Pendahuluan
Dalam dunia jaringan komputer, NAT (Network Address Translator) adalah teknologi yang digunakan untuk menerjemahkan alamat IP (Internet Protocol) antara dua jaringan yang berbeda. NAT bertindak sebagai perantara antara jaringan lokal (misalnya jaringan rumah atau kantor) dan Internet, memungkinkan beberapa perangkat di jaringan lokal untuk berbagi satu alamat IP publik. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.
Pengertian NAT
NAT bekerja dengan mengubah alamat sumber dan/atau alamat tujuan dari paket data yang melewati perangkat NAT. Ketika paket data keluar dari jaringan lokal menuju Internet, NAT akan mengganti alamat IP lokal dengan alamat IP publik yang dimiliki oleh perangkat NAT. Saat paket data kembali dari Internet menuju jaringan lokal, NAT akan menerjemahkan alamat IP publik kembali ke alamat IP lokal yang sesuai dengan perangkat di jaringan lokal.
Permasalahan Mendasar NAT
Meskipun NAT adalah teknologi yang sangat umum digunakan dan bermanfaat, ada beberapa permasalahan mendasar yang perlu dipahami:
Keterbatasan Port: Dalam NAT, beberapa perangkat di jaringan lokal berbagi satu alamat IP publik. Hal ini menyebabkan terbatasnya jumlah port yang tersedia untuk masing-masing perangkat, yang dapat menyebabkan masalah jika ada banyak koneksi yang aktif secara bersamaan.
Keterbatasan Protokol: Beberapa protokol yang menggunakan alamat IP dan nomor port tertentu mungkin tidak dapat digunakan dengan baik di belakang NAT. Contohnya, protokol VoIP (Voice over IP) yang menggunakan port khusus untuk kualitas panggilan yang lebih baik dapat mengalami masalah saat melewati NAT.
Kompleksitas Konfigurasi: Mengkonfigurasi NAT untuk berbagai kebutuhan jaringan dapat menjadi cukup kompleks, terutama jika melibatkan banyak jaringan lokal atau perangkat.
Berikut adalah beberapa jenis dari Network Address Translation (NAT):
Jenis-jenis NAT
1. Static NAT
Static NAT (Network Address Translation) adalah pemetaan satu-ke-satu dari alamat IP pribadi ke alamat IP publik. Static NAT (Network Address Translation) berguna ketika perangkat jaringan di dalam jaringan pribadi perlu diakses dari internet.
2. Dynamic NAT
Dynamic NAT dapat didefinisikan sebagai pemetaan alamat IP pribadi ke alamat IP publik dari sekelompok alamat IP publik yang disebut sebagai NAT pool.
Dynamic NAT menetapkan pemetaan satu-ke-satu antara alamat IP pribadi ke alamat IP publik. Alamat IP publik diambil dari kumpulan alamat IP yang dikonfigurasi pada router NAT terakhir. Pemetaan publik ke pribadi dapat bervariasi berdasarkan alamat IP publik yang tersedia pada NAT pool.
3. PAT
PAT adalah singkatan dari Port Address Translation. PAT adalah jenis Dynamic NAT, tetapi dapat menghubungkan beberapa alamat IP lokal ke alamat publik tunggal.
Ketika klien dari dalam jaringan
berkomunikasi dengan host di internet, router mengubah nomor port sumber (TCP
atau UDP) dengan nomor port lain. Pemetaan port ini disimpan dalam tabel.
Ketika router menerima dari internet, ia akan merujuk tabel yang menyimpan pemetaan port dan meneruskan paket data ke pengirim asli.
Organisasi atau instansi yang ingin semua aktivitas karyawannya menggunakan alamat IP tunggal dapat menggunakan PAT, dan biasanya di bawah pengawasan administrator jaringan.
Fungsi dan Kegunaan NAT
Network Address Translation (NAT) digunakan untuk mengubah alamat IP pribadi menjadi alamat IP publik dan juga sebaliknya, dari alamat IP publik menjadi alamat IP pribadi.
Adapun fungsi dan kegunaan dari NAT, diantaranya
1. Skalabilitas
IP Versi 4 adalah alamat 32-bit dan memiliki hampir 4,3 miliar alamat IP, tetapi populasi dunia jauh lebih tinggi sekitar 7,8 miliar jiwa pada laporan terbaru Juni 2020.
Sebagian besar dari penduduk di dunia menggunakan beberapa gadget dan perangkat seperti smartphone, laptop, tablet, dan banyak lagi perangkat untuk mengakses internet untuk berbagai kebutuhan. Semua perangkat ini membutuhkan alamat IP.
Jadi, 4,3 miliar alamat IP tidak cukup untuk lebih dari 7,8 miliar orang yang menggunakan. Itulah alasan mengapa kita menggunakan NAT. NAT digunakan untuk mengubah alamat IP pribadi menjadi alamat IP publik dan publik menjadi pribadi.
NAT membantu menghemat penggunaan alamat IP yang jumlahnya terbatas dan menjaga agar lebih banyak alamat IP publik tersedia bahkan ketika nantinya alamat IP pribadi berkembang lebih banyak lagi.
2. Keamanan
Selain meningkatkan skalabilitas IPv4, NAT juga memberikan manfaat keamanan yang signifikan, seperti:
Boundary Enforcement: Dengan NAT, alamat IP pribadi yang digunakan di dalam LAN perusahaan tidak dapat dirutekan dari luar. Cara ini memberlakukan batasan jaringan dan memaksa lalu lintas mengalir melalui firewall jaringan karena sistem eksternal tidak tahu komputer mana yang harus dihubungi meskipun mereka memiliki kemampuan untuk melewati firewall. Dengan memaksa lalu lintas mengalir melalui firewall generasi berikutnya (NGFW), NAT memastikan bahwa semua lalu lintas masuk dan keluar dapat diperiksa sebelum dialihkan ke tujuannya.
