Rabu, 07 November 2012

NAT (Network Address Transalation)

N A T
NAT (Network Address Transalation) adalah mekanisme untuk menjembatani suatu private network dengan internet. Fungsi NAT adalah menerjemahkan alamat IP Private yang berada dalam suatu jaringan local, sehingga dapat dikenali sebagai IP Public di internet.
Fungsi NAT hampir mirip dengan proxy server, namun NAT tidak menyediakan mekanisme caching, sehingga tidak mempunyai keterbatasan dalam jumlah web page yang diakses.
Perbedaan mendasar adalah proxy bekerja pada layer 4 (transport) sedangkan NAT bekerja pada layer 3 (network). Karena berada layer yang lebih rendah, maka NAT bekerja lebih cepat dibandingkan dengan proxy.

Cara Kerja NAT
Karena klien tidak mempunyai IP Public, maka untuk dapat berkomunikasi dengan server di internet, NAT melakukan hal sebagai berikut :
  • NAT menerima paket data dari klien yang ditujukan ke suatu server remote di internet.
  • NAT mencatat alamat IP klien tersebut, dan menyimpannya ke dalam address translation table.
  • NAT merubah alamat IP asal yang berada pada paket menjadi nomor IP NAT, dan meneruskan paket ke server remote.
  • Ketika respon dari server remote di terima oleh NAT, maka NAT akan merubah alamat tujuan pada paket tersebut menjadi alamat IP klien yang bersangkutan.
  • NAT mengirim paket tersebut ke klien.
Proses tersebut terjadi berulang-ulang, sehingga komunikasi antara komputer klien yang berada dalam jaringan lokal, dengan server remote di internet, dapat terjadi, meskipun klien tersebut tidak memiliki alamat IP Public. Hal tersebut tentu akan menghemat alamat IP yang ada di dunia ini, yang jumlahnya terbatas.
Jenis NAT
Melalui cara kerjanya, NAT dapat dibedakan menjadi 4 jenis :
  • Static NAT
  • Dynamic NAT
  • Overloading NAT
  • Overlapping NAT
Static NAT
clip_image002
Pada jenis ini, sudah ditetapkan penerjemahan nomor IP. Satu nomor IP lokal, sudah dipastikan untuk dikenali sebagai satu nomor IP Public. Misalnya nomor IP lokal 192.168.2.1, ketika berhubungan dengan internet, akan dikenali sebagai 202.159.121.74. Model ini digunakan ketika suatu komputer lokal ingin dapat diakses dari luar. Sehingga dibutuhkan nomor IP Public sejumlah klien yang terhubung di NAT.
Dynamic NAT
clip_image004
Dengan jenis ini, masing-masing komputer lokal dipilihkan nomor IP Public yang terdaftar dalam suatu group. Sehingga setiap klien dapat memiliki nomor IP yang berubah-ubah.
Overloading NAT
clip_image006
Bentuk ini memungkinkan banyak klien dihubungkan ke satu IP Public, namun menggunakan nomor port yang berbeda. Bentuk ini juga sering disebut sebagai PAT (Port Address Transalation).
Ketika NAT menerima paket data dari klien yang meminta hubungan dengan server remote, NAT akan menentukan sebuah nomor IP dan nomor port untuk klien tersebut. Meskipun nomor IP tersebut telah digunakan oleh klien lain, namun tetap dapat digunakan karena menggunakan nomor port yang berbeda.
Overlapping NAT
clip_image008
Ini adalah bentuk di mana NAT berfungsi untuk menerjemahkan dua arah. Hal ini terjadi ketika suatu saat terdapat nomor yang sama antara IP Public dan IP lokal. Untuk menghindari terjadinya konflik nomor IP, maka NAT merubah nomor IP Public menjadi suatu nomor yang tidak terdapat dalam jaringan lokal.
Misalnya node A berada dalam jaringan lokal dan menghubungi node B yang berada di internet. Jika nomor IP B konflik dengan salah satu nomor IP di jaringan lokal, maka NAT akan memalsukan nomor IP B menjadi nomor lain, sehingga tidak terjadi konflik. NAT akan tetap menghubungkan A dengan B, dengan memberikan nomor IP baru B kepada A.





















1 komentar: