mendukung perangkat lunak aplikasi ACL diantaranya adalah Microsoft Windows NT, OpenVMS, Linux dan Mac OS. Salah satu dokumen yang menjelaskan tentang spesifikasi dan penggunaan ACL pada perangkat jaringan adalah RFC 8519. RFC 8519 diterbitkan oleh IETF pada bulan Maret tahun 2019, dokumen tersebut berjudul YANG Data Model for Network Access Control Lists (ACLs). Penulis dokumen RFC 8519 adalah empat orang ahli dari dua perusahaan terkenal bernama VMware dan Cisco Systems. Orang yang dari perusahaan VMware bernama Mahesh Jethanandani. Penulis dari perusahaan Cisco Systems bernama Sonal Agarwal, Lisa Huang dan Dana Blair. VMware merupakan pemegang pangsa pasar di Amerika untuk perangkat lunak virtualisasi. Perusahaan ini didirikan pada tahun 1998 dan berpusat di California. Cisco Systems merupakan perusahaan global dalam bidang telekomunikasi yang bermarkas di California. Perusahaan ini didirikan pada tahun 1984. Pada tahun 2014 perusahaan ini memiliki jumlah pekerja lebih dari tujuh puluh ribu orang.

ACL (Access Control List) adalah metode sebagai filter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. Administrator jaringan dapat mengaktifkan opsi ACL pada router jika memang diperlukan, jika dianggap tidak diperlukan maka ACL juga dapat dibuat non-aktif. Pada kondisi tersebut router atau switch tidak melakukan pendeteksian terhadap paket data yang melewati router atau switch. Semua router memiliki perangkat lunak yang dapat diberikan perintah konfigurasi oleh manusia. Administrator dapat langsung masuk ke sistem perangkat keras kemudian menjalankan serangkaian perintah konfigurasi agar router dapat menjalankan fungsi ACL. Tidak semua perangkat keras switch jaringan dapat diberi perintah konfigurasi oleh manusia. Ada switch yang memiliki pengaturan tetap dan tidak dapat diubah oleh manusia. Pengaturan diberikan oleh produsen perangkat keras yang memproduksi switch tersebut. Administrator hanya dapat memasang dan menghubungkannya ke jaringan. Pada switch-managed, administrator dapat menambahkan perintah konfigurasi. Jenis perintah yang dapat ditambahkan diantaranya adalah ACL. Ketika menggunakan jenis switch-managed, proses filtering dapat dilakukan pada switch, sehingga lalu-lintas jaringan dari switch tersebut ke arah internet menjadi lebih teratur dan lebih baik.

ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199. Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari pengguna. Standard ACL dapat diterapkan pada proses filtering protokol TCP, UDP atau pada nomor port yang digunakan. Meski demikian, Standard ACL hanya mampu mengizinkan atau menolak paket berdasarkan alamat sumbernya saja. Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL menjadikan administrator jaringan lebih leluasa dalam melakukan proses filtering dengan tujuan yang lebih spesifik. Access list juga dapat digunakan pada situasi lain, yang mana tidak harus meliputi penolakan paket data. Administrator juga dapat menggunakan ACL untuk mengelompokkan paket atau antrean atau layanan QOS serta kontrol tipe lalu lintas data.

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-lis tdan diikuti dengan parameter-parameter yang diperlukan. Tahap kedua adalah menentukan ACL ke antarmuka yang ditentukan. ACL dapat diterapkan ke satu atau beberapa antarmuka jaringan dan dapat memilah lalu lintas yang masuk atau lalu lintas yang keluar dengan menggunakan perintah. Perintah access-group yang dikeluarkan harus jelas dalam interface masuk atau keluar. Untuk membatalkan perintah cukup diberikan perintah no access-list list-number. Aturan-aturan yang harus dipenuhi untuk membuat access list antara lain adalah memiliki satu access list per protokol per arah, harus diterapkan ke tujuan terdekat, Extended access list harus harus diterapkan ke asal terdekat, Inbound dan outbound interface harus dilihat dari port arah masuk router, pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Setelah memahami aturan-aturan yang perlu diperhatikan, administrator dapat melakukan konfigurasi ACL pada router atau switch yang dikelolanya. Salah satu persyaratan utama adalah hak untuk melakukan konfigurasi terhadap perangkat keras router atau switch tersebut. Orang yang tidak berhak tidak boleh menjalankan perintah konfigurasi.

18 Desember 2019

DHCP Relay Agents Berguna Untuk Meneruskan Informasi Dari DHCP Server


Pada jaringan besar umumnya terdiri dari banyak segmen dan ratusan atau bahkan ribuan komputer klien. Tentu sulit sekali untuk mengelola alokasi alamat IP untuk komputer dengan jumlah yang sangat banyak tersebut. Cara yang mudah tentu menggunakan DHCP Server. DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan alamat IP kepada komputer yang memintanya. Komputer yang memberikan IP disebut sebagai DHCP server, sedangkan komputer yang meminta IP disebut sebagai DHCP Client. DHCP Relay adalah sebuah proxy yang berguna untuk meneruskan paket DHCP antara klien dengan server saat klien dan server tidak berada pada satu subnet. Prinsip kerja DHCP Relay secara sederhana adalah mengarahkan paket DHCP Discover ke DHCP server yang terletak pada segmen yang berbeda, begitu DHCP server mengirimkan paket data DHCP Offer, maka paket itu diteruskan oleh Switch ke komputer klien dan klien membalasnya dengan paket DHCP request, paket data tersebut diteruskan oleh Switch ke DHCP Server, kemudian DHCP Server memberikan persetujuan dengan mengirimkan paket data DHCP Ack yang kemudian diteruskan juga oleh Switch ke segmen klien.

Fungsi menambahkan perangkat lunak DHCP server pada komputer server adalah untuk mempermudah administrator jaringan mengelola pemberian alamat IP kepada klien. Ketika jumlah sub-jaringan atau subnet pada jaringan yang dikelola berjumlah banyak, diperlukan DHCP server berjumlah lebih dari satu. Karena pada kondisi tersebut request atau permintaan alamat IP dari klien tidak ampai ke server. Dengan DHCP Relay atau DHCP Agent, pengguna dan administrator jadi memiliki banyak keuntungan. Penggunaan DHCP server pada jaringan yang mempunyai banyak subnet menjadi efisien. Hal ini disebabkan karena DHCP server tidak perlu dipasang pada setiap subnet yang ada, melainkan hanya dipasang terpusat atau pada beberapa subnet saja. Selain itu, DHCP relay membuat jaringan tidak membutuhkan router yang mempunyai kemampuan untuk meneruskan DHCP broadcast message atau mempunyai fasilitas BOOTP relay agent. Pengaktifan dan konfigurasi DHCP relay agent juga dapat dilakukan dengan mudah sehingga beban pekerjaan administrator jaringan tidak bertambah secara drastis. Salah satu kekurangan menggunakan fasilitas DHCP adalah ketika server mati, dalam kondisi tersebut seluruh jaringan menjadi tidak dapat terhubung ke internet sekaligus jaringan intranet. Karena alamat IP yang diperoleh dari server juga hilang secara bersamaan dengan matinya server.

Dokumen spesifikasi tentang DHCP relay ada dalam RFC 3046 yang diterbitkan oleh IETF pada bulan Januari 2001. RFC 3046 ditulis oleh Michael Patrick dari perusahaan Motorola Broadband Communications Sector. Ia tinggal di kota Mansfield yang berada di Amerika Serikat. Tidak banyak pengembang perangkat lunak yang membuat dan mengembangkan perangkat lunak khusus yang berguna sebagai DHCP relay. Selain perangkat lunak untuk perangkat keras router, perangkat lunak sistem operasi juga memiliki opsi untuk mengaktifkan fungsi DHCP relay. Perangkat keras router yang memiliki opsi DHCP relay antara lain adalah Juniper Network, Cisco Systems dan Mikrotik. Sedangkan perangkat lunak yang memiliki opsi DHCP relay diantaranya adalah Fedora, ISC DHCP dan Cumulus. Administrator dapat langsung mengaktifkan opsi yang telah ada ketika hendak memanfaatkan fasilitas DHCP relay menggunakan perangkat lunak tersebut. tidak ada ketentuan khusus tentang pihak yang boleh menggunakan layanan DHCP relay. Untuk memanfaatkan layanan tersebut diperlukan keahlian khusus, terutama dalam bidang menjalankan dan melakukan konfigurasi perangkat komputer. Hal itu biasa dilakukan oleh orang-orang yang telah terbiasa dengan teknologi komputer, contohnya adalah seorang administrator, sysadmin dan programmer.

Seperangkat perangkat lunak DHCP relay dipasang pada router, switch, access point atau komputer server. Pada perangkat keras router yang dibuat oleh perusahaan-perusahaan terkenal seperti Cisco Systems, Juniper Networks dan Mikrotik, opsi DHCP relay dapat langsung diaktifkan. Kinerja peralatan-peralatan tersebut terkenal handal dan stabil. Setelah aktif, konfigurasi yang telah selesai dilakukan dapat bertahan hingga bertahun-tahun. Pada access point yang di jual-belikan melalui toko atau website e-commerce, opsi DHCP relay juga dapat diaktifkan dengan mudah. Untuk melakukannya administrator dapat mengakses antarmuka konfigurasi melalui perangkat lunak aplikasi browser seperti Mozilla, Edge, Opera dan Chrome. Contoh perangkat keras access point yang memiliki fasilitas DHCP relay adalah access point merek EnGenius, TP-Link dan D-Link. Peralatan tersebut terbilang mudah diperoleh. Toko online di Indonesia yang menjual peralatan tersebut diantaranya adalah Bhineka.com, JakartaNotebook dan Enterkomputer. Untuk membuat komputer juga diperlukan perangkat keras yang handal dan stabil. oleh karena itu perlu mempertimbangkan reputasi penjual sebelum membeli perangkat keras yang dibutuhkan. Contoh website yang menyediakan peralatan-peralatan untuk komputer server adalah iprice, belanjakomputer dan kliknklik. Semua website tersebut dapat dicari melalui mesin pencari seperti Google, Yahoo dan Bing.

Spesifikasi dan penjelasan tentang DHCP Relay diterbitkan oleh IETF pada tahun 2001. Sejak saat itu banyak produsen perangkat keras yang menciptakan perangkat keras dengan opsi DHCP relay berdasarkan spesifikasi RFC 3046. Hal itu juga memudahkan pengguna, karena bermacam-macam peralatan yang dibuat oleh perusahaan yang berbeda dapat saling terhubung tanpa masalah. Konfigurasi DHCP relay sangat cocok digunakan pada jaringan intranet yang memiliki sebuah server DHCP dan terdiri dari banyak subnet. DHCP relay dapat berguna sebagai perantara atau penghubung antara DHCP server dan klien. Dengan begitu jumlah DHCP server yang dibutuhkan sedikit. Klien mendapatkan alamat IP berdasarkan alokasi yang diberikan oleh server. Hal itu memudahkan administrator jaringan mengelola server DHCP, ia hanya perlu melakukan konfigurasi pada sebuah server saja. Setelah server diberi perintah konfigurasi dengan baik, seluruh DHCP relay dapat memberikan pengaturan kepada klien sesuai dengan konfigurasi di server. Pada kondisi jaringan dengan jumlah klien yang tidak terlalu banyak, penggunaan DHCP relay dianggap kurang tepat. Karena dengan DHCP server saja sudah cukup untuk menangani klien-klien yang terhubung ke jaringan.

