Assalamualalikum wr. wb
Kembali lagi di blog saya, pada kesempatan kali ini saya akan mengulas sedikit tentang NAT.
Untuk lebih jelasnya silahkan kalian simak penjelasan dibawah ini :
Network Address Translation (NAT) digunakan untuk membuat jaringan yang menggunakan alamat local(private), agar dapat berkomunikasi ke internet dengan jalan meminjam alamat IP internet yang di alokasikan oleh ISP. NAT juga disebut sebagai cara untuk mengubah IP private ke IP public. NAT juga berfungsi untuk memaksimalkan menggunakan alamat IP yang di berikan oleh internet service provider (ISP)
Kembali lagi di blog saya, pada kesempatan kali ini saya akan mengulas sedikit tentang NAT.
Untuk lebih jelasnya silahkan kalian simak penjelasan dibawah ini :
Network Address Translation (NAT) digunakan untuk membuat jaringan yang menggunakan alamat local(private), agar dapat berkomunikasi ke internet dengan jalan meminjam alamat IP internet yang di alokasikan oleh ISP. NAT juga disebut sebagai cara untuk mengubah IP private ke IP public. NAT juga berfungsi untuk memaksimalkan menggunakan alamat IP yang di berikan oleh internet service provider (ISP)
NAT
dapat di bagi menjadi 2, yaitu :
•
NAT STATIC
Translasi static terjadi ketika sebuah alamat local
(inside) di petakan kepada sebuah alamat global/internet(outside) .
•
NAT DINAMIC
NAT
Dinamic, yaitu cara untuk
merubah IP private ke IP public melalui beberapa IP public. Dibagi menjadi 2,
yaitu :
ü NAT
Dengan Loop (Kelompok)
Translasi
dinamik terjadi ketika router NAT di set untuk memahami alamat local yang harus
di translasikan, dan kelompok (POOL) alamat global yang akan di gunakan untuk
terhubung ke internet.
ü NAT
Overload
Sejumlah IP lokal/internal dapat ditranslasikan ke satu
alamat IP global/outside.
v Keuntungan
NAT
•
Menghemat alamat IP legal
yang di tetapkan oleh NIC atau servis provider.
•
Mengurangi terjadinya
duplicate alamat jaringan.
•
Meningkatkan
fleksibilitas untuk koneksi ke internet.
•
Menghindarkan proses
pengalamatan kembali (readdressing) pada saat jaringan berubah.
v Kerugian
NAT
•
Translasi menimbulkan
delay switching.
•
Menghilangkan kemampuan
trace (traceability) end to endip.
•
Aplikasi tertentu tidak
dapat langsung berjalan jika menggunkan NAT, perlu penyesuaian.
CARA
KERJA NAT
u NAT
merupakan suatu mekanisme merubah atau tranaslasi IP private menjadi IP public
dan sebaliknya.
u NAT bekerja dengan cara melakukan translasi
pada IP, NAT berada pada layer 3 dari OSI Model.
u NAT
juga sangat bermanfaat dalam menjaga jaringan lokal(trust) dari jaringan luar (untrust),
karena internet tidak bisa membaca IP Private kecuali dengan aplikasi bantuan.
Untuk
terhubung dengan server di internet, NAT melakuan beberapa hal, sebagi
berikut :
|
NAT
menerima paket data dari klien yang ditujukan ke suatu server remote di internet.
|
NAT
mencatat alamat IP klien tersebut, dan menyimpannya ke dalam address
translation table.
|
NAT
merubah alamat IP asal yang berada pada paket menjadi nomor IP NAT, dan
meneruskan paket ke server remote.
|
Ketika respon dari server remote di terima oleh NAT,
alamat tujuan akan dirubah menjadi alamat IP klien yang bersangkutan
|
NAT mengirim paket tersebut
ke klien.
|
Berikut ini contoh dari Implementasi NAT :
Terdapat sebuah jaringan, bentuk jaringannya kurang lebih seperti ini :
(Internet — Modem — Router — AP — Client)
Terdapat sebuah jaringan, bentuk jaringannya kurang lebih seperti ini :
(Internet — Modem — Router — AP — Client)
Pada
jaringan di atas terdapat 3 client yang dimana masing-masing menggunakan DHCP.
