Apa Itu Ethernet ?

Ethernet

Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.

Sejarah Singkat

Versi awal Xerox Ethernet dikeluarkan pada tahun 1975 dan di desain untuk menyambungkan 100 komputer pada kecepatan 2,94 megabit per detik melalui kabel sepanjang satu kilometer.

Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet 10Mbps yang banyak digunakan pada jaringan komputer saat ini. Selain itu, terdepat standar Ethernet dengan kecepatan 100Mbps yang dikenal sebagai Fast Ethernet.

Asal Ethernet bermula dari sebuah pengembangan WAN di University of Hawaii pada akhir tahun 1960 yang dikenal dengan naman "ALOHA". Universitas tersebut memiliki daerah geografis kampus yang luas dan berkeinginan untuk menghubungkan komputer-komputer yang tersebar di kampus tersebut menjadi sebuah jaringan komputer kampus.

Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.

Jenis-jenis Ethernet

Jika dilihat dari kecepatannya, Ethernet terbagi menjadi empat jenis, yakni sebagai berikut:

• 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base2, 10Base5, 10BaseT, 10BaseF)
• 100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
• 1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
• 10000 Mbit/detik atau 10 Gbit/detik. Standar ini belum banyak diimplementasikan.

Kecepatan	Standar	Spesifikasi IEEE	Nama
10 Mbit/detik	10Base2, 10Base5, 10BaseF, 10BaseT	IEEE 802.3	Ethernet
100 Mbit/detik	100BaseFX, 100BaseT, 100BaseT4, 100BaseTX	IEEE 802.3u	Fast Ethernet
1000 Mbit/detik	1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT	IEEE 802.3z	Gigabit Ethernet
10000 Mbit/detik	11mm/.ll

Cara kerja

Spesifikasi Ethernet mendefinisikan fungsi-fungsi yang terjadi pada lapisan fisik dan lapisan data-link dalam model referensi jaringan tujuh lapis OSI, dan cara pembuatan paket data ke dalam frame sebelum ditransmisikan di atas kabel.

Ethernet merupakan sebuah teknologi jaringan yang menggunakan metode transmisi Baseband yang mengirim sinyalnya secara serial 1 bit pada satu waktu. Ethernet beroperasi dalam modus half-duplex, yang berarti setiap station dapat menerima atau mengirim data tapi tidak dapat melakukan keduanya secara sekaligus. Fast Ethernet serta Gigabit Ethernet dapat bekerja dalam modus full-duplex atau half-duplex.

Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection untuk menentukan station mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan. Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Sehingga, dapat dikatakan bahwa jaringan yang menggunakan teknologi Ethernet adalah jaringan yang dibuat berdasrkan basis First-Come, First-Served, daripada melimpahkan kontrol sinyal kepada Master Station seperti dalam teknologi jaringan lainnya.

Jika dua station hendak mencoba untuk mentransmisikan data pada waktu yang sama, maka kemungkinan akan terjadi collision (kolisi/tabrakan), yang akan mengakibatkan dua station tersebut menghentikan transmisi data, sebelum akhirnya mencoba untuk mengirimkannya lagi pada interval waktu yang acak (yang diukur dengan satuan milidetik). Semakin banyak station dalam sebuah jaringan Ethernet, akan mengakibatkan jumlah kolisi yang semakin besar pula dan kinerja jaringan pun akan menjadi buruk. Kinerja Ethernet yang seharusnya 10 Mbit/detik, jika dalam jaringan terpasang 100 node, umumnya hanya menghasilkan kinerja yang berkisar antara 40% hingga 55% dari bandwidth yang diharapkan (10 Mbit/detik). Salah satu cara untuk menghadapi masalah ini adalah dengan menggunakan Switch Ethernet untuk melakukan segmentasi terhadap jaringan Ethernet ke dalam beberapa collision domain.

Frame Ethernet

Ethernet mentransmisikan data melalui kabel jaringan dalam bentuk paket-paket data yang disebut dengan Ethernet Frame. Sebuah Ethernet frame memiliki ukuran minimum 64 byte, dan maksimum 1518 byte dengan 18 byte di antaranya digunakan sebagai informasi mengenai alamat sumber, alamat tujuan, protokol jaringan yang digunakan, dan beberapa informasi lainnya yang disimpan dalam header serta trailer (footer). Dengan kata lain, maksimum jumlah data yang dapat ditransmisikan (payload) dalam satu buah frame adalah 1500 byte.

Ethernet menggunakan beberapa metode untuk melakukan enkapsulasi paket data menjadi Ethernet frame, yakni sebagai berikut:

• Ethernet II (yang digunakan untuk TCP/IP)
• Ethernet 802.3 (atau dikenal sebagai Raw 802.3 dalam sistem jaringan Novell, dan digunakan untuk berkomunikasi dengan Novell NetWare versi 3.11 atau yang sebelumnya)
• Ethernet 802.2 (juga dikenal sebagai Ethernet 802.3/802.2 without Subnetwork Access Protocol, dan digunakan untuk konektivitas dengan Novell NetWare 3.12 dan selanjutnya)
• Ethernet SNAP (juga dikenal sebagai Ethernet 802.3/802.2 with SNAP, dan dibuat sebagai kompatibilitas dengan sistem Macintosh yang menjalankan TCP/IP)

Sayangnya, setiap format frame Ethernet di atas tidak saling cocok/kompatibel satu dengan lainnya, sehingga menyulitkan instalasi jaringan yang bersifat heterogen. Untuk mengatasinya, lakukan konfigurasi terhadap protokol yang digunakan via sistem operasi.

Topologi

Ethernet dapat menggunakan topologi jaringan fisik apa saja (bisa berupa topologi bus, topologi ring, topologi star atau topologi mesh) serta jenis kabel yang digunakan (bisa berupa kabel koaksial (bisa berupa Thicknet atau Thinnet), kabel tembaga (kabel UTP atau kabel STP), atau kabel serat optik). Meskipun demikian, topologi star lebih disukai. Secara logis, semua jaringan Ethernet menggunakan topologi bus, sehingga satu node akan menaruh sebuah sinyal di atas bus dan sinyal tersebut akan mengalir ke semua node lainnya yang terhubung ke bus.