Untuk mencoba membuat konfigurasi DHCP relay pada sebuah jaringan komputer, dilakukan dengan empat tahapan. Pertama memastikan dhcp relay dan dhcp server telah aktif dan terhubung ke jaringan melalui kabel ataupun wireless. Kedua, memastikan bahwa dhcp server dan dhcp relay dapat di-konfigurasi oleh administrator jaringan, baik dengan cara remote atau secara langsung. Ketiga, melakukan konfigurasi DHCP server dengan benar, pastikan konfigurasi yang telah dilakukan dapat berfungsi dengan baik. Keempat, konfigurasi DHCP relay dengan tepat agar dapat memberikan alamat IP kepada seluruh klien yang terhubung dengannya. Setelah keempat tahapan tersebut selesai dilaksanakan, maka klien dapat dihubungkan ke jaringan. Koneksi antara klien dan jaringan dapat menggunakan media kabel maupun non-kabel. Contoh media transmisi data berupa kabel adalah kabel UTP, kabel coaxial dan kabel FO. Sedangkan contoh media transmisi non-kabel adalah WiFi dan WiMax. Masing-masing media transmisi memiliki spesifikasi teknis yang diterapkan secara umum di berbagai penjuru dunia. Setelah terhubung maka klien dapat memanfaatkan koneksi tersebut untuk melakukan aktivitas-aktivitas menggunakan sumber daya jaringan komputer. Contohnya adalah mengirimkan pesan teks, saling berbagi berkas dokumen dengan pengguna jaringan yang lain dan menggunakan aplikasi berbasis jaringan komputer.

DHCP Server Memberikan Alamat IP Kepada Klien Sesuai Konfigurasi Administrator

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Apabila DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan mendapatkan alamat IP secara otomatis dari server DHCP. Parameter yang diberikan oleh server kepada klien agar dapat terhubung ke jaringan diantaranya adalah alamat IP, subnetmask, default gateway, dan alamat server DNS. Dengan parameter-parameter tersebut komputer dapat terhubung ke Internet. DHCP server memberikan atau meminjamkan alokasi alamat IP kepada klien setelah komputer klien mengirimkan request atau permintaan kepada server terlebih dahulu. Pengiriman permintaan alamat IP kepada server dilakukan oleh perangkat lunak bernama DHCP client. Konfigurasi alamat IP dan parameter-parameter lainnya juga dilakukan oleh perangkat lunak DHCP klien. Pengguna komputer tidak perlu melakukan aktivitas konfigurasi untuk terhubung ke jaringan komputer yang dikelola oleh server yang dilengkapi dengan perangkat lunak DHCP server.

DHCP (Dynamic Host Configuration Protocol) berguna untuk mendistribusikan alamat IP secara otomatis kepada setiap klien yang terhubung dengan jaringan komputer dan memberikan kemudahan bagi seorang administrator jaringan dalam mengelola jaringan komputer. DHCP server sangat berguna ketika pengguna pada sebuah jaringan yang banyak sehingga akan sangat melelahkan ketika harus melakukan konfigurasi alamat IP secara statis. Komputer yang mengirimkan permintaan alokasi alamat IP kepada DHCP bernama klien DHCP atau DHCP Client, sedangkan Komputer yang memberikan nomor IP inilah yang disebut dengan DHCP server. Fungsi DHCP server yang lain adalah sebagai alat bantu administrator jaringan untuk mengelola jaringan komputer dan juga untuk memberikan alokasi alamat IP secara otomatis kepada klien. Manfaat lain menggunakan DHCP server adalah mempercepat kinerja administrator jaringan. Tanpa DHCP server administrator jaringan memiliki beban yang sangat berat. Dengan DHCP server administrator dapat memberikan alamat IP secara otomatis kepada klien, ia tidak perlu berjaga-jaga di depan komputer server untuk memberikan alamat IP kepada klien-klien yang ingin terhubung ke jaringan.

Spesifikasi dan penjelasan tentang DHCP ada pada dokumen RFC 2131 yang diterbitkan oleh IETF pada bulan Maret tahun 1997. RFC 2131 ditulis oleh Ralph Droms dari Bucknell University. Ia memperoleh gelar sarjana dan master dari Pennsylvania State University, sedangkan gelar Ph.D. diperolehnya dari Purdue University. Ralp Droms adalah staf Software Engineer di perusahaan Google. Sebelum bergabung dengan Google ia bekerja di perusahaan Cisco Systems. Ketika tergabung di Cisco beliau banyak meneliti tentang aplikasi ICN untuk IoT. ICN adalah singkatan dari information-centric networking. Selain bekerja dan mengerjakan berbagai penelitian, ia juga aktif di berbagai organisasi internasional, seperti IEEE, IETF, ZigBee dan Interactive Advertising Bureau (IAB). Kaya tulis yang ia buat dapat dicari melalui search enginee internet atau melalui website-website penerbit dokumen ilmiah. Contohnya adalah IEEE Explore, InformIT dan RFC Editor. Buku yang ia tulis dapat dibeli dari Amazon, buku itu berjudul The DHCP Handbook. Profil Ralph Droms dapat dilihat melalui website Datatracker IETF. Alamat website tersebut adalah https://datatracker.ietf.org/person/Ralph Droms.

Perangkat lunak DHCP server ada bermacam-macam. Ada yang telah terpasang pada perangkat keras semenjak dibuat oleh produsen. Ada juga perangkat lunak yang telah terpisah dengan perangkat keras atau komputer. Pada jenis itu pengguna harus memasang sendiri atau melakukan instalasi perangkat lunak pada komputer atau perangkat keras jaringan lainnya. Contoh perangkat keras yang dilengkapi dengan DHCP server adalah router, komputer server dan switch. Pengguna atau administrator hanya perlu mengaktifkan layanan DHCP ketika ingin memanfaatkan perangkat lunak tersebut. Contoh perangkat lunak DHCP server adalah Open DHCP Server, Free Radius, Jagornet, Udhcpd dan Kea. Semua contoh perangkat lunak tersebut dapat diperoleh oleh pengguna dengan cara menyalin berkas instalasi dari masing-masing website. Jika tidak ada dapat mencarinya melalui search enginee seperti Google, Yahoo dan Bing. Sistem operasi yang dapat dipasang perangkat lunak aplikasi DHCP server antara lain adalah BSD, Solaris, Linux, Mac OS X, dan Windows. Hampir semua sistem operasi komputer yang diperoleh secara gratis maupun berbayar telah dilengkapi dengan perangkat lunak DHCP klien. Contoh sistem operasi yang dimaksud adalah Microsoft Windows, Debian, Ubuntu, CLearOS dan Fedora.

Dynamic Host Configuration Protocol (DHCP) merupakan layanan yang memungkinkan perangkat dapat mendistribusikan alamat IP secara otomatis kepada pengguna jaringan. Perangkat keras router dapat digunakan sebagai DHCP Server maupun DHCP Client atau keduanya secara bersamaan. Contoh adalah ketika membeli langganan internet dari ISP A. ISP A tidak memberikan informasi IP statis yang harus dipasang pada perangkat klien, ISP memberikan IP secara otomatis melalui proses DHCP. Untuk dapat memperoleh alokasi alamat IP dari ISP, yang nantinya dapat digunakan untuk koneksi ke internet, bisa menggunakan fasilitas DHCP Client. Parameter-parameter yang diperlukan untuk terhubung ke internet diperoleh dari ISP. DHCP Server sangat tepat diterapkan pada jaringan dengan pengguna yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Dengan kombinasi dua pengaturan DHCP pada perangkat keras router, menjadikan pengguna jaringan dapat terhubung ke internet. Setelah jaringan terbentuk, pengguna dapat melakukan berbagai kegiatan terkait memanfaatkan teknologi internet. Contohnya adalah berselancar/browsing, chat dan menggunakan aplikasi online. Semua layanan tersebut hanya bisa dilakukan menggunakan komputer yang terhubung dengan jaringan internet.

Tahapan – tahapan yang terjadi ketika server DHCP memberikan alamat IP kepada klien terjadi melalui empat tahapan, yaitu IP Least Request, IP Least Offer, IP Lease Selection dan yang terakhir adalah IP Lease Acknowledge. Pada tahap IP Least Request klien mencari DHCP server yang sedang aktif, apabila server tersebut telah ditemukan maka klien langsung meminta alamat IP kepada DHCP server. Di tahap IP Least Offer, server DHCP menjawab permintaan dari klien dan memberikannya penawaran nomor alamat IP Address. DHCP memberikan nomor alamat IP dengan mengambil nya dari basis data server DHCP. Pada tahapan IP Lease Selection klien memilih alamat IP yang ditawarkan oleh DHCP server. Kemudian klien memberikan pesan untuk permintaan konfirmasi kepada DHCP server. Di tahap IP Lease Acknowledge, DHCP server memberikan jawaban dari pesan yang dikirimkan klien berupa pesan konfirmasi nomor alamat IP dan informasi lainnya. Pemberian alamat IP ini dilakukan bersamaan dengan diberikannya subnet mask dan default gateaway. Setelah itu alamat IP yang sudah diberikan dihapus dari daftar pool. Keempat tahapan tersebut dilakukan secara berurutan oleh komputer klien dan komputer server.

DHCP Adalah Salah Satu Protokol Jaringan Yang Sangat Populer


Dynamic Host Configuration Protocol atau DHCP adalah suatu protokol yang berfungsi untuk menyediakan alamat IP secara otomatis kepada komputer klien baik itu secara massal atau per unit. Selain menyediakan alamat IP, DHCP juga dapat memberikan default gateway, DNS, hostname, dan domain-name secara otomatis.Dengan adanya layanan DHCP, administrator server dan klien atau pengguna tidak perlu melakukan konfigurasi alamat IP secara manual. Administrator server hanya perlu melakukan satu kali konfigurasi pada server DHCP. Setelah konfigurasi dapat selesai dengan baik, DHCP server akan bekerja secara otomatis memberikan alamat IP, gateway atau dns kepada klien. Klien juga mendapatkan alamat IP, gateway dan dns secara otomatis tanpa harus melakukan konfigurasi tambahan. Setiap klien terhubung dengan DHCP server melalui jaringan, ia akan langsung mendapatkan layanan tersebut. Dengan konsep tersebut administrator server dan pengguna jaringan menjadi lebih mudah. Contohnya adalah DHCP server yang diterapkan pada router WiFi atau hotspot. Pada saat ada klien yang ingin terhubung melalui jaringan WiFi tersebut, ia tidak perlu melakukan konfigurasi alamat IP atau DNS secara manual. Pengguna WiFi cukup menghubungkan WiFi pada laptop dengan access point atau router WiFi yang terdeteksi. Setelah terhubung pengguna akan mendapatkan alamat IP secara otomatis.