Pada dasarnya ketika berlangganan internet, maka akan mendapatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet).
Pada dasarnya ketika berlangganan internet, maka akan mendapatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet).
Mekanisme
NAT :
•
Mencatat IP address dan
port asal dalam tabel translasi
•
Menggantikan nomor IP
asal paket dengan nomor IP dirinya yang valid
•
Menetapkan nomor port khusus
untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi dan
menggantikan nomor port asal tersebut dengan nomor port khusus
ini.
TERMINOLOGI NAT
1.
Inside Local :
spesifik IP address yang ditugaskan sebagai inside host dibelakang
NAT-enabled device (biasanya sebuah private address).
2.
Inside Global
: address yang mengidenfikasikan sebuah inside-host ke outside-world
(biasanya sebuah public address). Pada dasarnya ini adalah public
address yang ditugaskna secara statis atau dinamis ke private host.
3.
Outside Global
: address yang ditugaskan ke outside host (biasanya sebuah public
address).
4.
Outside Local
: address yang mengidentifikasikan outside host ke insidenetwork.
Kadang kala sama halnya dengan Outside Global tadi, namun berfungsi untuk
menerjemahkan outside ke inside address (dari public ke private).
Konfigurasi
NAT DINAMIS
Dalam NAT Dinamis, memungkinkan beberapa
internal host mengakses internet dengan menggunakan setiap host IP address
public dalam rentang waktu ketika sesi itu berlangsung. Atau dengan kata lain,
ketika internal host berhenti mengirim dan menerima paket dari internet,
Timeout NAT router tersebut akan menghapus NAT dinamis dari tabel NAT dan
membuat IP addres public tersedia untuk internal host selanjutnya.
Konfigurasi NAT DINAMIS adalah :
//Konfigurasi
interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int
f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal agar terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis adalah sebagai berikut
//ip nat inside [poolname] [first range IP add public] [last rang IP add public]
netmask [subnetmask]
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal agar terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis adalah sebagai berikut
//ip nat inside [poolname] [first range IP add public] [last rang IP add public]
netmask [subnetmask]
//ip nat inside
source list [num access-list] pool [poolname]
Router(config)#ip nat pool Emulanetwork 200.20.2.1 200.20.2.6 netmask
255.255.255.248
Router(config)#ip nat inside source list 10 pool Emulanetwork
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 200.20.2.1
Router(config)#ip nat pool Emulanetwork 200.20.2.1 200.20.2.6 netmask
255.255.255.248
Router(config)#ip nat inside source list 10 pool Emulanetwork
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 200.20.2.1
Lakukan pengetesan
konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics
Router#show ip nat translation *
Router#show ip nat statistics
Konfigurasi NAT OVERLOAD
NAT Overload juga dikenal dengan PAT (Port
Address Translation). Port Address Translation (PAT) adalah suatu fitur
dari jaringan perangkat yang menerjemahkanTCP atau UDP, komunikasi yang
dilakukan antara host pada jaringan pribadi danhost pada jaringan. Dalam PAT,
baik pengirim pribadi IP dan nomor port diubah, perangkat PAT memilih nomor
port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT
beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI,
sedangkan NAT dasar hanya beroperasi pada layer 3. Hal ini memungkinkan satu
publik alamat IP untuk digunakan oleh banyak host di jaringan lokal.
Konfigurasi NAT OVERLOAD adalah :
//Konfigurasi
interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal agar terhubung ke IP publik
// Ingat konfigurasi NAT Overload adalah sebagai berikut
//ip nat inside source list [num access-list] interface [interface inside global]
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal agar terhubung ke IP publik
// Ingat konfigurasi NAT Overload adalah sebagai berikut
//ip nat inside source list [num access-list] interface [interface inside global]
overload
Router(config)#ip nat inside source list 10 interface serial0/1/0 overload
Router(config)#access-list 10 permit any
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 100.10.1.1
Router(config)#ip nat inside source list 10 interface serial0/1/0 overload
Router(config)#access-list 10 permit any
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 100.10.1.1
--Sekian dan Terimakasih--
EmoticonEmoticon