1

Modul 8 NAT, PAT dan DHCP

Network Address Translation (NAT) yaitu suatu protokol yang berfungsi untuk

memetakan public IP address dengan private IP address yang dipergunakan

jaringan local. Dengan demikian, NAT menyembunyikan private IP address

yang dipergunakan jaringan local sehingga tidak bisa terbaca dari luar. NAT

membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak

boleh ada dalam tabel routing internet dan dikhususkan untuk jaringan

lokal/intranet, dapat berkomunikasi ke Internet dengan jalan „meminjam‟ alamat

IP internet yang dialokasikan oleh ISP.

Ada dua tipe NAT yaitu statik dan dinamik yang keduanya dapat digunakan

secara terpisah maupun bersamaan.

8.1 NAT Statik NAT Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah

alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan

satu secara statik.

Gambar NAT Statik

2

8.2 NAT Dinamik

NAT dinamik mempunyai dua macam metode yaitu :

NAT dengan pool (kelompok)

NAT Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal

yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan

digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat

memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat

global.

NAT overload

Sejumlah IP local atau internal dapat ditranslasikan ke satu alamat IP

global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP.

Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port

multiplexing, atau perubahan port ke packet outbound.

Gambar NAT Dinamik

NAT dapat melewatkan alamat jaringan lokal atau private menuju jaringan

public seperti Internet. Alamat private yang berada pada jaringan lokal (inside),

mengirim paket melalui router NAT, yang kemudian dirubah oleh router NAT

menjadi alamat IP ISP sehingga paket tersebut dapat diteruskan melewati

jaringan publik atau internet.

3

8.3 Komponen dalam NAT

Inside local IP address : Alamat IP yang di set untuk sebuah host pada jaringan

lokal (inside network). Pengalokasian alamat IP harus unik dan dalam satu

subnet yang sama.

Inside global IP address : Sebuah alamat IP legal (ditetapkan oleh NIC atau

service provider) yang mewakili satu atau lebih alamat IP inside lokal ke dunia

luar. Alamat IP ini dialokasikan dari kapasitas alamat global yang unik.

Biasanya disediakan oleh Internet Service Provider (ISP).

4

Outside global IP address : Alamat IP yang ditetapkan untuk sebuah host pada

jaringan luar (outside network).

Simple translation : Sebuah translasi yang memetakan satu alamat IP ke satu

alamat IP lain.

Penggunaan NAT dilakukan jika :

Anda membutuhkan koneksi ke internet dan hosts/komputer-komputer anda

tidak mempunyai alamat IP global.

Anda berganti ke ISP baru dan anda diharuskan menggunakan alamat IP dari

ISP baru tersebut untuk jaringan anda.

NAT digunakan untuk menyelesaikan masalah pengalamatan IP. Teknologi

NAT memungkinakan alamat IP lokal atau private terhubung ke jaringan publik

seperti Internet. Sebuah router NAT ditempatkan antara jaringan lokal (inside

network) dan jaringan publik (outside network), dan mentranslasikan alamat

lokal atau internal menjadi alamat IP global yang unik sebelum mengirimkan

paket ke jaringan luar seperti Internet. Dengan NAT, jaringan internal atau

5

lokal, tidak akan terlihat oleh dunia luar atau internet. IP lokal yang cukup

banyak dapat dilewatkan ke Internet hanya dengan melalui translasi ke satu IP

publik atau global.

Keuntungan menggunakan NAT adalah Jika anda harus merubah alamat IP

internal anda, dikarenakan anda berganti ISP atau dua intranet digabungkan

(misalnya penggabungan dua perusahaan), NAT dapat digunakan untuk

mentranslasikan alamat IP yang sesuai. NAT memungkinkan anda menambah

alamat IP, tanpa merubah alamat IP pada hosts atau komputer anda. Dengan

demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host

atau komputer anda.

Keuntungan dan kerugian dalam menggunakan NAT.

Keuntungan Kerugian

Menghemat alamat IP legal

(ditetapkan oleh NIC atau service

provider)

Translasi menimbulkan delay

switching.

Mengurangi terjadinya duplicate

alamat jaringan IP.

