NAT atau Network Address Translation merupakan salah satu teknologi jaringan yang kini telah menjadi salah satu standar dalam penyusunan suatu topologi ataupun logika dalam sebuah jaringan komputer maupun jaringan data, dalam tulisan ini akan dijelaskan beberapa hal tentang NAT.
Pengertian NAT
NAT atau Network Address Translation merupakan salah satu protocol dalam suatu system jaringan, NAT atau Network Address Translation memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat prifat atau prifat ip yang sifatnya belum terregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menerjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan. NAT juga dapat menghubungkan banyak computer atau ip dalam suatu jaringan ke jaringan internet hanya dengan satuip, hal ini menjadi salah satu pilihan yang baik dalam melakukan pengamanan jaringan secara global,dikarenakan dengan menggunakan satu ip maka ip privat yang mengakses data tersebut dapat disembunyikan, atau dengan kata lain NAT dapan menyembunyikan ip yang sebenarnya melakukan transfer data dengan menggunakan satu ip yang berada pada router NAT. NAT atau Network Address Translation merupakan salah satu bagian dari layer TCP/IP, dimana TCP/IP sendiri merupakan salah satu protocol yang menjadi standar konvigurasi bagi sebuah computer untuk dapat bekomunikasi dengan computer lain melalui suatu alamat yang disebut dengan IP atau Internet Protocol yang diimplementasikan dengan penamaan alamat IP dengan angka yang dihitung berdasarkan digit biner dari penggabungan empat octetkonfigurasi IP itu sendiri. Dalam penerapannya, tiap-tiap produsen suatu merek memiliki metode atau penamaan masing-masing dari pengelolaan NAT, misalnya pada paket system operasi Free BSD menamakan pengelolaan NAT dengan PF atau Paket Filter, dimana dalam implementasinya NAT bekerja di dalam program Natd dalam sebuah daemon atau virtual, atau dalam Linux NAT bekerja dalam table routing yang dapat diprogram oleh programernya sendiri dengan logika khusus, misalnya salah satu system operasi pengganti router turunan linux adalah Vyatta dan Smoothwall Exspress. Berikut adalah contoh tampilan dari salah satu system operasi router yang menggunakan dua logika NAT yaitu Load Balancing Round Robbin dan Load Balancing Fail Over, system operasi ini merupakan turunan dari FreeBSD yang disebut dengan PF Sense.
Gambar 1
Tampilan Index dari PF Sense
Tipe-Tipe NAT
NAT atau Network Address Translation memiliki dua tipe, yaitu statis dan dinamis.
NAT Tipe Statis Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat, contoh bentuk table translasi statis dapat dilihat pada gambar 3. Translasi Static terjadi ketika sebuah alamat lokal(inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT, adapun contoh sebuah routing statis dari sebuah jaringan sederhana dapat dilihat pada gambar 2.
Gambar 2
Static Routing dengan mneggunakan static NAT
Gambar 3
Contoh simulasi tabel NAT statis dalam sebuah router
NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing, atau menggunakan logika pengaturan beban, dinama dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umunya dibagi menjadi dua jenis yaitu NAT dinamis dengan sistem pool dan NAT overload, ada juga tipe yang lain yaitu Overlapping.
NAT Sistem Pool
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NAT tersebuat pada umumnya merupakan logika Fuzzy atau lika ambang yang nilai translasinya belum pasti, dimana dalam sistem pool, suatu request belum tentu akan melewati jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan beberapa kelompok alamat lokal ke beberapa kelompok alamat global. Gambaran dari logika Nat dengan sistem pool dapat dilihat pada gambar 4, salah satu aplikasi router NAT yang menggunakan logika pool yaitu PF Sense turunan dari sistem operasi Free BSD, tampilan dari pool yagn dibuat pada PF sense dapat dilihat pada gambar 5
gambar 5
Gambaran setting pool pada PF Sens
gambar 4 Gambaran logika NAT dinamiss
Nat dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau penyeimbangan beban pada jaringan. Tampilan tabel pool pada PF Sense dapat dilihat pada gambar 6.
Gambaran jaringan dengan sistem NAT Overloading
Gambar 6
Gambaran pool pada PF Sense
NAT Sistem Overloading
Nat dengan sistem Overloading menggunakan logika dimana request atau permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gateaway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multirequest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat didistribusitidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain. Berikut gambaran dari sistem Overloading ini
Gambaran jaringan dengan sistem NAT Overloading
Nat dengan Overloading memiliki logika yang sangat mirip dengan Fail Over, tetapi dalam Overloading alamat ip tetap sama, hanya portnya saja yang berubah, sehingga dalam Overloading setiap alamat ip diberikan satu alamat distribusi tetapi menggunakan port yang berbeda
NAT Sistem Overlaping
Nat dengan sistem Overlaping diterapkan bila suatu alamat private dalam suatu jaringan merupakan alamat privat teregistrasi di dalam jaringan lain, maka router NAT harus melakukan look up ke dalam tabel untuk melakukan intercep atau pengubahan konfigurasi pada salah satu alamat jaringan dan merubahnya dengan alamat jaringan lain yang unik, dan khusus, dalam hal ini router NAT harus mampu mentranslasikan alamat jaringan internal sama baiknya dengan melakukan translate jaringan eksternal. Sistem NATOverlaping ini dapat digunakan guna menanggulangi terjadinya ipconflict atau kesamaan ip dalam suatu jaringan. Berikut gambaran dari NATdengan sistem Overlapping
Contoh Aplikasi NAT atau Router NAT
Aplikasi router NAT sangatlah banyak, baik itu yang open sourcemaupun closed source, disini akan dibahas mengenai beberapa aplikasi sistem operasi router berbasis NAT dan beberapa fungsi routing yang dimiliki oleh aplikasi tersebut
PF Sense (Paket Filter)
PF Sense merupakan sebuah sistem operasi router yang dikeluarkan atau dirilis oleh Free BSD, PF Sense merupakan sebuah aplikasi router yang mampu melakukan routing lebih dari tiga jaringan dengan menggunakan lebih dari satu ISP atau internet service Provider, PF Sense menggunakan logika pool dimana pool ini dapat diolah sesuai dengan keinginan kita, dalam PFSense juga disediakan tabel NAT dari masing-masing alamat jaringan atau kartu jaringan yang terinstal, logika translasi yang terdapat dalam PF Sense adalah Load Balancing Round Robbing dan Fail Over, dimana menggabungkan metode pool dan metode Overloading. PF Sense juga dapat berlaku sebagai internet gateway Berikut Gambaran Dari sistem operasi PFSense tersebut.
Gambar 8
Tampilan Index dari PF Sense
Gambar 9
Tampilan table NATOutbound pada aplikasi PF Sense
Gambar 10
Tampilan NAT untuk satu interface dan portnya pada PF Sense
contoh lainnya adalah : VYATTA,Smooth WAll , dan mikrotik
Contoh Penerapan NAT Pada Jaringan
NAT dapat diterapkan di semua jenis jaringan, dengan syarat sebuah skema jaringan dilengkapi dengan router yang mendukung NAT, keberadaan NAT menjadi salah satu pilihan untuk menetapkan standar keamanan untuk sebuah konfigurasi jaringan, setiap konfigurasi jaringan berbasis NAT merupakan konfigurasi khusus yang diseting berbeda untuk setiap jenis jaringan, konfigurasi NAT ini sangat khusus dikarenakan konfigurasi NAT sangat tergantung akan topologi jaringan dan konfigurasi jaringan, pada setiap jaringan yang menggunakan NAT dapat juga dikonfigurasikan sesuai dengan keinginan dari penyusun atau orang yang mendesain jaringan tersebut. Berikut disajikan sebuah skema jaringan yang telah kami ujikan dan didesain untuk sebuah kafe internet, kafe internet ini berada di daerah Gunung
Agung bernama Gaul. Net dan menggunakan Pc Router rakitan yang diinstal sistem operasi PF Sense sebagai aplikasi router, dimana desain ini menggunakan suatu logika khusus, dikarenakan penggunaan dua buah ISP yang menggunakan metode Load Balancing dan Fail Over sebagai logika request atau permintaan paket, Router NAT ini juga berfungsi sebagai firewall, dimana dalam tabel NAT, permintaan data ke dalam jaringan internal yang dilakukan oleh IP Privat akan di blok secara otomatis, sehingga jaringan ini bebas hacking atau bebas pembobolan. Berikut tampilan dari desain jaringan tersebut :
Gambar 14
Contoh pengaplikasian router NAT dalam jaringan
Dalam jaringan ini menggunakan sistem Load Balancing RoundRobbin, dimana router NAT yang telah diinstal PF Sense melakukan pengoperan request dari komputer dalam jaringan melalui satu IP yaitu yang disebut dengan LAN, sehingga IP client yang sebenarnya tersembunyi, selanjutnya dari interface LAN maka router akan menggunakan NAT Pool yang telah ditanamkan oleh desainer jaringan pada Pool dalam hal ini dua IP ISP dengan satu DNS yang sama dan satu IP LAN yang mengkoneksikan router ke jaringan internal, bila satu ip client memiliki multirequest atau melakukan permintaan data secara berurutan melalui paket yang berbeda, maka oleh NAT permintaan tersebut akan dibagikan ke dua alamat ISP secara berurutan atau array sesuai dengan tabel pool yang ada, sehingga satu ip client mampu atau diperbolehkan menggunakan kedua alamat ISP untuk request yang berbeda, hal ini akan menyebabkan peningkatan kecepatan dua kali lipat pada client tersebut. Dan bila terjadi kegagalan pengiriman request ke salah satu alamat ISP maka request tersebut akan coba diberikan ke alamat ISP yang satunya yang telah terdaftar dalam pool, metode ini disebut dengan Fail Over
Kesimpulan
Dari pembahasan di atas dapat disimpulkan bahwa :
1.NAT Merupakan salah satu jenis protokol jaringan, yang menggunakan logika pemprograman berdasarkan tabel NAT yang dibuat sebelumnya.
2.NAT Merupakan protokol jaringan yang bersifat khusus, dikarenakan NAT memiliki translasi yang berbeda untuk tiap-tiap tipe jaringan.
3.NAT Merupakan salah satu metode perlindungan atau security jaringan yang baik dan handal, dikarenakan banyaknya metode konfigurasi yang dimiliki.
4.NAT Berfungsi sebagai traffic atau pengontrol arus data dalam jaringan, atau lebih sebagai polisi dalam sebuah traffic light.
5.NAT Memilikidua jenis yaitu statis dan dinamis.
6.Aplikasi NAT sangat banyak beredar di masyarakat, dan bisa didapatkan dengan mudah.
7.NAT dapat diaplikasikan dalam banyak jenis jaringan, baik itu jaringan bersifat besar (lebih dari 1 network atau jaringan) ataupun yang sederhana (atau yang hanya terdiri dari satu jaringan)
Hasil Kopast dengan sedikit perbaikan ejaan dari :http://farninuramalia.blogspot.com/2013/01/network-address-translation-nat.html
makasih min
BalasHapusobeng samsung