Dalam jaringan komputer dikenal dua tipe alamat IP yaitu public
dan private. Alamat umum diberikan oleh Internet Service Provider (ISP) untuk
berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan
akses langsung ke Internet alamat IP yang tidak menduplikasi alamat umum yang
sudah diberikan masih tetap dibutuhkan. Untuk memecahkan persoalan alamat ini,
para disainer Internet mencadangkan suatu bagian dari ruang alamat IP dan
menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang
alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam
ruang alamat pribadi dikenal sebagai alamat pribadi atau Private. Dengan
memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker
jaringan.Karena alamat IP pada ruang alamat pribadi tidak akan pernah
diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat
umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah
ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu,
saat memakai alamat IP pribadi membutuhkan beberapa tipe proxy atau server
untuk mengkonversi sejumlah alamat IP pribadi pada jaringan lokal menjadi
alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat
pribadi menjadi alamat umum yang valid dengan Network Address Translator (NAT)
sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat
umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan
kantor-rumah atau kantor yang kecil ke Internet.Sebuah
NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari
jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi
menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan
cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara
internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar
secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal,
mengurangi resiko penolakan serangan layanan terhadap sistem internal.
Tidak ada komentar:
Posting Komentar