NAT dan PAT
Oleh:
Agil Bastira
1. NAT
NAT
(Network Address Translation) atau Penafsiran alamat jaringan adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
TIPE-TIPE NAT
NAT
atau Network Address Translation memiliki dua tipe, yaitu :
·
NAT Tipe Statis
·
NAT Tipe Dinamis
Pengertian NAT Tipe Statis
Static
NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi
translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat
tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data
dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table
nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke
sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu
lawan satu secara statik. NAT secara statis akan melakukan request atau
pengambilan dan pengiriman paket data sesuai dengan aturan yang telah
ditabelkan dalam sebuah NAT (Admin, 2016) .
Pengertian NAT Tipe Dinamis
NAT
dengan tipe dinamis menggunakan logika balancing atau menggunakan logika
pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika
kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi
menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload (wafa, 2013) .
Fungsi
dari NAT (Network Address Translation) pada jaringan komputer
NAT
(Network Address Translation) pada jaringan komputer berfungsi sebagai
translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan
adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet
dengan mudah.
Jenis - jenis dari NAT (Network
Address Translation)
Pada
jaringan komputer terdapat 2 jenis NAT, diantaranya:
1. Dnat
atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi
untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam
jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3
bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting,
postrouting dan output.
2. SNAT
atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk
merubah source address dari suatu paket data. SNAT hanya berlaku pada
postrouting.
Kelebihan dan Kelemahan NAT
(Network Address Translation)
Kelebihan
dari NAT (Network Address Translation)
a. Dengan
adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau
biasanya dikenal dengan conflict IP Address
b. Dengan
adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut
berubah.
c. Dapat
menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
d. Dapat
meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kelemahan
dari NAT (Network Address Translation)
a. NAT
dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim
harus melalui perangkat NAT terlebih dahulu.
b. NAT
dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
c. Dengan
adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data
tersebut akan melewati firewall.
Cara Kerja NAT (Network Address
Translation) pada Jaringan Komputer
1. NAT
mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan
adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP
public. Berikut adalah cara kerja dari NAT:
2. Didalam
IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat
informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini
disebut dengan header.
3. Sebagai
contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau
melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka
proses yang akan terjadi adalah sebagai berikut :
4. Pada
header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2
5. Sehingga
ketika paket telah sampai pada router (gateway dari client), maka isi dari
header akan dirubah menjadi : alamat asal > 192.168.1.1
6. Sebelum
paket keluar (menuju internet), maka header tersebut akan kembali berubah
menjadi, alamat asal > 200.100.50.2, demikian seterusnya.
7. Proses
di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer
client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika
server google melakukan response / balasan, maka akan terjadi DNAT (destination
NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer
client). Prosesnya adalah sebagai berikut :
8. Pada
header, ketika paket telah sampai pada Router, informasi IP tujuan
>200.100.50.20
9. Ketika
paket berada pada gateway, IP tujuan >192.168.1.1
10. Di
sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2
11. Sehingga
Paket dapat dikirim dan bisa sampai pada komputer client (MUJIONO,
2016) .
Keamanan
Ketika
suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat
mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut
juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke
internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data
penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak
bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya
firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal
ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan
koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil (wikipedia) .
2.
PAT
Port
Address Translation (PAT) adalah suatu fitur dari sebuah jaringan perangkat
yang menerjemahkan TCP atau UDP komunikasi yang dibuat antara host di jaringan
pribadi dan host pada jaringan publik.. Hal ini memungkinkan sebuah masyarakat
tunggal alamat IP untuk digunakan oleh banyak host pada jaringan pribadi, yang
biasanya Local Area Network atau LAN. Perangkat PAT transparan memodifikasi IP
paket saat mereka melewatinya. Modifikasi membuat semua paket yang mengirim ke
jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari
satu host , (perangkat PAT) pada jaringan publik.
Software
firewall dan broadband perangkat akses jaringan (misalnya ADSL router ) adalah
contoh-contoh teknologi jaringan yang mungkin mengandung implementasi PAT.
Ketika mengkonfigurasi perangkat tersebut, jaringan eksternal adalah internet
dan jaringan internal adalah LAN .
Contoh
PAT
Sebuah
host pada alamat IP 192.168.0.2 pada jaringan pribadi dapat meminta untuk
koneksi ke host remote pada jaringan publik. Paket awal diberikan alamat
192.168.0.2:15345. Perangkat PAT (yang kita asumsikan memiliki IP publik
1.2.3.4) sewenang-wenang dapat menerjemahkan alamat sumber: sepasang port untuk
1.2.3.4:16529, membuat sebuah entri dalam tabel internal port 16529 yang
digunakan untuk koneksi dengan 192,168. 0,2 pada jaringan pribadi. Ketika
sebuah paket diterima dari jaringan publik dengan perangkat PAT untuk alamat
1.2.3.4:16529 paket diteruskan ke 192.168.0.2:15345.
Keuntungan
dari PAT
In
keuntungan yang disediakan oleh NAT:
PAT
memungkinkan host beberapa internal untuk berbagi alamat IP eksternal tunggal.
Kekurangan
dari PAT
Skalabilitas
- Banyak host di jaringan swasta membuat banyak koneksi ke jaringan publik.
Karena hanya ada sejumlah port yang tersedia, perangkat PAT akhirnya mungkin
tidak cukup ruang dalam tabel penerjemahan. Walaupun ada ribuan port yang
tersedia, dan mereka daur ulang dengan cepat, beberapa jaringan komunikasi
mengkonsumsi beberapa port hampir bersamaan dalam transaksi logis tunggal
(sebuah HTTP permintaan untuk halaman web dengan obyek tertanam banyak;
beberapa VoIP aplikasi).
kompleksitas
Firewall - Karena alamat di dalam semua disamarkan di belakang satu alamat yang
dapat diakses publik, adalah mustahil untuk mesin di luar untuk memulai sambungan
ke dalam mesin tertentu tanpa konfigurasi khusus pada firewall untuk koneksi ke
depan ke port tertentu (tarihoran, 2010) .
Bibliography
Admin. (2016, 3 12). Pengertian NAT.
Retrieved 09 13, 2016, from
http://gaptex.com/pengertian-nat-network-address-translation/
MUJIONO, M. (2016, 01). Pengertian dan Fungsi NAT
(Network Address Translation) pada jaringan komputer. Retrieved 09 13,
2016, from http://www.teorikomputer.com/2016/01/pengertian-dan-fungsi-nat-network.html
tarihoran, r. (2010, 06). Port Address Translation (PAT).
Retrieved 09 13, 2016, from
http://rikky-myinspiration.blogspot.co.id/2010/06/port-address-translation-pat.html
wafa, r. (2013, 3 19). Pengertian NAT dan Tipe-tipe NAT.
Retrieved 09 13, 2016, from
http://www.jejaring.web.id/pengertian-nat-dan-tipe-tipe-nat/
wikipedia. (n.d.). Penafsiran alamat jaringan.
Retrieved 09 13, 2016, from https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
Sekolahan
: SMK Islam 1 Blitar
Motto
:”Berfikirlah Sebelum bertindak”
Jika ingin mengunduh file ini link ada disini
sangat membantu.. makasih banyak min
BalasHapussolder uap