Fungsi DHCP secara Umum adalah untuk mempermudah administrator jaringan mengelola jaringan komputer yang dikelolanya. Dengan adanya DHCP administrator jaringan menjadi lebih mudah mengelola jaringan komputer dan memberikan alamat IP kepada klien. DHCP digunakan untuk memberikan layanan alamat IP secara otomatis kepada komputer klien yang tersambung dengan server. DHCP mempercepat kinerja komputer klien dalam proses pengiriman atau pengolahan data. Hal tersebut sangat berguna di lingkungan pengguna jaringan yang awam terhadap pengetahuan jaringan komputer. Pengguna layanan DHCP tidak perlu tahu tentang cara melakukan konfigurasi alamat IP pada komputer yang digunakan. Selama ia bisa menghubungkan komputer yang digunakan ke jaringan yang ada, komputer tersebut akan mendapatkan alamat IP secara otomatis dari DHCP server yang telah disiapkan sebelumnya. Pengguna DHCP juga tidak perlu risau dengan batasan jumlah klien yang dapat ditangani oleh sebuah DHCP server, karena DHCP server yang tersedia saat ini pada umumnya mampu menangani klien dalam jumlah ratusan. Pengguna DHCP tidak akan mendapatkan alamat IP yang sama atau telah digunakan oleh komputer lain dalam jaringan tersebut. Jika ada komputer yang memiliki alamat IP yang sama dengan pengguna lain, maka akan mengakibatkan duplikasi alamat IP sehingga komputer tersebut tidak dapat terhubung ke jaringan dengan baik.

DHCP adalah protokol standar yang di-definisikan oleh IETF melalui dokumen RFC 1541 dan kemudian digantikan oleh RFC 2131. Layanan DHCP memungkinkan server untuk mendistribusikan alamat IP dan konfigurasi informasi kepada klien secara dinamis. Kedua RFC tersebut dibuat oleh Ralph Droms dari Bucknell University. RFC 1541 diterbitkan pada tahun 1993, sedangkan RFC 2131 diterbitkan pada tahun 1997. Ralph Droms menerima gelar pendidikan akademik B.Sc. dan M.Sc. dari Pennsylvania State University dan gelar Ph.D. dari Purdue University. Ia dapat disebut sebagai ilmuwan dan engineer komputer. Perusahaan yang menjadi tempat bekerja-nya antara lain adalah Google, Cisco dan IBM. Ia juga merupakan anggota berbagai organisasi ternama di dunia, seperti IEEE, IETF dan IESG. Ia banyak menerbitkan artikel jurnal, dokumen standar dan buku yang berisi tentang berbagai macam teknologi komputer. Karya-karyanya telah diterbitkan oleh penerbitan dokumen ternama dunia, contohnya adalah IETF, IEEE dan Sams. Buku yang ia tulis dan telah diterbitkan oleh Sams berjudul The DHCP Handbook.

Ada dua komponen penyusun yang menjadi persyaratan agar DHCP dapat berjalan dengan baik, yaitu DHCP server dan DHCP klien. DHCP server adalah suatu perangkat enginee yang dapat menyediakan alamat IP, DNS, default gateway dan berbagai informasi TCP/IP lainnya untuk komputer klien yang memintanya. Contoh sistem operasi komputer yang menyediakan layanan DHCP server adalah Windows NT server, windows 2003 server dan linux. DHCP klien adalah suatu perangkat lunak klien yang dapat menjadikan komputer atau peralatan jaringan lainnya dapat sinkronis dengan penyedia layanan DHCP atau DHCP server untuk menerima alamat IP, DNS dan default gateway secara otomatis. Contoh sistem operasi komputer klien yang terhubung dengan DHCP server adalah windows NT, windows 2000 professional, windows XP, windows vista, windows 7, windows 8, windows 10 dan linux. Hampir seluruh sistem operasi yang ada telah dilengkapi dengan perangkat lunak DHCP klien. Pengguna komputer tidak perlu mencari perangkat lunak tambahan untuk memanfaatkan fasilitas DHCP klien. Sistem operasi yang dirancang untuk dipasang pada komputer server juga biasanya sudah dilengkapi dengan perangkat lunak DHCP server. Administrator komputer server dapat langsung memanfaatkan perangkat lunak tersebut tanpa harus melakukan instalasi terlebih dahulu.

Perangkat lunak DHCP server di-konfigurasi oleh administrator jaringan sebelum melakukan pemasangan perangkat klien pada jaringan. Parameter-parameter yang biasa diatur melalui DHCP Server adalah alamat IP, subnetmask, default gateway dan alamat DNS server. Keempat parameter tersebut selalu tersedia pada perangkat lunak DHCP server. Ketika ingin memanfaatkan layanan DHCP server, klien hanya perlu memastikan bahwa perangkat lunak DHCP klien pada komputernya telah aktif. Dalam kondisi aktif, konfigurasi parameter TCP/IP komputer klien akan diatur secara otomatis sesuai dengan parameter-parameter yang telah ditentukan sebelumnya. Penentuan parameter-parameter tersebut dilakukan pada komputer yang menjalankan perangkat lunak DHCP server. DHCP server dan DHCP klien hanya dapat saling komunikasi dan melakukan sinkronisasi ketika keduanya terhubung secara langsung. Contohnya adalah dua komputer yang terhubung dengan kabel UTP, beberapa komputer yang terhubung dengan access point wireless dan komputer LAN yang terhubung dengan switch atau router. Jika keduanya tidak terhubung secara langsung, maka DHCP server dan klien tidak dapat melakukan sinkronisasi sehingga tidak dapat saling bertukar informasi parameter TCP/IP yang digunakan sebagai parameter konfigurasi alamat IP agar dapat saling komunikasi dengan komputer lain yang berada dalam jaringan tersebut.

Pada saat DHCP client dihidupkan, maka komputer tersebut melakukan permintaan ke DHCP Server untuk mendapatkan nomor IP. DHCP menjawabnya dengan memberikan nomor IP yang ada di basis data DHCP. Setelah DHCP Server memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang tersedia ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool yang ada pada basis data DHCP server. Nomor IP diberikan bersamaan dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka klien tidak dapat melakukan permintaan parameter TCP/IP yang dibutuhkan untuk terhubung dengan jaringan, dengan sendirinya ia tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu tertentu, maka pemakaian DHCP klien tersebut dinyatakan selesai, jika klien tidak memperbaharui permintaan parameter TCP/IP, maka nomor IP tersebut dikembalikan kepada DHCP Server, server dapat memberikan nomor IP tersebut kepada klien lain yang membutuhkan. Lama periode ini dapat ditentukan dalam satuan menit, jam, bulan atau selamanya. Istilah yang digunakan untuk menyebut jangka waktu atau periode meminjam alamat IP atau berbagai parameter TCP/IP lainnya tersebut disebut dengan leased period.

DNS Server Berfungsi Untuk Menerjemahkan Alamat IP ke Name Server

DNS (Domain Name System) adalah perangkat jaringan komputer yang digunakan untuk mengetahui alamat IP suatu host melalui host name-nya. Komputer saling komunikasi satu sama lain dengan mengenali alamat IP. Manusia lebih mudah menghafal kata-kata seperti www.yahoo.com dan www.google.com. Primary name server adalah master DNS yang bertanggung jawab atas resolusi domain dan sub domain yang dikelolanya. Domain adalah nama unik yang diberikan untuk melakukan identifikasi nama server komputer seperti web server atau mail server di internet. Nama domain memberikan kemudahan bagi para pengguna di internet untuk melakukan akses ke server dan mengingat server yang dikunjungi dibandingkan harus mengenal deretan nomor atau IP. Nameserver adalah nama dari sebuah web server yang digunakan untuk mengarahkan domain ke server tertentu dan biasanya ditulis dengan format ns1.namasever dan lain-lain. Pemberian nama tersebut berbeda-beda, tergantung konfigurasi yang dilakukan. Penggunaan NS lebih dari satu biasanya dilakukan sebagai clustered dns / load balancing dns yang fungsinya apabila dns server pertama mengalami kesibukan atau tidak dapat di-jangkau, maka otomatis query resolver pada browser mengarah ke dns server opsi kedua dan seterusnya. Name Server dapat diartikan sebagai “Nama Server” dari “DNS Server”, “DNS Server” inilah yang memiliki database hostname / domain name beserta ip address nya.

Layanan web hosting yang lengkap dan baik adalah penyedia layanan yang dapat menjadikan website selalu stabil dan siap dikunjungi oleh banyak pengunjung. Beberapa tolok ukur untuk menentukan baik atau buruk sebuah penyedia layanan nameserver adalah Disk Spase, Bandwith, Webmail, Cpanel dan Kualitas Data Center. Disk space adalah kapasitas hardisk penyimpanan pada server yang dapat dipergunakan. Semakin banyak data yang disimpan pada server maka penggunaan diskspace pun semakin besar. Bandwidth adalah besaran hitungan transfer data yang terjadi antara server hosting dengan komputer klien. Semakin banyak klien maka penggunaan bandwith semakin besar. Webmail adalah fasilitas pengelolaan email pada server hosting yang berfungsi untuk mengelola email masuk & keluar serta menyimpan data email yang dimiliki. Dengan fitur ini pengguna dapat berkirim pesan menggunakan email dengan akhiran nama domain milik sendiri, contohnya info@domainku.com. Cpanel adalah control panel server hosting yang berfungsi mengelola dan mengatur fasilitas-fasilitas pada server hosting dengan tampilan GUI yang menampilkan gambar, icon, dan tulisan. Dua cpanel yang paling banyak digunakan oleh pengguna adalah cPanel dan Plesk. Data center merupakan lokasi penyimpanan server hosting yang dilengkapi dengan infrastruktur untuk menjaga server dari berbagai gangguan, seperti ruangan dengan pendingin yang cukup, memiliki cadangan catu daya listrik dan keamanan dari kejahatan serta bencana alam.
Layanan nameserver disediakan oleh penyedia layanan web hosting. Nameserver merupakan salah satu bagian DNS yang memiliki peranan sangat penting. Walau tidak ada ketentuan spesifik bahwa penyedia layanan nameserver harus disertai dengan menyediakan layanan web hosting, tetapi kedua hal tersebut sudah lazim menjadi satu layanan yang dapat dipesan secara bersamaan atau secara terpisah. Dengan begitu pelanggan menjadi lebih leluasa dan fleksibel memilih penyedia layanan yang dianggap sebagai penyedia layanan nameserver yang cocok untuk memenuhi kebutuhannya. Contoh penyedia name-server di Indonesia adalah Dewaweb, Niagahoster, Domainesia, Ardetamedia, Jogjahost dan Indowebsite. Selain contoh yang telah disebutkan, masih ada banyak penyedia layanan yang bisa dicari melalui search enginee seperti Google, Yahoo dan Bing. Jika tidak ingin mencari dari search enginee, dapat juga mencari daftar Public DNS dari website yang menyediakan daftar server Public DNS, salah satu contoh web tersebut adalah Public DNS Server List yang memiliki alamat https://public-dns.info.

