IP Publik dan IP Private
Dalam jaringan komputer dikenal dua tipe alamat IP yaitu public dan private. Alamat umum diberikan oleh Internet Service Provider (ISP) untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet
alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan
masih tetap dibutuhkan. Untuk memecahkan persoalan alamat ini, para
disainer Internet mencadangkan suatu bagian dari ruang alamat IP
dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP
pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum.
Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi
atau Private. Dengan memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker jaringan.
Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet.
Oleh karena itu, saat memakai alamat IP pribadi membutuhkan beberapa
tipe proxy atau server untuk mengkonversi sejumlah alamat IP pribadi
pada jaringan lokal menjadi alamat IP umum yang dapat di-routed.
Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum
yang valid dengan Network Address Translator (NAT) sebelum dikirimkan
di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum
dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan
kantor-rumah atau kantor yang kecil ke Internet.
Sebuah
NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari
jaringan-jaringan eksternal dengan menerjemahkan alamat internal
pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya
registrasi alamat IP dengan cara membiarkan para pelanggan memakai
alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan
ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.
Tidak ada komentar:
Posting Komentar