Internet Gateway
(season 2)
3.10 Mengevaluasi internet gateway
4.10 Mengkonfigurasi NAT
- Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
- SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.
- Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
- Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
- Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
- Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
- NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
- NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
- Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
- Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header.
- Sebagai contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :
- Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2
- Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.1.1
- Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.
- Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :
- Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20
- Ketika paket berada pada gateway, IP tujuan >192.168.1.1
- Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2
- Sehingga Paket dapat dikirim dan bisa sampai pada komputer client.
Pada
dasarnya, ada tiga jenis NAT (Network Address Translation) yang tercantum di
bawah ini:
1.
Nat Statis (Network Address Translation).
2.
Dinamis NAT (Network Address Translation).
3.
Port Alamat Terjemahan (PAT).
NAT Statis (Terjemahan Alamat Jaringan)
Dalam NAT statis satu alamat IP jaringan internal ke
satu alamat IP eksternal atau, dengan kata lain, kita dapat mengatakan bahwa
satu alamat IP jaringan pribadi diterjemahkan ke satu alamat IP
jaringan publik. Semua pemetaan ini dikonfigurasi oleh administrator jaringan.
NAT statis
digunakan ketika perangkat dari jaringan pribadi harus dapat diakses dari
jaringan publik seperti internet.
NAT statis
umumnya digunakan ketika perangkat dalam jaringan pribadi harus dapat diakses
dari jaringan publik luar.
Dynamic NAT(Terjemahan Alamat Jaringan)
Dinamis NAT
sedikit berbeda dari NAT statis. Di NAT dinamis, beberapa alamat IP pribadi
dipetakan untuk membentuk grup yang disebut NAT pool.
Dalam
pemetaan terjemahan alamat dinamis alamat publik ke alamat pribadi terjadi
secara dinamis itu sebabnya bernama sebagai NAT dinamis. Dinamis berarti router
mengambil alamat dari kolam NAT yang saat ini tidak ditetapkan dan dapat alamat
dari nat kolam alamat. Nat terjemahan tabel berisi entri dinamis ini selama
lalu lintas dipertukarkan. Setelah periode tidak aktif, waktu masuk keluar dan
alamat ini dapat digunakan untuk terjemahan baru.
Dinamis NAT terutama digunakan dalam dua skenario. Yang pertama adalah memberikan izin untuk protokol yang membuat sambungan dinamis sekunder yang kembali ke klien. Kedua adalah jika ada kebutuhan untuk pemetaan dua arah alamat IP pribadi ke alamat IP publik dan tidak peduli tentang pemetaan dinamis antara keduanya.
PAT (Terjemahan Alamat Port)
Dengan
Terjemahan Alamat Port lebih dari satu alamat IP pribadi dapat diterjemahkan ke
satu alamat IP publik. Dalam nomor port ini digunakan untuk membedakan antara
lalu lintas yang lalu lintas milik alamat IP, itu sebabnya bernama sebagai
terjemahan alamat port karena port yang digunakan untuk membedakan lalu lintas.
Ini juga merupakan metode hemat biaya untuk membuat sambungan sebagai sejumlah
besar pengguna di lingkungan pribadi dapat menggunakan lingkungan publik dengan
menggunakan alamat IP publik global tunggal online.
Terjemahan
alamat port adalah yang paling populer di antara semua NAT.
Port alamat terjemahan digunakan ketika semua host
menggunakan jaringan publik secara bersamaan pada saat yang sama.
Tidak ada komentar:
Posting Komentar