Menghilangkan kemampuan

„trace‟ (traceability) end-to-end

IP

Meningkatkan fleksibilitas untuk

koneksi ke Internet

Aplikasi tertentu tidak dapat

berjalan jika menggunakan NAT

Menghindarkan proses

pengalamatan kembali

(readdressing) pada saat jaringan

berubah.

Ilustrasi NAT yang digunakan untuk mentranslasikan alamat dari dalam (inside)

jaringan ke tujuan (outside).

Langkah 1: Pengguna pada host 10.1.1.1 membuat koneksi ke outside host B.

6

Langkah 2: Paket pertama yang diterima oleh router dari host 10.1.1.1

dicocokkan dengan tabel NAT. Jika translasi ada, (karena sudah diset statik),

maka router melanjutkan ke Langkah 3.

Jika translasi tidak ditemukan. Router mengalokasikan sebuah alamat baru dan

menset sebuah translasi dari inside local 10.1.1.1 ke sebuah alamat legal inside

global dari kelompok (pool) alamat dinamik.

Langkah 3: Router mengganti alamat 10.1.1.1 inside local IP dengan alamat

inside global yang telah dipilih yaitu 192.168.2.2, dan meneruskan paket data.

7

Langkah 4: Host B menerima paket dan merespon ke node yang menggunakan

alamat IP inside global 192.168.2.2.

Langkah 5: Ketika router menerima paket dengan alamat IP inside global,

router membentuk table NAT dengan alamat IP inside global sebagai referensi.

Langkah 6: Router kemudian mentranslasikan alamat tersebut ke 10.1.1.1 yang

merupakan alamat inside local, dan meneruskan paket data ke 10.1.1.1. Host

10.1.1.1 menerima packet dan memprosesnya.

8.4 PAT Port Address Translation (PAT) melakukan konektisitas IP private ke public

dengan mapping port satu-satu. Jadi satu port TCP/UDP dipetakan menjadi satu

port TCP/UDP juga. Karena jumlah Port yang tersedia di IP itu ada 60ribu

lebih, maka secara teori yang bisa dipetakan adalah 60ribu lebih pemakai pula.

Port adalah sambungan diatas IP yang digunakan untuk jalur komunikasi. Jadi

misalnya anda browsing bersamaan ke yahoo mail dan yahoo answers, maka

web browser anda (dengan satu IP) akan membuka dua port berbeda menuju ke

dua tujuan tersebut. PAT merupakan bagian dari NAT.

8

Gambar Port Address Translation

Gambar berikut akan mengilustrasikan proses NAT pada alamat global overload

dengan satu buah alamat inside global yang merepresentasikan alamat inside

local yang berjumlah banyak secara terus-menerus. Dalam contoh ini, table

translasi „extended‟ akan digunakan. Dalam tabel ini, kombinasi alamat dan port

membuat setiap alamat global IP menjadi unik (tidak ada yang sama).

Langkah 1: Pengguna pada host 10.1.1.1 membuat koneksi ke host B.

9

Langkah 2: Router akan menerima paket dari 10.1.1.1 dan mengecek table

NAT. Jika translasi belum ada, router akan menentukan alamat 10.1.1.1 yang

harus ditranslasikan. Router mengalokasikan alamat baru dan menset translasi

dari alamat inside local 10.1.1.1 ke alamat global. Jika overload diaktifkan, dan

translasi lain juga aktif, router akan menggunakan kembali alamat global

tersebut dengan mencantumkan port yang berbeda untuk tiap translasi alamat

IP.

Langkah 3: Router mengganti alamat IP inside local 10.1.1.1 dengan alamat

IP inside global 192.168.2.2, dan meneruskan paket data.

10

Langkah 4: Host B yang berada di luar (outside) menerima paket dan merespon

node yang menggunakan alamat IP inside global 192.168.2.2.

Langkah 5: Ketika router menerima paket dengan alamat IP inside global,

router mencari pada table NAT-nya, dan mengecek alamat inside global dan

nomor port. Alamat „outside‟ (outside global IP address) dan nomor port-nya

sebagai referensi.

Langkah 6: Kemudian router mentranslasikan alamat IP tersebut ke alamat

inside local 10.1.1.1 dan meneruskan paket ke 10.1.1.1. Host 10.1.1.1 menerima

paket dan memprosesnya.