Ethernet Card / NIC diperlukan  jika akses internet itu dilakukan lewat jaringan komputer, yang di sharingkan dari komputer server. sebagai contoh ketika kita menggunakan sebuah provider yang memberikan modem dengan port nya menggunakan RJ-45. sudah pasti PC harus tersedia ethernet card. berbeda halnya jika penghubung modem ke PC menggunakan serial atau USB, maka kita tidak memerlukan ethernet card

Cara Kerja Jaringan Wireless

Bagaimana ya caranya agar sebuah computer dapat berhubungan dengan computer lainnya?? Dengan tidak memakai kabel ataupun bersentuhan langsung secara fisik. Jawabannya adalah Wireless Network (Jaringan Wireless).

Berikut ini adalah penjelasan mengenai bagaimana cara kerja Jaringan Wireless

Di awal telah dijelaskan bahwa untuk menghubungkan sebuah computer yang satu dengan yang lain, maka diperlukan adanya Jaringan Wireless. Menurut sebuah buku yang bersangkutan, supaya komputer-komputer yang berada dalam wilayah JaringanWireless bisa sukses dalam mengirim dan menerima data, dari dan ke sesamanya, maka ada tiga komponen dibutuhkan, yaitu:

1. Sinyal Radio (Radio Signal).
2. Format Data (Data Format).
3. Struktur Jaringan atau Network (Network Structure).

Masing-masing dari ketiga komponen ini berdiri sendiri-sendiri dalam cara kerja dan fungsinya. Kita mengenal adanya 7  Model Lapisan OSI (Open System Connection), yaitu:

1. Physical Layer (Lapisan Fisik)
2. Data-Link Layer (Lapisan Keterkaitan Data)
3. Network Layer (Lapisan Jaringan)
4. Transport Layer (Lapisan Transport)
5. Session Layer (Lapisan Sesi)
6. Presentation Layer (Lapisan Presentasi)
7. Application Layer (Lapisan Aplikasi)

Masing-masing dari ketiga komponen yang telah disebutkan di atas berada dalam lapisan yang berbeda-beda. Mereka bekerja dan mengontrol lapisan yang berbeda. Sebagai contoh:

Sinyal Radio (komponen pertama), bekerja pada physical layer, atau lapisan fisik. Lalu Format Data atau Data Format mengendalikan beberapa lapisan diatasnya. Dan struktur jaringan berfungsi sebagai alat untuk mengirim dan menerima sinyal radio.

Lebih jelasnya, cara kerja wireless LAN dapat diumpakan seperti cara kerja modem dalam mengirim dan menerima data, ke dan dari internet. Saat akan mengirim data, peralatan-peralatan Wireless tadi akan berfungsi sebagai alat yang mengubah data digital menjadi sinyal radio. Lalu saat menerima, peralatan tadi berfungsi sebagai alat yang mengubah sinyal radio menjadi data digital yang bisa dimengerti dan diproses oleh komputer.

Bagaimana sinyal radio dapat diubah menjadi data digital?

Prinsip dasar yang digunakan pada teknologi wireless ini sebenarnya diambil dari persamaan yang dibuat oleh James Clerk Maxwell di tahun 1964.

Dalam persamaan itu, dengan gamblang dan jelas Maxwell berhasil menunjukkan fakta bahwa, setiap perubahan yang terjadi dalam medan magnet itu akan menciptakan medan-medan listrik. Dan sebaliknya, setiap perubahan yang terjadi dalam medan-medan listrik itu akan menciptaken medan-medan magnet.

Lebih lanjut Maxwell menjelaskan, saat arus listrik (AC atau alternating current) bergerak melalui kabel atau sarana fisik (konduktor) lainnya, maka, beberapa bagian dari energinya akan terlepas ke ruang bebas di sekitarnya, lalu membentuk medan magnet atau alternating magnetic field.

Kemudian, medan magnet yang tercipta dari energy yang terlepas itu akan menciptakan medan listrik di ruang bebas, yang kemudian akan menciptakan medan magnet lagi, lalu medan listrik lagi, medan magnet lagi, dan seterusnya, hingga arus listrik yang asli atau yang pertama terhenti (terputus, red).

Bentuk energy yang tercipta dari perubahan-perubahan ini, disebut dengan radiasi elektromagnetik (electromagnetic radiation), atau biasa kita kenal sebagai gelombang radio. Itu artinya, radio dapat di definisikan sebagai radiasi dari energi elektromagnetik yang terlepas ke udara (ruang bebas).

Alat yang menghasilkan gelombang radio itu biasa dinamakan TRANSMITTER. Lalu alat yang digunakan untuk mendeteksi dan menangkap gelombang radio yang ada udara itu, biasa dinamakan RECEIVER.

Agar kedua alat ini (transmitter dan receiver) lebih fokus saat mengirim, membuat pola gelombang, mengarahkan, meningkatkan, dan menangkap sinyal radio, ke dan dari udara, maka dibantulah dengan alat lain, yaitu ANTENA.

Berkat persamaan dari Maxwell, transmitter, receiver, serta antena, yang kemudian disatukan dalam semua peralatan wireless LAN itulah, maka komputer bisa berkomunikasi, mengirim dan menerima data melalui gelombang radio, atau biasa disebut dengan wireless netwok.

Begitu banyak stasiun Radio dengan frequency yang berbeda-beda agar tidak saling bertabrakan, gelombang radio yang akan dikirimkan ke udara itu bisa diatur frequencynya. Yaitu dengan cara mengatur atau memodifikasi arus listrik yang berada pada peralatan pengirim dan penerima tadi (transmitter, receiver).

Dan jarak yang menjadi pemisah antar frequency dinamakan SPECTRUM. Lalu, bagian terkecil dari spectrum disebut dengan BAND. Dan untuk mengukur jumlah perulangan dari satu gelombang ke gelombang yang terjadi dalam hitungan detik, digunakanlah satuan HERTZ (Hz).

