Embed Size (px)
Citation preview
TUGAS IV
NETWORK ADDRESS TRANSLATION
( NAT )
KOMUNIKASI DATA dan JARINGAN KOMPUTER
I GEDE WAHYU SURYA DHARMA
NIM. 1108605018
JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS UDAYANA
2013
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa yang mana atas
berkat, rahmat dan karunia-Nyalah kami dapat menyelesaikan laporan materi mata kuliah
Komunikasi Data dan Jaringan Komputer sesuai waktu yang telah di tentukan.
Dalam laporan ini membahas tentang “Network Address Translation” laporan ini
berisi uraian mengenai Network Address Translation serta mekanisme penggunaannya.
Kami mengucapkan terima kasih kepada pihak-pihak yang membantu dan yang telah
memberikan dukungan dalam menyelesaikan laporan ini.
Kami menyadari kalau dalam menyusun laporan ini masih jauh dari kata sem-
purna . oleh sebab itu dengan hati yang terbuka , kami mengharapkan kritik serta saran
yang membangun guna kesempurnaan laporan ini.
Jimbaran, 15 April 2013
penulis
2
DAFTAR ISI
Kata Pengantar .................................................................................................................i
Daftar Isi ...........................................................................................................................ii
Daftar Gambar ..................................................................................................................iv
Bab I Pendahuluan ...........................................................................................................1
1.1 Latar Belakang............................................................................................................1
1.2 Rumusan Masalah ......................................................................................................2
1.3 Tujuan..........................................................................................................................2
1.4 Batasan Masalah..........................................................................................................2
1.5 Manfaat........................................................................................................................2
Bab II Pembahasan ...........................................................................................................4
Network Address Translation............................................................................................4
Mekanisme NAT...............................................................................................................5
Tujuan NAT.......................................................................................................................6
Alasan Menggunakan NAT...............................................................................................6
Tipe-Tipe NAT .................................................................................................................7
Static Network Address Translation..................................................................................8
Dynamic Network Address Translation ...........................................................................14
Jenis-Jenis NAT ................................................................................................................15
3
Komponen Utama NAT ....................................................................................................19
Port Address Translation ..................................................................................................28
Bab III Penutup ................................................................................................................30
KESIMPULAN.................................................................................................................30
Daftar Pustaka...................................................................................................................33
4
DAFTAR GAMBAR
Gambar 1.1 - Static NAT...................................................................................................8
Gambar 1.2 - Topolog Static NAT.....................................................................................9
Gambar 1.3 - Konfigurasi interface dan alias...................................................................11
Gambar 1.4 - client 1 ke 7.7.7.7........................................................................................12
Gambar 1.5 - hasil dari 6.6.6.6..........................................................................................13
Gambar 1.6 - Dynamic NAT.............................................................................................14
Gambar 1.7 - Topologi Dynamic NAT..............................................................................15
Gambar 1.8 – Jenis-Jenis NAT..........................................................................................17
Gambar 1.9 –NAT Sistem Overlaping..............................................................................18
Gambar 1.10 –NAT Sistem Overlaping............................................................................19
Gambar 1.11 – Perbedaan NAT dan PAT..........................................................................29
5
DAFTAR TABEL
Keuntungan dan Kerugian NAT........................................................................................7
Komponen Utama NAT.....................................................................................................19
Translasi Alamat Local......................................................................................................21
Membuat NAT pada Router Cisco....................................................................................25
Membuat NAT Static.........................................................................................................26
Membuat NAT Dynamic...................................................................................................27
6
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG
Pengembangan Teknologi Informasi kini kian pesat menjadikan kebutuhan
akan Komputer dan perangkat teknologi lainnya yang berkaitan dengan
Teknologi Informasi semakin menjadi kebutuhan tersendiri. Perangkat-
perangkat teknologi yang berkembang saat ini tidak terlepas dari kebutuhan
akan IP address, hal ini pun didukung pula dengan data hasil survey yang di-
lakukan di tengah masyarakat yang menunjukkan intensitas penggunaan
Teknologi Informasi yang tinggi dari tahun ke tahun.
Saat ini, IP address yang paling banyak digunakan adalah IPv.4 karena lebih
cepat, lebih mudah dan murah. Karena alasan itu, IPv.4 secara luas diimple-
mentasikan menjadi tulang punggung infrastruktur jaringan komputer. Namun
karena pertumbukan jaringan yang tidak terkendali, ketersediaan IPv.4
diperkirakan akan habis beberapa tahun lagi
Keterbatasan IPv.4 merupakan masalah pada jaringan global atau Internet.
Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet
Ser-vice Provider (ISP) dapat digunakan Network Address Translation atau
NAT. NAT membuat jaringan yang menggunakan alamat lokal (private), ala-
mat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk
jaringan lo-kal/intranet, dapat berkomunikasi ke Internet dengan jalan 'mem-
injam' alamat IP Internet yang dialokasikan oleh ISP. Atau dapat juga digu-
nakan untuk koneksi jaringan antar organisasi yang berbeda yang tidak ingin
alamat jaringannya diketahui oleh organisasi lain.
Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/inter-
7
net. IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan
melalui translasi ke satu IP publik/global.
1.2 RUMUSAN MASALAH
Dalam laporan ini membahas tentang beberapa topik bahasan dalam NAT
diantaranya adalah :
A. Apa itu NAT ?
B. Bagaimana mekanisme NAT ?
C. Apa tujuan dan alasan menggunakan NAT ?
D. Apa saja tipe-tipe NAT ?
E. Apa saja contoh-contoh program NAT ?
1.3 TUJUAN
Tujuan dari pembuatan laporan ini adalah untuk memenuhi tugas mata kuliah
Komunikasi Data dan Jaringan Komputer, selain itu tujuan dari pembuatan
laporan ini adalah untuk mengetahui fungsi NAT dalam jaringan komputer.
1.4 BATASAN MASALAH
Untuk mendapatkan hasil yang maksimal , kami memberikan batasan –
batasan yang mengkhususkan permasalahan yang di bahas dalam laporan ini,
adapun batasan masalah yang kami rangkum adalah :
Dalam laporan ini hanya membahas tentang Network Address Translation
(NAT), tipe-tipe NAT, dan bagaimana cara setting NAT.
1.5 MANFAAT
Adapun Manfaat dari mengetahui tentang NAT adalah :
1. Kami berharap laporan ini bisa di gunakan sebagai media
pembelajaran komunikasi data dan jaringan komputer sehingga
meningkatkan kualitas mahasiswa.
2. Kami berharap sebagai praktisi pendidikan dan IT dapat membantu
pengembangan dunia IT yang semakin berkembang.
8
3. Kami ingin dengan di buatnya laporan ini dapat membantu
pembelajaran mata kuliah komunikasi data dan jaringan computer
dalam mempelajari Network Address Translation (NAT). Agar dapat
mengetahui apa yang dimaksud dengan NAT, alasan digunakan NAT
dalam jaringan komputer, tipe-tipe NAT, serta manfaat dari
penggunaan NAT itu sendiri
9
BAB II
PEMBAHASAN
Network Address Translation (NAT)
Ketika ada suatu jaringan LAN yang ingin terkoneksi dengan jaringan
global (internet) maka suatu IP address harus terdaftar terlebih dahulu. Namun
bisa dibayangkan jika semua User Equipment (PC, laptop, dan perangkat lainnya)
itu harus semuanya terdaftar, maka akan sangat mahal dari segi biaya dan akan
sangat besar jumlah IP address yang harus digunakan.
Solusi dari permasalahan ini agar setiap user mampu terkoneksi adalah
dengan menggunakan metoda Network Address Translation (NAT). NAT adalah
suatu metoda yang mentranslasikan IP address Public ke IP address Private. IP
Public itu sendiri adalah suatu IP address yang terdaftar dalam lembaga IANA
sehingga suatu jaringan LAN bisa terkoneksi ke jaringan global (internet).
Sedangkan IP Private adalah IP address yang penggunaannya tidak terdaftar dalam
IANA. Sehingga bisa disederhanakan bahwa fungsi dari metode NAT ini yaitu
untuk menghubungkan lebih dari satu komputer dengan berbagai IP Private ke
jaringan internet dengan menggunakan satu alamat IP Public. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
Network Address Translation atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini
disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4).
Dengan panjang alamat 4 byte berarti terdapat 232 = 4.294.967.296 alamat IP yang
tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung
koneksi ke internet.
Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider)
10
hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user
melakukan koneksi ke internet. Dengan NAT gateway yang dijalankan di salah
satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang
lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Dengan
NAT, aturan bahwa untuk berkomunikasi harus menggunakan IP address legal,
dilanggar.NAT bekerja dengan jalan mengkonversikan IP-IP address ke satu atau
lebih IP address lain. IP address yang dikonversi adalah IP address yang diberikan
untuk tiap mesin dalam jaringan internal (bisa sembarang IP). IP address yang
menjadi hasil konversi terletak di luar jaringan internal tersebut dan merupakan IP
address legal yang valid/routable.
