Sabtu, 12 Januari 2013
Network Address Translation (NAT)
Pengertian NAT
NAT atau Network Address Translation merupakan salah satu teknologi jaringan yang kini telah menjadi salah satu standar dalam penyusunan suatutopologi ataupun logika dalam sebuah jaringan komputer maupun jaringandata, dalam paper ini akan dijelaskan beberapa hal tentang NAT.
Pengertian NAT
NAT atau Network Address Translation merupakan salah satu protocoldalam suatu system jaringan, NAT atau Network Address Translation memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat prifat atau prifat ip yang sifatnya belum teriegistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengaksesinternet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakanuntuk menggabungkan atau menghubungkan dua jaringan yang berbeda, danmentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan. NAT juga dapat menghubungkan banyak computer atau ip dalam suatu jaringan ke jaringan internet hanya dengan satuip, hal ini menjadi salah satu pilihan yang baik dalam melakukan pengamanan jaringan secara global,dikarenakan dengan menggunakan satu ip maka ip privat yang mengakses datatersebut dapat disembunyikan, atau dengan kata lain NAT dapanmenyembunyikan ip yang sebenarnya melakukan transfer data denganmenggunakan satu ip yang berada pada router NAT. NAT atau Network Address Translation merupakan salah satu bagiandari layer TCP/IP, dimana TCP/IP sendiri merupakan salah satu protocol yangmenjadi standar konvigurasibagi sebuah computer untuk dapat bekomunikasidengan computer lain melalui suatu alamat yang disebut dengan IP atauInternet Protocol yang diimplementasikan dengan penamaan alamat IP dengan angka yang dihitung berdasarkan digit biner dari penggabungan empat octetkonfigurasi IP itu sendiri.Dalam penerapannya , tiap-tiap produsen suatu merek memilikimetode atau penamaan masing-masing dari pengelolaan NAT, misalnya pada paket system operasi Free BSD menamakan pengelolaan NAT dengan PF atauPaket Filter, dimana dalam implementasinya NAT bekerja di dalam program Natd dalam sebuah daemon atau virtual, atau dalam Linux NAT bekerja dalamtable routing yang dapat deprogram oleh programernya sendiri dengan logikakhusus, misalnya salah satu system operasi pengganti router turunan linuk adalah Vyatta dan Smoothwall Exspress.Berikut adalah contoh tampilan dari salah satu system operasi router yang menggunakan dua logika NAT yaitu Load Balancing Round Robbin danLoad Balancing Fail Over, system operasi ini merupakan turunan dari FreeBSD yangdisebut dengan PF Sense.
Gambar 1
Tampilan Index dari PF Sense
Tipe-TipeNAT
NAT atau Network Address Translation memiliki dua tipe, yaitu statisdan dinamis.
NAT Tipe Statis Static NAT atau NAT statis menggunakan table routing yang tetap,atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atausource ke alamat tujuan atau destination, sehingga tidak memungkinkanterjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat, contoh bentuk table translasi statis dapatdilihat pada gambar 3.Translasi Static terjadi ketika sebuah alamat lokal(inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokaldan global dipetakan satu lawan satu secara Statik.NAT secara statis akanmelakukan request atau pengambilan dan pengiriman paket data sesuai denganaturan yang telah ditabelkan dalam sebuah NAT, adapun contoh sebuahrouting statis dari sebuah jaringan sederhana dapat dilihat pada gambar 2.
Gambar 2
Static Routing dengan mneggunakan static NAT
Gambar 3
Contoh simulasitabel NAT statis dalam sebuah router
NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing, ataumenggunakan logika pengaturan beban, dinama dalam tabelnya sendiri telahditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipedinamis pada umunya dibagi menjadi dua jenis yaitu NAT dinamis dengansistem pool dan NAT overload, ada juga tipe yang lain yaitu Overlapping.