Di Indonesia telah banyak penyedia layanan web hosting dan DNS yang dapat dimanfaatkan oleh pengembang web sekaligus orang-orang yang ingin membuat website untuk berbagai kebutuhan. Penyedia nameserver pada umumnya menjadi satu dengan penyedia layanan web hosting. Pengaturan nameserver dilakukan ketika pemilik web ingin mengubah sistem alamat yang digunakan, dari sistem angka menjadi sistem nama. Dua jenis penyedia nameserver yang dapat dimanfaatkan oleh pengguna internet adalah public nameserver dan private nameserver. Public nameserver adalah penyedia layanan nameserver yang dapat dimanfaatkan oleh masyarakat umum secara gratis. Pemilik layanan nameserver dapat berasal dari perusahaan, pemerintah dan organisasi. Private name-server adalah nameserver pribadi yang penggunaan-nya dapat diatur sepenuhnya secara internal oleh pemilik server. Nama lain private nameserver adalah child nameserver. Penyedia layanan web hosting lebih sering menggunakan private nameserver sebagai penyedia layanan kepada klien-klien yang dimiliki. Klien atau konsumen private name-server dibebani dengan biaya sewa untuk menggunakan fasilitas name-server. Contoh nameserver publik adalah OpenDNS, DNSWatch, Comodo Secure DNS dan Google Public DNS. Contoh perusahaan yang menyediakan fasilitas private nameserver adalah GreenGeeks, HostGator dan Hostinger.

Sebelum digunakan untuk mengakses akun hosting, domain harus terlebih dahulu mengarah ke Nameserver yang tepat. Untuk mencari tahu Nameserver yang sebaiknya diarahkan oleh domain agar bisa mengakses Control Panel akun hosting, gunakan menu Detail. Pengguna akan menemukan Detail Nameserver domain di bagian paling atas halaman yang baru saja dibuka. Domain harus mengarah ke Nameserver yang benar sebelum digunakan untuk mengakses akun hosting. Nameserver domain hanya bisa diatur oleh pihak penyedia layanan nama domain. Beberapa penyedia layanan tidak memperbolehkan domain diarahkan oleh Nameserver. Domain harus mengarah ke akun hosting mealui A Record, record ini diatur oleh penyedia layanan domain. IP yang diarahkan oleh Domain berada di bawah Detail Website di halaman yang sama (Alamat IP Website) atau di bagian paling atas dari area Detail Nameserver. Dibutuhkan waktu 24 sampai 48 jam agar Nameserver Domain yang telah diubah sepenuhnya ter-propagasi.

Dalam banyak kasus yang terjadi klien tidak perlu mengetahui spesifikasi nameserver yang digunakan pada website. Ketika mendaftarkan domain yang memiliki layanan web hosting dan nameserver berbeda maka diperlukan pengaturan untuk mengubah pengaturan nameserver domain yang digunakan. Mengubah pengaturan ini bertujuan agar domain bisa mengarah ke akun web hosting. Waktu tunggu yang dialami oleh klien disebabkan karena setiap server DNS melakukan update informasi perubahan nameserver ke seluruh server di dunia. Jangan pernah membagikan detail informasi tentang nameserver yang digunakan ke siapa saja. Hal ini karena dapat menyebabkan permasalahan. Salah satu contohnya adalah gangguan secara non fisik seperti hacking, cracking dan pembajakan. Setelah proses propagasi selesai, domain dapat di-akses oleh orang melalui jaringan internet. Dengan begitu website yang telah dibuat dapat di-akses oleh pengguna dari perangkat lunak browser atau peramban dengan cara menuliskan alamat web berupa nama domain. Contoh penulisan alamat domain yang dimaksud adalah www.google.com, www.yahoo.com dan www.bing.com. Tanpa adanya DNS maka pengguna internet perlu menghafal banyak sekali urutan deretan angka untuk mengakses website melalui jaringan internet.

Dengan DNS Pengguna Internet Menjadi Lebih Mudah Menghafal Alamat Server

Domain Name System atau DNS adalah sebuah sistem yang menghubungkan Uniform Resource Locator (URL) dengan Internet Protocol Address (IP Address). Untuk mengakses internet pengguna perlu menuliskan IP Address sebuah website. Cara ini cukup merepotkan. Karena pengguna perlu punya daftar lengkap IP Address website yang ingin dikunjungi dan memasukkan secara manual. DNS adalah sistem yang meringkas pekerjaan tersebut. Pengguna hanya perlu mengingat nama domain dan memasukkan alamat tersebut pada address bar perangkat lunak browser seperti Mozilla Firefox, Google Chrome dan Microsoft Edge. DNS yang bekerja menerjemahkan domain tersebut ke dalam format IP Address yang dipahami oleh sistem komputer. DNS menyediakan layanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pemetaan alamat dan pemetaan rute jaringan (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penggunaan URL dan alamat email. Misalkan pengguna ingin mengakses situs web Google. Ia tidak perlu menulis 172.217.0.142 pada address bar, tetapi tinggal memasukkan alamat www.google.com. DNS adalah sebuah sistem yang menyimpan informasi tentang nama host atau nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. 

Tiga fungsi DNS adalah meminta informasi IP Address sebuah website berdasarkan nama domain, meminta informasi URL sebuah website berdasarkan IP Address yang dimasukkan dan mencari server yang tepat untuk mengirimkan email. Dengan DNS pengguna menjadi lebih mudah mengingat-ingat alamat situs web. Karena proses mengingat suatu nama dengan bahasa manusia lebih mudah daripada mengingat alamat dengan susunan IP Address. Contohnya adalah alamat www.google.com, www.yahoo.com dan www.bing.com lebih mudah diingat oleh manusia daripada alamat 172.217.10.228, 72.30.35.9 dan 204.79.197.200. Dengan adanya DNS, komputer server juga dapat berganti-ganti IP Address tanpa harus mengganti nama domain yang dimiliki. Sehingga pelanggan atau pengunjung web tidak harus mencari lagi alamat yang baru. Contoh kerumitan tanpa adanya DNS adalah sebagai berikut, pengguna sebuah server terbiasa membuka halaman web server tersebut melalui alamat 172.217.9.227, karena alasan teknis maka server tersebut harus mengganti IP Address yang dimiliki. Tanpa DNS maka pengunjung yang sudah terbiasa dengan alamat IP 172.217.9.227 harus mencari alamat IP yang baru. Dengan adanya DNS pengguna tidak perlu mengingat-ingat alamat IP baru server tersebut. Administrator server hanya perlu mengganti pemetaan alamat pada server DNS. Sehingga walau server telah menggunakan alamat IP yang berbeda, pengguna tetap dapat melakukan akses terhadap server tersebut melalui alamat yang sama. Contohnya adalah www.ip-baru.com.

Pada awalnya seluruh komputer di jaringan komputer menggunakan berkas HOSTS.TXT dari SRI (sekarang SIR International), yang melakukan pemetaan alamat mesin ke sebuah nama. Perkembangan jaringan komputer membutuhkan sistem yang bisa dikembangkan, yaitu sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubahan tersebut secara dinamis. Dari hasil pemikiran tersebut muncul gagasan tentang sebuah sistem bernama DNS. Paul Mockapetris menemukan DNS pada tahun 1983. Spesifikasi asli DNS ada dalam RFC 882 dan 883 yang diterbitkan oleh IETF. Pada tahun 1987 IETF menerbitkan RFC 1034 dan RFC 1035 sebagai pembaruan terhadap spesifikasi DNS yang telah ada. Hal ini membuat RFC 882 dan RFC 883 tidak berlaku lagi. Paul Mockapetris lahir pada tahun 1948. Paul Mockapetris adalah seorang ilmuwan komputer dan pelopor Internet yang berasal dari Amerika Serikat. Ia mendapatkan gelar akademis PhD dari University of California Irvine yang berlokasi di Amerika Serikat. Ia mendapat penghargaan karena banyak memberikan kontribusi pada perkembangan komputer dan internet. Ia adalah anggota organisasi besar dunia yang banyak berjasa pada perkembangan komputer, yaitu IEEE, IETF dan Association for Computing Machinery.

Kebanyakan server DNS bersifat private. Jadi mereka memberikan layanan ke sebuah perusahaan yang memiliki dan melakukan konfigurasi DNS-nya sendiri. Sehingga satu perusahaan tidak bisa menggunakan DNS milik perusahaan lain. Meski begitu, banyak tersedia public DNS server atau server DNS publik. DNS publik biasa digunakan orang untuk berselancar di internet dengan cepat dan aman. Contoh penyedia layanan DNS publik adalah OpenDNS, DNSWatch, Comodo Secure DNS dan Google Public DNS. Open DNS bisa dibilang sebagai pemain lama di layanan ini. Sudah banyak orang yang menggunakan OpenDNS dan mengatakan bahwa OpenDNS adalah layanan berkualitas dan tidak kalah dari layanan publik DNS lain seperti Google Public DNS. DNSWatch fokus pada transparan dan kebebasan. Mereka menjamin bahwa tidak ada informasi yang mereka simpan di server dan resolver mereka. Salah satu server yang mudah digunakan seperti Google adalah Comodo Secure DNS. Comodo Secure DNS menjamin bahwa pengguna aman dari malware dan scam. Layanan DNS dari Google yang bernama Google Public DNS adalah salah satu layanan DNS yang paling terkenal dan banyak digunakan. Nama Google turut mendorong orang untuk memilih Google Public DNS dibanding pilihan lainnya. DNS Google ini juga menawarkan layanan yang cepat dan stabil.

