NAT dan PAT
NAT (Network Address Translation) Network Address Translation (NAT) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
PAT (Port Address Translation)
Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan.
Perangkat PAT memodifikasi IP paket secara transparan seperti saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah, perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
1. Dasar Network Address Translation (NAT)Network Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet.
Ingat pada diskusi IP address sebelumnya bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range berikut:
Ada tiga macam jenis dasar Network Address Translation (NAT) :
- Static
NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar.
2.Dynamic
NAT Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered.
Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis.
- Masquerading
Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Alasan menggunakan NAT dalam jaringan :
- Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
- Mengurangi terjadinya duplikasi IP address pada jaringan
- Menghindari proses pengalamatan kembali pada saat jaringan berubah
- Meningkatkan fleksibilitas untuk koneksi ke internet
Fungsi NAT (Network Address Translation)
NAT merupakan perpindahan suatu alamat ip ke alamat ip lain.
Ada dua macam NAT yaitu :
- DNAT (Destination Network Address Translation)
Tabel NAT berisi 3 bagian yang disebut “chain” setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.
2. SNAT (Source Network Address Translation)
Dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting dan hanya disinilah SNAT bisa di lakukan sebagai contoh penggunaan SNAT pada gateway internet.
2. Terminology IP NATTerminologi NAT, jaringan internal adalah kumpulan jaringan yang menjadi sasaran penerjemah ( dari alamat privat menjadi alamat publik). Jaringan luar menunjukan apa yang biasanya ada di internet, jadi NAT berfungsi untuk menerjemahkan alamat private Anda didalam jaringan internal menjadi alamat ip publik sebelum paket-paket diteruskan ke jaringan lain.
3. NAT static dan dinamik
NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya, biasanya disebut one to one mapping.
Misalnya :
Di kantor ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP Server tersebut.
NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n mapping).
Misalnya :
Kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada 1 IP Private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload.
NAT Overload adalah jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
EmoticonEmoticon