Alamat IP Private vs IP Public
Sebelum kita mulakan perbincangan ini, terlebih dahulu ... alamat IP itu apa? Ya! IP itu apa sebenarnya? Tahukah anda alamat IP itu apa? untuk apa? dan di mana ia digunakan?
IP adalah singkatan kepada Internet Protocol (protokol Internet). Alamat IP pula adalah satu label bernombor yang diberikankan kepada setiap peranti seperti komputer, printer, sever (juga dikenali sebagai nod) yang dipautkan dalam rangkaian komputer yang menggunakan protokol Internet (IP) untuk komunikasi.
Alamat IP mempunyai dua fungsi prinsipal iaitu identifikasi hos atau antara muka (interface) rangkaian, dan pengalamatan lokasi. Bagaimana untuk memahami ini? Dalam bahasa mudah,
Alamat IP ditakrifkan sebagai
Alamat2 IP adalah nombor binari, tetapi biasanya ia disimpan dalam fail teks dan dipaparkan dalam notasi yang boleh dibaca manusia. Misalnya 172.16.254.1 (untuk IPv4), dan 2001:db8:0:1234:0:567:8:1 (untuk IPv6).
Sebuah pertubuhan bukan perniagaan yang dikenali sebagai Internet Assigned Numbers Authority (IANA) menguruskan peruntukkan alamat2 IP secara global dan mewakilkan lima pendaftar "regional Internet registries" (RIRs) untuk memperuntukkan blok2 alamat IP kepada pendaftar internet tempatan (Internet service providers) dan lain2 entiti.
IP Private digunakan untuk komunikasi khususnya menerusi rangkaian dalaman sahaja. Ini kerana alamat2 IP tidak disalurkan (routed) ke Internet oleh router. Sekumpulan alamat IP mewujudkan rangkaian private@persedirian@dalaman. Pada hari ini untuk menghubungkan rangkaian dalaman ke Internet, rangkaian dalaman dihubungkan menerusi gateway network address translation (NAT) atau proxy server. Berbeza daripada alamat IP public, IP private tidak diselaraskan oleh IANA (tiada keperluan).
Jika anda mahu mewujudkan rangkaian dalaman dengan IP private, anda perlu gunakan dalam julat IP seperti dalam jadual di bawah.
Biasanya, penyelia rangkaian akan membahagi blok kepada subnets, misalnya semua router@modem(built-in router) rumah secara automatik menggunakan julat alamat lalai iaitu dari 192.168.0.0 - 192.168.0.255.
Sebagai contoh, untuk rangkaian (LAN) yang agak besar. Semasa mengendalikan makmal komputer untuk mengatasi masalah kekurangan IP public yang diperuntukkan kepada fakulti, penulis mengimplemen NAT dengan IP private kelas C (tak nak pakai DHCP, IP statik lebih stabil dan tak perlu resolve atau mempunyai jangka hayat). Ia agak mudah untuk dikendali.
Satu kelebihan private networking, ia terlindung daripada ancaman masalah2 rangkaian dari IP public seperti ancaman virus worm, dan masalah hacking. Selain itu dengan implementasi sistem rangkaian berasaskan domain Windows, Active Directory dsb, keselamatan rangkaian dan komputer makmal berjaya ditingkatkan. Oleh itu masalah komputer dapat dikurangkan dengan ketara.
Dalam IPv6 pula, IP private network dikenali sebagai unique local address. Julatnya adalah dalam blok fc00::/7.
Terima kasih kerana sudi membaca,
Karya IT
Rujukan
 |
| Yang mana satukah IP? wujud dalam gambar ini? |
Apa itu IP?
Bagaimana sepucuk surat yang akan dikirim kepada anda, akan sampai ke tangan anda? Sudah tentu dengan menggunakan alamat. Begitu juga komputer atau apa2 peranti rangkaian di Internet mahupun dalam rangkaian tempatan LAN. Ia mesti mempunyai alamat tertentu dan alamat ini mestilah unik.IP adalah singkatan kepada Internet Protocol (protokol Internet). Alamat IP pula adalah satu label bernombor yang diberikankan kepada setiap peranti seperti komputer, printer, sever (juga dikenali sebagai nod) yang dipautkan dalam rangkaian komputer yang menggunakan protokol Internet (IP) untuk komunikasi.
Alamat IP mempunyai dua fungsi prinsipal iaitu identifikasi hos atau antara muka (interface) rangkaian, dan pengalamatan lokasi. Bagaimana untuk memahami ini? Dalam bahasa mudah,
- "nama" menunjukkan apa yang kita cari,
- alamat menunjukkan di mana ia berada,
- dan route (jalan) menunjukkan bagaimana untuk ke sana.