Mekanisme NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah
field di dalamnya, salah satu field yang penting di sini adalah MAC (Media
Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor
port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A
sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi
nomor port asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor
port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian B menerima paket pada port 80 dan memilih nomor port
balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi.
Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan
dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan
IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A.
Selama session terbuka, paket data hilir mudik menggunakan nomor port yang
dipilih.
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi
jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki
satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer
tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT
11
modern terdapat serverDHCP yang dapat mengkonfigurasi komputer client secara
otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk
mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer
server dan perubahan ini akan terjadi pada semua komputer client.
Router (yang biasa – tanpa Natd) memodifikasi field MAC address asal &
tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor
port, dan nomor sequence asal & tujuan tidak disentuh sama sekali. NAT juga
bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk
semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-
set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika
paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Nat
melakukan hal-hal sebagai berikut:
Mencatat IP address dan port asal dalam tabel translasi
Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
Menetapkan nomor port khusus untuk paket yang dikirim keluar,
memasukkannya dalam tabel translasi dan menggantikan nomor port asal
tersebut dengan nomor port khusus ini.
Ketika paket balasan datang kembali, Natd mengecek nomor port
tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan
sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di
jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor
port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang
digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di
jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi
masih terbuka.
Tujuan menggunakan NAT
Dengan NAT, jaringan internal/local, tidak akan terlihat oleh dunia
luar/internet. IP local yang cukup banyak dapat dilewatkan ke Internet hanya
dengan melalui translasi ke satu IP public/global.
12
Untuk menghematan alamat IP legal (ditetapkan oleh NIP atau service
provider)
Untuk mengurangi terjadinya duplikasi alamat jaringan IP
Untuk meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa
aplikasi tertentu tidak dapat berjalan jika menggunakan NAT
Untuk menghindarkan proses pengalamatan kembali (readdressing) pada saat
jaringan gerabah
Alasan menggunakan NAT dalam jaringan
Beberapa alasan menggunakan NAT adalah :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
Berikut tabel keuntungan dan kerugian menggunakan NAT
Keuntungan Kerugian
Menghemat alamat IP legal
(ditetapkan oleh NIC atau service
provider)
Translasi menimbulkan delay
switching.
Mengurangi terjadinya duplicate
alamat jaringan IP.
Menghilangkan kemampuan
‘trace’ (traceability) end-to-end
IP.
Meningkatkan fleksibilitas untuk
koneksi ke Internet
Aplikasi tertentu tidak dapat
berjalan jika menggunakan NAT.
Menghindarkan proses
pengalamatan kembali
(readdressing) pada saat jaringan
berubah.
Tipe –tipe NAT
13
NAT atau Network Address Translation memiliki dua tipe, yaitu statisdan dinamis
yang keduanya dapat digunakan secara terpisah maupun bersamaan.
A. Static Network Address Translation (NAT)
Network Address Translation (NAT) menterjemahkan sejumlah IP address
tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap
client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
Gambar 1.1 – Static NAT
Jenis NAT ini merupakan pemborosan IP address terdaftar, karena
setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada
satu IP address terdaftar. Statik NAT ini juga tidak seaman jenis NAT
lainnya, karena setiap komputer secara permanen diasosiasikan kepada
address terdaftar tertentu, sehingga memberikan kesempatan kepada para
penyusup dari Internet untuk menuju langsung kepada komputer tertentu
pada jaringan private anda menggunakan address terdaftar tersebut.
Pada jenis ini, sudah ditetapkan penerjemahan nomor IP. Satu
nomor IP lokal, sudah dipastikan untuk dikenali sebagai satu nomor IP
Public. Misalnya nomor IP lokal 192.168.2.1, ketika berhubungan dengan
internet, akan dikenali sebagai 202.159.121.74. Model ini digunakan
ketika suatu komputer lokal ingin dapat diakses dari luar. Sehingga
14
dibutuhkan nomor IP Public sejumlah klien yang terhubung di NAT.
