Pengertian
atau Defenisi NAT : Network
Address Translation (NAT) adalah suatu metode untuk mentranslasikan IP Private
menjadi IP Public. Agar dapat berkomunikasi dengan internet kita harus
terintegerasi menggunakan IP Public. Fungsi NAT ini biasanya terdapat pada
perangkat seperti router.
Tujuan
penerapan NAT antara lain :
penerapan NAT antara lain :
1.
Mengurangi keterbatasan IPv4.
Mengurangi keterbatasan IPv4.
2.
Menyembunyikan skema Network Internal.
Menyembunyikan skema Network Internal.
Keuntungan
menggunakan NAT antara lain :
- Dengan NAT, jaringan lokal tidak akan terlihat oleh dunia luar/internet. IP
lokal yang cukup banyak dapat dilewatkan ke internet hanya dengan melalui
translasi ke satu public atau global. - Menghemat alamat IP Public (ditetapkan oleh NIC atau service provider).
- Mengurangi terjadinya duplicate alamat jaringan IP Address.
- Meningkatkan fleksibilitas untuk koneksi ke internet tapi ada beberapa aplikasi
tertentu tidak dapat berjalan jika menggunakan NAT. - Menghindari proses pengalamatan kembali (readdressing) pada saat jaringan
berubah.
Konsep
NAT
Konsep
NAT sangat sederhana yaitu memungkinkan satu perangkat (biasanya router) untuk
bertindak sebagai gateway internet untuk client LAN internal dengan
menerjemahkan jaringan IP private yang digunakan client ke alamat IP public
pada perangkat gateway NAT. Dengan kata lain, NAT berjalan pada perangkat yang
berada di ujung suatu jaringan yang terhubung ke internet dan menyembunyikan
jaringan client dari public, sehingga membuat seluruh jaringan client muncul
sebagai salah satu perangkat yang dapat terhubung ke seluruh dunia.
NAT bersifat transparan
pada jaringan client, yang berarti semua perangkat jaringan internal tidak
perlu dikonfigurasi ulang untuk mengakses internet. Cukup membiarkan perangkat
jaringan client tahu bahwa setiap perangkat NAT adalah default gateway ke
internet.
Pada gambar
di atas terdapat sebuah jaringan internal yang memiliki 2 host dan 2 router.
Dimana terdapat router (R1) yang berada di jaringan internal dan router (R2)
yang berada diperbatasan antara jaringan internal dan jaringan internet yang
berfungsi sebagai perangkat NAT. Semua host di jaringan internal menggunakan
alamat IP private kelas C (192.168.10.0/24, 192.168.11.0/24 dan 10.1.1.0/30),
sedangkan jaringan public terdapat router ISP yang menghubungkan ke internet
dengan alamat IP public (209.165.201.1).
di atas terdapat sebuah jaringan internal yang memiliki 2 host dan 2 router.
Dimana terdapat router (R1) yang berada di jaringan internal dan router (R2)
yang berada diperbatasan antara jaringan internal dan jaringan internet yang
berfungsi sebagai perangkat NAT. Semua host di jaringan internal menggunakan
alamat IP private kelas C (192.168.10.0/24, 192.168.11.0/24 dan 10.1.1.0/30),
sedangkan jaringan public terdapat router ISP yang menghubungkan ke internet
dengan alamat IP public (209.165.201.1).
Prinsip atau Cara
Kerja NAT
Cara kerja
NAT dalam jaringan komputer adalah mengetahui bahwa hanya perangkat (router,
firewall atau PC) yang terhubung langsung ke internet yang dapat melakukan NAT.
Perangkat NAT tersebut akan mentranslasikan suatu alamat IP private ke alamat IP
public ketika suatu client ingin melakukan komunikasi melalui jaringan internet
dan sebaliknya, ketika suatu host yang berada di jaringan internet ingin
berkomunikasi dengan host jaringan internal, maka perangkat NAT tersebut akan
mentranslasikan paket yang awalnya masih berupa alamat IP public menjadi alamat
IP private client yang telah dipetakan pada pool NAT.
Pada gambar
di atas, workstation dari jaringan internal telah menghasilkan paket dengan
tujuan IP address 135.250.24.10 yang berada di jaringan internet. Logikanya,
paket ini pertama kali dikirim ke gateway yang melakukan NAT pada paket ini,
kemudian mengirimkannya ke internet untuk akhirnya membuat jalan ke host yang
telah ditentukan. IP private pada perangkat PC berubah dari 192.168.0.12
menjadi IP public yaitu 203.31.220.134.
di atas, workstation dari jaringan internal telah menghasilkan paket dengan
tujuan IP address 135.250.24.10 yang berada di jaringan internet. Logikanya,
paket ini pertama kali dikirim ke gateway yang melakukan NAT pada paket ini,
kemudian mengirimkannya ke internet untuk akhirnya membuat jalan ke host yang
telah ditentukan. IP private pada perangkat PC berubah dari 192.168.0.12
menjadi IP public yaitu 203.31.220.134.
