Pengertian NAT dan Cara Konfigurasi pada Router Cisco
Network – Pengertian NAT dan Cara Konfigurasi pada Router Cisco - Saat
ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan
panjang alamat 4 byte berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoritis,
jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan ini sebagian besar ISP (Internet Service Provider) hanya
akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda
setiap kali user melakukan koneksi ke Internet. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu
komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan
metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi
ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke
internet secara bersamaan.
IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
jaringan internal yang berada pada range berikut:
Class Type
|
Start Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
Untuk setiap paket yang dihasilkan oleh client, implementasi Network Address Translation
(NAT) menggantikan IP address yang terdaftar kepada IP address client yang tidak terdaftar.
NAT adalah
suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan(Security), kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan
salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu
jaringan dengan IP atau internet protocol yang bersifat privat IP belum
teregistrasi di jaringan internet untuk mengakses jalur internet, hal
ini berarti suatu alamat IP dapat mengakses internet dengan menggunakan
IP Privat atau bukan menggunakan IP Public, NAT biasanya dibenamkan
dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau
menghubungkan dua jaringan yang berbeda, dan mentranslate atau
menterjemahkan IP Privat dalam jaringan internal ke dalam jaringan yang
legal network sehingga memiliki hak untuk melakukan akses data dalam
sebuah jaringan.
Jenis-jenis NAT
1) Full cone NAT
2) Restricted cone NAT
3) Port restricted cone NAT
4) Symmetric NAT
| TIPE-TIPE NAT |
A. NAT Tipe Statis
NAT Statis menggunakan table routing yang
tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat
asal atau source ke alamat tujuan atau destination, sehingga tidak
memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila
translasi alamat IPnya belum didaftarkan dalam table NAT. NAT Statia terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT
.
B. NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing atau
menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri
telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe
dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan
NAT sistem overload.
C. NAT Sistem Pool
NAT dengan sistem pool
atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana
logika yang ditanamkan dalam NAT tersebut pada umumnya merupakan logika Fuzzy atau jika lambang yang nilai translasinya belum pasti, dalam sistem pool suatu request belum
tentu akan melewati jaringan yang sama bila melakukan request yang sama
untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset
untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok
(pool) alamat global yang akan digunakan untuk terhubung ke internet.
NAT dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan.
D. NAT Sistem Overload
NAT dengan sistem Overloading menggunakan logika request atau permintaan dari banyak clientatau
banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi.
Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global (outside). Sejumlah IP Lokal /internal dapat ditranslasikan ke satu alamat IP global (outside). Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.
Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatumultirequest dari sebuah alamat IP dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan Dual Wan Router, selain itu logika ini juga memiliki logika Fail Over,
dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan paket
maka paket akan dialihkan ke alamat distribusi yang lain.
| KONFIGURASI NAT |
Saat ini Santekno akan menjelaskan cara mengkonfigurasi NAT menggunakan Cisco 3640.
Ini contoh saja biar bisa terbayangkan konfigurasi di Router Cisco untuk penerapan NAT. Berikut konfigurasinya :
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT
2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet. Masuk ke mode privileged config t
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT
2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet. Masuk ke mode privileged config t
Router# configure terminal
Router(config)# interface fa1/0 (IP Private) Router(config-if)# ip add 192.168.0.1 255.255.255.0
Router(config)# interface fa0/0 (IP Public)
Router(config-if)# ip add 152.118.99.52 255.255.255.0
Interface diatas terhubung ke jaringan yang akan di NAT.
Pilih interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.
Router(config)# int f1/0
Router(config)# ip nat inside
Router(config)# ip f0/0
Router(config)# ip nat outside
Konfigurasi access list untuk digunakan dalam proses NAT
Router(config)# access-list 2 permit 192.168.0.0 0.0.0.255
Konfigurasi router agar NAT semua paket dari IP Private 192.168.0.0 ke dalam IP Public 152.118.99.52
Router(config)# ip nat inside source list 10 interface f0/0 overload
|
Konfigurasi selesai. Cek
apakah host pada jaringan 192.168.0.0 dapat terhubung ke internet. Cek
juga konfigurasi NAT pada router dengan perintah
show ip nat translation. Demikian Pengertian NAT (Network Address Translation) dan Cara Konfigurasinya, semoga postingan Santekno bermanfaat.
show ip nat translation. Demikian Pengertian NAT (Network Address Translation) dan Cara Konfigurasinya, semoga postingan Santekno bermanfaat.
Referensi :
http://tttahu.blogspot.com/2013/01/pengertian-network-address-translation.html
http://www.jejaring.web.id/pengertian-nat-dan-tipe-tipe-nat/
http://tttahu.blogspot.com/2013/01/pengertian-network-address-translation.html
Kesimpulan
Jadi, bisa diambil suatu kesimpulan bahwa NAT menawarkan kecepatan dan
keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan
privasi yang baru. Hal ini berkembang seiring dengan jumlah pengguna
internet yang terus membesar. NAT juga menawarkan administrasi yang luar
biasa fleksibel sehingga telah diakui oleh dunia.
0 komentar:
Posting Komentar