Cara Kerja Static NAT dan konfigurasinya :
IP private tidak dapat terhubung ke internet. Untuk membuatnya terhubung
bisa dengan metode Static NAT pada iptables(linux). Jadi firewall di linux
(yaitu iptables) dapat juga berfungsi untuk melakukan konfigurasi NAT
sehingga memungkinkan untuk melakukan pembungkusan IP. Dan kali ini
yang akan dijadikan object untuk dilindungi adalah client-clientnya. Brikut
adalah topologi dari Static NAT :
Gambar 1.2 - Topolog Static NAT
Dari gambar diatas diketahui bahwa IP client adalah 172.16.16.2 dan
173.10.10.2. Sedangkan untuk jaringan internet kita umpamakan dengan IP
8.8.8.8 , 7.7.7.7 dan juga 6.6.6.6. Skenarionya kedua client tidak dapat
terhubung ke internet karena tidak memiliki IP Public. Jadi kedua client akan
dibungkus oleh oleh router yang berfungsi sebagai firewall agar bisa
terhubung dengan internet. Tetapi pembungkusannya secara static, maksudnya
client 1 (172.16.16.2) akan terhubung melalui IP 7.7.7.1 sedangkan client 2
(173.10.10.2) akan terhubung melalui 6.6.6.1 .
15
Sebelum mengkonfigurasi, buat table nya terlebih dahulu untuk
mempermudah konfigurasinya.
Selanjutnya kita akan melakukan konfigurasi menurut table yang telah kita
buat tersebut. Untuk konfigurasinya, kita akan menggunakan aplikasi
“iptables”. Iptables adalah aplikasi bawaan linux yang fungsinya bisa sebagai
firewall untuk menyaring paket-paket tertentu.
Sebelumnya saya asumsikan bahwa anda sudah bisa melakukan
konfigurasi untuk menghubungkan komponen-komponen jaringan tersebut
dan sudah teruji bahwa semua komponen saling terhubung terkecuali antara
client dengan internet. Jadi disini yang saya bahas adalah konfigurasi untuk
firewallnya saja.
16
Gambar 1.3 - Konfigurasi interface dan alias
Konfigurasinya:
Buka console pada linux (gnome terminal)
Masuklah sebagai super user dengan perintah
Lakukan konfigurasi firewall dengan iptables sesuai dengan table di
atas
17
Konfigurasi telah selesai. Dan berikut adalah hasilnya saat client 1
(172.16.16.2) mencoba mengakses http dari IP 7.7.7.7 dan 6.6.6.6
Komputer client 1 saat mengakses HTTP dari 7.7.7.7
Gambar 1.4 - client 1 ke 7.7.7.7
Komputer client 1 saat mengakses HTTP dari 6.6.6.6
18
Gambar 1.5 - hasil dari 6.6.6.6
Karena ini merupakan Static NAT maka kedua client hanya dapat mengakses data
dari IP yang sudah ditentukan.
Tujuan static NAT
Keamanan, sehingga dunia tidak tahu IP dalam Anda server Anda
akan menjadi salah satu alasan. Lain kalau Anda mengubah penyedia
layanan dan Anda mendapatkan alamat IP yang baru Anda tidak perlu
mengubah alamat IP pada server Anda atau alamat dalam lainnya.
hanya mengubah Nat Pool pada Router konfigurasi.
memungkinkan host pada jaringan pribadi Anda untuk menjadi direcly
diakses melalui Internet menggunakan IP publik yang nyata.
memungkinkan host di jaringan tujuan untuk memulai lalu lintas ke
host diterjemahkan (jika ada daftar akses yang memungkinkan).
19
B. Dynamic Network Address Translation (NAT)
Dynamic Network Address Translation dimaksudkan untuk suatu
keadaan dimana kita mempunyai IP address terdaftar yang lebih sedikit dari
jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap
komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk
konek ke internet. Hal ini agak menyulitkan para penyusup untuk menembus
komputer didalam jaringan anda karena IP address terdaftar yang
diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada
NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini
adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka
untuk komputer yang berusaha konek ke Internet tidak lagi bisa karena IP
address terdaftar sudah terpakai semuanya.
Gambar 1.6 - Dynamic NAT
Cara Kerja Dynamic NAT dan konfigurasinya :
Jika pada Static NAT telah ditentukan akan ditrnslasi dengan IP yang
mana, pada Dynamic NAT, IP untuk penyamaran (Masquerading) tidak
ditentukan, kita hanya perlu menentukan akan menggunakan IP yang ada di
interface mana. Biasanya Dynamik NAT digunakan pada modem ADSL atau
menggunakan Dial-up yang IPnya selalu berubah-ubah.
20
Gambar 1.7 - Topologi Dynamic NAT
Contoh :
Dalam sebuah jaringan, terdapat PC Client, Router Firewall, dan Web
Server. Karena suatu hal, PC Client diharuskan untuk mengakses Web Server,
namun menggunakan IP 10.10.10.254. Maka, firewall akan diatur agar
menyamarkan IP 20.20.12.125 ke IP 10.10.10.254.