Hertz, diambil dari nama orang yang pertama kali melakukan percobaan mengirim dan menangkap gelombang radio, yaitu HEINRICH HERTZ. Satu hertz dihitung sebagai jarak antara satu gelombang ke gelombang berikutnya. Dan sinyal radio itu umumnya berada pada frequency ribuan, jutaan, atau milyaran hertz (KHz, MHz, GHz). Dengan mengatur frequency itulah maka sinyal radio bisa tidak saling bertabrakan.

sumber : http://bluewarrior.wordpress.com/2009/11/30/cara-kerja-jaringan-wireless/

Ethernet

Sejarah Ethernet

Robert Metcalfe mengembangkan Ethernet pertama kali di Pusat Riset Xerox Palo Alto yang terkenal (PARC) pada tahun 1972. Orang-orang di Xerox PARC telah mengembangkan workstation personal dengan antarmuka pengguna grafis. Mereka membutuhkan teknologi jaringan untuk workstation dengan printer laser yang baru dikembangkan mereka. (Ingat, PC pertama, MITS Altair, tidak diperkenalkan ke publik sampai tahun 1975.)

Metcalfe awalnya menamakan sebagai jaringan Alto Aloha Network. Ia mengubah nama untuk Ethernet pada tahun 1973 untuk membuat jelas bahwa semua jenis perangkat bisa terhubung ke jaringannya.  Dia memilih nama “eter” karena jaringan yang dibawa bit untuk setiap workstation dengan cara yang sama bahwa para ilmuwan pernah berpikir gelombang disebarkan melalui ruang oleh “eter luminiferous.”

Publikasi pertama Metcalfe’s tentang Ethernet eksternal untuk publik adalah pada tahun 1976. Metcalfe meninggalkan Xerox, dan pada tahun 1979 Digital Equipment Corporation (DEC), Intel, dan Xerox untuk menyepakati standar umum yang disebut DIX Ethernet.

Pada tahun 1982, Institute of Engineers Listrik dan Elektronika (IEEE) mengadopsi standar yang berbasis pada Ethernet Metcalfe.

Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.

Apa itu Ethernet

Ethernet bisa digambarkan sebagai sebuah sistem yang menghubungkan komputer dalam sebuah bangunan atau dalam local area.

Ini terdiri dari hardware (kartu antarmuka jaringan), perangkat lunak, dan kabel digunakan untuk menghubungkan komputer. Semua komputer pada Ethernet yang terpasang pada data link bersama, sebagai lawan dari jaringan point-to-point tradisional, di mana satu perangkat tersambung ke perangkat lain tunggal. Karena semua komputer berbagi data link sama pada jaringan Ethernet, jaringan membutuhkan protokol untuk menangani keadaan jika beberapa komputer ingin mengirimkan data pada saat yang sama, karena hanya satu yang dapat bicara pada satu waktu tanpa menyebabkan gangguan. penemuan Metcalfe’s memperkenalkan beberapa arti pembawa tabrakan akses mendeteksi (CSMA / CD) protocol. CSMA / CD mendefinisikan bagaimana komputer harus mendengarkan jaringan sebelum transmisi. Jika jaringan sepi, komputer dapat mengirimkan data. Namun, masalah timbul jika lebih dari satu komputer mendengarkan, mendengar keheningan, dan mengirimkan pada saat yang sama: bertabrakan data. Tabrakan-mendeteksi bagian dari CSMA / CD mendefinisikan sebuah metode di mana komputer transmisi kembali setelah tabrakan terjadi dan secara acak berusaha untuk memulai kembali transmisi. Ethernet awalnya dioperasikan pada 3 Mbps, tapi hari ini beroperasi pada kecepatan mulai dari 10 Mbps (yang 10 juta bit per detik) untuk 10 Gbps (yang 10 milyar bit per detik).

Perkembangan Ethernet

Ketika masa awal Metcalfe mengembangkan Ethernet, Jaringan komputer dibuat dengan menghubungkan dengan sebuah kabel tembaga tunggal.  Keterbatasan fisik sepotong kabel tembaga mencatat sinyal-sinyal listrik dibatasi seberapa jauh jarak komputer satu sama lain pada sebuah Ethernet. Repeater membantu meringankan keterbatasan jarak. Repeater adalah alat kecil yang meregenerasi sinyal listrik pada kekuatan sinyal asli. Proses ini memungkinkan Ethernet untuk bisa memperpanjang melintasi lantai kantor yang mungkin melebihi batasan jangkauan Ethernet. Penambahan atau penghapusan perangkat pada kabel Ethernet mengganggu jaringan untuk semua perangkat yang terhubung lainnya. perangkat yang disebut hub Ethernet memecahkan masalah ini.

Pertama, masing-masing port pada hub sebenarnya repeater.

Kedua, hub menyederhanakan tips Ethernet dan administrasi. Sebagai jaringan tumbuh lebih besar, perusahaan harus sesuai komputer lebih banyak dan lebih ke sebuah Ethernet.

Hub dan Repeter ini bekerja pada Physical Layer dalam model OSI. Fungsi dari Hub dan Repeater ini sederhananya adalah meneruskan paket data yang dikirim dari PC tanpa memiliki kecerdasan seperti Router yang memiliki filtering destination baik IP, MAC Address dan lain-lain sehingga hanya memiliki kemampuan meneruskan saja ke alamat yang akan dituju.

Data yang dikirim oleh sebuah computer akan disampaikan ke tujuan dengan menyebarkan berita (broadcast) ke seluruh computer yang terhubung dalam satu terminal (Hub/Repeater), akibatnya seluruh computer yang terhubung akan menerima paket data dan jika dalam waktu yang bersamaan ada computer lain yang mengirim paket data maka yang terjadi adalah crush atau tumbukan data, dan ini akan mempengaruhi kelancaran arus data dalam jaringan tersebut. Computer-computer yang berada dalam LAN yang sama akan memiliki broadcast yang sama atau yang disebut broadcast domain. Hub dan Repeater tidak memiliki kemampuan untuk meneruskan data ke computer lain yang berada dalam broadcast domain atau network ID yang lain, oleh sebab itu IP Address yang diberikan pada computer yang berada dalam LAN yang sama biasanya memiliki network yang sama pula.