Alamat IP ditakrifkan sebagai
- nombor 32bit, sistem ini dikenali sebagai Internet Protocol Version 4 (IPv4). Ia masih lagi digunakan sehingga ke hari ini.
- standard baru alamat IP adalah IPv6, ia menggunakan alamat 128 bit. Ia dibina bagi mengatasi kelemahan dan juga penyusutan bilangan alamat IPv4 yang tersedia.
Alamat2 IP adalah nombor binari, tetapi biasanya ia disimpan dalam fail teks dan dipaparkan dalam notasi yang boleh dibaca manusia. Misalnya 172.16.254.1 (untuk IPv4), dan 2001:db8:0:1234:0:567:8:1 (untuk IPv6).
Sebuah pertubuhan bukan perniagaan yang dikenali sebagai Internet Assigned Numbers Authority (IANA) menguruskan peruntukkan alamat2 IP secara global dan mewakilkan lima pendaftar "regional Internet registries" (RIRs) untuk memperuntukkan blok2 alamat IP kepada pendaftar internet tempatan (Internet service providers) dan lain2 entiti.
IP Private vs IP Public
Diringkaskan cerita, IP Public adalah alamat IP yang digunakan untuk berkomunikasi menerusi Internet. Walau bagaimana pun tidak semua komputer atau peranti rangkaian perlu atau patut bersambungan dengan Internet. Misalnya peranti jentera kilang yang berkomunikasi dengan protokol TCP/IP tidak memerlukan alamat IP global yang unik. Sebab itu IP private dicipta.IP Private digunakan untuk komunikasi khususnya menerusi rangkaian dalaman sahaja. Ini kerana alamat2 IP tidak disalurkan (routed) ke Internet oleh router. Sekumpulan alamat IP mewujudkan rangkaian private@persedirian@dalaman. Pada hari ini untuk menghubungkan rangkaian dalaman ke Internet, rangkaian dalaman dihubungkan menerusi gateway network address translation (NAT) atau proxy server. Berbeza daripada alamat IP public, IP private tidak diselaraskan oleh IANA (tiada keperluan).
Jika anda mahu mewujudkan rangkaian dalaman dengan IP private, anda perlu gunakan dalam julat IP seperti dalam jadual di bawah.
| Start | End | No. of addresses | |
|---|---|---|---|
| 24-bit Block (/8 prefix, 1 × A) | 10.0.0.0 | 10.255.255.255 | 16777216 |
| 20-bit Block (/12 prefix, 16 × B) | 172.16.0.0 | 172.31.255.255 | 1048576 |
| 16-bit Block (/16 prefix, 256 × C) | 192.168.0.0 | 192.168.255.255 | 65536 |
Biasanya, penyelia rangkaian akan membahagi blok kepada subnets, misalnya semua router@modem(built-in router) rumah secara automatik menggunakan julat alamat lalai iaitu dari 192.168.0.0 - 192.168.0.255.
Sebagai contoh, untuk rangkaian (LAN) yang agak besar. Semasa mengendalikan makmal komputer untuk mengatasi masalah kekurangan IP public yang diperuntukkan kepada fakulti, penulis mengimplemen NAT dengan IP private kelas C (tak nak pakai DHCP, IP statik lebih stabil dan tak perlu resolve atau mempunyai jangka hayat). Ia agak mudah untuk dikendali.
Satu kelebihan private networking, ia terlindung daripada ancaman masalah2 rangkaian dari IP public seperti ancaman virus worm, dan masalah hacking. Selain itu dengan implementasi sistem rangkaian berasaskan domain Windows, Active Directory dsb, keselamatan rangkaian dan komputer makmal berjaya ditingkatkan. Oleh itu masalah komputer dapat dikurangkan dengan ketara.
Dalam IPv6 pula, IP private network dikenali sebagai unique local address. Julatnya adalah dalam blok fc00::/7.
Alatan diagnostik
Sistem operasian komputer membekalkan beberapa alatan diagnostik untuk menguji antara muka rangkaian dan juga konfigurasi alamat. Berikut adalah beberapa tool dalam Windows, program ini perlu dilarikan pada tetingkap Command-Prompt.- ping ip_sasaran. misalnya : ping 192.168.1.1, ping www.google.com.my (menguji status sambungan rangkaian)
- ipconfig. misalnya : ipconfig /all untuk memaparkan semua konfigurasi antara muka rangkaian pada komputer itu
- netsh. biasanya digunakan untuk reset TCP/IP stack kepada lalai, parameter baik yang diketahui.
Terima kasih kerana sudi membaca,
Karya IT
Rujukan
Ulasan
Catat Ulasan