Jenis-jenis NAT
1. Full cone NAT
2. Restricted cone NAT
21
3. Port restricted cone NAT
4. Symmetric NAT
22
Gambar 1.8 – Jenis-Jenis NAT
NAT dengan tipe dinamis menggunakan logika balancing, atau menggunakan
logika pengaturan beban, dinama dalam tabelnya sendiri telahditanamkan logika
kemungkinan dan pemecahannya, NAT dengan tipedinamis pada umunya dibagi
menjadi dua jenis yaitu NAT dinamis dengansistem pool dan NAT overload, ada
juga tipe yang lain yaitu Overlapping.
1. NAT Sistem Pool
Nat dengan sistem Overloading menggunakan logika dimana request atau
permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke
satu alamat ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu
alamat IP global/outside. Hal ini sangat Sejumlah IP lokal/internal dapat
ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat
penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini
menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu
alamat IP ini menggunakan metoda Port multiplexing, atau perubahan port ke
packet outbound. Penggabungan sistem overloading dan sistem pool telah
dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak
digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing,
dimana logika ini melakukan pengiriman request secara berurutan, secara
bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT
sebelumnya, sehingga suatu Multi reuest dari sebuah alamat ip dapat melalui lebih
dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan Dual
Wan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu
alamat distribusi tidak dapat lagi mengirimkan paket maka paket akan dialihkan
ke alamat distribusi yang lain. Berikut gambaran dari sistem Overloading ini.
23
Gambar 1.9 –NAT Sistem Overlaping
NAT dengan Overloading memiliki logika yang sangat mirip dengan Fail Over,
tetapi dalam Overloading alamat ip tetap sama, hanya portnya saja yang berubah,
sehingga dalam Overloading setiap alamat ip diberikan satu alamat distribusi
tetapi menggunakan port yang berbeda.
2. NAT Sistem Overlaping
NAT dengan sistem Overlaping diterapkan bila suatu alamat Private dalam suatu
jaringan merupakan alamat privat teregistrasi di dalam jaringan lain, maka router
NAT harus melakukan look up ke dalam tabel untuk melakukan intercep atau
pengubahan konfigurasi pada salah satu alamat jaringan dan merubahnya dengan
alamat jaringan lain yang unik, dan khusus, dalam hal ini router NAT harus
mampu mentranslasikan alamat jaringan internal sama baiknya dengan melakukan
translate jaringan eksternal. Sistem NATOverlaping ini dapat digunakan guna
menanggulangi terjadinya tip conflict atau kesamaan ip dalam suatu jaringan.
Berikut gambaran dari NAT dengan sistem Overlapping.
Gambar 1.10 –NAT Sistem Overlaping
Komponen Utama NAT
24
NAT dapat melewatkan alamat jaringan lokal (‘private’) menuju jaringan ‘public’
seperti Internet. Alamat ‘private’ yang berada pada jaringan lokal /"inside", men-
girim paket melalui router NAT, yang kemudian dirubah oleh router NAT menjadi
alamat IP ISP sehingga paket tersebut dapat diteruskan melewati jaringan publik
atau internet. Awalnya Fitur ini hanya tersedia pada gateway pass-through firewall
saja.Tapi sekarang sudah tersedia di semua router Cisco.
Gambar Keterangan
Inside local IP ad-
dress –
Alamat IP yang
di set
untuk sebuah
host pada
jaringan lokal
(inside
network). Penga-
lokasian
alamat IP harus
unik dan
dalam satu sub-
net yang
sama.
Inside global IP
address
–
Sebuah alamat IP
legal
(ditetapkan oleh
NIC atau
service provider)
yang
25
mewakili satu
atau lebih
alamat IP inside
lokal ke
dunia luar. Ala-
mat IP ini
dialokasikan dari
kapasitas alamat
global
yang unik. Bi-
asanya
disediakan oleh
Internet
Service Provider
(ISP).
Outside global IP
address – Alamat
IP yang
ditetapkan untuk
sebuah
host pada
jaringan luar
(outside net-
work).
Simple translation
–
Sebuah translasi
yang
memetakan satu
alamat
IP ke satu alamat
IP lain.
26
Bagaimana Alamat IP Inside Local ditranslasikan?
Berikut adalah ilustrasi NAT yang digunakan untuk mentranslasikan alamat dari
dalam (inside) jaringan ke tujuan (outside).
Gambar Keterangan
Langkah 1:
Pengguna pada
host
10.1.1.1 mem-
buat koneksi
ke outside host
B.