Sebagai contoh yang dimaksud dengan satu broadcast domain adalah :

PC A yang berada dalam 1 network dan 1 terminal dengan IP 192.168.1.4 sampai dengan 192.168.1.52 dengan subnet 255.255.255.0 dan PC B yang berada dalam 1 network lain dan 1 terminal dengan IP 192.168.2.6 sampai dengan 192.168.2.70 dengan subnet 255.255.255.0 maka PC A yang berada pada network 192.168.1.4 disebut 1 broadcast domain dan PC B yang berada pada network 192.168.2.6 berada pada broadcast domain yang lain.

Protokol yang digunakan adalah Ethernet IEEE 802.3 menggunakan pola aliran data Carrier Sense Multiple Access Collision Detection (CSMA-CD), dengan definisi : yaitu suatu cara computer untuk memeriksa jaringan apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data maka data oleh pihak lain tersebut baru akan dikirimkan. Umumnya jaringan Ethernet dipakai hanya untuk transmisi half-duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja.

Hub dan Repeater hanya memiliki 1 collision domain, sehingga seluruh computer yang terhubung jika salah satu port sibuk maka port-port yang lain harus menunggu.

Mengapa kita harus mempelajari Ethernet

Ethernet dikembangkan pada tahun 1972 sebagai cara untuk menghubungkan komputer dengan printer laser yang saat itu baru dibuat.

Hal itu diakui bahkan pada waktu itu sebagai sebuah terobosan teknologi yang luar biasa.

Namun, sedikit orang mengira bahwa keberhasilan menghasilkan teknologi untuk menghubungkan komputer dan perangkat akan mengubah komunikasi manusia pada skala yang sama dengan penemuan bisnis telepon dan perubahan pada skala Revolusi Industri.

Beberapa protokol bersaing telah muncul sejak 1972, namun tetap Ethernet standar dominan untuk menghubungkan komputer ke jaringan area lokal (LAN). Selama bertahun-tahun Ethernet dominan dalam jaringan rumah juga.

Ethernet adalah cara berbagi resource di mana stasiun akhir (komputer, server, dan sebagainya) semua memiliki akses ke media transmisi pada waktu yang sama. Hasilnya adalah bahwa hanya satu perangkat dapat mengirimkan informasi pada satu waktu.

Mengingat keterbatasan ini, ada dua solusi yang layak:

• Gunakan mekanisme pembagian: Jika semua stasiun akhir dipaksa untuk berbagi data lewat kabel data, harus ada aturan untuk memastikan bahwa setiap stasiun akhir menunggu gilirannya sebelum transmisi. Dalam hal transmisi simultan, harus ada aturan untuk mentransmisi.
• Bagilah segmen berbagi, dan melindungi mereka:

Solusi lain keterbatasan sumber daya bersama adalah dengan menggunakan perangkat yang mengurangi jumlah stasiun mengakhiri berbagi sumber daya pada suatu waktu tertentu.

Ethernet Collisions

Dalam LAN tradisional, para user semua akan berbagi port yang sama pada perangkat jaringan dan akan berebut bandwidth.

Keterbatasan utama seperti setup adalah bahwa hanya satu perangkat dapat mengirimkan pada suatu waktu. Segmen yang berbagi sumber daya dengan cara ini disebut collision domain, karena jika dua atau lebih perangkat transmisi pada waktu yang sama, informasi yang “bertabrakan,” dan titik akhir keduanya harus mengirim ulang informasi mereka (pada waktu yang berbeda). Biasanya perangkat baik menunggu sejumlah waktu acak sebelum mencoba untuk mentransmisikan data kembali.

Metode ini bekerja dengan baik untuk sejumlah kecil pengguna segmen, dimana masing-masing memiliki kebutuhan bandwidth yang relatif rendah. Karena meningkatnya jumlah pengguna, efisiensi collision domain menurun tajam, ke titik di mana akan terjadi overhead lalu lintas (manajemen dan kontrol) jaringan.

Segmen kecil

Segmen dapat dibagi untuk mengurangi jumlah pengguna dan meningkatkan bandwidth yang tersedia untuk setiap pengguna dalam segmen ini. Setiap segmen baru yang diciptakan menghasilkan collision domain baru.

Lalu lintas dari satu segmen atau tabrakan domain tidak mengganggu segmen lainnya, sehingga meningkatkan bandwidth yang tersedia setiap segmen. Pada gambar berikut, segmen masing-masing memiliki bandwidth yang lebih besar, tetapi semua segmen masih pada backbone yang sama dan harus berbagi bandwidth yang tersedia.

Pendekatan ini bekerja paling baik bila perawatan diambil untuk memastikan bahwa pengguna terbesar bandwidth ditempatkan dalam segmen terpisah.

Ada beberapa metode dasar untuk membagi LAN Ethernet ke collision domain lebih:

• Gunakan bridges untuk membagi collision domain.
• Gunakan switch untuk menyediakan domain yang didedikasikan untuk setiap host.
• Gunakan router untuk trafik rute antara domain (dan tidak lalu lintas rute yang tidak penting ke domain lain).

Berikut ini membahas segmentasi menggunakan bridges dan router.

Meningkatkan Bandwidth

Selain menciptakan segmen tambahan untuk menambah bandwidth yang tersedia, Anda dapat menggunakan media yang lebih cepat seperti serat optik atau Gigabit Ethernet.

Meskipun teknologi ini lebih cepat, mereka masih merupakan media bersama, sehingga collision domain akan tetap ada dan akhirnya akan mengalami masalah yang sama sebagai media lambat.

Ethernet Segmen

Segmen adalah bentuk jaringan yang paling sederhana, di mana semua perangkat secara langsung dihubungkan.