Dari adanya berbagai pilihan DNS server yang telah tersedia dan dapat dimanfaatkan dengan gratis, pengguna dapat dengan leluasa memilih penyedia layanan DNS yang ingin digunakan. Setiap penyedia layanan memiliki keunggulan dan ciri khas tersendiri. Contohnya adalah DNS Cloudflare banyak dipilih oleh pengguna internet karena memiliki prestasi sebagai server DNS paling cepat. DNS dari perusahaan Google banyak dipilih karena alamat IP-nya mudah diingat dan stabil. Ada juga yang lebih suka menggunakan OpenDNS karena OpenDNS merupakan penyedia layanan DNS yang sudah ada sejak lama, banyak pengguna yang telah merasa cocok dengan menggunakan penyedia layanan DNS dari OpenDNS. Pengguna layanan DNS dapat dengan bebas memilih dan berganti-ganti penyedia layanan DNS yang digunakan. Ia tidak terikat untuk menggunakan salah satu DNS tertentu. Pergantian penggunaan dapat dilakukan kapan saja dan di mana saja. Untuk mulai menggunakan layanan yang ada pengguna hanya perlu mengatur alamat server DNS pada pengaturan alamat IP. Pengguna tidak perlu mengirimkan permohonan atau izin terlebih dahulu untuk menggunakan layanan DNS dari penyedia layanan.

DNS bekerja dalam tahapan-tahapan. Dimulai dari proses meminta informasi atau DNS query. Kemudian dilanjutkan dengan tahapan-tahapan lain seperti DNS recursion, root nameserver, TLD nameserver, hingga authoritative nameserver. Prinsip dasar cara kerja DNS adalah dengan cara mencocokkan nama komponen URL dengan komponen alamat IP. Setiap URL dan alamat IP memiliki bagian-bagian yang saling terkait antara satu dengan yang lain. Jika sulit membayangkan teknis-nya, anggap ini seperti kegiatan mencari buku di perpustakaan. Ketika mencari buku di perpustakaan, biasanya pengunjung diberi kode yang menjelaskan tentang letak buku tersebut. Kode buku perpustakaan tersebut dinamai Dewey Decimal System (DDS). DDS terdiri atas kode topik buku, kode nama belakang penulis, dan kode tahun buku diterbitkan. Prinsip yang sama diterapkan dalam DNS. Untuk memahaminya lebih dalam, perlu pengetahuan tentang bagian-bagian URL yang tersusun dalam hierarki DNS. Sama seperti kode buku perpustakaan, setiap bagiannya menjelaskan bagian domain. Satu perbedaan signifikan ialah kode perpustakaan mulai dari depan. Tetapi kode yang berlaku pada DNS diurutkan dari belakang.

Protokol DDNS Dibuat Untuk Digunakan Pada Jaringan Berbasis IP Dinamis


DNS Dinamis merupakan suatu layanan DNS yang menyediakan opsi mengubah alamat IP satu atau beberapa record DNS secara otomatis saat alamat IP perangkat yang digunakan terus diganti secara dinamis oleh penyedia layanan internet. Layanan ini juga disebut DDNS atau Dyn DNS. Jika tidak memiliki IP statis, maka alamat IP terus berubah setiap kali terhubung kembali ke Internet. Demi menghindari pembaruan manual record setiap kali IP berubah, maka bisa dilakukan dengan menyiapkan DNS Dinamis untuk domain. DNS pada awalnya dirancang untuk mendukung query dari basis data yang dibuat secara statis. Padahal data yang disimpan di basis data memungkinkan mengalami perubahan. Frekuensi perubahan diharapkan bernilai rendah. DDNS memungkinkan pengguna mengubah isi basis data. Operasi yang dapat dilakukan untuk mengubahnya adalah menambah atau menghapus RR (resource record) dari zona tertentu. Manfaat DDNS sangat terasa ketika menggunakan penyedia layanan internet atau ISP yang memberikan alamat IP secara dinamis. Ketika penyedia layanan menggunakan sistem tersebut, pelanggan tidak memiliki alamat IP tetap. Oleh karena itu perlu sistem yang dapat melakukan pembaruan isi basis data dengan tepat. DDNS merupakan salah satu penerapan DNS yang dikembangkan oleh berbagai pakar teknologi yang tergabung dalam IETF.

Salah satu kekurangan alamat IP statis adalah harganya bisa begitu mahal. DNS Dinamis seringkali dianggap opsi yang lebih cocok. Cara kerja DNS Dinamis adalah dengan memungkinkan perangkat jaringan memberitahukan server DNS agar otomatis berubah secara real time, bersamaan dengan konfigurasi DNS aktif, alamat IP, hostname ter-konfigurasi, dan informasi lainnya. Pengguna bisa memastikan sistem menggunakan URL yang konsisten meski alamat IP URL itu terus berubah-ubah. Administrator juga tidak perlu selalu mengubah pengaturan di setiap PC saat ingin mengubah infrastruktur jaringan. Dari segi biaya, pengguna DDNS bisa memiliki banyak alamat yang semuanya bisa digunakan sekaligus tanpa takut terjadi konflik alamat IP. Beralih ke DNS Dinamis cukup mudah prosesnya. Hal itu dilakukan dengan mendaftarkan alamat email ke penyedia layanan DDNS. Untuk menggunakannya persyaratan yang diperlukan hanya alamat email yang aktif. Setelah proses pendaftaran berhasil, konfigurasi lebih lanjut baru dapat dilakukan. Semakin baik mutu layanan yang diberikan oleh penyedia DDNS, layanan yang diterima oleh pelanggan juga semakin bagus. Semakin buruk penyedia layanan DDNS, menjadikan pengguna semakin sukar ketika hendak memanfaatkan teknologi internet, baik sebagai server maupun sebagai klien.

Layanan DDNS disediakan oleh penyedia layanan DNS, untuk mendapatkan layanan tersebut pengguna diwajibkan untuk mendaftar pada web yang telah disediakan dan mengikuti instruksi-instruksi yang juga telah disiapkan sejak awal oleh penyedia layanan. Biaya yang dibebankan kepada konsumen bermacam-macam. Hal itu tergantung keputusan penyedia layanan. Contoh perusahaan yang menyediakan layanan DDNS adalah FreeDNS, Securepoint DynDNS, Dynu, DynDNS Service dan DNSdynamic. Di Indonesia juga sudah ada yang menyediakan layanan DDNS, diantaranya adalah CloudDNS, Indihome DDNS dan ID-DDNS. Mekanisme DDNS dijelaskan pada dokumen RFC 2136 yang diterbitkan oleh IETF pada bulan April tahun 1997. Dokumen tersebut dibuat oleh Yakov Rekhter, Susan Thomson, Jim Bound dan Paul Vixie. Mereka bekerja di berbagai perusahaan, yaitu Cisco Systems, Bellcore, Digital Equipment dan Internet Software Consortium. Yakov Rekhter dikenal sebagai arsitek jaringan komputer dan programmer perangkat lunak. Susan Thomson banyak menulis artikel-artikel penelitian saat menjadi ilmuwan di berbagai universitas di Amerika. Jim Bound dikenal sebagai perancang, pelaksana utama dan kontributor berbagai macam spesifikasi inti IPv6. Paul Vixie adalah seorang ilmuwan komputer Amerika yang memiliki kontribusi teknis meliputi desain dan prosedur protokol DNS, mekanisme untuk mencapai stabilitas operasional implementasi DNS, dan prinsip & metodologi perangkat lunak opensource.

DDNS digunakan pada klien yang menggunakan sistem DHCP, yang mana DHCP server mengirimkan pesan kepada nameserver untuk mencatat IP dan nama host. Fasilitas DDNS dapat diperoleh pengguna internet secara gratis atau berbayar. Fasilitas gratis yang diberikan oleh penyedia layanan, biasanya memiliki berbagai keterbatasan yang menjadikan pengguna kurang leluasa memanfaatkan fasilitas yang tersedia. Dengan membayar biaya sewa, batasan-batasan yang diterapkan oleh penyedia layanan menjadi lebih longgar. Contoh penyedia layanan yang telah dipercaya antara lain adalah CloudDNS, Dynu Systems, DynDNS Service, DNSdynamic dan No-IP. Proses pendaftaran dan konfigurasi dilakukan oleh klien melalui antarmuka web. Halaman web dapat di-akses oleh klien melalui komputer yang terhubung ke internet. Penyedia layanan yang disebutkan itu merupakan perusahaan-perusahaan yang cukup dikenal oleh banyak pihak sekaligus dipercaya dalam hal penyediaan layanan internet. Setelah pra-syarat yang menjadi persyaratan memanfaatkan DDNS terpenuhi, klien dapat memanfaatkan fasilitas yang diberikan oleh penyedia layanan. Pembayaran sewa dapat dilakukan dengan berbagai cara, diantaranya adalah menggunakan PayPal, Visa, SEPA dan SWIFT. Dengan kemudahan-kemudahan yang diberikan, menjadikan perkembangan pengguna DDNS meningkat dengan cepat. Hal itu menimbulkan berbagai keuntungan bagi pengguna sekaligus penyedia layanan.

DDNS digunakan sebagai pengganti DNS statis yang telah umum digunakan oleh masyarakat. Ketika mendapatkan alamat IP tetap dari ISP, DNS statis merupakan pilihan yang telah terbukti handal dalam penanganan domain. DNS statis tidak dapat digunakan pada pengguna internet dengan alamat IP yang dinamis. Ia mendapatkan alokasi alamat IP dari ISP melalui layanan DHCP yang dimiliki oleh server. DHCP adalah layanan yang berguna untuk memberikan alamat IP kepada klien-klien yang terhubung dengannya. Dengan adanya DHCP menjadikan Administrator dapat memberikan alamat IP yang berbeda-beda kepada sekelompok peralatan jaringan yang terhubung dengannya secara otomatis. Peralatan seperti komputer akan mendapatkan alamat IP yang berbeda ketika terhubung ke jaringan di waktu yang berbeda.Contohnya komputer 1 terhubung pada hari senin mendapatkan alamat IP 1.1.1.1, pada hari selasa ia terhubung lagi dan mendapatkan alamat IP 1.1.1.19. Cara tersebut sudah lazim digunakan oleh Administrator yang mengelola jaringan ISP.

Hal pertama yang harus dilakukan untuk menggunakan layanan DDNS adalah memilih penyedia layanan yang tepat. Setelah memiliki pilihan yang tepat, isi formulir untuk mendaftar sesuai dengan identitas. Setelah proses pendaftaran selesai, login ke sistem melalui antarmuka web yang tersedia. Isi Record DNS sesuai dengan instruksi yang telah disediakan. Contoh record DNS adalah A, AAA, NS, MX, PTR, CNAME, SOA, TXT, SPF, dan DKIM. Perbedaan merek perangkat keras atau perangkat lunak yang difungsikan sebagai klien menyebabkan perbedaan antarmuka untuk melakukan konfigurasi atau pengaturan. Administrator atau pengguna yang hendak menggunakan layanan DDNS perlu memperhatikan letak-letak atau kata yang tepat untuk melakukan konfigurasi dengan benar. Kesalahan konfigurasi menyebabkan peralatan yang di-konfigurasi menjadi tidak dapat berfungsi normal. Selain perangkat keras, ada pula perangkat lunak yang dapat dipasang pada sistem operasi komputer agar komputer tersebut dapat menggunakan layanan DDNS yang telah tersedia. Contoh perangkat lunak yang dapat berguna sebagai klien DDNS adalah OpenDNS, DUC dan MintDNS.