27
Langkah 2: Paket
pertama yang di-
terima
oleh router dari
host
10.1.1.1 dico-
cokkan
dengan tabel
NAT . Jika
translasi ada,
(karena
sudah diset
statik), maka
router melan-
jutkan ke
Langkah 3.
Jika translasi
tidak
ditemukan.
Router
mengalokasikan
sebuah
alamat baru dan
menset
sebuah translasi
dari
inside local
10.1.1.1 ke
sebuah alamat le-
gal inside
global dari
28
kelompok
(pool) alamat di-
namik.
Langkah 3:
Router meng-
ganti alamat
10.1.1.1 inside
local IP
dengan alamat
inside
global yang telah
dipilih,
192.168.2.2, dan
meneruskan
paket data.
Langkah 4:
Host B menerima
paket
dan merespon ke
node
yang menggu-
nakan alamat
IP inside global
192.168.2.2.
Langkah 5: Ketika
router
menerima paket
dengan
alamat IP inside
global,
router memben-
tuk tabel
29
NAT dengan ala-
mat IP
inside global se-
bagai
referensi.
Langkah 6: Router
kemudian
mentranslasikan
alamat
tersebut ke
10.1.1.1 yang
merupakan ala-
mat inside
local, dan
meneruskan
paket data ke
10.1.1.1.
Host 10.1.1.1
menerima
packet dan mem-
prosesnya.
Membuat NAT pada Router Cisco
Perintah keterangan
access-list Perintah ini mendefinisikan access list (uru-
tan yang masuk dalam daftar akses) untuk
“inside network”.
ip nat pool Perintah ini mendefinisikan sebuah kelom-
pok (pool) IP NAT untuk “inside network”.
ip nat inside source list pool Memetakan access list ke kelompok (pool)
IP NAT.
30
ip nat outside source pool Memetakan antara access list dan kelompok
(pool) outside local.
ip nat inside source static Mendefinisikan alamat yang menggunakan
translasi alamat statik untuk alamat lokal.
ip nat {inside | outside} Mengaktifkan NAT pada sebuah interface
(harus
dipilih salah satu inside atau outside).
ip nat inside destination list pool Defines mapping between the access list
and the real host pool
Parameter untuk perintah ip nat pool :
Perintah ip nat pool Keterangan
name Nama kelompok (pool)
start-ip Alamat IP awal yang mendefiniskan jarak
(range) dalam kelompok (pool) alamat IP.
end-ip Alamat IP akhir yang mendefinisikan jarak
(range) dalam kelompok (pool) alamat IP.
netmask netmask Network mask yang menentukan alamat IP
masuk ke dalam suatu jaringan (network)
atau subjaringan (subnetwork).
prefix-length prefix-length Jumlah yang menyatakan berapa banyak bit
1 dalam “netmask” (berapa banyak bit ala-
mat yang menyatakan jaringan). Meny-
atakan “netmask” jaringan yang masuk
dalam kelompok (pool) alamat IP.
type rotary (Optional) Menyatakan jarak (range) alamat
dalam kelompok (pool), antara “inside” host
dan TCP Load Distribution yang akan ter-
jadi.
Parameters untuk perintah ip nat inside source static :
Perintah ip nat inside source
static
Keterangan
local-ip Set sebuah translasi statik tunggal. Alamat
31
IP lokal ini adalah sebuah host pada
jaringan lokal (insiden network). Alamat IP
lokal dapat dipilih sesuai keinginan.
global-ip Set sebuah translasi statik tunggal. Alamat
IP yang muncul di jaringan publik (outside)
yang mewakili alamat IP lokal (inside lo-
cal).
Membuat NAT Statik
Prosedur membuat NAT Statik
Berikut prosedur membuat NAT Statik :
step Perintah Keterangan
1 Set router untuk routing IP dan pengalamatan IP
menggunakan perintah-perintah berikut:
Perintah ini mengaktifkan
routing dan pengalamatan
tip pada router.
2 Konfigur router untuk NAT statik menggunakan
perintah:
ip nat inside source static.
Router(config)# ip nat inside source static
10.0.0.1 108.77.2.1
Perintah ini mendefinisikan
alamat untuk “inside local”.
Alamat 10.0.0.1 di-
translasikan
statik ke 108.77.2.1
3 Enable NAT on the interface using the ip nat {in-
side |
outside} command.
Router(config)# interface e0
Router(config-if)# ip nat inside
atau
Router(config)# interface s0
Router(config-if)# ip nat outside
Perintah ini mengaktifkan
NAT pada salah satu inter-
face (pilih
salah satu, inside atau out-
side).
