Pengertian NAT dan Tipe - tipe NAT
Pengertian NAT dan Tipe - tipe NAT - NAT (Network Address Translation) adalah proses di mana perangkat jaringan, biasanya firewall, memberikan alamat publik ke komputer (atau kelompok komputer) dalam jaringan lokal. Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat IP publik suatu organisasi atau perusahaan menggunakan IP Publik, baik untuk tujuan ekonomi atau tujuan keamanan.
Bentuk yang paling umum dari terjemahan jaringan melibatkan jaringan swasta besar menggunakan alamat dalam rentang pribadi (10.0.0.0 sampai 10.255.255.255, 172.16.0.0 sampai 172.31.255.255, atau 192.168.0 0 sampai 192.168.255.255). Skema pengalamatan bekerja dengan baik untuk komputer yang hanya perlu mengakses sumber informasi dalam jaringan, seperti workstation yang membutuhkan akses ke file server dan printer. Router dalam jaringan lokal dapat melintas antara jaringan lokal tanpa kesulitan. Namun, untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus memiliki alamat publik agar semua pengguna jaringan lokal bisa terhubung dengan internet hanya dengan satu IP publik digunakan NAT atau Jaringan Address Translation.
Contoh Implementasi NAT |
Permintaan internet yang membutuhkan Jaringan Address Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim permintaan untuk firewall. Firewall itu melihat permintaan dari komputer dengan IP internal.
Ini kemudian membuat permintaan yang sama ke Internet dengan menggunakan alamat publik sendiri, dan mengembalikan respon dari sumber internet ke komputer dalam jaringan pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke alamat firewall. Dari perspektif workstation, tampak bahwa komunikasi langsung dengan situs di Internet. Ketika NAT digunakan dengan cara ini, semua pengguna dalam jaringan pribadi mengakses Internet memiliki alamat IP publik yang sama ketika mereka menggunakan Internet. Itu berarti hanya satu alamat publik yang dibutuhkan untuk ratusan atau bahkan ribuan pengguna.
Kebanyakan firewall modern stateful – yaitu, mampu mengatur hubungan antara workstation internal dan sumber daya Internet. Mereka dapat melacak rincian koneksi, seperti port, urutan paket, dan alamat IP yang terlibat. Ini disebut melacak keadaan koneksi. Dengan cara ini, mereka dapat melacak sesi terdiri dari komunikasi antara workstation dan firewall, dan firewall dengan internet. Ketika sesi berakhir, firewall membuang semua informasi tentang koneksi tersebut. Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan akses dari Internet. Server ini ditugaskan alamat IP publik pada firewall, yang memungkinkan masyarakat untuk mengakses server hanya melalui alamat IP.
Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara antara dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan, termasuk port mana dapat diakses pada alamat IP. Menggunakan NAT cara ini memungkinkan jaringan engineer untuk lebih efisien rute lalu lintas jaringan internal untuk sumber daya yang sama, dan memungkinkan akses ke port lebih, sementara membatasi akses pada firewall. Hal ini juga memungkinkan penebangan rinci komunikasi antara jaringan dan dunia luar.
Gambar di atas menunjukkan 1 buah IP Public dapat dipakai oleh beberapa pengguna dalam IP Private dengan perantara NAT, kemuadian IP Private di NAT-kan lagi melalui Wireless Router sehingga menciptakan alamat IP yang cukup banyak untuk pengguna yang hanya memiliki 1 IP Public.
Tipe-tipe NAT
NAT atau Jaringan Address Translation memiliki dua tipe, yaitu :
- NAT Tipe Statis
- NAT Tipe Dinamis
Pengertian NAT Tipe Statis
Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat IP ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat IP bila translasi alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan permintaan atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT.
NAT Statis |
Contoh Konfigurasi NAT Statis |
Pengertian NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload.
1. Pengertian NAT Sistem Pool
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan logika Fuzzy atau jika lambang yang nilai translasinya belum pasti, dimana dalam sistem pool, suatu permintaan belum tentu akan melewati jaringan yang sama bila melakukan permintaan yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. NAT dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.
2. Pengertian Nat Sistem Overload
NAT dengan sistem Overloading menggunakan logika dimana permintaan atau permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Sejumlah IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman permintaan secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat IP dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.
Posting Komentar untuk "Pengertian NAT dan Tipe - tipe NAT"