Network
Address Translation (NAT) adalah sebuah router yang menggantikan fasilitas
sumber dan (atau) alamat IP tujuan dari paket IP karena melewati jalur router.
Hal ini paling sering digunakan untuk mengaktifkan beberapa host di jaringan
pribadi untuk mengakses internet dengan menggunakan satu alamat IP publik.
Spesifikasi
Paket yang
diperlukan: system
Lisensi yang
diperlukan: level1 (jumlah terbatas pada aturan 1), Level3
Standar dan
teknologi: IP, RFC1631, RFC2663
Penggunaan
hardware: increase with the count of rules
NAT ada 2 jenis yaitu:
1. Sumber(source) NAT atau srcnat. Jenis NAT
dilakukan pada paket yang berasal dari natted jaringan. Router A NAT akan
mengganti sumber alamat IP dari sebuah paket dengan alamat IP baru publik
karena perjalanan melalui router. A setiap operasi diterapkan ke paket balasan
dalam arah lainnya.
2. Tujuan(destination) NAT atau dstnat. Jenis ini
dilakukan pada paket yang ditujukan ke natted jaringan. Hal ini umumnya
digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari
Internet. router A NAT melakukan dstnat menggantikan alamat IP tujuan dari
sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.
Alamat IP
Saat ini, protokol IP
yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang
alamat 4 byte
berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP
yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer
yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian
besar ISP
(Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu
pengguna dan alamat ini bersifat dinamik, dalam arti alamat
IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet.
Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi
mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer
yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT.
Dengan NAT gateway
yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke
beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet
secara bersamaan.
Keamanan
Ketika suatu komputer
terkoneksi ke internet,
komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi
komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang
juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat
berbahaya. Data-data
penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak
bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall
dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan.
Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena
kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi
Jaringan
Dengan NAT,
suatu jaringan
yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian
kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat
menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara
keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer client secara otomatis.
Hal ini sangat menguntungkan bagi admin jaringan karena
untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan
perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT
mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke
internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut,
admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Tidak ada komentar:
Posting Komentar