NETWORK ADDRESS TRANSLATION
Network Adress Translation atau
yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet
dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan
karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security),
dan kemudahan serta fleksibilitas dalam administrasi jaringan.
SEJARAH NAT (Network Address Translation)
SEJARAH NAT (Network Address Translation)
Pada
pertengahan tahun 1990 an menjadi
populer. NAT alat untuk mengurangi
dengan alamat IPv4 kelelahan. Hal ini telah menjadi standar, sangat di perlukan
dalam fitur router untuk rumah dan kantor kecil koneksi internet.
Pada umumnya system menggunakan NAT melakukannya untuk mengaktifkan beberapa host pada jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP public. Namun, pada awalnya NAT breaks envisioned model IP end-to-end konektivitas di internet, memperkenalkan komplikasi dalam komunikasi antar host memiliki kinerja dan dampak. NAT obscures jaringan internal dari struktur, semua lalu lintas muncul ke pihak luar seperti itu berasal dari mesin gateway.
Pada umumnya system menggunakan NAT melakukannya untuk mengaktifkan beberapa host pada jaringan pribadi untuk mengakses internet dengan menggunakan satu alamat IP public. Namun, pada awalnya NAT breaks envisioned model IP end-to-end konektivitas di internet, memperkenalkan komplikasi dalam komunikasi antar host memiliki kinerja dan dampak. NAT obscures jaringan internal dari struktur, semua lalu lintas muncul ke pihak luar seperti itu berasal dari mesin gateway.
Jenis - jenis NAT
Cara Kerja dan Implementasi
Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public.
Ilustrasi NAT terlihat pada Gb. 1.
Gb 1. Network Address Translation
Kalo kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah, alamat lengkap hotel dimana kita menginap disebut alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi public
Implementasi NAT
Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (Gb. 2) yaitu:
· PREROUTING, digunakan untuk memilah paket yang akan diteruskan
· POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
· FORWARD, digunakan untuk memilih paket yang melalui router.
Gb 2: Tabel NAT pada iptables
Proses NAT
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang diberikan kepada paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2. Tentukan Network Address dari LAN, misal 192.168.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain, tetapi tidak dapat diakses dari jaringan lain.
Kesimpulan
Sebagai Internet terus berkembang pada tingkat yang semakin meningkat, Network Address Translation menawarkan cara yang cepat dan efektif untuk memperluas akses internet yang aman ke jaringan swasta yang ada dan baru, tanpa harus menunggu untuk struktur IP utama baru menangani. Ini menawarkan fleksibilitas yang lebih besar dan kinerja administrasi daripada tingkat-aplikasi proxy alternatif, dan menjadi standar de facto untuk akses bersama.