11

Berikut ini perintah-perintah yang digunakan dalam membuat NAT pada Cisco

router :

Urutan perintah untuk ip nat pool sebagai berikut:

Keterangan dalam perintah IP nat pool

12

Urutan perintah untuk ip nat inside source static sebagai berikut:

Keterangan dalam perintah IP nat inside source statik

Prosedur dalam membuat NAT statik :

13

Prosedur dalam membuat NAT dinamik :

Perintah yang digunakan dalam operasi NAT:

14

Perintah troubleshooting NAT :

Contoh IP NAT static :

Contoh IP NAT dinamik :

Contoh Statistik NAT :

Contoh Troubleshooting NAT :

Untuk melacak atau melihat proses operasi NAT, gunakan perintah debug ip

nat [list | detailed].

Pada contoh di atas dapat dijelaskan sebagai berikut :

Tanda asterisk (*) menunjukkan translasi terjadi dengan “fast path” atau

dengan menggunakan “cache”. Paket pertama akan selalu melalui jalur

lambat/slow path (processswitched). Paket berikutnya akan melalui jalur

cepat (fast path) jika dengan entri “cache”.

15

S = 10.1.0.1 adalah alamat asal (source address).

D = 155.5.5.5 adalah alamat tujuan (destination address).

10.1.0.1 -> 12.1.3.2 menunjukkan bahwa alamat ditranslasikan.

Nilai dalam tanda kurung adalah nomor identifikasi IP. Informasi ini sangat

berguna untuk mencocokkan pasangan paket jika menggunakan alat ukur

Sniffer, karena sangat banyak paket yang muncul dalam Sniffer.

Perintah untuk membersihkan isi table NAT pada router Cisco :

Tip :

Jika NAT telah dikonfigur dengan benar, tetapi translasi tidak terjadi, bersihkan

isi tabel NAT (clear ip nat translation *), kemudian cek kembali translasi yang

terjadi.

8.5 Statik NAT Konfigurasi

Gambar Network setup NAT Statik

16

Hasil pengecekan NAT static pada router :

8.6 Dinamik NAT Konfigurasi

Gambar Network setup NAT Dinamik

17

Hasil pengecekan NAT dinamik pada router :

8.7 PAT Konfigurasi

Gambar Network setup PAT

18

Hasil pengecekan dari PAT konfigurasi :

19

8.8 DHCP Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis

arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat

IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP

harus memberikan alamat IP kepada semua komputer secara manual. Jika

DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di

jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain

alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti

default gateway dan DNS server.

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur

client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP

Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang

dapat menyewakan alamat IP dan informasi TCP/IP lainnya kepada

semua klien yang memintanya. Beberapa sistem operasi jaringan seperti

Windows NT Server, Windows 2000 Server, Windows Server 2003, atau

GNU/Linux memiliki layanan seperti ini. Dalam hal ini DHCP server kita

menggunakan Cisco baik router maupun switch catalyst.

DHCP client merupakan mesin klien yang menjalankan perangkat lunak

klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi

dengan DHCP Server. Sebagian besar sistem operasi klien jaringan

(Windows NT Workstation, Windows 2000 Professional, Windows XP,

Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk

didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien

20

kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang

ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu

penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server

untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan penyewaan alamat IP dari

sebuah DHCP server dalam proses empat langkah berikut:

DHCPDISCOVER: DHCP client akan menyebarkan request secara

broadcast untuk mencari DHCP Server yang aktif.

DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP

Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP

client.

DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat

IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server

yang bersangkutan.

DHCPACK: DHCP server akan merespons permintaan dari klien dengan

mengirimkan paket acknowledgment. Kemudian, DHCP Server akan

menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien,

dan memperbarui basis data database miliknya. Klien selanjutnya akan

memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah

memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat.

Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server

yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan

alamat (address renewal), yang jelas lebih cepat prosesnya. Selain dapat

menyediakan alamat dinamis kepada klien, DHCP Server juga dapat

menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap

dari waktu ke waktu. DHCP server harus memiliki alamat IP yang statis.

