Dalam jaringan komputer dikenal dua tipe alamat IP yaitu public dan
private. Alamat umum diberikan oleh Internet Service Provider (ISP) untuk
berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan
akses langsung ke Internet alamat IP yang tidak menduplikasi alamat umum yang
sudah diberikan masih tetap dibutuhkan. Untuk memecahkan persoalan alamat ini,
para disainer Internet mencadangkan suatu bagian dari ruang alamat IP dan
menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang
alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam
ruang alamat pribadi dikenal sebagai alamat pribadi atau Private. Dengan
memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker
jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh
Internet Network Information Center (InterNIC) sebagai alamat umum, maka route
di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi
tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat
IP pribadi membutuhkan beberapa tipe proxy atau server untuk mengkonversi
sejumlah alamat IP pribadi pada jaringan lokal menjadi alamat IP umum yang
dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi
alamat umum yang valid dengan Network Address Translator (NAT) sebelum
dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan
alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah
atau kantor yang kecil ke Internet.
Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal
dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi
menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP
dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar
secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang
terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan
internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal
Tidak ada komentar:
Posting Komentar