A. MENGENAL NEWORK ADDRESS TRANSLATION (NAT)
Untuk dapat terhubung dengan internet dan jaringan lain, sebuah jaringan membutuhkan perangkat yang berfungsi sebagai gateway atau gerbang.Selain itu, perangkat yang digunakan untuk mengakses internet harus memiliki IP address. IP address yang dapat digunakan adalah IP yang dikhususkan untuk pengguna publik, yang semakin hari semakin menipis. Untuk mengatasi hal tersebut, sebuah jaringan menggunakan NAT.
1. Pengertian Network Address Translation NAT
Network Address Translation (NAT) adalah suatu sistem yang digunakan beberapa host untuk dapat terhubung dengan internet maupun jaringan lain dengan menggunakan satu alamat IP. Setiap perangkat yang berada dalam suatu NAT akan terlihar memiliki IP address yang sama. Sebuah IP address pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik pada jaringan komputer. Sebelum IP address ditranslasikan, host tidak dapa terhubung ke internet.
a. Kelebihan dan Kekurangan NAT
Kelebihan menggunakan NAT di antaranya sebagai berikut.
- NAT dapat mengurangi IP address conflict atau di duplikasi pada jaringan.
- NAT dapat mencegah adanya pengalamatan ulang pada saati jaringan mengalami pembaruan.
- NAT dapat menghemat IP legal yang diberikan oleh Internet Service Provider (ISP).
- NAT dapat meningkatkan tingkat fleksibilitas pada koneksi jaringan internet.
Sementara itu, kekurangan penggunaan NAT diantaranya sebagai berikut.
- NAT dapat menyebabkan keterlambatan proses. Hal ini disebabkan karena paket yang dikirim harus melewati perangkat NAT terlebih dahulu.
- NAT dapat menyebabakan beberapa aplikasi tidak dapat berjalan dengan seharusnya
- NAT dapat menghilangkan kemempuan untuk malacak paket karena paket tersebut akan melewati firewall.
b. Cara Kerja NAT
NAT bertugas untuk mentranslasikan IP address pada host untuk dapat terhubung dengan server atau internet. Cara kerja NAT sebagai berikut.
- NAT menerima permintaan host berupa paket/data yang ditujukan untuk sebuah server remote di internet
- NAT selanjutnya mencatat IP address host dan menyampaikannya kedalam tabel translasi alamat untuk nantinya dibuat oleh NAT menjadi IP NAT. Selanjutnya NAT melakukan permintaan pada server menggunakan IP NAT tersebut.
- Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah IP NAT, bukan IP address host yang meminta paket/data bersangkutan.
- NAT menerima respon dari server, kemudian melanjutkannya dengan mengirimkan paket/data ke alamat IP host yang bersangkutan
- Tahapan-tahapan tersebut berulang-ulang. Dengan demikian, meskipun host tidak memiliki alamat IP public, namun host tersebut tetap dapat mengakses internet.
NAT statis ini sebetulnya bisa dibilang pemborosan terhadap
alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu
alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu
semakin terbatas pula alamat IP yang masih tersedia.
Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan
NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya
risiko penyusup masuk langsung ke dalam jaringan private lebih besar.
2. Dynamic NAT
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.
Ketika ada penyusup yang ingin menembus komputer Anda yang
menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn,
sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara
dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika
semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan
komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui
NAT.
3. NAT Overload (PAT)
NAT overload dikenal juga sebagai PAT (Port Address Translation) adalah perangkat jaringan yang menerjemahkan komunikasi yang dilakukan kantara host di jaringan pribadi dan host dijaringan pulik. PAT memungkinkan lebih dari saru klien terhubung pada satu IP public namun pada poer yang berbeda. Dengan demikian, saat NATmenerima permintaan host untuk dihubungkan kepada server internet, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Dengan demikian, meskipun sebuah nomor IP sudah digunakan, namun masih dapat dipakai untuk host lain karena berada pada poert yang berbeda.
