Dunia Jaringan: Pengertian Network Addres Translation(NAT)

Network Address Translation (NAT)

Network Address Translatio (NATn) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Privatesupaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.

Keuntungan dari Network Address Translation (NAT)

Mengurangi terjadinya duplikasi IP address pada jaringan
Menghindari proses pengalamatan kembali pada saat jaringan berubah
Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
Meningkatkan fleksibilitas untuk koneksi ke internet

Jenis-jenis Network Address Translation (NAT)

Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan.

Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Setiap IP private host ke sebuah IP public Alamat lokal dan global dipetakan satu lawan satu secara Statik.
Dynamic NAT di sediakan pool IP public yang direserved untuk di gunakan. Oleh client. Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.

Kelemahan Network Address Translation (NAT)

Proses translasi menimbulkan keterlambatan karena data harus melalui perangkat NAT (software atau hardware).
2. Terdapat beberapa aplikasi yang tidak dapat berjalan ketika menggunakan jaringan NAT, khususnya NAT yang menggunakan software.
3. Menghilangkan kemampuan untuk melacak data karena melewati firewall.

Konfigurasi Network Address Translation(NAT) dalam Server Linux

Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT. Pada tabel NAT, terdiri dari 3 chain, yaitu: – PREROUTING, digunakan untuk memilah paket yang akan diteruskan – POSTROUTING, digunakan untuk memilah paket yang telah diteruskan – FORWARD, digunakan untuk memilih paket yang melalui router.

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.

Langkah-langkah membangun NAT dengan iptables pada Linux Router:

1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

2. Tentukan Network Address dari LAN, misal 192.168.1.0/24

3. Menambahkan Rule di iptables

# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapitidak dapat diakses dari jaringan lain.

Implementasi Cara kerja NAT dalam Jaringan

Cara bekerjanya:

Suatu IP terdapat bagian dimana di dalamnya terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll.Bagian ini disebut header.

Misal client1 dengan IP 192.168.1.2melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :

Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2
Ketika paket telah sampai pada router (gateway dari client), maka isi dari headerakan dirubah menjadi : alamat asal > 192.168.1.1
Sebelum paket keluar (menuju internet), maka headerakan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.
Proses di atas merupakan mekqanisme dari SNAT (source NAT), dimana IP asal (client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah.Ketika server google melakukan respond,maka akan terjadi DNAT (destinationNAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut :
Pada header, ketika paket telah sampai pada Router, informasi IP tujaun >200.100.50.20
Ketika paket berada pada gateway, IP tujuan >192.168.1.1
Di sini headerakan kembali mengalami perubahan, IP tujuan > 192.168.1.2
Paket telah sampai pada client.

RANGKUMAN

Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Privatesupaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.
Jenis-jenis NAT adalah static dan dynamic.
Cara bekerja NAT yaitu dengan penulisan ulang pada Header dalam setiap IP yang dilewati hingga IP tertuju pada alamat tujuan.

Pengertian Network Addres Translation(NAT)

Wednesday, 26 August 2015

Pengertian Network Addres Translation(NAT)

Keuntungan dari Network Address Translation (NAT)

Mengurangi terjadinya duplikasi IP address pada jaringan

Menghindari proses pengalamatan kembali pada saat jaringan berubah

Menghemat IP legal yang diberikan oleh ISP (Internet service provider)

Meningkatkan fleksibilitas untuk koneksi ke internet

Jenis-jenis Network Address Translation (NAT)

Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan.

Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Setiap IP private host ke sebuah IP public Alamat lokal dan global dipetakan satu lawan satu secara Statik.

Kelemahan Network Address Translation (NAT)

Proses translasi menimbulkan keterlambatan karena data harus melalui perangkat NAT (software atau hardware).

2. Terdapat beberapa aplikasi yang tidak dapat berjalan ketika menggunakan jaringan NAT, khususnya NAT yang menggunakan software.

3. Menghilangkan kemampuan untuk melacak data karena melewati firewall.

Konfigurasi Network Address Translation(NAT) dalam Server Linux

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.

Langkah-langkah membangun NAT dengan iptables pada Linux Router:

1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

2. Tentukan Network Address dari LAN, misal 192.168.1.0/24

3. Menambahkan Rule di iptables

# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapitidak dapat diakses dari jaringan lain.

Implementasi Cara kerja NAT dalam Jaringan

Cara bekerjanya:

Suatu IP terdapat bagian dimana di dalamnya terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll.Bagian ini disebut header.

Misal client1 dengan IP 192.168.1.2melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :

Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2

Ketika paket telah sampai pada router (gateway dari client), maka isi dari headerakan dirubah menjadi : alamat asal > 192.168.1.1

Sebelum paket keluar (menuju internet), maka headerakan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.

Pada header, ketika paket telah sampai pada Router, informasi IP tujaun >200.100.50.20

Ketika paket berada pada gateway, IP tujuan >192.168.1.1

Di sini headerakan kembali mengalami perubahan, IP tujuan > 192.168.1.2

Paket telah sampai pada client.

RANGKUMAN

Jenis-jenis NAT adalah static dan dynamic.

Cara bekerja NAT yaitu dengan penulisan ulang pada Header dalam setiap IP yang dilewati hingga IP tertuju pada alamat tujuan.

Pengertian Network Addres Translation(NAT)

No comments:

Post a Comment

Pengertian VoIP