Membuat NAT Dinamik
Prosedur membuat NAT Dinamik
Berikut prosedur membuat NAT Dinamik:
Step Perintah Keterangan
32
1 Set router untuk routing IP dan pengalamatan IP
menggunakan perintah-perintah berikut:
Perintah ini mengaktifkan
routing dan pengalamatan ip
pada router.
2 Buat IP access list standard untuk jaringan lokal
(inside network) menggunakan perintah :
access-list access-list-number {permit | deny} lo-
calip-
address.
Router(config)# access-list 2 permit 10.1.1.10
0.0.0.255
Perintah ini membuat se-
buah “access list” untuk ala-
mat IP.
3 Membuat IP NAT pool untuk “inside network”
menggunakan perintah : ip nat pool pool-name
start-ip end-ip {network netmask | prefix-length
prefix-length} [type rotary]
Router(config)# ip nat pool Ilmukomputer
195.165.2.1 195.165.2.254 netmask
255.255.255.0
prefix-length 24 type rotary
Perintah ini menghasilkan
kelompok (pool) IP NAT
untuk “inside network”. IP
yang tersedia untuk men-
translasikan ip lokal adalah
dari 192.168.2.1
sampai 192.168.2.254.
4 Pasang access list pada IP NAT pool menggu-
nakan
perintah: ip nat inside source list access-listnum-
ber
pool name overload
Router(config)# ip nat inside source list 2 pool
Ilmukomputer overload
Perintah ini memetakan ac-
cess list ke IP NAT pool.
Penambahan overload untuk
memetakan antara access list
dan IP NAT pool.
5 Aktifkan NAT pada interface menggunakan
perintah: ip nat {inside | outside }
Router(config)# interface e0
Router(config-if)# ip nat inside
Perintah ini mengaktifkan
NAT pada salah satu inter-
face (pilih salah satu, inside
atau outside).
33
atau
Router(config)# interface s0
Router(config-if)# ip nat outside
Port Address Translation
Port Address Translation (PAT) ialah suatu feature dari divais suatu
jaringan yang men-translates (menerjemahkan) komunikasi TCP atau UDP yang
terjadi antara hosts pada private network dan hosts pada public network. PAT
membolehkan single public IP address untuk digunakan oleh banyak host pada
private network, dimana biasanya digunakan pada Local Area Network atau LAN.
PAT device memodifikasi paket IP secara langsung selagi paket tersebut mele-
watinya. Modifikasi ini menyebabkan seluruh paket yang dikirim ke public net-
work dari multiple hosts pada private network terlihat seperti hanya berasal dari
single host saja (the PAT device) pada public network.
Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik
(dotted-decimal notation), yang dibagi ke dalam empat buah octet berukuran 8-
bit. Dalam beberapa buku referensi, format bentuknya adalah w.x.y.z. Karena se-
tiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun
begitu, terdapat beberapa pengecualian nilai).
Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis
pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang
menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara
teoritis dapat mengalamati hingga 2^128=3,4 x 10^38 host komputer di seluruh
dunia. juga mengizinkan adanya DHCP Server sebagai pengatur alamat otomatis.
Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6,
konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan state-
ful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP
Server dinamakan dengan stateless address configuration.
34
Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-
order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order
bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit
pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6,
yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask,
yang ada hanyalah Format Prefix.
Gambar 1.11 – Perbedaan NAT dan PAT
BAB III
PENUTUP
1.1. KESIMPULAN
1. NAT adalah suatu metoda yang mentranslasikan IP address Public ke IP
address Private. IP Public itu sendiri adalah suatu IP address yang terdaftar
dalam lembaga IANA sehingga suatu jaringan LAN bisa terkoneksi ke
jaringan global (internet). Sedangkan IP Private adalah IP address yang
35
penggunaannya tidak terdaftar dalam IANA. Sehingga bisa
disederhanakan bahwa fungsi dari metode NAT ini yaitu untuk
menghubungkan lebih dari satu komputer dengan berbagai IP Private ke
jaringan internet dengan menggunakan satu alamat IP Public.
2. Tujuan menggunakan NAT
Dengan NAT, jaringan internal/local, tidak akan terlihat oleh dunia
luar/internet. IP local yang cukup banyak dapat dilewatkan ke Internet
hanya dengan melalui translasi ke satu IP public/global.
