Jaringan pribadi

Pengarang: Leandro Alegsa Tanggal pembuatan: 18 Mei 2022

Dalam terminologi Internet, jaringan privat biasanya merupakan jaringan yang menggunakan ruang alamat IP pribadi, mengikuti standar RFC 1918. Komputer dapat dialokasikan alamat dari ruang alamat ini bila diperlukan untuk berkomunikasi dengan perangkat komputasi lain pada jaringan Intranet (jaringan komputer pribadi internal yang menggunakan Internet Protocol).

Jaringan privat cukup umum dalam desain jaringan area lokal (LAN) di rumah dan kantor, karena banyak organisasi tidak melihat kebutuhan akan alamat IP yang unik secara global untuk setiap komputer, printer dan perangkat lain yang digunakan organisasi. Alamat IP privat diciptakan karena kekurangan alamat IP yang terdaftar secara publik yang diciptakan oleh standar IPv4. Salah satu alasan IPv6 diciptakan adalah untuk mengatasi keterbatasan standar IPv4 ini. Namun IPv6 masih belum mencapai penggunaan yang luas.

Router di Internet harus dikonfigurasi untuk membuang paket yang berisi alamat IP pribadi di header paket IP. Isolasi ini memberikan jaringan private bentuk dasar keamanan karena biasanya tidak mungkin bagi dunia luar untuk membuat sambungan langsung ke mesin yang menggunakan alamat private ini. Karena koneksi tidak dapat dibuat antara jaringan pribadi yang berbeda melalui internet, organisasi yang berbeda dapat menggunakan rentang alamat pribadi yang sama tanpa risiko konflik alamat (kecelakaan komunikasi yang disebabkan oleh mencapai pihak ketiga menggunakan alamat IP yang sama).

Jika sebuah alat di jaringan pribadi perlu berkomunikasi dengan jaringan lain, sebuah "gateway mediasi" (gateway antara) diperlukan untuk memastikan bahwa jaringan luar disajikan dengan alamat yang "nyata" (atau dapat dijangkau publik) sehingga router Internet mengizinkan komunikasi. Gateway ini biasanya berupa perangkat NAT atau server proxy. Router Internet publik secara default tidak akan meneruskan paket dengan alamat RFC 1918. Tidak seperti router Internet publik yang memerlukan konfigurasi tambahan untuk meneruskan paket-paket ini, router internal tidak memerlukan konfigurasi tambahan untuk meneruskan paket-paket ini.

Hal ini dapat menyebabkan masalah, bagaimanapun, ketika organisasi mencoba untuk menghubungkan jaringan yang keduanya menggunakan ruang alamat pribadi yang sama. Ada potensi bentrokan dan masalah routing jika kedua jaringan menggunakan alamat IP yang sama untuk jaringan privat mereka, atau jika kedua jaringan tergantung pada NAT untuk menghubungkan mereka melalui Internet.

Alamat pribadi Internet Assigned Numbers Authority (IANA)

Internet Assigned Numbers Authority (IANA) adalah entitas yang mengelola alokasi alamat IP global, manajemen zona akar DNS, jenis media, dan penetapan protokol Internet lainnya. Ini dioperasikan oleh ICANN.

Bagi seseorang yang akrab dengan batas-batas pengalamatan berkelas, penting untuk dicatat bahwa meskipun rentang RFC 1918 172.16.0.0-172.31.255.255 termasuk dalam rentang kelas B tradisional, blok alamat yang dicadangkan bukanlah /16, tetapi /12. Hal yang sama berlaku untuk rentang 192.168.0.0-192.168.255.255; blok ini bukan /24, tetapi /16. Namun, seseorang masih bisa (dan biasanya banyak orang yang melakukannya) menggunakan alamat dari blok CIDR ini dan menerapkan subnet mask yang sesuai dengan batas classful tradisional dari alamat tersebut.

Alamat internet pribadi IANA saat ini (juga disebut non-routable) adalah:

Nama	Rentang alamat IP	jumlah alamat	deskripsi yang berkelas	blok CIDR terbesar	didefinisikan dalam
Blok 24-bit	10.0.0.0 - 10.255.255.255	16,777,216	kelas A tunggal, 256 kelas B yang bersebelahan	10.0.0.0/8	RFC 1597 (usang), RFC 1918
Blok 20-bit	172.16.0.0 - 172.31.255.255	1,048,576	16 kelas B yang berdekatan	172.16.0.0/12
Blok 16-bit	192.168.0.0 - 192.168.255.255	65,536	kelas B tunggal, 256 kelas C yang bersebelahan	192.168.0.0/16

Untuk mengurangi beban pada root nameserver yang disebabkan oleh pencarian DNS terbalik dari alamat-alamat IP ini, sebuah sistem nameserver "black-hole" disediakan oleh jaringan anycast AS112.

Halaman terkait

Rangkaian protokol internet
Protokol komunikasi

Pertanyaan dan Jawaban

T: Apa yang dimaksud dengan jaringan pribadi?

J: Jaringan privat adalah jaringan komputer yang menggunakan ruang alamat IP privat, mengikuti standar RFC 1918. Jaringan ini biasanya digunakan untuk jaringan internal dalam sebuah organisasi atau jaringan area lokal (LAN) di rumah dan kantor.

T: Apa alasan untuk membuat alamat IP pribadi?

J: Alamat IP pribadi dibuat karena kurangnya alamat IP yang terdaftar secara publik yang dibuat oleh standar IPv4. Salah satu alasan IPv6 diciptakan adalah untuk mengatasi keterbatasan standar IPv4 ini.

T: Bagaimana isolasi memberikan keamanan pada jaringan pribadi?

J: Isolasi memberikan jaringan pribadi bentuk dasar keamanan karena biasanya tidak mungkin bagi perangkat luar untuk membuat sambungan langsung ke mesin yang menggunakan alamat pribadi ini. Router di Internet harus dikonfigurasi untuk membuang paket yang mengandung alamat ini untuk memberikan perlindungan ini.

T: Bagaimana organisasi yang berbeda dapat menggunakan rentang alamat privat yang sama tanpa menimbulkan risiko konflik alamat?

J: Karena koneksi tidak dapat dibuat antara jaringan privat yang berbeda melalui internet, organisasi yang berbeda dapat menggunakan rentang alamat privat yang sama tanpa menimbulkan risiko konflik alamat (kecelakaan komunikasi yang disebabkan oleh menjangkau pihak ketiga yang menggunakan alamat IP yang sama).

T: Jenis perangkat apa yang diperlukan jika perangkat di jaringan privat perlu berkomunikasi dengan jaringan lain?

J: Jika perangkat di jaringan pribadi perlu berkomunikasi dengan jaringan lain, "gateway perantara" (in-between gateway) diperlukan untuk memastikan bahwa perangkat di luar diberikan alamat yang dapat dijangkau oleh publik sehingga router Internet dapat melakukan komunikasi. Gateway ini biasanya berupa perangkat NAT atau server proxy.

T: Apakah Router Internet publik memerlukan konfigurasi tambahan untuk meneruskan paket dengan alamat RFC 1918?

J: Router Internet publik secara default tidak akan meneruskan paket dengan alamat RFC 1918 dan memerlukan konfigurasi tambahan agar dapat melakukannya. Namun, router internal tidak memerlukan konfigurasi tambahan untuk meneruskan paket-paket ini yang dapat menyebabkan masalah ketika menghubungkan dua jaringan terpisah yang menggunakan skema pengalamatan IP yang serupa.