Dalam jenis ini pengaturan, jika salah satu dari komputer akan terputus, atau jika ada yang ditambahkan, segmen dinonaktifkan.

Hubs

Hub memungkinkan Anda untuk menambah dan menghapus komputer tanpa menonaktifkan jaringan, tetapi mereka tidak menciptakan collision domain tambahan.

Repeater

Repeater hanya memperpanjang jarak transmisi dari segmen Ethernet.

Bridges

Bridges adalah Layer 2 sederhana perangkat yang menciptakan segmen baru, sehingga tabrakan lebih sedikit.

Bridges harus mempelajari alamat dari komputer di setiap segmen untuk menghindari lalu lintas meneruskan ke salah

pelabuhan. Tidak seperti hub, yang biasanya digunakan untuk jaringan dengan sejumlah kecil stasiun akhir (4 sampai 8), jembatan dapat menangani jaringan yang jauh lebih besar dengan puluhan stasiun akhir.

Switched Ethernet

Sebuah switch LAN dapat dianggap sebagai kecepatan-tinggi, jembatan multiport dengan otak.

Switch tidak hanya mengizinkan setiap stasiun akhir untuk memiliki port khusus (artinya bahwa tidak ada tabrakan terjadi).

Mereka juga memungkinkan stasiun akhir untuk mengirim dan menerima pada waktu yang sama (menggunakan full duplex), sangat meningkatkan efisiensi LAN.

LAN Router

Router LAN berbasis sangat memperpanjang kecepatan, jarak, dan kecerdasan Ethernet LAN.

Router juga memungkinkan lalu lintas yang akan dikirim bersama multipel path.

Router, bagaimanapun, memerlukan sebuah protokol yang umum antara stasiun router dan akhir.

Apa yang telah mereka berikan

Pada 1970-an Xerox Corporation membentuk sebuah kelompok peneliti berbakat untuk menyelidiki teknologi baru.

Kelompok baru ini ditempatkan di Palo Alto Research Center yang baru dibuka (PARC), jauh dari kantor pusat perusahaan di Connecticut.

Selain mengembangkan Ethernet, orang-orang brilian di PARC menemukan teknologi yang akhirnya di kembangkan untuk pengembangan komputer pribadi (PC), antarmuka pengguna grafis (GUI), cetak laser, dan integrasi yang sangat-skala besar (VLSI).

Bisa dijelaskan, Xerox Corporation gagal memanfaatkan kecemerlangan (dan kelangsungan hidup komersial) dari banyak inovasi lembaga riset ini dan membiarkan mereka keluar di manfaatkan oleh Apple dan Microsoft.

Untuk memberikan gambaran tentang berapa biaya Xerox dalam hal pengembangan, anggaran untuk peralatan Ethernet di seluruh dunia lebih dari $ 7 miliar pada tahun 2006 dan diperkirakan akan tumbuh hingga lebih dari $ 10 miliar pada 2009. Jelas tidak berlebihan jika Apple, Intel, Cisco, HP, dan Microsoft. seharusnya berterima kasih terhadap Xerox.

sumber : http://asrul.blogdetik.com/tag/ethernet-adalah/

Topology Jaringan Komputer

Topologi  menggambarkan  struktur  dari  suatu  jaringan  atau  bagaimana  sebuah jaringan didesain. Pola ini sangat erat kaitannya dengan metode access dan media pengiriman yang digunakan. Topologi yang ada sangatlah tergantung dengan letak geofrapis dari masing-masing terminal, kualitas kontrol yang dibutuhkan dalam komunikasi ataupun penyampaian pesan, serta kecepatan dari pengiriman data. Dalam definisi topologi terbagi menjadi dua, yaitu topologi fisik (physical topology) yang menunjukan posisi pemasangan kabel secara fisik dan topologi logik (logical topology) yang menunjukan bagaimana suatu media diakses oleh host.

Adapun  topologi  fisik  yang  umum  digunakan  dalam  membangun  sebuah jaringan adalah :

Point to Point (Titik ke-Titik).

Jaringan kerja titik ketitik merupakan jaringan kerja yang paling sederhana tetapi dapat digunakan secara luas. Begitu sederhananya jaringan ini, sehingga seringkali tidak dianggap sebagai suatu jaringan tetapi hanya merupakan komunikasi biasa. Dalam hal ini, kedua simpul mempunyai kedudukan yang setingkat, sehingga simpul manapun dapat memulai dan mengendalikan hubungan dalam jaringan tersebut. Data dikirim dari satu simpul langsung kesimpul lainnya sebagai penerima, misalnya antara terminal dengan CPU.

Star Network (Jaringan Bintang).

Dalam konfigurasi bintang, beberapa peralatan yang ada akan dihubungkan kedalam satu pusat komputer. Kontrol yang ada akan dipusatkan pada satu titik, seperti misalnya mengatur beban kerja serta pengaturan sumber daya yang ada. Semua link harus berhubungan dengan pusat apabila ingin menyalurkan data kesimpul lainnya yang dituju. Dalam hal ini, bila pusat mengalami gangguan, maka semua terminal juga akan terganggu. Model jaringan bintang ini relatif sangat sederhana, sehingga banyak digunakan oleh pihak per-bank-kan yang biasanya mempunyai banyak kantor cabang yang tersebar diberbagai lokasi. Dengan adanya konfigurasi bintang ini, maka segala macam kegiatan yang ada di-kantor cabang dapatlah dikontrol dan dikoordinasikan dengan baik. Disamping itu, dunia pendidikan juga banyak memanfaatkan jaringan bintang ini guna mengontrol kegiatan anak didik mereka.

Kelebihan

·    Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut.

·    Tingkat keamanan termasuk tinggi.

·    Tahan terhadap lalu lintas jaringan yang sibuk.

·    Penambahan dan pengurangan station dapat dilakukan dengan mudah.

Kekurangan

·    Jika node tengah mengalami kerusakan, maka maka seluruh jaringan akan terhenti.

Penanganan

·    Perlunya disiapkan node tengah cadangan.

