Nat & pat

download Nat & pat

of 5

  • date post

    25-May-2015
  • Category

    Internet

  • view

    800
  • download

    5

Embed Size (px)

description

Nat & pat

Transcript of Nat & pat

  • 1. NAT (Network Address Translation) NAT (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan; Jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan. NAT merupakan teknologi yang memungkinkan jaringan IP Private,software yang melakukan NAT yang memungkinkan seluruh koneksi rumahan berbagi koneksi internet melalui satu IP address. AT berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa kasus pada jaringan rumahan, posisi NAT diantara jaringan internet dan jaringan lokal Anda. Internet sebagai sisi Public dan jaringan lokal sebagai sisi Private. Ketika komputer pada jaringan private menginginkan data dari jaringan public (internet), maka perangkat NAT membuka sedikit saluran antara komputer dan komputer tujuan. Ketika komputer pada jaringan internet membalikkan hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer peminta, sehingga paket tersebut dapat diteruskan melewati jaringan public. dapat membagi koneksi akses internet. Dua Tipe NAT Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan. 1. Statik, Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik. 2. Dinamik NAT dengan Pool (kelompok), Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. Jenis-jenis NAT 1. Full cone NAT

2. 2. Restricted cone NAT 3. Port restricted cone NAT 4. Symmetric NAT NAT Overload 3. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound. Alasan menggunakan NAT dalam jaringan : 1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider) 2. Mengurangi terjadinya duplikasi IP address pada jaringan 3. Menghindari proses pengalamatan kembali pada saat jaringan berubah 4. Meningkatkan fleksibilitas untuk koneksi ke internet NAT dan PAT Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan oleh banyak host di jaringan pribadi, yang biasanya Local Area Network atau LAN . Perangkat PAT memodifikasi IP paket secara transparan seperti saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik. Hubungan antara NAT dan PAT PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat. Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3. 4. Konfigurasi NAT dan PAT Krisis IP merupakan masalah yang serius dalam dunia jaringan. Hal ini ditandai dengan terus bertambahnya penggunan internet padahal jumlah IP semakin terbatas. Pada mulanya para perancang protokol TCP/IP tidak pernah mebayangkan kalau internet akan berkembang begitu pesatnya. Salah satu solusi jangka pendek untuk mengatasi masalah ini adalah dengan memanfaatkan IP privatesesuai dengan RFC 1918. Masalah baru pun muncul ketika menggunakan IP private ini, yaitu IP private tidak dapat di route ke jaringan global internet. Maka solusinya adalah kita membutuhkan protokol yang mampu mentranslasikan dari IP private ke IP public. Dan protokol itu bernama NAT (Network Address Translation). Dengan menggunakan NAT ini maka komputer yang memiliki IP private tetap dapat terkoneksi ke Internet. Selain NAT ada juga PAT (Port Address Translation) yang merupakan pengembangan dari NAT. Namun demikian, baik NAT maupun PAT masih menyisakan permasalahan yang tidak dapat diselesaikan. Konfigurasi Awal 1. Konfigurasi semua interface yang ada pada Router sesuai dengan gambar, kecuali interface ethernet yang terkoneksi ke Internet pada Router Pusat. 2. Konfigurasi Routing Protokol dengan menggunakan RIPV2. 3. Pastikan semua Network terlihat pada routing table kecuali yang ke Internet. 4. Konfigurasi IP address untuk interface ethernet yang terkoneksi ke Internet pada Router Pusat. ip address 152.118.167.X 255.255.255.224 ip nat outside no shutdown Untuk tanda X mintalah IP Address yang akan dipakai untuk koneksi internet 5. 5. Sedangkan untuk interface ethernet yang terkoneksi dengan switch/hub dan interface serial yang terkoneksi ke router lain pada Router Pusat di tambahkan perintah berikut ini: ip nat inside 6. Buat default route pada Router Pusat. ip route 0.0.0.0 0.0.0.0 152.118.167.33 7. Redistribute ke routing protokol router rip default-information originate 8. Periksa kembali routing table pada kedua router, pastikan static route mucul pada routing table dikedua router tersebut. 9. Berilah IP address pada PC. Untuk PC yang berada di Router Pusat IP addressnya adalah 192.168.17.2 dan 192.168.17.3. Sedangkan untuk PC yang berada di Router Cabang IP addressnya adalah 192.168.18.2 dan 192.168.18.3. Konfigurasi Static NAT Static NAT dilakukan dengan cara memetakan satu alamat private dengan satu alamat public.Misalkan IP address pada PC akan dipetakan ke IP public. Pada Router Pusat tambahkan perintah berikut: ip nat inside source static 192.168.17.2 152.118.167.X ip nat inside source static 192.168.17.3 152.118.167.X ip nat inside source static 192.168.18.2 152.118.167.X ip nat inside source static 192.168.18.3 152.118.167.X Dari PC coba untuk ping ke IP yang ada di internet 6. 5. Sedangkan untuk interface ethernet yang terkoneksi dengan switch/hub dan interface serial yang terkoneksi ke router lain pada Router Pusat di tambahkan perintah berikut ini: ip nat inside 6. Buat default route pada Router Pusat. ip route 0.0.0.0 0.0.0.0 152.118.167.33 7. Redistribute ke routing protokol router rip default-information originate 8. Periksa kembali routing table pada kedua router, pastikan static route mucul pada routing table dikedua router tersebut. 9. Berilah IP address pada PC. Untuk PC yang berada di Router Pusat IP addressnya adalah 192.168.17.2 dan 192.168.17.3. Sedangkan untuk PC yang berada di Router Cabang IP addressnya adalah 192.168.18.2 dan 192.168.18.3. Konfigurasi Static NAT Static NAT dilakukan dengan cara memetakan satu alamat private dengan satu alamat public.Misalkan IP address pada PC akan dipetakan ke IP public. Pada Router Pusat tambahkan perintah berikut: ip nat inside source static 192.168.17.2 152.118.167.X ip nat inside source static 192.168.17.3 152.118.167.X ip nat inside source static 192.168.18.2 152.118.167.X ip nat inside source static 192.168.18.3 152.118.167.X Dari PC coba untuk ping ke IP yang ada di internet