Jenis-Jenis
NAT dalam Jaringan Komputer
A. Static NAT
Relasi NAT
ini disebut juga dengan nama One-to-One Address Translation, Static NAT
menerjemahkan sejumlah IP address (private) tidak terdaftar menjadi sejumlah IP
address (public) yang terdaftar sehingga setiap client dipetakan ke IP address
terdaftar dengan jumlah yang sama.
ini disebut juga dengan nama One-to-One Address Translation, Static NAT
menerjemahkan sejumlah IP address (private) tidak terdaftar menjadi sejumlah IP
address (public) yang terdaftar sehingga setiap client dipetakan ke IP address
terdaftar dengan jumlah yang sama.
Pada jenis
Static NAT ini terdapat pemborosan IP address terdaftar karena setiap IP
address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP
address terdaftar. Static NAT tidak seaman jenis NAT yang lain karena setiap
komputer secara permanen diasosiasikan kepada address terdaftar, sehingga
memberikan kesempatan kepada para penyusup dari internet untuk menuju langsung
kepada komputer tertentu pada jaringan private yang menggunakan address
terdaftar tersebut.
Static NAT ini terdapat pemborosan IP address terdaftar karena setiap IP
address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP
address terdaftar. Static NAT tidak seaman jenis NAT yang lain karena setiap
komputer secara permanen diasosiasikan kepada address terdaftar, sehingga
memberikan kesempatan kepada para penyusup dari internet untuk menuju langsung
kepada komputer tertentu pada jaringan private yang menggunakan address
terdaftar tersebut.
B. Dynamic
NAT
Relasi NAT
ini disebut juga dengan nama Pool-to-Pool Address Translation, Dynamic NAT
dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang
lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan
setiap komputer dengan IP Address (private) tidak terdaftar kepada salah satu
IP address (public) terdaftar untuk terhubung ke internet. Hal ini akan
menyulitkan para penyusup untuk menembus komputer di dalam jaringan karena IP
address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis,
tidak seperti pada Static NAT yang dipetakan sama.
ini disebut juga dengan nama Pool-to-Pool Address Translation, Dynamic NAT
dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang
lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan
setiap komputer dengan IP Address (private) tidak terdaftar kepada salah satu
IP address (public) terdaftar untuk terhubung ke internet. Hal ini akan
menyulitkan para penyusup untuk menembus komputer di dalam jaringan karena IP
address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis,
tidak seperti pada Static NAT yang dipetakan sama.
Dynamic NAT juga memiliki
sifat first-come first-served, dimana client yang lebih dulu mengirimkan paket
menuju jaringan internet maka client itulah yang pertama kali mendapatkan IP
Address Public. Kekurangan utama dari Dynamic NAT adalah jika jumlah IP address
terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang
berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address
terdaftar sudah terpakai semuanya.
sifat first-come first-served, dimana client yang lebih dulu mengirimkan paket
menuju jaringan internet maka client itulah yang pertama kali mendapatkan IP
Address Public. Kekurangan utama dari Dynamic NAT adalah jika jumlah IP address
terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang
berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address
terdaftar sudah terpakai semuanya.
C. PAT/NAT
Overload
Port Address
Translation (PAT) atau biasa dikenal dengan NAT Overload merupakan salah satu
jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu sama-sama
memetakan suatu IP Address Private ke dalam IP Address Public yang tersedia di
dalam NAT Pool. Perbedaannya adalah jika pada Dynamic NAT, satu IP Address
Public hanya bisa digunakan oleh satu IP Address Private client yang pertama
kali sampai pada NAT Router. Berbeda halnya dengan PAT, satu IP Address Public
dapat digunakan oleh lebih dari satu IP Address Private client. Hal itu bisa
terjadi karena setiap penggunaan IP Address Public tersebut akan disertakan
dengan nomor source port yang berbeda pada setiap clientnya sebagai identitas
dirinya.
Translation (PAT) atau biasa dikenal dengan NAT Overload merupakan salah satu
jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu sama-sama
memetakan suatu IP Address Private ke dalam IP Address Public yang tersedia di
dalam NAT Pool. Perbedaannya adalah jika pada Dynamic NAT, satu IP Address
Public hanya bisa digunakan oleh satu IP Address Private client yang pertama
kali sampai pada NAT Router. Berbeda halnya dengan PAT, satu IP Address Public
dapat digunakan oleh lebih dari satu IP Address Private client. Hal itu bisa
terjadi karena setiap penggunaan IP Address Public tersebut akan disertakan
dengan nomor source port yang berbeda pada setiap clientnya sebagai identitas
dirinya.
Untuk konfigurasi routing di tracer ada gak min?
Ada gan.. nanti kita coba tuliskan artikelnya
bagaimna cara menentukan nat pada jaringan yang akan dibangun?