Pendahuluan
NAT (Network Address
Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran Alamat
Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer
ke dalam jaringan internet dengan menggunakan 1 (satu) alamat IP Address. Banyak
yang menggunakan metode ini dikarenakan ketersediaan Alamat IP Address yang
memang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas di dalam suatu administrasi jaringan. NAT menjadi salah satu
protokol di dalam suatu sistem jaringan. NAT ini memungkinkan suatu jaringan
dengan IP Address atau Internet Protocol yang bersifat Private atau Private IP
yang sifatnya belum ter-registrasi di dalam jaringan internet dalam mengakses
jalur internet.
Gambar Ilustrasi NAT
Internet merupakan
sebuah jaringan yang menghubungkan seluruh pengguna komputer di seluruh dunia.
Untuk menghubungkan setiap komputer tersebut digunakan sebuah pengenal komputer
yang disebut dengan IP Address. Satu IP Address hanya dapat digunakan oleh satu
komputer, dalam satu jaringan tidak diperbolehkan adanya IP Address yang sama.
Sedangkan jumlah IP Address yang tersedia tidak sebanding dengan jumlah
pengguna yang akan terhubung dengan jaringan internet. Untuk mengatasi semua
itu, disiasatilah dengan diciptakanya protocol bernama NAT (Network Address
Translation).
Fungsi
NAT (Network Address Translation)
- Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet
- Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
- Menghindari pengulangan pengalamatan ketika jaringan berubah
- Mengurangi duplikat IP Address
- Meningkatkan fleksibilitas jaringan
Kekurangan
NAT
- Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT
- Proses translasi dapat menimbulkan delay switching
- Menghilangkan kemampuan traceability end-to-end IP.
Jenis-Jenis
NAT (Network Address Translation)
1.
NAT Statis
NAT Statis adalah yang
menggunakan tabel routing tetap, alokasi yang diberikan ditetapkan sesuai
dengan alamat asal ke alamat tujuan. Jadi komputer tidak dapat melakukan
transaksi data apabila belum didaftarkan dalam tabel NAT. Penerjemahan
dilakukan ketika sebuah IP Address lokal dipetakan dalam IP Public, alamat
tersebut dipetakan satu lawan satu secara static. NAT akan melakukan data
request dan data sent sesuai dengan aturan yang telah ditetapkan dalam tabel
NAT.
Gambar Ilustrasi Statik NAT
2.
NAT Dinamis
NAT dinamis menggunakan
logika balancing, yaitu dimana pada tabel NAT ditanamkan logika kemungkinan dan
pemecahan dari suatu alamat. Ada 2 jenis NAT dinamis, yaitu NAT System Pool dan
NAT System Overload.
Gambar Ilustrasi NAT Dinamis
3.
NAT Sistem Overload
NAT dengan sistem
Overloading menggunakan logika request atau permintaan dari banyak client atau
banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi. Sejumlah
IP lokal/internal dapat ditranslasikan ke satu alamat IP global (outside).
Sejumlah IP Lokal /internal dapat ditranslasikan ke satu alamat IP global
(outside). Hal ini sangat menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port
multiplexing, atau perubahan port ke packet outbound. Sehingga ada yang
menyebut NAT sistem overload dengan istilah PAT (Port Address Translation) atau NAT Dynamic OverLoad
Penggabungan sistem
overloading dan sistem pool telah dilakukan oleh banyak produsen router dan
menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu
Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request
secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan
dalam tabel NAT sebelumnya, sehingga suatu multirequest dari sebuah alamat IP
dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan
dalam penggunaan Dual Wan Router, selain itu logika ini juga memiliki logika
Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan
paket maka paket akan dialihkan ke alamat distribusi yang lain.
Konfigurasi
NAT
1.
NAT
Static
Kenapa di namakan
Static seperti pembagian IP Address saja, karena di dalam NAT Static termasuk one to one NAT atau satu IP Private
untuk satu IP Public dan tidak akan pernah berubah – ubah IP Publicnya, berikut
ini contoh NAT Static.
No.
|
IP
Local/Private
|
IP
Public
|
1
|
192.168.32.10
|
213.18.123.110
|
2
|
192.168.32.12
|
213.18.123.111
|
3
|
192.168.32.15
|
213.18.123.112
|
Gambar NAT Static
Keterangan:
N=Network
Background BIRU (Public)
Background HIJAU (Private)
1.1 / 1.254 dll.= IP belakang dari
Network-nya.