8.8.1 DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP

client. Ini juga dapat dikonfigurasikan dengan menggunakan peralatan

konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka

waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga

hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan

kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai

alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang

tersedia yang dialokasikan dalam jaringan.

21

8.8.2 DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada

DHCP client oleh DHCP Server.

8.8.3 DHCP Option

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh

DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server,

server akan memberikan paling tidak sebuah alamat IP dan alamat subnet

jaringan. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP

Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Keadaan komputer client dalam menjalankan DHCP :

a. INIT

Semua klien memulai keadaan INIT (“initial”). Satu-satunya tindakan yang

dilakukan dalam keadaan INIT adalah pengiriman pesan DHCPDISCOVER,

di mana klien bergerak ke keadaan SELECTING.

b. SELECTING

Dalam keadaan SELECTING, klien mengumpulkan pesan-pesan

DHCPOFFER dari server yang berusaha menjawab DHCPDISCOVER. Ide

bahwa pesan-pesan dikumpulkan mengimplikasikan periode tunggu dimana

setelah itu klien akan mengasumsikan bahwa tidak ada lagi DHCPOFFERS

yang akan datang. Karena diagram keadaan menunjukkan panah transisi

untuk setiap tipe pesan yang dapat diterima dan dilakukan oleh klien, maka

ada transisi yang ditunjukkan untuk pesan-pesan DHCPOFFER, yang

membawa klien kembali ke keadaan semula. Tipe transisi ini umum dalam

diagram tersebut. Dan berfungsi untuk mengindikasikan bahwa pesan yang

dikaitkan dengan transisi dalah relevan dengan keadaan tersebut.

Sekali klien menyimpulkan bahwa ia telah menunggu cukup lama dan telah

mengumpulkan pesan DHCPOFFER, klien memilih satu pesan dan

mengirim pesan DHCPREQUEST ke server yang tepat, pindah ke keadaan

REQUESTING.

c. REQUESTING

Sekali memutuskan tawaran mana yang diterima, telah mengirim

DHCPREQUEST ke server yang menang, dan ada dalam keadaan

REQUESTING. Maka semua pesan DHCPOFFER berikutnya yang mungkin

datang akan dibuang. Selain itu ada tiga yang dapat terjadi.

Pertama, jika server berubah pikiran (mengubah lingkungan karena

mengirim DHCPOFFER) dan tidak dapat memenuhi tawarannya, ia akan

22

mengirim pesan DHCPNAK kepada klien yang mengatakan “tawaran

dibatalkan”. Klien sekarang harus membuang tawaran, kembali ke keadaan

INIT dan kembali start.

Kedua, server dapat mengirim pesan DHCPPACK yang tidak dapat diterima

pada klien. Biasanya Karena alamat telah digunakan di tempat lain. Klien

kemudian mengirim pesan DHCPDECLINE dan kembali ke keadaan INIT

dan kembali start.

Ketiga, jika server mengirim DHCPACK yang dapat diterima, klien

mencatat bahwa sekarang ada satu lease pada alamat itu untuk waktu tertentu

(ditentukan oleh DHCPACK). Klien dapat menggunakan parameter

konfigurasi yang tersedia dan dapat memulai timer T! dan T2. sekarang klien

pindah ke keadaan BOUND.

d. BOUND

Keadaan BOUND adalah tempat dimana klien akan menghabiskan sebagian

besar waktunya dengan menggunakan konfigurasi yang disediakan oleh

server. Klien meninggalkan keadaan BOUND jika timer T1 berakhir. Klien

kemudian mengirim DHCPREQUEST baru ke server dan pindah ke keadaan

RENEWING.

e. RENEWING

Pada keadaan RENEWING, klien akan mencoba menegoisasi perpanjangan

leasenya. Ia telah mengirim DHCPREQUEST ke server yang dari sana klien

memperoleh alamatnya dan menunggu jawaban. Ada tiga hal yang dapat

terjadi.

Pertama, jika server menolak perpanjangan dan mengirim pesan

DHCPNAK, klien ada dalam masalah. Klien harus sepenuhnya

menggunakan alamat, menghentikan semua lalu lintas jaringan, dan masuk

ke keadaan INIT memulai lagi dari awal.

Kedua, jika timer T2 berakhir dan server menolak DHCPREQUEST, klien

broadcast DHCPREQUEST dan masuk ke keadaan REBINDING, dimana ia

mencoba menegoisasi lease alamat yang baru dengan sembarang server yang

dapat ditemukannya.

Pada akhirnya, jika server menjawab dengan DHCPACK, lease diperpanjang

dan klien dapat mengatur kembali timer dan melanjutkan, kembali ke

keadaan BOUND.

23

f. REBINDING

Jika timer T2 berakhir sementara dalam keadaan RENEWING, klien masuk

ke keadaan REBINDING dan mengirim permintaan broadcast untuk lease

yang baru. Dalam keadaan ini ada satu dari dua keadaan yang terjadi.

Klien dapat memperoleh DHCPACK yang mengindikasikan bahwa

permintaan diterima dan lease diperpanjang, kemudian kembali ke keadaan

BOUND dan mengatur kembali timernya. Atau dapat memperoleh

DHCPNAK yang mengindikasikan sebaliknya yaitu permintaan ditolak,

menggagalkan alamat, kembali pada keadaan INIT dan memulai kembali.

g. INIT-REBOOT

Jika klien yang sedang memulai mengetahui alamat jaringannya, yang

mungkin ditentukan selama sesi DHCP sebelumnya, klien memulai dalam

keadaan INIT-REBOOT khusus. Dengan segera klien mengirim

DHCPREQUEST ke server yang memberinya alamat dan menanyakan

apakah ia dapat terus menggunakan alamat serta pindah ke keadaan

REBOOTING.

h. REBOOTING

Keadaan REBOOITNG mirip dengan REBINDING, kecuali bahwa mesin

sedang diinisialisasi ulang dan sebelumnya telah mempunyai lease valid

pada satu alamat. Ada dua kemungkinan. Server dapat memutuskan untuk

menerima dan mengirim DHCPACK. Klien kemudian mencatat informasi

lease, mengatur kembali timer T1 dan T2, serta melanjutkan inisialisasi.

Akan tetapi, server dapat memutuskan sebaliknya. Jika klien tidak aktif

cukup lama, server dapat memutuskan bahwa klien sudah hilang

menugaskan kembali alamat. Klien mungkin sudah tidak aktif dan pindah ke

subnet lain, dimana klien akan memerlukan alamat berbeda. Apapun

alasannya, server mengirim DHCPACK dank klien harus kembali ke

keadaan INIT dan memulai kembali untuk mendapatkan satu lease dengan

cara yang sangat sulit, daripada mempertahankan yang sudah ada.

Kelebihan DHCP :

1. Memudahkan dalam transfer data kepada PC client lain atau PC server.

DHCP menyediakan alamat-alamat IP secara dinamis.

2. DHCP memungkinkan suatu client menggunakan alamat IP yang tidak bisa

dipakai oleh client yang lain.

3. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk

jangka waktu tertentu dari server.

4. Menghemat tenaga dan waktu dalam pemberian IP.

5. Mencegah terjadinya IP conflict.

24

Kekuranagan DHCP :

Semua pemberian IP bergantung pada server, maka dari itu jika server mati

maka semua komputer akan disconnect dan saling tidak terhubung.

Berikut ini perintah-perintah yang digunakan dalam membuat DHCP server

pada Cisco router ataupun switch :

Router(config)# ip dhcp excluded-

address low-address [high-address]

Spesifikasi IP address dalam DHCP server

Router(config)# ip dhcp pool name Nama group DHCP pool

Router(dhcp-config)# network network-

number [mask | /prefix-length]

Spesifikasi subnet network number dan

mask dalam DHCP address pool.

Router(dhcp-config)#domain-name

domain

Spesifikasi nama domain name untuk client.

Router(dhcp-config)# dns-server address

[address2 ... address8]

Spesifikasi IP address DNS server unutk

DHCP client.

Router(dhcp-config)#default-router

address [address2 ... address8]

Spesifikasi IP address untuk gateway DHCP

client.

DHCP Konfigurasi

Gambar Network setup DHCP

Konfigurasi pada RouterA :

25

Konfigurasi pada RouterB :

Hasil DHCP pada RouterB