13 Desember 2019

Administrator Juga Dapat Menggunakan DNAT Dan SNAT Pada Router PC

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP publik ke alamat IP lokal dan juga sebaliknya sehingga dengan adanya NAT setiap komputer pada jaringan lokal dapat mengakses internet dengan baik. Peralatan yang dapat melakukan komunikasi dengan jaringan publik adalah peralatan yang memiliki alamat IP publik saja. Dengan menambahkan konfigurasi atau pengaturan NAT pada perangkat keras router yang terhubung ke jaringan publik, jaringan internal yang menggunakan alamat IP private atau lokal menjadi dapat terhubung juga ke jaringan internet. Terdapat dua jenis NAT, yaitu DNAT dan SNAT. Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP publik ke suatu host dalam jaringan. DNAT hanya bekerja pada tabel NAT dan tabel NAT berisi tiga bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi pre-routing, post-routing dan output. SNAT atau Source Network Address Translation adalah NAT yang bertugas untuk mengubah source address dari suatu paket data. SNAT hanya berlaku pada post-routing. SNAT dan DNAT adalah konfigurasi yang dapat ditambahkan pada perangkat router sehingga penggunaan router dapat menjadi lebih optimal. Pengaturan atau konfigurasi tersebut merupakan sebuah opsi yang dapat ditambahkan, tetapi sebuah router yang aktif tidak harus memiliki konfigurasi NAT di dalamnya.

Jumlah pengguna alamat IP publik semakin hari semakin meningkat. Hal itu menyebabkan jumlah ketersediaan alamat IP publik terus menurun. Bahkan IETF telah mengembangkan dan menerapkan versi pembaruan alamat IP untuk mengatasi keterbatasan ketersediaan alamat IP yang dimiliki pada IPv4. Penggunaan NAT menjadikan penggunaan alokasi alamat IP publik menjadi lebih hemat. Karena jumlah alamat IP yang dibutuhkan untuk terhubung dengan jaringan internet dapat dikurangi secara drastis. Secara singkat dapat diartikan bahwa NAT adalah salah satu jenis konfigurasi atau pengaturan perangkat jaringan komputer yang dapat menghemat penggunaan alamat IP publik. Berkurangnya penggunaan IP publik selain menghemat alokasi ketersediaan alamat IP, juga menghemat biaya. Kesimpulan itu diperoleh dengan membandingkan biaya langganan IP publik ketika menggunakan konfigurasi NAT dan tidak. Banyak yang memutuskan untuk tidak menggunakan NAT sebagai penghubung ke jaringan internet. Pada konfigurasi NAT terdapat beberapa pengaturan yang menyebabkan beberapa aplikasi internet tidak dapat dijalankan. Tidak jarang yang lebih memilih untuk mengeluarkan biaya lebih banyak agar aplikasi-aplikasi yang digunakan dapat berjalan dengan baik. Selain membatasi penggunaan aplikasi, NAT juga menjadikan proses pengiriman data lebih lambat. Karena ketika dalam proses pengiriman, ditambahkan proses translasi yang tentunya juga menambah waktu proses pengiriman data.

Sejak pertengahan tahun 1990 Linux telah memiliki fasilitas baru, yaitu adanya firewall. Teknologi ini mengalami perubahan beberapa kali, generasi sebelumnya dikenal dengan ipfwadm atau ipchains dan kemudian dikenal sebagai packet filtering yaitu iptables. Iptables adalah aplikasi yang ada pada sistem operasi linux yang berfungsi melakukan filter terhadap lalu lintas pada jaringan. Firewall yang ada pada sistem operasi Linux dijalankan oleh iptabes. Selain menjalankan sebagai firewall, iptables juga berfungsi menjalankan fungsi NAT. NAT merupakan internet gateway yang menghubungkan jaringan lokal dengan jaringan internet. Secara default Iptables sudah terpasang pada sistem operasi dengan basis Fedora dan RedHat. Iptables dibuat oleh kelompok pengembang perangkat lunak Netfilter Core Team. Alamat website Netfilter dapat di-akses melalui www.netfilter.org. ICS adalah perangkat lunak yang telah tersedia pada sistem operasi berbasis windows. Pengguna windows dapat menggunakan ICS untuk mengatur konfigurasi NAT dan firewall. ICS dibuat oleh perusahaan microsoft sebagai bagian dari perangkat lunak yang disertakan pada sistem operasi windows.

Pengaturan NAT dipasang pada perangkat keras router. Router yang dimaksud dapat berupa perangkat keras khusus yang berfungsi sebagai router pada suatu jaringan atau bisa juga komputer yang dirakit secara khusus agar dapat berfungsi sebagai perangkat router. Contoh perusahaan produsen peralatan jaringan komputer yang memproduksi dan menjual router adalah Cisco, Mikrotik dan Juniper. Ketiga produsen tersebut telah berpengalaman sekaligus dipercaya oleh banyak pihak. Selain perangkat keras yang dibuat oleh perusahaan-perusahaan ternama tersebut, pengguna dan administrator jaringan dapat juga menggunakan router PC yang dibuat dari komputer. Router PC adalah komputer yang ditambah dengan perangkat lunak khusus sehingga dapat berfungsi sebagai router jaringan. Biaya yang diperlukan untuk menggunakan router hasil buatan perusahaan lebih mahal daripada router PC. Stabilitas dan umur penggunaan router PC memiliki kualitas yang lebih rendah dari router-router yang dibuat oleh perusahaan. Contoh sistem operasi yang dapat digunakan untuk router PC adalah linux, Vyatta, iOS dan microsoft. Sedangkan perangkat lunak aplikasi yang dapat ditambahkan agar dapat dilakukan pengaturan NAT adalah iptables, PJNATH dan Internet Connection Sharing (ICS).

Pengaturan DNAT digunakan untuk mengubah alamat tujuan pada header paket data yang dikirimkan oleh komputer sumber atau asal. Alamat sumber pada header paket data diubah ketika sejak sebelum proses routing. Saat akan keluar dari router menuju jaringan publik, header paket data diubah lagi menjadi alamat IP router yang berguna sebagai identitas router di jaringan publik. Port forwarding, load sharing dan transparent proxy adalah bentuk dari DNAT. SNAT adalah kebalikan dari DNAT. Source Network Address Translation adalah sebuah NAT yang bertugas untuk mengubah alamat sumber suatu paket data. SNAT hanya berlaku pada post-routing. Masquerading adalah contoh dari SNAT. SNAT mengubah kembali alamat sumber yang tadinya telah diubah pada proses DNAT. Tanpa SNAT paket data dari jaringan publik tidak dapat sampai ke jaringan internal yang berada di belakang router.

NAT mempunyai fungsi untuk mengubah alamat IP, sehingga dengan adanya NAT ini alamat IP private dapat dengan mudah mengakses alamat IP publik. Di dalam alamat IP terdapat bagian yang berisi informasi-informasi berupa alamat asal, alamat tujuan dan TTL. Bagian itu disebut dengan nama header. Sebagai contoh adalah sebuah komputer klien dengan IP 192.168.100.2 mengakses atau mengirimkan request ke alamat www.yahoo.co.id dengan IP 1.1.1.1. Salah satu isi informasi yang terdapat pada header adalah alamat IP sumber, pada contoh tersebut yang dimaksud alamat IP sumber adalah 192.168.100.2. Ketika data memasuki router, alamat sumber atau asal pada header diubah dari 192.168.100.2 menjadi 192.168.100.1. Sebelum paket data keluar dari router menuju ke alamat tujuan (www.yahoo.co.id), data alamat sumber diubah menjadi alamat IP publik yang digunakan untuk terhubung ke internet. Contohnya adalah 8.8.4.4, hal itu dilakukan terus selama proses pertukaran data berlangsung. Proses di atas merupakan mekanisme SNAT (source NAT), yang mana alamat IP asal (komputer klien) disesuaikan dengan alamat IP router ketika hendak menuju tujuan yang berada di jaringan publik. Ketika komputer www.yahoo.co.id memberikan jawaban atau balasan, terjadilah DNAT (destination NAT), yang mana alamat IP tujuan diubah dan disesuaikan dengan tujuan paket (komputer klien). Dengan begitu kedua komputer menjadi dapat saling komunikasi dengan baik.

OSPF Adalah Jenis Protokol Routing Dinamis Yang Digunakan Oleh Administrator Jaringan

Open Shortest Path First (OSPF) adalah sebuah standar protokol routing untuk jaringan berbasis IP. OSPF menggunakan algoritme Link State Routing dan merupakan salah satu jenis Protokol Interior Gateway Protocol (IGP) yang bekerja pada sebuah autonomous system (AS). Autonomous System (AS) adalah sebuah gabungan dari beberapa jaringan yang memiliki kesamaan metode serta policy pengaturan jaringan. OSPF awalnya dikembangkan untuk IPv4 dengan nama OSPF Versi 2, dokumen spesifikasi OSPF v2 ada pada RFC 2328. Pembaruan selanjutnya dikembangkan untuk jaringan berbasis IPv6, yaitu standar OSPF Versi 3 yang di-dokumentasi dalam RFC 5340. Kedua dokumen tersebut dapat diperoleh oleh siapa saja dengan cara mengakses website IETF. Alamat website IETF yang digunakan untuk mendapatkan dokumen-dokumen RFC adalah https://tools.ietf.org. OSPF merupakan protokol routing yang menggunakan konsep hierarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area dan suatu sistem harus memiliki satu area yang disebut sebagai area 0 atau backbone area. Semua area selain area 0 (non-backbone area) harus terhubung ke area 0.

OSPF merupakan sebuah protokol routing dengan standar terbuka atau open standard. Artinya OSPF ini tidak diciptakan oleh vendor mana-pun dan standar OSPF tidak diciptakan khusus untuk suatu kelompok tertentu. Dengan begitu, siapa saja bisa menggunakannya, perangkat apa saja bisa kompatibel dengannya, serta dapat diterapkan di mana saja. OSPF menggunakan konsep hirarki routing, ini artinya jaringan yang routingnya menggunakan OSPF dibagi menjadi tingkatan-tingkatan. Tingkatan-tingkatan jaringan ini diterapkan dengan memakai sistem pengelompokan area. Penggunaan konsep hierarki routing seperti ini membuat sistem penyebaran informasi di dalam jaringan menjadi lebih teratur dan ter-segmentasi, tidak menyebar dengan sembarangan ke sana ke mari sehingga penggunaan bandwidth di dalam jaringan menjadi lebih efisien, dan penentuan rute-rute terbaik menuju lokasi yang dituju menjadi lebih akurat. OSPF memiliki kelebihan yang membuatnya diminati oleh administrator jaringan, yaitu: mendukung penggunaan beberapa metrik sekaligus, tidak menghasilkan routing loop, membagi jaringan yang besar menjadi beberapa area, dapat menghasilkan banyak jalur ke suatu tujuan tertentu dan waktu yang dibutuhkan untuk mencapai satu titik pertemuan lebih cepat. Selain memiliki berbagai kelebihan yang dimiliki, OSPF juga memiliki kekurangan yang perlu menjadi pertimbangan ketika hendak menggunakannya. Kekurangan itu adalah kebutuhan memori penyimpanan untuk basis data besar dan cenderung lebih rumit untuk diterapkan.