Gambar 3.1 Topologi jaringan bintang

Ring Networks (Jaringan Cincin)

Pada jaringan ini terdapat beberapa peralatan saling dihubungkan satu dengan lainnya dan pada akhirnya akan membentuk bagan seperti halnya sebuah cincin. Jaringan cincin tidak memiliki suatu titik yang bertindak sebagai pusat ataupun pengatur lalu lintas data, semua simpul mempunyai tingkatan yang sama. Data yang dikirim akan berjalan melewati beberapa simpul sehingga sampai pada simpul yang dituju. Dalam menyampaikan data, jaringan bisa bergerak dalam satu ataupun dua arah. Walaupun demikian, data yang ada tetap bergerak satu arah dalam satu saat. Pertama, pesan yang ada akan disampaikan dari titik ketitik lainnya dalam satu arah. Apabila ditemui kegagalan, misalnya terdapat kerusakan pada peralatan yang ada, maka data yang ada akan dikirim dengan cara kedua, yaitu pesan kemudian ditransmisikan dalam arah yang berlawanan, dan pada akhirnya bisa berakhir pada tempat yang dituju. Konfigurasi semacam ini relative lebih mahal apabila dibanding dengan konfigurasi jaringan bintang. Hal ini disebabkan, setiap simpul yang ada akan bertindak sebagai komputer yang akan mengatasi setiap aplikasi yang dihadapinya, serta harus mampu membagi sumber daya yang dimilikinya pada jaringan yang ada. Disamping itu, sistem ini lebih sesuai digunakan untuk sistem yang tidak terpusat (decentralized-system), dimana tidak diperlukan adanya suatu prioritas tertentu.

Gambar 8.2 Topologi jaringan cincin

Tree Network (Jaringan Pohon)

Pada jaringan pohon, terdapat beberapa tingkatan simpul (node). Pusat atau simpul yang lebih tinggi tingkatannya, dapat mengatur simpul lain yang lebih rendah tingkatannya. Data yang dikirim perlu melalui simpul pusat terlebih dahulu. Misalnya untuk bergerak dari komputer dengan node-3 kekomputer node-7 seperti halnya pada gambar, data yang ada harus melewati node-3, 5 dan node-6 sebelum berakhir pada node-7. Keungguluan jaringan model pohon seperti ini adalah, dapat terbentuknya suatu kelompok yang dibutuhkan pada setiap saat. Sebagai contoh, perusahaan dapat membentuk kelompok yang terdiri atas terminal pembukuan, serta pada kelompok lain dibentuk untuk terminal penjualan. Adapun kelemahannya adalah, apabila simpul yang lebih tinggi kemudian tidak berfungsi, maka kelompok lainnya yang berada dibawahnya akhirnya juga menjadi tidak efektif. Cara kerja jaringan pohon ini relatif menjadi lambat

Gambar 8.3 Topologi jaringan pohon

Bus Network

Konfigurasi lainnya dikenal dengan istilah bus-network, yang cocok digunakan untuk daerah yang tidak terlalu luas. Setiap komputer (setiap simpul) akan dihubungkan dengan sebuah kabel komunikasi melalui sebuah interface. Setiap komputer dapat berkomunikasi langsung dengan komputer ataupun peralatan lainnya yang terdapat didalam network, dengan kata lain, semua simpul mempunyai kedudukan yang sama. Dalam hal ini, jaringan tidak tergantung kepada komputer yang ada dipusat, sehingga bila salah satu peralatan atau salah satu simpul mengalami kerusakan, sistem tetap dapat beroperasi. Setiap simpul yang ada memiliki address atau alam sendiri. Sehingga untuk meng-access data dari salah satu simpul, user atau pemakai cukup menyebutkan alamat dari simpul yang dimaksud. Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. Kelemahan dari topologi ini adalah bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan.

Gambar 8.4 Topologi jaringan bus

Plex Network (Jaringan Kombinasi)

Merupakan jaringan yang benar-benar interaktif, dimana setiap simpul mempunyai kemampuan untuk meng-access secara langsung tidak hanya terhadap komputer, tetapi juga dengan peralatan ataupun simpul yang lain. Secara umum, jaringan ini mempunyai bentuk mirip dengan jaringan bintang. Organisasi data yang ada menggunakan de-sentralisasi, sedang untuk melakukan perawatan, digunakan fasilitas sentralisasi.

Gambar 8.5 Topologi jaringan kombinasi

Topologi Logik pada umumnya terbagi mejadi dua tipe, yaitu :

a.    Topologi Broadcast

Secara sederhana dapat digambarkan yaitu suatu host yang mengirimkan data kepada seluruh host lain pada media jaringan.

b.    Topologi Token Passing

Mengatur pengiriman data pada host melalui media dengan menggunakan token yang secara teratur berputar pada seluruh host. Host hanya dapat mengirimkan data hanya jika host tersebut memiliki token. Dengan token ini, collision dapat dicegah.

Faktor – faktor yang perlu mendapat pertimbangan untuk pemilihan topologi adalah sebagai berikut :

·    Biaya

Sistem apa yang paling efisien yang dibutuhkan dalam organisasi.

·    Kecepatan

Sampai sejauh mana kecepatan yang dibutuhkan dalam sistem.

·    Lingkungan

Misalnya listrik atau faktor – faktor lingkungan yang lain, yang berpengaruh pada jenis perangkat keras yang               digunakan.

·    Ukuran

Sampai seberapa besar ukuran jaringan. Apakah jaringan memerlukan file server atau sejumlah server khusus.

·    Konektivitas

Apakah  pemakai  yang  lain  yang  menggunakan  komputer  laptop  perlu mengakses jaringan dari berbagai lokasi.

sumber : http://prima.kurniawan.students-blog.undip.ac.id/2009/07/19/topologi-jaringan-komputer/

Konfigurasi Router NAT Pada Windows 2000 Server

Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di jaringan kita mengunakan network address yg disebut private address space di RFC 1918, yaitu:

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan karena ini adalah private address, jaringan kita tentunya tidak dapat berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin terkoneksi di Internet harus menggunakan global atau public IP address. Untuk ini kita perlu men-translate IP address kita yg private menjadi public IP address.

Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini disebut many-to-one NAT atau biasa disebut Port Address Translation (PAT). Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim email misalnya), tapi kita tidak menginginkan host dari Internet untk meng-inisiasi koneksi ke PC user kita.

Host dari Internet tidak bisa meng-inisiasi koneksi ke internal host kita karena hanya ada 1 public IP address yg terlihat di jaringan kita, sedangkan jumlah PC yg sebenarnya ada lebih dari 1. Tentunya jika PC kita yg meng-inisiasi, maka reply atau return packet akan bisa

kembali karena device yg kita gunakan untuk melakukan NAT, akan memiliki mapping table dari NAT yg terjadi di jaringan.

Untuk kasus one-to-one NAT, dimana 1 private IP akan di-translate menjadi 1 global IP, maka mapping nya akan spt berikut:

Router#sh ip nat tra

Pro Inside global Inside local Outside local Outside global

— 195.1.134.1 192.168.1.1 — —

— 195.1.134.2 192.168.1.2 — —

Dalam contoh ini, IP private 192.168.1.1 di-translate ke public IP 195.1.134.1, IP private 192.168.1.2 di-translate ke public IP 195.1.134.2 dst.

Inside local adalah terminologi utk real IP address PC di jaringan kita, sedangkan Inside Global adalah public IP address yg kita gunakan untuk men-translasi real IP address tsb.

Outside local adalah local IP address dari tujuan kita sebagaimana kita melihatnya dari jaringan kita. Sedangkan Outside global adalah global IP address dari tujuan kita yg terlihat di Internet.

Ini bermanfaat utk destination based NAT, sbg contoh sbg berikut:

Ada server di Internet dgn global IP address 11.11.11.11, tapi kita ingin semua users di jaringan kita utk melihat server tsb sbg 192.168.1.11

Maka kita bisa melakukan destination based NAT, dgn outside local adalah 192.168.1.11 dan outside global, IP address tujuan yg sebenernya, adalah 11.11.11.11.

Jika kita tidak melakukan destination based NAT, maka outside local dan outside global dari tujuan kita akan sama, yaitu public IP tujuan yg sebenernya, dan ini bisa dilihat di contoh mapping PAT.

Untuk contoh many-to-one NAT atau PAT, dimana banyak real IP dari PC kita di-translate menjadi 1 public IP, maka contoh mapping nya sbg berikut:

Router#sh ip nat tra

Pro Inside global Inside local Outside local Outside global

tcp 195.1.134.4:12338 192.168.1.3:12338 33.33.33.33:23 33.33.33.33:23

tcp 195.1.134.4:12337 192.168.1.2:12337 22.22.22.22:23 22.22.22.22:23

Dalam contoh ini, kita melakukan telnet (destination tcp port 23) ke remote host 22.22.22.22

dari private IP 192.168.1.2, dan telnet ke remote host 33.33.33.33 dari private IP 192.168.1.3.

Kita bisa lihat bahwa ke-2 private IP kita di-translate ke public IP yg sama, yaitu 195.1.134.4. Yg membedakan adalah source port yg digunakan di public IP.

Jadi di mapping ini terlihat bahwa koneksi dari 192.168.1.2 di map ke 195.1.134.4 port 12337, sedangkan koneksi dari 192.168.1.3 di map ke 195.1.134.4 port 12338.

Dgn adanya mapping ini, remote host 22.22.22.22 ketika mengirimkan paket reply (ingat di TCP/IP reply dari remote host destination portnya ditujukan ke source port dari host kita), akan mengirimkan paket ke 195.1.134.4 port 12337. Sedangkan reply packet dari 33.33.33.33 kan ke 195.1.134.4 port 12338.

Berdasarkan mapping tadi, NAT device atau router yg melakukan map bisa mengetahui bahwa packet reply dari 22.22.22.22 harus dikirimkan ke host 192.168.1.2 dan paket reply dari 33.33.33.33 harus dikirimkan ke host 192.168.1.3

Dari ke-2 contoh di atas kelihatan bahwa untuk normal NAT atau one-to-one NAT, setiap private IP akan memiliki public IP sendiri sehingga setiap host di jaringan kita masih bisa di hubungi dari luar. Host dari Internet masih bisa utk menghubungi tiap host kita karena

mereka memiliki public IP yg berbeda-beda.

Namun untuk kasus many-to-one NAT atau PAT, host dari Internet tidak dapat menghubungi setiap host karena semua host memiliki 1 public IP yg sama. Host dari internet hanya bisa me-reply koneksi dari host kita berdasarkan source port yg berbeda-beda.

Ok, langsung masuk contoh konfigurasi biar makin jelas. Contoh dilakukan dgn menggunakan Cisco router dgn 1 ethernet interface konek ke internal network dan 1 serial interface konek ke Internet. Kalo udah ngerti konsepnya bisa pake NAT device apa aja, gue sendiri buat memproteksi home lab gue pake OpenBSD PF.

Topologi:

Internal network – (eth0) router (s0/0) – internet

Internal network kita menggunakan private IP 192.168.1.0/24. IP address eth0 router kita 192.168.1.1 yg merupakan default gateway dari semua host di internal network.

1. Many-to-one PAT, semua private IP ke 1 public IP address

Kita cuma dapet 1 IP address dari ISP 195.1.134.2/30 yg juga merupakan IP address serial 0/0, router ISP kita menggunakan IP 195.1.134.1 yg juga merupakan default route router kita.