#. IP Static NAT:
No.
|
IP Local/Private
|
IP Public
|
1
|
192.168.1.1
|
50.1.1.1
|
2
|
192.168.1.2
|
50.1.1.2
|
3
|
192.168.1.3
|
50.1.1.3
|
Lakukan
input IP dan konfigurasi seperti biasa, kemudian masukkan perintah berikut ini
dalam langkah mengaktifkan NAT Static.
Konfigurasi Router IDN 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#hostname
idn1
idn1(config)#int
se0/0/0
idn1(config-if)#ip
add 10.0.0.1 255.255.0.0
idn1(config-if)#clock
rate 64000
idn1(config-if)#no
shut
idn1(config-if)#exit
idn1(config)#int
fa 0/0
idn1(config-if)#ip
add 192.168.1.254 255.255.255.0
idn1(config-if)#no
shut
idn1(config-if)#int
se0/0/0
idn1(config-if)#exit
Membuat
NAT
idn1(config)#ip
nat inside source static 192.168.1.1 50.1.1.1
idn1(config)#ip
nat inside source static 192.168.1.2 50.1.1.2
idn1(config)#ip
nat inside source static 192.168.1.3 50.1.1.3
Implementasi
NAT
idn1(config)#int
fa0/0
idn1(config-if)#ip
nat inside
idn1(config-if)#exit
idn1(config)#int
se0/0/0
idn1(config-if)#ip
nat outside
idn1(config-if)#exit
Membuat
Default Route (Routing)
idn1(config)#ip
route 0.0.0.0 0.0.0.0 10.0.0.2
|
Konfigurasi Router ISP 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#int
se 0/0/0
Router(config-if)#ip
add 10.0.0.2 255.255.0.0
Router(config-if)#clock
rate 64000
Router(config-if)#no
shut
Router(config-if)#int
fa0/0
Router(config-if)#ip
add 202.134.1.254 255.255.255.0
Router(config-if)#no
shut
Router(config-if)#exit
Membuat
Default Route (Routing)
Router(config)#ip
route 50.0.0.0 255.0.0.0 10.0.0.1
|
Setelah ke dua sisi
router telah kita konfigurasi seperti contoh diatas, kemudian cek PING antar PC atau Router namun ada
baiknya cek kembali konfigurasi di Router IDN1 yang telah dilakukan seperti
contoh berikut.
Router IDN 1
|
idn1(config)#do sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp
50.1.1.1:1 192.168.1.1:1 202.134.1.1:1 202.134.1.1:1
icmp
50.1.1.1:2 192.168.1.1:2 202.134.1.1:2 202.134.1.1:2
icmp
50.1.1.1:3 192.168.1.1:3 202.134.1.1:3 202.134.1.1:3
icmp
50.1.1.1:4 192.168.1.1:4 202.134.1.1:4 202.134.1.1:4
icmp
50.1.1.1:5 192.168.1.1:5 202.134.1.1:5 202.134.1.1:5
icmp
50.1.1.1:6 192.168.1.1:6 202.134.1.1:6 202.134.1.1:6
icmp
50.1.1.1:7 192.168.1.1:7 202.134.1.1:7 202.134.1.1:7
icmp
50.1.1.1:8 192.168.1.1:8 202.134.1.1:8 202.134.1.1:8
--- 50.1.1.1 192.168.1.1 ---
---
--- 50.1.1.2 192.168.1.2 --- ---
--- 50.1.1.3 192.168.1.3 --- ---
|
2.
NAT
Dinamis
NAT Dynamic seperti
halnya IP DHCP kita tidak perlu konfigurasi IP satu per satu demikian juga NAT
Dynamic kita tidak perlu konfigurasi IP Public satu persatu semuanya otomatis
atau dynamic, ini biasanya di gunakan pada IP Private yang banyak, jadi
Translate ke IP Publicnya (NAT) sekaligus sesuai dengan jmlah IP Private – nya
dan hanya dengan memasukkan IP Pool Public dengan jumlah yang di tentukan, jadi
jangan berharap untuk satu IP Private pada satu IP Public yang sama karena
nanti akan berubah - ubah IP Publicnya, ini termasuk type many to many NAT, seperti contoh di
bawah ini.