Peningkatan Privasi: NAT membuat struktur jaringan internal organisasi buram dari luar jaringan. Sistem eksternal melihat satu alamat IP atau sekumpulan alamat IP yang sering berubah, sehingga sulit untuk membuat peta jaringan internal organisasi untuk digunakan dalam serangan ke jaringan.
Kelebihan dan kekurangan NAT
Berikut kelebihan dari NAT:
- NAT melindungi alamat publik yang telah terdaftar dan memperlambat habisnya ruang alamat IP.
- Menghapus proses penomoran ulang alamat yang terjadi saat berpindah jaringan
- Terjadinya tumpang tindih alamat berkurang secara signifikan.
- Meningkatkan fleksibilitas pembentukan koneksi.
Kekurangan NAT
- Berikut ini adalah kelemahan dari NAT:
- Sulitnya melakukan tracing secara end-to-end
- Aplikasi tertentu tidak kompatibel dengan NAT
- Menyebabkan delay ketika perpindahan jalur
Cara Kerja NAT
NAT (Network Address Translation) adalah teknologi yang digunakan untuk menerjemahkan alamat IP (Internet Protocol) antara dua jaringan yang berbeda, seperti jaringan lokal (LAN) dan Internet. Tujuan utama dari NAT adalah untuk mengatasi keterbatasan alamat IP publik yang tersedia, sehingga beberapa perangkat di jaringan lokal dapat berbagi satu alamat IP publik yang sama. Berikut adalah cara kerja NAT secara umum:
1. Mendeteksi Paket Data
Proses NAT dimulai ketika sebuah paket data dikirim dari perangkat di jaringan lokal ke tujuan di luar jaringan lokal, seperti Internet. Paket data ini mengandung alamat IP sumber dan tujuan.
2. Mengubah Alamat Sumber
Ketika paket data masuk ke perangkat NAT (misalnya router atau firewall), alamat IP sumber dalam paket akan diganti dengan alamat IP publik milik perangkat NAT. Ini berarti bahwa paket data akan memiliki alamat IP publik sebagai alamat sumbernya, sehingga data ini dapat dikirim ke Internet.
3. Merekam Koneksi
Perangkat NAT akan mencatat koneksi antara alamat IP sumber lokal dengan alamat IP publik yang digunakan. Informasi ini akan disimpan dalam tabel NAT untuk koneksi berkelanjutan.
4. Mengirimkan Paket ke Internet
Setelah alamat IP sumber diubah, paket data dikirimkan ke tujuan di Internet melalui jalur normal melalui ISP (Internet Service Provider).
5. Respon dari Tujuan
Respon dari server atau tujuan di Internet dikirimkan kembali ke alamat IP publik perangkat NAT.
6. Menerjemahkan Alamat Tujuan
Ketika paket data masuk kembali ke perangkat NAT, alamat tujuan dalam paket akan diterjemahkan kembali ke alamat IP lokal yang sesuai dengan perangkat di jaringan lokal.
7. Mengirimkan Paket ke Perangkat Lokal
Paket data dikirimkan ke perangkat lokal yang sesuai berdasarkan informasi yang tersimpan dalam tabel NAT.
Proses di atas berulang setiap kali paket data dikirimkan dari jaringan lokal ke Internet atau sebaliknya. Dengan menggunakan NAT, beberapa perangkat di jaringan lokal dapat berbagi satu alamat IP publik yang sama, yang membantu mengatasi keterbatasan alamat IP publik yang tersedia. Selain itu, NAT juga menyediakan lapisan keamanan tambahan karena menyembunyikan alamat IP sebenarnya dari perangkat di luar jaringan lokal, sehingga menyulitkan akses langsung ke perangkat dalam jaringan tersebut dari Internet.
Contoh Konfigurasi NAT
Misalkan kita memiliki jaringan lokal dengan alamat IP sebagai berikut:
Jaringan Lokal: 192.168.1.0/24 (IP: 192.168.1.1 - 192.168.1.254)
Gateway (NAT): 192.168.1.254 (IP lokal) - 203.0.113.1 (IP publik)
Ketika komputer dengan alamat IP lokal 192.168.1.100 ingin mengakses situs web di Internet, proses NAT akan berjalan sebagai berikut:
Paket data dari komputer 192.168.1.100 menuju Gateway (192.168.1.254).
Gateway (NAT) akan mengganti alamat sumber paket menjadi 203.0.113.1 (IP publik).
Paket data kemudian menuju Internet dengan alamat IP sumber 203.0.113.1.
Respon dari situs web akan dikirimkan kembali ke 203.0.113.1 (IP publik).
Gateway (NAT) akan menerjemahkan alamat tujuan dari 203.0.113.1 menjadi 192.168.1.100.
Paket
data sampai ke komputer 192.168.1.100.
Proses ini memungkinkan komputer di jaringan lokal dengan alamat IP lokal (192.168.1.100) untuk berkomunikasi dengan sumber daya di Internet menggunakan alamat IP publik (203.0.113.1) yang sama.
Kesimpulan
NAT (Network Address Translator) adalah teknologi yang penting dalam pengaturan jaringan untuk memungkinkan perangkat di jaringan lokal berbagi satu alamat IP publik. Meskipun sangat umum digunakan, NAT juga memiliki beberapa permasalahan, seperti keterbatasan port, keterbatasan protokol, dan kompleksitas konfigurasi. Dengan pemahaman yang baik tentang NAT dan pengelolaan yang tepat, permasalahan tersebut dapat diatasi sehingga jaringan dapat beroperasi secara efisien dan aman.
Daftar referensi:
https://www.trivusi.web.id/
0 Comments