NAT Sistem Pool
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NATtersebuat pada munya merupakan logika Fuzzy atau lika ambang yang nilaitranslasinya belum pasti, dimana dalam sistem pool, suatu request belum tentuakan melewati jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dankelompok (pool)alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapatmemetakan bebarapa kelompok alamat lokal ke beberapakelompok alamat global.Gambaran dari logika Nat dengan sistem pool dapatdilihat pada gambar 4, salah satu aplikasi router NAT yang menggunakanlogika pool yaitu PF Sense turunan dari sistem operasi Free BSD, tampilandari pool yagn dibuat pada PF sense dapat dilihat pada gambar 5
gambar 5
Gambaran setting pool pada PF Sens
Gambaran logika NAT dinamiss
Nat dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.Tampilantabel pool pada PF Sense dapat dilihat pada gambar 6.
Gambaran jaringan dengan sistem NAT Overloading
Gambar 6
Gambaran pool pada PF Sense
NAT Sistem Overloading
Nat dengan sistem Overloading menggunakan logika dimana requestatau permintaan dari banyak client atau banyak alamat dioperkan ataudiberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapatditranslasikan ke satu alamat IP global/outside. Hal ini sangat Sejumlah IPlokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal inisangatmenghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunakan alokasi IP dari ISP.Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistemoverloading dan sistem pool telah dilakukan oleh banyak produsen router danmenghasilkan logika yang banyak digunakan untuk load balancing saat iniyaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gatewayyang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itulogika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusitidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamatdistribusi yang lain. Berikut gambaran dari sistem Overloading ini
Gambaran jaringan dengan sistem NAT Overloading
Nat dengan Overloading memiliki logika yang sangat mirip denganFail Over, tetapi dalam Overloading alamat ip tetap sama, hanya portnya sajayang berubah, sehingga dalam Overloading setiap alamat ip diberikan satualamat distribusi tetapi menggunakan port yang berbeda
NAT Sistem Overlaping
Nat dengan sistem Overlaping diterapkan bila suatu alamat privatedalam suatu jaringan merupakan alamat privat teregistrasi di dalam jaringanlain, maka router NATharus melakukan look up ke dalam tabel untuk melakukan intercep atau pengubahan konfigurasi pada salah satu alamat jaringan dan merubahnya dengan alamat jaringan lain yang unik, dan khusus,dalam hal ini router NAT harus mampu mentranslasikan alamat jaringaninternal sama baiknya dengan melakukan translate jaringan eksternal. Sistem NATOverlaping ini dapat digunakan guna menanggulangi terjadinya ipconflict atau kesamaan ip dalam suatu jaringan. Berikut gambaran dari NATdengan sistem Overlapping
Contoh Aplikasi NAT atau Router NAT
Aplikasi router NAT sangatlah banyak, baik itu yang open sourcemaupun closed source, disini akan dibahas mengenai beberapa aplikasi sistemoperasi router berbasis NAT dan beberapa fungsi routing yang dimiliki olehaplikasi tersebut
PF Sense (Paket Filter)
PF Sense merupakan sebuah sistem operasi router yang dikeluarkanatau dirilis oleh Free BSD, PF Sense merupakan sebuah aplikasi router yangmampu melakukan routing lebih dari tiga jaringan dengan menggunakan lebihdari satu ISP atau internet service Provider, PF Sense menggunakan logika pool dimana pool ini dapat diolah sesuai dengan keinginan kita, dalam PFSense juga disediakan tabel NAT dari masing-masing alamat jaringan ataukartu jaringan yang terinstal, logika translasi yang terdapat dalam PF Senseadalah Load Balancing Round Robbing dan Fail Over, dimanamenggabungkan metode pool dan metode Overloading.PF Sense juga dapat berlaku sebagai internet gatewayBerikut Gambaran Dari sistem operasi PFSense tersebut.
Gambar 8
Tampilan Index dari PF Sense
Gambar 9
Tampilan table NATOutboundpada aplikasi PF Sense
Gambar 10
Tampilan NAT untuk satu interface dan portnya pada PF Sense
contoh lainnya adalah : VYATTA,Smooth WAll ,dan mikrotik
Contoh Penerapan NAT Pada Jaringan
NAT dapat diterapkan di semua jenis jaringan, dengan syarat sebuahskema jaringan dilengkapi dengan router yang mendukung NAT, keberadaan NAT menjadi salah satu pilihan untuk menetapkan standar keamanan utuk sebuah onfigurasi jaringan, setiap konfigurasi jaringan berbasis NATmerupakan konfigurasi khusus yang diseting berbeda untuk setiap jenis jaringan, konfigurasi NAT ini sangat khusus dikarenakan konfigurasi NATsangat tergantung akan topologi jaringan dan konfigurasi jaringan, pada setiap jaringan yang menggunakan NAT dapat juga dikonfigurasikan sesuai dengankeinginan dari penyusun atau orang yang mendesain jaringan tersebu.Berikut disajikan sebuah skema jaringan yang telah kami ujikan dan didesain untuk sebuah kafe internet, kafe internet ini berada di daerah Gunung
Agung bernama Gaul. Net dan menggunakan Pc Router rakitan yang diinstalsistem operasi PF Sense sebagai aplikasi router, dimana desain inimenggunakan suatu logika khusus, dikarenakan penggunaan dua buah ISPyang menggunakan metode Load Balancing dan Fail Over sebagai logikarequest atau permintaan paket, Router NAT ini juga berfungsi sebagaifirewall, dimana dalam tabel NAT, permintaan data ke dalam jaringan internalyang dilakukan oleh IP Privat akan di blok secara otomatis, sehingga jaringanini bebas hacking atau bebas pembobolan. Berikut tampilan dari desain jaringan tersebut :
Gambar 14
Contoh pengaplikasian router NAT dalam jaringan
Dalam jaringan ini menggunakan sistem Load Balancing RoundRobbin, dimana router NAT yang telah diinstal PF Sense melakukan pengoperan request dari komputer dalam jaringan melalui satu IP yaitu yangdisebut dengan LAN, sehingga IP client yang sebenarnya tersembunyi,selanjutnya dari interface LAN maka router akan menggunakan NAT Poolyang telah ditanamkan oleh desainer jaringan pada Pool dalam hal ini dua IPISP dengan satu DNS yang sama dan satu IP LAN yang mengkoneksikan router ke jaringan internal, bila sati ip client memiliki multirequest ataumelakukan permintaan data secara berurutan melalui paket yang berbeda,maka oleh NAT permintaan tersebut akan dibagikan ke dua alamat ISP secara berurutan atau array sesuai dengan tabel pool yang ada, sehingga satu ip clientmampu atau diperbolehkan menggunakan kedua alamat ISP untuk requestyang berbeda, hal ini akan menyebabkan peningkatan kecepatan dua kali lipat pada client tersebut.Dan bila terjadi kegagalan pengiriman request ke salahsatu alamat ISP maka request tersebut akan coba diberikan ke alamat ISP yangsatunya yang telah terdaftar dalampool, metode ini disebut dengan Fail Over
Kesimpulan
Dari pembahasan di atas dapat disimpulkan bahwa :
1.NAT Merupakan salah jenis satu protokol jaringan, yang menggunakan logika pemprograman bedasarkan tabel NAT yang dibuat sebelumnya.
2.NAT Merupakan protokol jaringan yang bersifat khusus, dikarenakan NATmemiliki translasi yang berbeda untuk tiap-tiap tipe jaringan.
3.NAT Merupakan salah satu metode perlindungan atau security jaringan yang baik dan handal, dikarenakan banyaknya metode konfigurasi yang dimiliki.
4.NAT Berfungsi sebagai trafic atau pengontrol arus data dalam jaringan, ataulebih sebagai polisi dalam sebuah trafic light.
5.NAT Memilikidua jenis yaitu statis dan dinamis.
6.Aplikasi NAT sangat banyak beredar di masyarakat, dan bias didapatkandenganmudah.
7.NAT dapat diaplikasikan dalam banyak jenis jaringan, baik itu jaringan bersifat besar (lebih dari 1 network atau jaringan) ataupun yang sederhana(atau yang hanya terdiri dari satu jaringan)
Sumber:
http://www.scribd.com/doc/34579279/Network-Address-Translation-NaT
fungsi nat (network address translation)
NAT merupakan perpindahan suatu alamat ip ke alamat ip lain.
ada dua macam NAT yaitu
dnat (destination network address translation)
digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ.
dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.
snat (source network address translation)
dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.
sumber : dari berbagai sumber web
0 komentar:
Posting Komentar