KEGIATAN BELAJAR 1 : AIJ XII | KONFIGURASI INTERNET GATEWAY (NAT)

A. MENGENAL NEWORK ADDRESS TRANSLATION (NAT)

    Untuk dapat terhubung dengan internet dan jaringan lain, sebuah jaringan membutuhkan perangkat yang berfungsi sebagai gateway atau gerbang.Selain itu, perangkat yang digunakan untuk mengakses internet harus memiliki IP address. IP address yang dapat digunakan adalah IP yang dikhususkan untuk pengguna publik, yang semakin hari semakin menipis. Untuk mengatasi hal tersebut, sebuah jaringan menggunakan NAT.

1. Pengertian Network Address Translation NAT

    Network Address Translation (NAT) adalah suatu sistem yang digunakan beberapa host untuk dapat terhubung dengan internet maupun jaringan lain dengan menggunakan satu alamat IP. Setiap perangkat yang berada dalam suatu NAT akan terlihar memiliki IP address yang sama. Sebuah IP address pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik pada jaringan komputer. Sebelum IP address ditranslasikan, host tidak dapa terhubung ke internet.

a. Kelebihan dan Kekurangan NAT

    Kelebihan menggunakan NAT di antaranya sebagai berikut.

  1.     NAT dapat mengurangi IP address conflict atau di duplikasi pada jaringan.
  2.     NAT dapat mencegah adanya pengalamatan ulang pada saati jaringan mengalami pembaruan.
  3.     NAT dapat menghemat IP legal yang diberikan oleh Internet Service Provider (ISP).
  4.     NAT dapat meningkatkan tingkat fleksibilitas pada koneksi jaringan internet.

Sementara itu, kekurangan penggunaan NAT diantaranya sebagai berikut.

  1. NAT dapat menyebabkan keterlambatan proses. Hal ini disebabkan karena paket yang dikirim harus melewati perangkat NAT terlebih dahulu.
  2. NAT dapat menyebabakan beberapa aplikasi tidak dapat berjalan dengan seharusnya
  3. NAT dapat menghilangkan kemempuan untuk malacak paket karena paket tersebut akan melewati firewall.

b. Cara Kerja NAT

    NAT bertugas untuk mentranslasikan IP address pada host untuk dapat terhubung dengan server atau internet. Cara kerja NAT sebagai berikut.

  1. NAT menerima permintaan host berupa paket/data yang ditujukan untuk sebuah server remote di internet
  2. NAT selanjutnya mencatat IP address host dan menyampaikannya kedalam tabel translasi alamat untuk nantinya dibuat oleh NAT menjadi IP NAT. Selanjutnya NAT melakukan permintaan pada server menggunakan IP NAT tersebut.
  3. Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah IP NAT, bukan IP address host yang meminta paket/data bersangkutan.
  4. NAT menerima respon dari server, kemudian melanjutkannya dengan mengirimkan paket/data ke alamat IP host yang bersangkutan
  5. Tahapan-tahapan tersebut berulang-ulang. Dengan demikian, meskipun host tidak memiliki alamat IP public, namun host tersebut tetap dapat mengakses internet.

gambar : cara kerja NAT

B. JENIS-JENIS NEWORK ADDRESS TRANSLATION (NAT)

    NAT dikelompokan menjadi beberapa jenis, diantaranya adalah static NAT. i NAT, dan NAT overload. Ketiganya memiliki karakteristik masing-masing

1. Static NAT

    Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar. NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar.

    NAT statis ini sebetulnya bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula alamat IP yang masih tersedia.

    Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

2. Dynamic NAT


    Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.

    Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.

 3. NAT Overload (PAT)

    NAT overload dikenal juga sebagai PAT (Port Address Translation) adalah perangkat jaringan yang menerjemahkan komunikasi yang dilakukan kantara host di jaringan pribadi dan host dijaringan pulik. PAT memungkinkan lebih dari saru klien terhubung pada satu IP public namun pada poer yang berbeda. Dengan demikian, saat NATmenerima permintaan host untuk dihubungkan kepada server internet, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Dengan demikian, meskipun sebuah nomor IP sudah digunakan, namun masih dapat dipakai untuk host lain karena berada pada poert yang berbeda. 

    PAT merupakan perkembangan dari dynamic NAT. Dynamic NAT dan PAT memiliki perbedaan Perbedaan keduanya dapat dilihat sebagai berikut ini.

Dynamic NAT Nat Overload (PAT)
Digunakan Untuk menerjemahkan beberapa IP lokal
ke beberapa IP global ataupun sebaliknya
Digunakan untuk menerjemahkan dan memungkinkan
host beberapa internal untuk berbagi alamat IP eksternal
tunggal
Jumlah IP global yang dibutuhkan untuk mentranslasikan
IP lokal harus sama (n to n mapping), misalnya kita ingin
mentranslasikan 10 IP lokal ke global maka dibutuhkan
10 IP global/publik. Jika kita mempunyai 11 IP private, tapi
hanya 10 IP public sudah dapat dipastikan bahwa ada 1 IP
private yang tidak dapat ditranslasikan pada saat yang
bersamaan.
Jumlah IP publik yang dibutuhkan tidak harus sama dengan
jumlah IP private yang mau ditranslasikan (n to m mapping),
bahkan hanya dengan menggunakan 1 IP publik kita dapat
mentranslasikan banyak IP private.