Maka konfigurasi PAT sbg berikut:

- Buat ACL yg mem-permit semua network 192.168.1.0/24

Router(config)#ip access-list standard internal_network

Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255

- Bikin NAT rule untuk mentranslate net 192.168.1.0/24 ke 195.1.134.2 yg merupakan IP address s0/0

Router(config)#ip nat inside source list internal_network interface s0/0 overload

- enable NAT di interface e0/0 dan s0/0

Router(config)#int e0/0

Router(config-if)#ip nat inside

Router(config)#int s0/0

Router(config-if)#ip nat outside

2. ISP kita ternyata memberikan kita public IP 195.1.134.0/24, yg berarti range public IP yg bisa kita gunakan adalah 195.1.134.1 – 195.1.134.254. Ini berarti kita bisa melakukan one-to-one NAT, contoh:

192.168.1.1 ke 195.1.134.1

192.168.1.2 ke 195.1.134.2, dst.

Maka konfigurasi yg perlu dilakukan hanya:

Router(config)#ip nat inside source static network 192.168.1.0 195.1.134.0 /24

Tentunya enable NAT di e0/0 dan s0/0 spt contoh no.1

3. Kalo gak dapet persis 254 public IP gimana? Misal dapetnya 195.1.134.0/29, yg berarti range public IP yg bisa digunakan adalah 195.1.134.1-195.1.134.6 (ingat dgn /29 ada total 8 IP dari 0 sampai 7, tapi 0 adalah network address dan 7 sebagai IP terakhir merupakan

broadcast address).

Jika kita mau mentranslate net 192.168.1.0/24 ke range IP 195.1.134.1-195.1.134.6

- bikin NAT pool

Router(config)#ip nat pool public_IP 195.1.134.1 195.1.134.6 netmask 255.255.255.248

- bikin NAT rule, pake ACL internal_network spt contoh no.1 buat permit semua internal net 192.168.1.0/24

Router(config)#ip nat inside source list intenal_network pool public_IP

Jgn lupa enable NAT di e0/0 dan s0/0 spt contoh no.1

4. Ada masalah dgn contoh no.3? Ada.

Dalam 1 waktu, hanya ada 6 internal private IP yg bisa di translate ke 6 public IP. Jadi koneksi dari internal host ke 7 akan gagal dan harus menunggu sampai translation mapping timeout dan di clear, sehingga public ip kembali tersedia.

Cara mengatasinya, kita bisa bikin pool dgn 5 public IP address, dan 1 IP terakhir buat PAT. IP terakhir, 195.1.134.6 digunakan sbg IP address utk interface s0/0

Router(config)#ip nat pool public_IP 195.1.134.1 195.1.134.5 netmask 255.255.255.248

Router(config)#ip nat inside source list internal_network pool public_IP

Router(config)#ip nat inside source list internal_network interface s0/0 overload

Dgn begini, 5 private IP yg pertama akan di translate ke 5 public IP di pool, sedangkan private IP yg lain akan di translate ke ip ke-6, yg merupakan ip address dari interface s0/0.

5. Ok, ayo masuk ke contoh yg lebih advance:

Kita punya 6 public IP dari range 195.1.134.1.- 195.1.134.6

IP address 195.1.134.4 kita gunakan sbg ip address interface s0/0 router kita

IP address 195.1.134.1 digunakan oleh router ISP interface s0/0, yg merupakan default gateway router kita

IP address 195.1.134.2 mau kita gunakan sbg ip address web server kita, dgn real IP 192.168.1.2

Dan IP addres 195.1.134.3 mau kita gunakan sbg ip address mail server kita, dgn real IP 192.168.1.3

Sisanya, 195.1.134.5 dan 6, akan kita pergunakan nanti jika kita punya server2 baru

- Bikin ACL buat semua network, access-list internal_network permit 192.168.1.0 0.0.0.255

- Konfigure PAT buat semua internal network ke interface s0/0

Router(config)#ip nat inside source list internal_network interface s0/0 overload

- Bikin one-to-one NAT buat web dan mail server

Router(config)#ip nat inside source static 192.168.1.2 195.1.134.2

Router(config)#ip nat inside source static 192.168.1.3 195.1.134.3

Jgn kuatir jika terjadi overlap antara static NAT diatas dgn PAT di konfigurasi sebelumnya. Static NAT akan meng-overide rule utk 192.168.1.2 dan 192.168.1.3, sehingga ke-2 IP tsb tidak akan di PAT meskipun termasuk dlm ACL internal_network.

Jgn lupa enable NAT di interface s0/0 dan e0/0 spt contoh no.1

Dan kalo kita punya IOS Firewall dan ACL ingress in interface s0/0, maka kita harus permit koneksi dari internet ke public IP web dan mail server kita, dgn port yg terkait spt tcp 80 dan 25. Jadi di ACL ingress s0/0 jgn gunakan real IP address.

6. Kita terkoneksi dgn ISP, router kita cuman dapet 1 public IP address buat interface s0/0 tapi punya web server dan mail server? Jgn kuatir, ini bisa dilakukan dgn teknik port redirection.

Jadi, bikin dulu PAT biar internal network kita bisa konek ke Internet

Router(config)#ip nat inside source list internal_network interface s0/0 overload

Trus bikin port redirection buat traffic ke port 80 dan 25, di contoh ini private IP web server kita tetap 192.168.1.2 dan mail server 192.168.1.3

Router(config)#ip nat inside source static tcp 192.168.1.2 80 interface s0/0 80

Router(config)#ip nat inside source static tcp 192.168.1.3 25 interface s0/0 25

Dgn cara begini, traffic yg datang ke public IP interface serial port 80 akan di redirect ke real IP web server 192.168.1.2, dan traffic yg datang ke serial port 25 akan di redirect ke real IP mail server 192.168.1.3

Tinggal daftar di public DNS server untuk web dan MX record mail server kita, untuk me-resolve ke public IP router interface s0/0. Keuntungan lain dgn cara PAT ke interface adalah kita bisa saja mendapatkan IP address yg berbeda-beda (dynamic IP) setiap kali konek ke ISP.

Dgn setingan di atas, kita tidak perlu kuatir IP kita akan berubah.

Hanya mungkin public IP yg kita daftarkan untuk web dan mail server di public DNS server harus selalu di-update sesuai dgn IP address yg sedang kita dapatkan.

sumber : http://trycahgo.blogspot.com/2009/08/konfigurasi-router-nat-pada-windows.html