No.
|
IP
Local/Private
|
IP
Public
|
Dinamis
|
1
|
192.168.32.10
|
213.18.123.116
|
213.18.123.112 (192.168.32.12)
|
2
|
192.168.32.12
|
213.18.123.112
|
213.18.123.113 (192.168.32.31)
|
3
|
192.168.32.11
|
213.18.123.115
|
213.18.123.114 (192.168.32.7)
|
4
|
192.168.32.31
|
213.18.123.114
|
213.18.123.115 (192.168.32.11)
|
5
|
192.168.32.7
|
213.18.123.113
|
213.18.123.116 (192.168.32.10)
|
Oke langsung saja masuk
ke LAB NAT Dynamic, masih sama Topolgy seperti LAB Static tinggal di rubah saja
dengan menghapus konfigurasi NAT Static yang sebelumnya dengan Command berikut
ini:
Gambar NAT Dinamis
kemudian membuat NAT
Dynamic dengan Syntax berikut ini:
idn1(config)#access-list
<ACL-Nomer> permit <Network ID> <WildcardMask>
idn1(config)#ip nat pool
<Name> <Starting Publc IP> <End Public IP> netmask
<Mask>
idn1(config)#ip nat inside source
list <ACL-Nomer> pool <Name>
Konfigurasi Router IDN 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#hostname
idn1
idn1(config)#int
se0/0/0
idn1(config-if)#ip
add 10.0.0.1 255.255.0.0
idn1(config-if)#clock
rate 64000
idn1(config-if)#no
shut
idn1(config-if)#exit
idn1(config)#int
fa 0/0
idn1(config-if)#ip
add 192.168.1.254 255.255.255.0
idn1(config-if)#no
shut
idn1(config-if)#int
se0/0/0
idn1(config-if)#exit
Membuat
NAT
idn1(config)#access-list
50 permit 192.168.1.0 0.0.0.255
idn1(config)#ip
nat pool IDN 50.1.1.1 50.1.1.200 netmask 255.255.255.0
idn1(config)#ip
nat inside source list 50 pool IDN
Implementasi
NAT
idn1(config)#int
se0/0/0
idn1(config-if)#ip
nat outside
idn1(config-if)#exit
idn1(config)#int
fa0/0
idn1(config-if)#ip
nat inside
idn1(config-if)#exit
Membuat
Default Route (Routing)
idn1(config)#ip
route 0.0.0.0 0.0.0.0 10.0.0.2
|
Konfigurasi Router ISP 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#int
se 0/0/0
Router(config-if)#ip
add 10.0.0.2 255.255.0.0
Router(config-if)#clock
rate 64000
Router(config-if)#no
shut
Router(config-if)#int
fa0/0
Router(config-if)#ip
add 202.134.1.254 255.255.255.0
Router(config-if)#no
shut
Router(config-if)#exit
Membuat
Default Route (Routing)
Router(config)#ip
route 50.0.0.0 255.0.0.0 10.0.0.1
|
Verifikasikan seperti
halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik
command berikut ini pada Router IDN
Router IDN 1
|
idn1#sh ip nat trans
Pro
Inside global Inside
local Outside local Outside global
icmp 50.1.1.1:5 192.168.1.2:5 202.134.1.2:5 202.134.1.2:5
icmp 50.1.1.1:6 192.168.1.2:6 202.134.1.2:6 202.134.1.2:6
icmp 50.1.1.1:7 192.168.1.2:7 202.134.1.2:7 202.134.1.2:7
icmp 50.1.1.1:8 192.168.1.2:8 202.134.1.2:8 202.134.1.2:8
icmp 50.1.1.2:1 192.168.1.3:1 202.134.1.2:1 202.134.1.2:1
icmp 50.1.1.2:2 192.168.1.3:2 202.134.1.2:2 202.134.1.2:2
icmp 50.1.1.2:3 192.168.1.3:3 202.134.1.2:3 202.134.1.2:3
icmp 50.1.1.2:4 192.168.1.3:4 202.134.1.2:4 202.134.1.2:4
icmp 50.1.1.2:5 192.168.1.3:5 202.134.1.2:5 202.134.1.2:5
icmp 50.1.1.2:6 192.168.1.3:6 202.134.1.2:6 202.134.1.2:6
icmp 50.1.1.2:7 192.168.1.3:7 202.134.1.2:7 202.134.1.2:7
icmp 50.1.1.2:8 192.168.1.3:8 202.134.1.2:8 202.134.1.2:8
icmp 50.1.1.3:10 192.168.1.1:10 202.134.1.2:10 202.134.1.2:10
icmp 50.1.1.3:11 192.168.1.1:11 202.134.1.2:11 202.134.1.2:11
icmp 50.1.1.3:12 192.168.1.1:12 202.134.1.2:12 202.134.1.2:12
icmp 50.1.1.3:9
192.168.1.1:9
202.134.1.2:9 202.134.1.2:9
|
Itu daftar IP yang di
translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Dynamic, bisa
melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.