Yang biasa menggunakan routing OSPF ini adalah para administrator jaringan yang berskala sedang sampai besar. Jaringan yang di dalamnya terdapat lebih dari sepuluh buah router, dengan banyak lokasi remote network yang terpisah, yang perlu juga di-jangkau dari pusat, atau jaringan yang di dalamnya terdapat lebih dari lima ratus pengguna komputer, mereka sangat pas menggunakan protokol routing ini. Standar OSPF untuk IPv4 dan IPv6 ada pada RFC 2328 dan RFC 5340. RFC 2328 dibuat oleh John Moy yang bekerja di perusahaan Ascend Communications, pada bulan April tahun 1998 dokumen itu diterbitkan oleh IETF. Ascend Communications adalah produsen peralatan komunikasi yang berbasis di Alameda, California, yang kemudian dibeli oleh Lucent Technologies pada tahun 1999. Sedangkan RFC 5340 diterbitkan oleh IETF pada bulan Juli tahun 2008. Dokumen RFC 5340 dibuat oleh empat orang dari beberapa perusahaan yang berbeda, yaitu Rob Coltun, Dennis Ferguson, John Moy dan Acee Lindem. Mereka bekerja di perusahaan Acoustra Productions, Juniper Networks, Sycamore Networks dan Redback Networks.

Area pada OSPF mengacu pada sekumpulan router yang memiliki area ID yang sama pada suatu jaringan. Beberapa area yang ada dalam OSPF adalah Standar Area, Backbone Area, Stub Area, Totally Stub Area dan Not-So-Stubby-Area. Standar Area adalah area standar yang digunakan oleh OSPF. Area ini dapat menerima link update intra-area, route summaries, interarea dan rute external. Backbone Area adalah pusat dari OSPF, yang mana semua area akan terhubung langsung pada area ini. Area ini akan selalu diberi label area 0. Pertukaran informasi routing jaringan terjadi pada area ini. Stub Area disebut ujung jaringan, database-nya berisi rute jaringan internal dan sebuah rute default. Totally Stub Area adalah area yang mirip dengan Stub Area, database nya berisi rute untuk area internal dan sebuah rute default. Not-So-Stubby-Area (NSSA) adalah area yang database nya berisi rute internal dan sebuah opsi rute default. Rute-rute di-distribusikan ulang melalui sebuah proses routing yang terhubung. Totally NSSA adalah Area yang hanya dirancang untuk perangkat Cisco.

Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan Neighbour Router atau Router Tetangga. Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan Neighbor Router. Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. OSPF mengirimkan hello packet setiap 10 detik agar setiap node yang terhubung selalu ter-update. OSPF memiliki lima jenis paket data yang terus bekerja, yaitu Hello, DBD, LSR, LSU dan LSA. Hello digunakan untuk komunikasi dengan neighbor yang terhubung langsung (directly connected). Database Descriptor (DBD) berisi daftar router ID dari router yang menerima LSA dan sequence number. Link State Request (LSR) digunakan untuk menjawab permintaan LSA. Link State Update (LSU) digunakan untuk menjawab LSR, jawaban itu berisi informasi yang diminta. Link State Acknowledgment (LSAck) digunakan untuk konfirmasi bahwa link-state information telah diterima.

Perangkat keras router yang dapat menggunakan OSPF antara lain adalah Mikrotik, Cisco dan Juniper. Antarmuka yang digunakan untuk melakukan konfigurasi router untuk keperluan OSPF sama dengan yang lain, contohnya adalah routing statis dan RIP. Untuk melakukan konfigurasi OSPF, langkah yang harus dilakukan relatif sama dengan protokol routing yang lain. Administrator jaringan hanya perlu mengaktifkan OSPF, kemudian memperkenalkan jaringan yang ingin diperkenalkan kepada router lain. Namun jaringan yang diperkenalkan harus dimasukkan ke dalam salah satu area OSPF. Jika hanya menerapkan Single Area OSPF, maka harus dibuat satu Area yang dinamakan Backbone Area atau Area 0. Pada protokol routing yang lain, saaat memperkenalkan sebuah alamat jaringan harus disertai subnet-mask atau prefix. Pada router cisco proses memperkenalkan jaringan tersebut dilakukan dengan menyertakan wildcard, wild-card merupakan kebalikan dari bit subnetmask.

Protokol Routing Dinamis RIP Dibuat Berdasarkan Algoritme Bellman-Ford

Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Protokol ini menggunakan algoritme Distance-Vector Routing. Routing adalah sebuah proses untuk memilih jalur yang harus dilalui oleh paket data dengan menggunakan perangkat keras bernama router yang akan meneruskan paket dari suatu jaringan ke jaringan yang lainnya, sehingga akhirnya mencapai tujuan yang diinginkan. Proses routing dapat dibagi menjadi 2, yaitu direct routing dan indirect routing. Direct Routing adalah proses routing yang mana paket data dikirimkan dari satu Router ke Router lain secara langsung sehingga tidak perlu melalui Router lain. Indirect Routing adalah jenis routing yang mana paket data dikirimkan dari suatu Router ke Router lainnya yang tidak terhubung secara langsung. Kondisi tersebut biasa juga disebut dengan dalam keadaan berbeda jaringan. Ketika dua router berada dalam jaringan yang berbeda, paket data akan melewati satu atau lebih gateway maupun jaringan yang lain sebelum sampai ke tujuan akhir.

Dynamic Routing dapat melakukan perubahan data dari tabel routing secara otomatis tanpa perlu melakukan konfigurasi satu per satu. Sebuah protokol pada suatu Router saling komunikasi dengan protokol yang sama pada Router yang terhubung secara langsung. Salah satu data yang sangat berguna pada jaringan komputer adalah data tabel routing. Proses saling bertukar tabel routing tersebut menjadikan seluruh router dapat mengetahui lokasi suatu jaringan sekaligus mencari rute perjalanan terbaik yang perlu dilalui agar suatu data dapat sampai di tujuan pengiriman. RIP merupakan protokol routing yang paling mudah untuk diterapkan. Mayoritas pengguna protokol RIP merasa puas dengan kinerja router tersebut. Ketika terjadi perubahan topologi jaringan seperti penambahan atau pengurangan perangkat keras, administrator tidak perlu mengatur ulang setiap router yang dikelola. Jika perubahan yang terjadi disebabkan oleh penambahan router, maka administrator jaringan hanya perlu melakukan konfigurasi pada router baru tersebut saja. Ia tidak perlu mengatur ulang konfigurasi tabel routing di tiap-tiap router yang digunakan. Semua router yang menggunakan protokol RIP saling komunikasi untuk bertukar-menukar informasi tabel routing. Setelah seluruh router mengetahui pemetaan lokasi alamat jaringan yang terhubung, router dapat mencari jalur agar suatu data dapat sampai di tujuan. Tanpa tahu pemetaan tersebut router tidak dapat menentukan rute perjalanan data.

Algoritme routing yang digunakan dalam RIP adalah algoritme Bellman-Ford. Algoritme Bellman-Ford adalah algoritme yang pertama kali digunakan dalam jaringan komputer pada tahun 1968 sebagai awal dari algoritme routing ARPANET. Algoritma Bellman-Ford pertama kali muncul sebagai usulan Alfonso Shimbel pada tahun 1955, tetapi algoritme tersebut dinamai menurut Richard Bellman dan Lester Ford Jr., yang menerbitkannya pada tahun 1958 dan 1956. Edward F. Moore juga menerbitkan algoritme yang sama pada tahun 1957, dan oleh karena itu maka kadang-kadang disebut dengan algoritme Bellman-Ford–Moore. Alfonso Shimbel adalah seorang pria yang lahir pada tanggal 15 Desember 1923, ia meninggal dunia pada bulan Maret tahun 1987. Hingga ujung usia ia tinggal di kota Chicago yang berada di Amerika Serikat. Richard E. Bellman adalah seorang pria yang lahir pada tanggal 26 Agustus 1920 dan meninggal dunia pada tanggal 19 maret 1984. Ia memperoleh gelar Ph.D dari Princeton University, Princeton University adalah universitas ternama yang berlokasi di kota Princeton Amerika Serikat. Lester R. Ford Jr. lahir pada tanggal 23 September 1927 dan meninggal dunia pada tanggal 26 Februari 2017. Ia memperoleh gelar Ph.D dari University of Illinois pada tahun 1953. University of Illinois berada di kota Urbana Amerika Serikat.

Metode routing dinamis cocok untuk digunakan pada jaringan berskala besar, karena hal tersebut dapat mempermudah administrator jaringan mengelola jaringan komputer yang dikelola. Administrator jaringan hanya perlu menentukan protokol yang hendak diterapkan pada router tersebut, setelah aktif protokol pada router-router yang dikelola dapat saling komunikasi untuk melakukan pembaruan daftar jaringan yang terhubung dengan router. RIP merupakan protokol routing yang menghitung jumlah hop (count hop) sebagai routing metric. Jumlah maksimum hop yang diperbolehkan adalah 15 hop. Tiap router saling bertukar informasi isi tabel routing setiap 30 detik melalui UDP port 520. Konfigurasi RIP pada router dilakukan dengan dua tahapan langkah. Tahap pertama adalah mengaktifkan konfigurasi RIP pada router yang digunakan. Setelah aktif router tersebut diberi kode perintah untuk mendaftarkan jaringan yang terhubung dengan router tersebut. Kedua langkah itu dilakukan di semua router. Cara untuk melakukan konfigurasi RIPv1, RIPv2 dan RIPng sama. Perbedaannya adalah pada kode perintah yang digunakan untuk mengaktifkan protokol RIP yang tertanam di router.