C. Teknik Konfigurasi NAT

    NAT merupakan sistem translasi  IP private menjadi IP public. Agar dapat terhubung dengan internet, sebuah perangkat harus terdafatar menggunakan IP public. Langkah-langkah untuk melakukan konfigurasi satic NAT mengguankan aplikasi Packet Tracer adalah sebagai berikut.
1. Bukalah aplikasi Packet Tracer-mu dan buatlah desain jaringan atau topologi berikut.

2. Konfigurasikan IP address pada setiap perangkat. Berikut adalah perintah konfigurasi IP address pada masing-masing perangkat.

KONFIGURASI 1 KONFIGURASI 2
​​Router 0 ​​Router 1
Router0>en Router1>en
Router0#configure terminal Router1#configure terminal
Router0(config)#interface lo 1 Router1(config)#interface lo 3
Router0(config-if)#ip address 172.16.1.1 255.255.255.0 Router1(config-if)#ip address 172.16.3.3 255.255.255.0
Router0(config-if)#interface lo 2 Router1(config-if)#interface lo 4
Router0(config-if)#ip address 172.16.2.2 255.255.255.0 Router1(config-if)#ip address 172.16.4.4 255.255.255.0
Router0(config-if)#interface fa0/0 Router1(config-if)#interface fa0/0
Router0(config-if)#ip address 192.168.10.254 255.255.255.0 Router1(config-if)#ip address 192.168.20.254 255.255.255.0
Router0(config-if)#no shutdown Router1(config-if)#no shutdown
Router0(config-if)#interface fa0/1 Router1(config-if)#interface fa0/1
Router0(config-if)#ip address 12.12.12.1 255.255.255.0 Router1(config-if)#ip address 12.12.12.2 255.255.255.0
Router0(config-if)#no shutdown Router1(config-if)#no shutdown
Router0(config-if)#exit Router1(config-if)#exit

Pada PC 0  masukkan IP 192.168.10.1 dengan gateway 192.168.10.254, sedangkan PC 1 masukkan IP 192.168.20.1 dengan gateway 192.168.20.254.

3. Lakukan operasi routing OSPF pada kedua router. Lakukan routing pada network loopback 1, 2, 3, dan 4, serta network 12.12.12.0/24. Untuk network 192.168.10.0/24 dan 192.168.20.0/24 tidak perlu dilakukan routing, karena merupakan network local. Berikut perintah konfigurasi routing  OSPF pada masing-masing router
KONFIGURASI 1 KONFIGURASI 2
Router 0 Router 1
Router0>en Router1>en
Router0#configure terminal Router1#configure terminal
Router0(config)#router ospf 1 Router1(config)#router ospf 1
Router0(config-if)#network 172.16.1.0 0.0.0.255 area 0 Router1(config-if)#network 172.16.3.0 0.0.0.255 area 0
Router0(config-if)#network 172.16.2.0 0.0.0.255 area 0 Router1(config-if)#network 172.16.4.0 0.0.0.255 area 0
Router0(config-if)#network 12.12.12.0 0.0.0.255 area 0 Router1(config-if)#network 12.12.12.0 0.0.0.255 area 0
Router0(config-if)#exit Router1(config-if)#exit
Router0(config)#do write Router1(config)#do write

4. Lakukan pengujian pada hasil konfigurasi routing OSPF. Pastikan hanya IP loopback yang berhasil terkonfigurasi sebagai routing OSPF.
5. Selanjutnya, lakukan konfigurasi static NAT pada masing-masing router. berikut adalah perintah konfigurasi static NAT.
KONFIGURASI 1 KONFIGURASI 2
Router 0 Router 1
Router0>en Router1>en
Router0#configure terminal Router1#configure terminal
Router0(config)#interface fa0/0 Router1(config)#interface fa0/0
Router0(config-if)#ip nat inside Router1(config-if)#ip nat inside
Router0(config-if)#nterface fa0/1 Router1(config-if)#nterface fa0/1
Router0(config-if)#ip nat outside Router1(config-if)#ip nat outside
Router0(config-if)#exit Router1(config-if)#exit
Router0(config)#ip nat inside source static 192.168.10.1 12.12.12.11 Router1(config)#ip nat inside source static 192.168.20.1 12.12.12.22
Router0(config)#do write Router1(config)#do write

6. Lakukan pengujian dengan melakukan ping dari PC 0 ke loopback Router 1, begitu juga dari PC 1 ke loopback Router 0.
7. Cobalah untuk melihat tabel nat dengan menggunakan perintah: show ip nat tranlation pada Router 0 dan Router 1.

Post a Comment

0 Comments