PAT merupakan perkembangan dari dynamic NAT. Dynamic NAT dan PAT memiliki perbedaan Perbedaan keduanya dapat dilihat sebagai berikut ini.
Dynamic NAT | Nat Overload (PAT) |
---|---|
Digunakan Untuk menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya |
Digunakan untuk menerjemahkan dan memungkinkan host beberapa internal untuk berbagi alamat IP eksternal tunggal |
Jumlah IP global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita mempunyai 11 IP private, tapi hanya 10 IP public sudah dapat dipastikan bahwa ada 1 IP private yang tidak dapat ditranslasikan pada saat yang bersamaan. |
Jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranslasikan banyak IP private. |
KONFIGURASI 1 | KONFIGURASI 2 |
---|---|
​​Router 0 | ​​Router 1 |
Router0>en | Router1>en |
Router0#configure terminal | Router1#configure terminal |
Router0(config)#interface lo 1 | Router1(config)#interface lo 3 |
Router0(config-if)#ip address 172.16.1.1 255.255.255.0 | Router1(config-if)#ip address 172.16.3.3 255.255.255.0 |
Router0(config-if)#interface lo 2 | Router1(config-if)#interface lo 4 |
Router0(config-if)#ip address 172.16.2.2 255.255.255.0 | Router1(config-if)#ip address 172.16.4.4 255.255.255.0 |
Router0(config-if)#interface fa0/0 | Router1(config-if)#interface fa0/0 |
Router0(config-if)#ip address 192.168.10.254 255.255.255.0 | Router1(config-if)#ip address 192.168.20.254 255.255.255.0 |
Router0(config-if)#no shutdown | Router1(config-if)#no shutdown |
Router0(config-if)#interface fa0/1 | Router1(config-if)#interface fa0/1 |
Router0(config-if)#ip address 12.12.12.1 255.255.255.0 | Router1(config-if)#ip address 12.12.12.2 255.255.255.0 |
Router0(config-if)#no shutdown | Router1(config-if)#no shutdown |
Router0(config-if)#exit | Router1(config-if)#exit |
Pada PC 0 masukkan IP 192.168.10.1 dengan gateway 192.168.10.254, sedangkan PC 1 masukkan IP 192.168.20.1 dengan gateway 192.168.20.254.
KONFIGURASI 1 | KONFIGURASI 2 |
---|---|
Router 0 | Router 1 |
Router0>en | Router1>en |
Router0#configure terminal | Router1#configure terminal |
Router0(config)#router ospf 1 | Router1(config)#router ospf 1 |
Router0(config-if)#network 172.16.1.0 0.0.0.255 area 0 | Router1(config-if)#network 172.16.3.0 0.0.0.255 area 0 |
Router0(config-if)#network 172.16.2.0 0.0.0.255 area 0 | Router1(config-if)#network 172.16.4.0 0.0.0.255 area 0 |
Router0(config-if)#network 12.12.12.0 0.0.0.255 area 0 | Router1(config-if)#network 12.12.12.0 0.0.0.255 area 0 |
Router0(config-if)#exit | Router1(config-if)#exit |
Router0(config)#do write | Router1(config)#do write |
KONFIGURASI 1 | KONFIGURASI 2 |
---|---|
Router 0 | Router 1 |
Router0>en | Router1>en |
Router0#configure terminal | Router1#configure terminal |
Router0(config)#interface fa0/0 | Router1(config)#interface fa0/0 |
Router0(config-if)#ip nat inside | Router1(config-if)#ip nat inside |
Router0(config-if)#nterface fa0/1 | Router1(config-if)#nterface fa0/1 |
Router0(config-if)#ip nat outside | Router1(config-if)#ip nat outside |
Router0(config-if)#exit | Router1(config-if)#exit |
Router0(config)#ip nat inside source static 192.168.10.1 12.12.12.11 | Router1(config)#ip nat inside source static 192.168.20.1 12.12.12.22 |
Router0(config)#do write | Router1(config)#do write |
0 Comments