Cara Kerja Network Address Translation |
Internet merupakan sebuah jaringan yang menghubungkan seluruh pengguna
komputer di seluruh dunia. Untuk menghubungkan setiap komputer tersebut
digunakan sebuah pengenal komputer yang disebut dengan IP Address. Satu
IP Address hanya dapat digunakan oleh satu komputer, dalam satu jaringan
tidak diperbolehkan adanya IP Address yang sama. Sedangkan jumlah IP
Address yang tersedia tidak sebanding dengan jumlah pengguna yang akan
terhubung dengan jaringan internet. Untuk mengatasi semua itu,
disiasatilah dengan diciptakanya protocol bernama NAT (Network Address Translation). Apa Itu NAT, dan apa fungsinya?
Pengertian NAT (Network Address Translation)
NAT adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet menggunakan satu IP Public. Dengan demikian
keterbatasan ketersediaan IP Address untuk pengguna komputer dapat
diatasi. Dengan NAT, satu IP Public tersebut mewakili IP Address
komputer dalam jaringan tersebut. Sesuai dengan namanya, Network Address
Translation menerjemahkan atau mengubah IP address pada jaringan privat
menjadi IP Public untuk terhubung dengan jaringan internet.
NAT biasanya dipasang pada router, untuk menggabungkan dua jaringan
berbeda menjadi satu kemudian menerjemahkan IP Address dari jaringan itu
ke IP Public yang memiliki hak legal untuk mengakses jaringan internet.
Fungsi NAT (Network Address Translation)
- Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet
- Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
- Menghindari pengulangan pengalamatan ketika jaringan berubah
- Mengurangi duplikat IP Address
- Meningkatkan fleksibilitas jaringan
Jenis-Jenis NAT (Network Address Translation)
1. NAT Statis
NAT Statis adalah yang menggunakan tabel routing tetap, alokasi yang
diberikan ditetapkan sesuai dengan alamat asal ke alamat tujuan. Jadi
komputer tidak dapat melakukan transaksi data apabila belum didaftarkan
dalam tabel NAT. Penerjemahan dilakukan ketika sebuah IP Address lokal
dipetakan dalam IP Public, alamat tersebut dipetakan satu lawan satu
secara static. NAT akan melakukan data request dan data sent sesuai
dengan aturan yang telah ditetapkan dalam tabel NAT.
2. NAT Dinamis
NAT dinamis menggunakan logika balancing, yaitu dimana pada tabel NAT
ditanamkan logika kemungkinan dan pemecahan dari suatu alamat. Ada 2
jenis NAT dinamis, yaitu NAT System Pool dan NAT System Overload.
Cara Kerja dan Implementasi Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada Gb. 1.Gb 1. Network Address Translation
Kalo kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah, alamat lengkap hotel dimana kita menginap disebut alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi publik
Implementasi NAT
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Gb 2: Tabel NAT pada iptables
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2. Tentukan Network Address dari LAN, misal 192.168.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapi tidak dapat diakses dari jaringan lain.
Manfaat
Keuntungan utama IP-masquerading NAT adalah bahwa hal itu telah menjadi solusi yang praktis mendatang kelelahan dari ruang alamat IPv4. Jaringan yang sebelumnya memerlukan Kelas B rentang IP atau blok alamat jaringan Kelas C dapat terhubung ke Internet dengan hanya satu alamat IP.
Aturan yang lebih umum adalah memiliki komputer yang membutuhkan bidirectional benar dan unfettered konektivitas routable disertakan dengan alamat IP, sementara yang memiliki komputer yang tidak menyediakan pelayanan kepada pengguna di luar keletihan jauh di belakang NAT dengan hanya beberapa alamat IP yang digunakan untuk mengaktifkan akses internet.
Beberapa juga disebut proyek keuntungan yang besar keberatan, karena penundaan perlunya penerapan IPv6, kutipan:
“… Ada kemungkinan bahwa [NAT] luas menggunakan akan menunda perlu mengaparkan IPv6. … Ini mungkin aman untuk mengatakan bahwa jaringan akan menjadi lebih makmur tanpa NAT, …”
Meskipun bukan solusi keamanan serius itu sendiri, kurangnya konektivitas penuh bidirectional dapat dipandang pada beberapa situasi sebagai fitur daripada batasan. Sebagaimana yang NAT tergantung pada mesin di jaringan lokal apapun untuk melakukan koneksi ke host pada sisi lain dari router, itu mencegah aktivitas berbahaya diprakarsai oleh host dari luar daerah yang mencapai host. Namun, manfaat yang sama dapat dicapai dengan implementasi firewall pada perangkat routing.
Tidak ada komentar:
Posting Komentar