Untuk menghematan alamat IP legal (ditetapkan oleh NIP atau service
provider)
Untuk mengurangi terjadinya duplikasi alamat jaringan IP
Untuk meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada
beberapa aplikasi tertentu tidak dapat berjalan jika menggunakan NAT
Untuk menghindarkan proses pengalamatan kembali (readdressing)
pada saat jaringan gerabah
3. Beberapa alasan menggunakan NAT adalah :
1. Menghemat IP legal yang diberikan oleh ISP (Internet service
provider)
2. Mengurangi terjadinya duplikasi IP address pada jaringan
3. Menghindari proses pengalamatan kembali pada saat jaringan berubah
4. Meningkatkan fleksibilitas untuk koneksi ke internet
4. Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP
address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP
address terdaftar. Statik NAT ini juga tidak seaman jenis NAT lainnya,
karena setiap komputer secara permanen diasosiasikan kepada address
terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup
dari Internet untuk menuju langsung kepada komputer tertentu pada
jaringan private anda menggunakan address terdaftar tersebut.
5. Tujuan static NAT
Keamanan, sehingga dunia tidak tahu IP dalam Anda server Anda akan
menjadi salah satu alasan. Lain kalau Anda mengubah penyedia
layanan dan Anda mendapatkan alamat IP yang baru Anda tidak perlu
36
mengubah alamat IP pada server Anda atau alamat dalam lainnya.
hanya mengubah Nat Pool pada Router konfigurasi.
memungkinkan host pada jaringan pribadi Anda untuk menjadi direcly
diakses melalui Internet menggunakan IP publik yang nyata.
memungkinkan host di jaringan tujuan untuk memulai lalu lintas ke
host diterjemahkan (jika ada daftar akses yang memungkinkan).
6. Dynamic Network Address Translation dimaksudkan untuk suatu keadaan
dimana kita mempunyai IP address terdaftar yang lebih sedikit dari jumlah
IP address un-registered. Dynamic NAT menterjemahkan setiap komputer
dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk konek
ke internet.
7. Nat dengan sistem Overloading menggunakan logika dimana request atau
permintaan dari banyak client atau banyak alamat dioperkan atau diberikan
ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan
ke satu alamat IP global/outside.
8. Port Address Translation (PAT) ialah suatu feature dari divais suatu
jaringan yang men-translates (menerjemahkan) komunikasi TCP atau UDP
yang terjadi antara hosts pada private network dan hosts pada public
network. PAT membolehkan single public IP address untuk digunakan
oleh banyak host pada private network, dimana biasanya digunakan pada
Local Area Network atau LAN.
37
Daftar Pustaka
Kurniawan, Davit.2003.Metode IP Address Lanjutan VLSM.
IlmuKomputer.com.http://nyoman.dosen.narotama.ac.id/files/2012/01/
metode-ip-address-lanjutan-vlsm.pdf diakses pada 7 April 2013
Micro, Andi. 2011. Dasar-Dasar Jaringan Komputer. Clear OS Indonesia.
http://cah.unpkediri.ac.id/matkul/view.ph
pfile=Tutorial/Dasar_dasar_Jaringan_ClearOS.pdf diakses pada 7 April
2013
http://biematas.wordpress.com/2011/03/31/nat-network-address-translation/
diakses pada 15 April 2013
http://id.wikipedia.org/wiki/Network_address_translation/ diakses pada 15 April
2013
http://guide-indramayu.blogspot.com/2010/07/pembhasan-nat-pat.html diakses
pada 15 April 2013
http://asrul.blogdetik.com/mari-mengenal-nat-dan-pat/ diakses pada 15 April 2013
http://www.belajararief.com/index.php/tulisan/tekno/122-perbedaan-antara-ip-
public-dan-ip-private-difference-between-public-and-private-ip diakses
pada 15 April 2013
http://digilib.ittelkom.ac.id/index.php?
option=com_content&view=article&id=763:nat-network-address-
translator&catid=10:jaringan&Itemid=14 diakses pada 15 April 2013
http://sukarno.fisika.ui.ac.id/download/SEM-4/Lab1a_PrkatikuNATdanPAT.pdf
diakses pada 15 April 2013
https://www.google.com/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&ved=0CD0QFjAC
&url=http%3A%2F%2Fbebas.vlsm.org%2Fv11%2Fref-ind-1%2Fnetwork
%2Fnetwork-address-translation-cara-lain-menghemat-ip-address-
19.doc&ei=FelrUaP1N87NrQfY0IHQDA&usg=AFQjCNGxICbj4yrnwF4
mtDOkGkcCYSmEQw&bvm=bv.45175338,d.bmk diakses pada 15 April
2013
38
http://www.docstoc.com/docs/124612329/Konsep-Dasar-NAT diakses pada 15
April 2013
http://icehealer.wordpress.com/tag/static-nat-adalah/ diakses pada 15 April 2013
39
