Jika setiap host yang ada di dunia ini membutuhkan sebuah IP publik tentunya kita sudah kehabisan alamat IP dari beberapa tahun yang lalu. Namun dengan menggunakan Network Address Translation (NAT) kita dapat menghemat penggunaan jutaan IP addres untuk digunakan berikutnya. Secara mendasar NAT dapat dipahami sebagai berikut:
NAT mengizinkan sebuah host yang memiliki IP private untuk berkomunikasi dengan host lainnya lewat internetSebagai contoh komputer kita memiliki sebuah IP private dengan alamat 10.0.0.9 dan tentunya IP ini tidak dapat dirouting ke internet karena IP yang dapat dirouting ke internet hanya IP publik saja, namun kita dapat mengakses internet, hal ini dikarenakan router atau modem kita menerjemahkan alamat IP private kita tersebut ke sebuah IP publik, sebagai contoh alamat ip publik yang diberikan 123.12.23.1, pengalihan ip private menjadi ip public terjadi sebelum data kita dirouting ke internet.
Ketika router atau modem kita menerima replay paket dari internet yang ditujukan ke alamat 123.12.23.1 secara otomatis akan di konversi ulang ke ip private kita 10.0.0.9 sebelum paket tersebut dikirim kekita.
Mungkin dalam benak kita masih terdapat sebuah pertanyaan besar, "kalau begitu sama saja kita masih tetap membutuhkan ip publik untuk host, kan tadi dikatakan dengan menggunakan NAT kita dapat menghemat penggunaan jutaan IP publik untuk setiap host yang ada, lalu kenapa kita menggunakan NAT?"
Secara teknis kita pasti membutuhkan yang namanya IP publik jika ingin terkeneksi ke internet, karena hanya IP publik lah yang dapat dirouting di internet, namun dengan menggunakan NAT kita hanya membutuhkan beberapa IP publik untuk sejumlah host, jadi bukan tiap host memiliki 1 ip publik, bisa beberapa host memiliki 1 ip publik.
Untuk lebih jelasnya mari kita ke contoh berikut ini :)
Sekarang mari kita sedikit berkhayal, anggap pada saat ini anda sedang bekerja di sebuah perusahaan yang memiliki 500 orang karyawan tetapi Internet Service Provider (ISP) kita hanya memberikan anda 50 ip publik. itu berarti kita hanya dapat mengizinkan 50 host untuk mengakses ke internet pada saat yang bersamaan, masalah akan muncul bagaimana jika pada saat yang bersamaan lebih dari 50 karyawan harus mengakses internet secara bersamaan ? , disinilah Network Address Translation(NAT) dibutuhkan :) .
Satuhal yang harus kita ingat adalah tidak semua komputer karyawan menggunakan internet pada saat yang bersamaan. Katakanlah mungkin sekitar 50 dari mereka menggunakan internet untuk membaca berita saat pagi; 50 lainnya menggunakan internet pada siang hari untuk melihat email.. Dengan menggunakan NAT kita dapat secara dinamis memberikan 50 ip publik kepada siapa saja yang sangat membutuhkannya pada saat itu. Hal ini biasa dikenal dengan sebuatan dynamic NAT.
Namun dengan melakukan setingan dynamic NAT diatas tidaklah memecahkan masalah yang sedang kita hadapi secara keseluruhan, karena suatu hari bisa saja lebih dari 50 orang yang mengakses internet di pagi hari. Pada kasus dynamic NAT maka hanya 50 orang yang dapat melakukan akses internet, sedangkan yang lainnya harus menunggu giliran untuk mengakses.
Permasalahan lainnya adalah, faktanya ISP yang kita gunakan hanya memberikan tidak lebih dari 50 bahkan kurang, karena ip publik sangat susah belakangan ini. Maka untuk mengatasi dua permasalahaan diatas kita akan menggunakan fitur lain dari NAT yaitu : NAT Overload atau biasa disebut dengan Port Address Translation (PAT).
PAT mengizinkan beberapa perangkat pada Local Area Network (LAN) untuk menggunakan satu ip publik dengan port number yang berbeda. Dengan kata lain, hal inilah yang disebut dengan port address translation (PAT). Ketika kita menggunakan PAT, router memantains unique source port number di inside global ip address untuk membedakan antar translasi. Pada contoh dibawah ini, setiap host diarahkan pada satu ip publik yang sama dengan alamat ip publik 123.1.1.1 tetapi dengan port number yang berbeda (dari port 1000 - 1002).
Catatan: Cisco menggunakan istilah inside local untuk privat ip address dan inside global untuk ip publik yang diganti oleh router.
Outside host ip address dapat juga di ganti dengan menggunakan Network Address Translation(NAT). Alamat Outside global merepresentasikan outside host dengan ip publik yang dapat digunakan untuk routing ke internet.
Istilah alamat outside local, merupakan alamat ip privat dari sebuah perangkat ekternal yang mengarak kepada local network. kita dapat mengartikan alamat outside local sebagai alamat inside local dari perangkat eksternal yang berhubungan dengan internet.
Mungkin kita masih bertanya-tanya berapa banyak port yang dapat digunakan untuk setiap IP? Ok, karena port number memiliki ukuran 16 bit, PAT dapat mendukung hingga 2^16 port, dimana kira-kira lebih dari 64,00 koneksi dapat menggunakan 1 alamat ip publik.
Nah sekarang kita telah mempelajari semua fitur yang terdapat pada NAT, berikut kesimpulan dari teknologi NAT yang telah dijabarkan diatas tadi;
Terdapat 2 tipe dari NAT translation: dynamic dan static.
Static NAT : Rancangan yang mengizinkan one-to-one mapping antara alamat ip local dan alamat ip publik, konfigurasi ini mensaratkan kita harus memiliki satu IP publik untuk setiap host pada network kita.
Dynamic NAT : Desain yang memetakan ip lokal ke ip publik secara dinamis dengan menggunakan pool ip publik. Namun desain ini masih memiliki keter batasan karena untuk dapat mengakses internet secara bersamaan pada jaringan kita tetap membutuhkan jumlah ip publik sebanyak host yang ada.
PAT (NAT Overloading) : Merupakan bagian dari dynamic NAT yang memetakan beberapa alamat ip private ke satu alamat ip publik (many-to-one) dengan menggunakan port yang berbeda.
Static NAT dan Dynamic NAT keduanya merupakan one-to-one mapping dari inside local ke alamat inside global. Tetapi dengan menggunakan PAT, kita dapat memiliki ratusan user yang terkoneksi ke internet dengan menggunakan satu alamat ip publik. PAT merupakan teknologi yang dapat membantu kita untuk menghemat penggunaan IP publik pada internet, PAT merupakan jenis yang paling populer dari NAT.
Network Address Translation memberikan kita pilihan untuk menggunakan hanya satu alamat untuk mengakses internet. Secara efektif mampu menyembunyikan alamat interal network kita dari publik dengan baik, hal ini memberikan kita keamanan tambahan pada jaringa kita.
Istilah pada NAT:
* Inside local address - Alamat ip yang diberikan kepada host pada insode network. Alamat biasanya bukan sebuah ip address yang diberikan oleh Internet Network Information Center (InterNIC) atau service provider. Alamat ini merupakan alamat ip privat yang tertera dalam RFC1918.
* Inside global address - Ip address yang diberikan oleh InterNIC atau service provider yang merepresentasikan satu atau lebih lokal ip address ke dunia luar, biasa dikenal dengan ip publik.
* Outside local address - Ip address dari sebuah outside host yang dikenal sebagai host pada inside network.
* Outside global address - Ip address yang diberikan kepada sebuah host pada outside network. Pemilik dari host yang memberikan alamat ini.
Source : 9tut.com
No comments :
Post a Comment
Leave a Comment...