02-Agil Bastira-NAT dan PAT

NAT dan PAT

Oleh: Agil Bastira

1.      NAT

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

TIPE-TIPE NAT

NAT atau Network Address Translation memiliki dua tipe, yaitu :

·         NAT Tipe Statis

·         NAT Tipe Dinamis

Pengertian NAT Tipe Statis

Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT (Admin, 2016).

Pengertian NAT Tipe Dinamis

NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload (wafa, 2013).

Fungsi dari NAT (Network Address Translation) pada jaringan komputer

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.

Jenis - jenis dari NAT (Network Address Translation)

Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:

1.      Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.

2.      SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.

Kelebihan dan Kelemahan NAT (Network Address Translation)

Kelebihan dari NAT (Network Address Translation)

a.       Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address

b.      Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.

c.       Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)

d.      Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

a.       NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.

b.      NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal

c.       Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.

Cara Kerja NAT (Network Address Translation) pada Jaringan Komputer

1.      NAT mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP public. Berikut adalah cara kerja dari NAT:

2.      Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header.

3.      Sebagai contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :

4.      Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2

5.      Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.1.1

6.      Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.

7.      Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :

8.      Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20

9.      Ketika paket berada pada gateway, IP tujuan >192.168.1.1

10.  Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2

11.  Sehingga Paket dapat dikirim dan bisa sampai pada komputer client (MUJIONO, 2016).

Keamanan

Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil (wikipedia).

2.      PAT

Port Address Translation (PAT) adalah suatu fitur dari sebuah jaringan perangkat yang menerjemahkan TCP atau UDP komunikasi yang dibuat antara host di jaringan pribadi dan host pada jaringan publik.. Hal ini memungkinkan sebuah masyarakat tunggal alamat IP untuk digunakan oleh banyak host pada jaringan pribadi, yang biasanya Local Area Network atau LAN. Perangkat PAT transparan memodifikasi IP paket saat mereka melewatinya. Modifikasi membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik.

Software firewall dan broadband perangkat akses jaringan (misalnya ADSL router ) adalah contoh-contoh teknologi jaringan yang mungkin mengandung implementasi PAT. Ketika mengkonfigurasi perangkat tersebut, jaringan eksternal adalah internet dan jaringan internal adalah LAN .

Contoh PAT

Sebuah host pada alamat IP 192.168.0.2 pada jaringan pribadi dapat meminta untuk koneksi ke host remote pada jaringan publik. Paket awal diberikan alamat 192.168.0.2:15345. Perangkat PAT (yang kita asumsikan memiliki IP publik 1.2.3.4) sewenang-wenang dapat menerjemahkan alamat sumber: sepasang port untuk 1.2.3.4:16529, membuat sebuah entri dalam tabel internal port 16529 yang digunakan untuk koneksi dengan 192,168. 0,2 pada jaringan pribadi. Ketika sebuah paket diterima dari jaringan publik dengan perangkat PAT untuk alamat 1.2.3.4:16529 paket diteruskan ke 192.168.0.2:15345.

Keuntungan dari PAT

In keuntungan yang disediakan oleh NAT:

PAT memungkinkan host beberapa internal untuk berbagi alamat IP eksternal tunggal.

Kekurangan dari PAT

Skalabilitas - Banyak host di jaringan swasta membuat banyak koneksi ke jaringan publik. Karena hanya ada sejumlah port yang tersedia, perangkat PAT akhirnya mungkin tidak cukup ruang dalam tabel penerjemahan. Walaupun ada ribuan port yang tersedia, dan mereka daur ulang dengan cepat, beberapa jaringan komunikasi mengkonsumsi beberapa port hampir bersamaan dalam transaksi logis tunggal (sebuah HTTP permintaan untuk halaman web dengan obyek tertanam banyak; beberapa VoIP aplikasi).

kompleksitas Firewall - Karena alamat di dalam semua disamarkan di belakang satu alamat yang dapat diakses publik, adalah mustahil untuk mesin di luar untuk memulai sambungan ke dalam mesin tertentu tanpa konfigurasi khusus pada firewall untuk koneksi ke depan ke port tertentu (tarihoran, 2010).

Bibliography

Admin. (2016, 3 12). Pengertian NAT. Retrieved 09 13, 2016, from http://gaptex.com/pengertian-nat-network-address-translation/

MUJIONO, M. (2016, 01). Pengertian dan Fungsi NAT (Network Address Translation) pada jaringan komputer. Retrieved 09 13, 2016, from http://www.teorikomputer.com/2016/01/pengertian-dan-fungsi-nat-network.html

tarihoran, r. (2010, 06). Port Address Translation (PAT). Retrieved 09 13, 2016, from http://rikky-myinspiration.blogspot.co.id/2010/06/port-address-translation-pat.html

wafa, r. (2013, 3 19). Pengertian NAT dan Tipe-tipe NAT. Retrieved 09 13, 2016, from http://www.jejaring.web.id/pengertian-nat-dan-tipe-tipe-nat/

wikipedia. (n.d.). Penafsiran alamat jaringan. Retrieved 09 13, 2016, from https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan

Nama               :Agil Bastira

Sekolahan        : SMK Islam 1 Blitar

Motto               :”Berfikirlah Sebelum bertindak”

Jika ingin mengunduh file ini link ada disini