3.
NAT
Sistem Overload
Lanjut lagi ke NAT PAT,
ya ini menurutq yang paling beda antara dua yang di atas atau bisa di bilang
gabungan dari ke dua NAT di atas karena termasuk dalam tipe MANY To ONE yaitu 1 IP Public bisa di
gunakan untuk banyak IP Private dengan menggunakan pembeda pada PORT, Tipe NAT
ini yang paling Populer atau banyak di gunakan, biasanya juga di sebuat NAT
Dynamic Overload, PAT, atau NAT Overload, contoh seperti di bawah ini.
No.
|
IP
Local/Private
|
IP
Public
|
1
|
192.168.32.10
|
213.18.123.100:101
|
2
|
192.168.32.12
|
213.18.123.100:102
|
3
|
192.168.32.15
|
213.18.123.100:103
|
Pada LAB PAT terdapat
dua LAB: pertama PAT kedua PAT Exit Interfaces dan Masih menggunakan Topology
yang sama seperti NAT Static dan Dynamic, tinggal hapus saja konfigurasi NAT
Dynamic yang sebelumnya kemudian menambahkan konfigurasi PAT, berikut ini
command hapus NAT Dynamic.
Gambar NAT Sistem Overload
PAT
Dynamic Overload / NAT Sistem Overload dengan Syntax berikut ini:
idn1(config)#access-list <ACL-Nomer>
permit <Network ID> <WildcardMask>
idn1(config)#ip nat pool <Name>
<Starting Publc IP> <End Public IP> netmask <Mask>
idn1(config)#ip nat inside source list
<ACL-Nomer> pool <Name> overload
Konfigurasi Router IDN 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#hostname
idn1
idn1(config)#int
se0/0/0
idn1(config-if)#ip
add 10.0.0.1 255.255.0.0
idn1(config-if)#clock
rate 64000
idn1(config-if)#no
shut
idn1(config-if)#exit
idn1(config)#int
fa 0/0
idn1(config-if)#ip
add 192.168.1.254 255.255.255.0
idn1(config-if)#no
shut
idn1(config-if)#int
se0/0/0
idn1(config-if)#exit
Membuat
NAT
idn1(config)#access-list
50 permit 192.168.1.0 0.0.0.255
idn1(config)#ip
nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255
idn1(config)#ip
nat inside source list 50 pool IDN overload
Implementasi
NAT
idn1(config)#int
se0/0/0
idn1(config-if)#ip
nat outside
idn1(config-if)#exit
idn1(config)#int
fa0/0
idn1(config-if)#ip
nat inside
idn1(config-if)#exit
Membuat
Default Route (Routing)
idn1(config)#ip
route 0.0.0.0 0.0.0.0 10.0.0.2
|
Konfigurasi Router ISP 1
|
Membuat
IP
Router>enable
Router#conf
t
Enter
configuration commands, one per line.
End with CNTL/Z.
Router(config)#int
se 0/0/0
Router(config-if)#ip
add 10.0.0.2 255.255.0.0
Router(config-if)#clock
rate 64000
Router(config-if)#no
shut
Router(config-if)#int
fa0/0
Router(config-if)#ip
add 202.134.1.254 255.255.255.0
Router(config-if)#no
shut
Router(config-if)#exit
Membuat
Default Route (Routing)
Router(config)#ip
route 50.0.0.0 255.0.0.0 10.0.0.1
|
Verifikasikan seperti
halnya pada NAT sebelumnya yaitu dengan melakukan PING terlebih dahulu pada
semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN.