NAT Introduction

-
hai teman - teman networker :D
Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya.
loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4.
RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private
 nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT.
NAT mencakup empat jenis address:

  1. Inside local address
  2. Inside global address
  3. Outside local address
  4. Outside global address

perhatikan gambar diatas, inside local dan outside local itu adalah IP address sebelum terjadinya translasi, sedangkan inside global dan outside global ialah IP address setelah terjadinya translasi. pada gambar diatas, saat PC1 ingin mengakses web server, source address nya itu mengggunakan 192.168.10.10 dan ini jelas IP private, dengan destination address 209.165.201.1. Ketika melewati router, maka source address nya akan dirubah menjadi IP public, dalam gambar diatas yaitu 209.165.200.226. Pada saat paket dikembalikan akan terjadi translasi pada dari IP public menjadi IP
private.
NAT dibagi menjadi tiga:

  1. Static
  2. Dynamic
  3. PAT

Static nat disebut juga sebagai one-to-one mapping, karena satu IP private di translasi ke satu IP public. Ketika kita menggunakan static nat, konsekuensinya host pada jaringan kita dapat di akses dari luar. biasanya ini digunakan untuk hosting web server
Dynamic nat ini sama fungsinya dengan static nat, namun cara assaignt nya saja sih yang beda. jadi kita harud bikin pool IP public terlebih dahulu, setelah itu kita assignt pada host yang membutuhkan.dan translasi nya pun terjadi secara dynamic tapi dynamic nat ini memiliki kelemahan, misal kita punya 5 IP public, lalu di jaringan lokal kita memiliki 5 host, ketika smeua mengakses internet, maka stok IP publicnya akan langsung habis, ketika ada host 6 ingin mnegakses jaringan public ya jelas tidak bisa bro ;)
Nah yang terakhir ini yang menjadi solusi, PAT atau singkatan Port Address Translation, nah PAT ini berfungsi untuk map 1 IP public untuk banyak host, semisal kita punya 1 IP public, tapi IP public ini ingin digunakan untuk menghubungkan jaringan satu sekolah ke internet, ya pake PAT solusiya, karna nanti translasinya itu by port, bukan lagi menggunakan IP address.PAT ini disebut juga sebagai NAT overload

Keuntungannya dari nat apa?

  1. lebih menghemat IP public
  2. jaringan menjadi lebih flexible
  3. menyediakan nework security


setiap keuntungan pasti ada kerugian betul? :D

  1. ada beberapa aplikasi yang tidak suppot
  2. performa jaringan menurun
  3. end-to-end IP jadi hilang

bagaimana konfigurasinya? gampang kok, untuk static nat seperti berikut:
router(config)# ip nat inside source static [inside local address] [inside global address]

setelah membuat rule NAT seperti di atas, kita harus mendefinisikan ineterface mana
yang akan menjadi inside dan juga outside

router(config)#interface [ethernet|fastethernet|gigabitethernet|serial] [number]
router(config)#ip nat [inside|outside]
Kalau kita menggunakan static NAT, maka NAT table nya itu akan aktif terus, walaupun gk ada yang memakainya
Untuk verifikasi menggunakan command
router#show ip nat translations
 kita juga dapat melihat statistik penggunaan NAT dengan command
router# show ip nat statistics

Selanjutnya untuk konfigurasi dynamic nat terdiri dari beberapa langkah, agar saya
tidak cape ngetik, jadi perhatikan aja tabel berikut :D

 kalau untuk verifikasi sama aja sih gitu2 aja wk
untuk PAT ini bisa menggunakan dua cara, jika kita memiliki lebih dari 1 IP public, maka kita harus membuat dulu sebuah pool, sedangakan jika kita hanya memiliki satu IP public, maka kita tidak perlu membuat pool terlebih dahulu

 ketika kita menggunakan PAT, maka yang di translation itu hanya port address nya
saja, namun IP public yang digunakan untuk mengakses tetap sama

Untuk verifikasi seperti biasa kaya tadi hhe ;)
itu saja untuk teori tentang NAT, pasti agak sulit untuk paham kan? wkwk:D santai bro, nanti pas kita nge-lab pasti paham. Kapan nge-lab nya? ya nanti aja dipostingan saya selanjutnya hhe. Mohon maaf atas kekurangnnya, sekian dulu dan terimakasih ;)

Comments

Post a Comment

Popular posts from this blog

IPv4 Addressing

-
Image
Hai teman - teman networker sebelum nya kita telah pusing - pusingan dengan materi osi layer hhe :) sekarang kita akan mempelajari pengalamatan IPv4, nah IPv4 ini digunakan untuk mengetahui alamat dari suatu host, sama halnya ketika kita ingin berkunjung ke rumah teman pastinya kita harus tahu dulukan alamat rumah dari teman kita. IPv4 terdiri dari 32 bit yang di bagi menjadi 4 oktet, dimana setiap oktet memiliki 8 bit IPv4 terbagi menjadi 5 kelas, yaitu A-E, IP kelas A memliki 8 bit pertama IP network dan 24 bit sisanya IP host, dan oktet pertamanya dimulai dari 1-126, untuk IP kelas B 16 bit pertama IP network dan 16 bit berikutnya IP host, dimana oktet pertamanya dimulai dari 128-191, sedangkan untuk IP kelas C yaitu 24 bit pertama IP network dan 8 bit terakhir IP host, dimana oktet pertamanya dimulai dari 192-223. untuk range IP yang dapat digunakan setiap kelasnya silahkan perhatikan gambar dibawah ini nah agar komputer atau host dapat saling komunikasi yaitu kompute
Read more

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS yang sam
Read more