Ada tiga versi dari Routing Information Protocol: RIP versi 1, RIP versi 2, dan RIP next-generation. Spesifikasi RIPv1 tertulis dalam dokumen RFC 1056 yang diterbitkan oleh IETF pada tahun 1988. Spesifikasi RIPv2 tertulis dalam dokumen RFC 2453 yang diterbitkan oleh IETF pada tahun 1998. Sedangkan spesifikasi RIPng tertulis dalam dokumen RFC 2080 yang juga diterbitkan oleh IETF pada tahun 1997. Ketiga spesifikasi standar yang diterbitkan oleh IETF tersebut memiliki berbagai perbedaan teknis. Untuk membaca isi dokumen RFC dapat dilakukan dengan cara mendapatkan dokumen yang diinginkan dari website IETF dengan alamat https://www.ietf.org. Sampai saat ini IETF telah menerbitkan ribuan standar tentang protokol-protokol internet yang banyak digunakan oleh perorangan, industri dan institusi pemerintah. IETF adalah bagian dari Internet Society International, Internet Society International (ISOC) adalah organisasi internasional yang mempromosikan penggunaan Internet dan akses-nya. ISOC adalah asosiasi profesional yang memiliki anggota lebih dari 17.000 anggota individual dan 130 anggota organisasi dari seluruh dunia. ISOC adalah organisasi non-pemerintah berskala internasional yang bertujuan untuk menjalin kerja sama dan berkoordinasi secara global dalam bidang aplikasi dan teknologi internet dan internetworking. ISOC juga merupakan organisasi induk dari Internet Engineering Task Force, Internet Engineering Steering Group dan Internet Architecture Board.

Konfigurasi RIP dilakukan oleh administrator jaringan dengan cara memberikan kode perintah melalui berbagai jenis antarmuka. Antarmuka untuk melakukan konfigurasi routing dinamis dan RIP sama dengan antarmuka yang digunakan untuk melakukan konfigurasi routing statis. Untuk melakukannya administrator hanya perlu mengetahui parameter-parameter yang dibutuhkan, kemudian memasukkan parameter tersebut ke dalam perangkat lunak yang menjadi antarmuka konfigurasi. Perintah konfigurasi dilakukan dari komputer yang berbeda atau terpisah dari perangkat keras router yang di-konfigurasi tersebut. Salah satu perangkat lunak yang cocok untuk digunakan sebagai simulasi melakukan konfigurasi RIP adalah perangkat lunak Cisco Packet Tracer. Pengguna dapat menggunakannya setelah menyalin berkas instalasi yang diperoleh dari Internet. Cisco Packet Tracer dapat dipasang pada sistem operasi Linux, Android, IOS dan Windows. Hal itu menjadikan pengguna lebih leluasa menggunakan perangkat lunak tersebut. Pengguna tidak perlu mencari suatu sistem operasi tertentu untuk memasang perangkat lunak aplikasi yang dibutuhkan, maksudnya ialah perangkat lunak simulasi jaringan. Melalui Cisco Packet Tracer pengguna dapat mengatur topologi jaringan yang dirancang, menuliskan kode perintah konfigurasi sekaligus melihat proses pengiriman data yang terjadi pada jaringan yang telah dibuat.

Static Routing Exit Interface Menjadikan Beban Kerja Router Lebih Ringan

Salah satu jenis konfigurasi router statis selain next hop adalah exit local interface atau bisa juga disebut dengan nama exit interface saja. Konfigurasi tersebut diawali dengan cara melakukan konfigurasi Routing static dengan menambahkan informasi Exit interface, yaitu konfigurasi routing manual yang memasukkan informasi jaringan secara manual pada tabel routing, yang mana router mendapat informasi jalur keluar melalui interface atau antarmuka yang terhubung langsung keluar. Konfigurasi tersebut dilakukan oleh Administrator jaringan atau system administrator. Konfigurasi exit interface dapat diterapkan pada jaringan berbasis IPv4 maupun IPv6. Keduanya sama-sama dapat di-konfigurasi secara manual dengan menambahkan tabel routing. Ketika dibandingkan dengan next hop, maka salah satu ciri-ciri utama yang membedakan antara exit interface dan next hope adalah pada alamat jaringan atau alamat host tujuan. Pada konfigurasi next hop alamat jaringan atau alamat IP komputer tujuan di-definisikan secara spesifik, tetapi pada jenis konfigurasi exit interface alamat jaringan tidak di-definisikan secara spesifik. Para ahli dan administrator jaringan yang telah memiliki pengalaman melakukan konfigurasi memberikan rekomendasi untuk tidak menggunakan teknik exit interface. Walaupun begitu, tidak ada salahnya jika mengetahui salah satu jenis metode untuk melakukan konfigurasi router secara statis atau manual ini.

Tabel Routing adalah tabel data yang disimpan dalam perangkat keras bernama router yang berisi tentang daftar rute perjalanan yang harus dilalui agar dapat sampai ke tujuan jaringan tertentu, dalam beberapa kasus tabel tersebut berisi metrik (jarak) yang berhubungan dengan rute perjalanan menuju suatu alamat jaringan tertentu. Isi rute tersebut dapat ditambahkan oleh administrator jaringan secara manual atau diisi secara otomatis oleh sistem yang dipasang pada jaringan tersebut. Exit local interface adalah salah satu cara untuk mengisi tabel routing secara manual. Cara tersebut bernama teknik routing statis, dalam bahasa inggris disebut dengan static routing. Sebagaimana teknik routing statis yang lain, exit interface merupakan salah satu teknik routing yang praktis, sederhana tetapi memerlukan ketelitian yang tinggi. Apalagi ketika terdapat banyak rute perjalanan yang harus ditambahkan secara manual. Salah menuliskan kode perintah atau parameter-parameter yang diperlukan dapat menyebabkan jaringan menjadi tidak dapat berfungsi dengan baik. Kinerja prosesor dan kebutuhan bandwith jaringan routing statis juga lebih kecil daripada routing dinamis. Ketika jumlah pengguna jaringan membesar, metode yang umum digunakan adalah jenis routing dinamis. Keunggulan utama routing dinamis adalah seluruh router pada jaringan dapat saling komunikasi untuk melakukan tukar-menukar informasi anggota jaringan. Informasi itu dimanfaatkan oleh router sebagai data untuk memperbarui tabel routing yang dimiliki.

Konfigurasi exit local interface dilakukan oleh Administrator jaringan atau orang yang merancang jaringan tersebut. Kegiatan konfigurasi router merupakan salah satu tugas yang tergolong sebagai Administrasi Jaringan komputer. Administrasi Jaringan Komputer adalah sebuah pekerjaan dari para administrator jaringan yang bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun skala besar. Penggunaan jaringan komputer dalam sekala kecil maupun besar menimbulkan kebutuhan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan berbagai proses kontrol. Administrasi jaringan dikerjakan oleh seorang administrator. Administrator Jaringan Komputer adalah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah menerapkan teknologi komputer dan internet untuk menunjang pekerjaan. Contohnya adalah perusahaan garment, perusahaan penerbangan atau instansi pemerintah. Tugas utama administrator jaringan dan sistem komputer secara rinci yaitu: pertama, memelihara dan mengelola jaringan komputer, termasuk perangkat keras komputer, perangkat lunak sistem, perangkat lunak aplikasi dan semua konfigurasi. Kedua, mengeluarkan rekomendasi perubahan untuk meningkatkan sistem dan konfigurasi jaringan, dan menentukan persyaratan perangkat keras atau perangkat lunak terkait dengan perubahan tersebut. Ketiga, mendiagnosis masalah perangkat keras dan perangkat lunak. Keempat, melakukan backup data dan kegiatan pemulihan bencana. Memonitor kinerja sistem dan jaringan komputer.

Exit local interface adalah metode untuk kontrol jaringan komputer yang dilakukan dengan cara memberikan perintah konfigurasi pada perangkat keras router. Router adalah perangkat keras bagian dari jaringan yang memiliki fungsi utama untuk mengatur lalu-lintas data agar dapat sampai ke tujuan melalui proses yang bernama routing. Proses routing terjadi pada lapisan ketiga dalam tujuh lapisan OSI. Jumlah jaringan yang terhubung dengan router minimal adalah dua. Ketika jumlah jaringan kurang dari dua, maka perangkat keras yang digunakan adalah switch. Perangkat keras switch standar tidak mampu menghubungkan dua jaringan yang berbeda. Kecanggihan teknologi melahirkan generasi baru switch yang juga bisa di-konfigurasi, switch tersebut bernama switch managed atau swtich manageable. Switch manageable adalah switch dengan harga tinggi yang dapat di-konfigurasi karena memiliki sistem operasi. Arti dari manageable di sini adalah bahwa switch dapat di-konfigurasi sesuai dengan kebutuhan jaringan agar lebih efisien dan maksimal. Router menghubungkan dua jaringan atau lebih pada lapisan kedua dalam tujuh lapisan referensi OSI, sedangkan switch bekerja menghubungkan dua jaringan atau lebih pada lapisan kedua. Dengan adanya pengaturan tambahan tersebut, jaringan komputer menjadi dapat dikelola sekaligus lalu-lintas data-nya menjadi lebih efektif.

Teknik Static routing dengan Exit interface digunakan ketika administrator jaringan tidak tahu pasti alamat IP dari interface router lawan. Contohnya adalah alamat IP yang secara fisik terhubung ke router tersebut selalu berubah-ubah. Pada kondisi tersebut administrator jaringan dapat menggunakan exit interface sebagai metode routing. Pada konfigurasi routing dinamis, tabel routing yang menjadi pedoman untuk mengatur lalu-lintas data ter-isi secara otomatis, ketika kondisi jaringan berubah, isi tabel routing juga diperbarui oleh router secara otomatis. Routing statis membutuhkan tenaga administrator untuk mengubah atau menambahkan isi informasi tabel routing. Metode exit interface hanya dapat dilakukan secara manual oleh administrator jaringan. Ketika terjadi perubahan kondisi jaringan seperti penambahan perangkat keras baru, penambahan jaringan baru atau pengurangan jaringan, maka konfigurasi pada router juga harus diubah secara manual oleh administrator jaringan. Jika tidak dilakukan perubahan konfigurasi jaringan, maka konfigurasi yang terpasang pada perangkat keras-perangkat keras jaringan tidak sesuai dengan kondisi jaringan yang sebenarnya.

Cara untuk melakukan konfigurasi exit interface sama persis dengan konfigurasi routing statis lainnya. Perbedaannya adalah pada kode perintah yang dituliskan, atau pada parameter perintah yang dimasukkan ke perangkat keras router. Tiga perangkat lunak sistem operasi yang digunakan sebagai sistem operasi router di Indonesia adalah linux, IOS dan Mikrotik. Ketiganya memiliki antarmuka dan kode perintah berbeda untuk jenis perintah yang sama. Contohnya adalah perintah untuk konfigurasi alamat IP pada Mikrotik berbeda dengan konfigurasi alamat IP pada IOS. Antarmuka yang digunakan untuk melakukan konfigurasi juga berbeda-beda. Antarmuka yang menghubungkan Administrator jaringan dan sistem pada router berwujud perangkat lunak. Perangkat lunak tersebut dapat dibedakan menjadi tiga jenis, yaitu perangkat lunak GUI, perangkat lunak web dan perangkat lunak konsol. Ketiga jenis perangkat lunak tersebut dapat diperoleh dari produsen perangkat keras yang menjual router yang digunakan, mendapatkan berkas instalasi dari internet dan sudah tersedia secara built-in pada komputer. Contoh perangkat lunak yang dimaksud adalah putty, winbox dan hyperterminal.