1
Modul 8 NAT, PAT dan DHCP
Network Address Translation (NAT) yaitu suatu protokol yang berfungsi untuk
memetakan public IP address dengan private IP address yang dipergunakan
jaringan local. Dengan demikian, NAT menyembunyikan private IP address
yang dipergunakan jaringan local sehingga tidak bisa terbaca dari luar. NAT
membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak
boleh ada dalam tabel routing internet dan dikhususkan untuk jaringan
lokal/intranet, dapat berkomunikasi ke Internet dengan jalan „meminjam‟ alamat
IP internet yang dialokasikan oleh ISP.
Ada dua tipe NAT yaitu statik dan dinamik yang keduanya dapat digunakan
secara terpisah maupun bersamaan.
8.1 NAT Statik NAT Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah
alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan
satu secara statik.
Gambar NAT Statik
2
8.2 NAT Dinamik
NAT dinamik mempunyai dua macam metode yaitu :
NAT dengan pool (kelompok)
NAT Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal
yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan
digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat
memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat
global.
NAT overload
Sejumlah IP local atau internal dapat ditranslasikan ke satu alamat IP
global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port
multiplexing, atau perubahan port ke packet outbound.
Gambar NAT Dinamik
NAT dapat melewatkan alamat jaringan lokal atau private menuju jaringan
public seperti Internet. Alamat private yang berada pada jaringan lokal (inside),
mengirim paket melalui router NAT, yang kemudian dirubah oleh router NAT
menjadi alamat IP ISP sehingga paket tersebut dapat diteruskan melewati
jaringan publik atau internet.
3
8.3 Komponen dalam NAT
Inside local IP address : Alamat IP yang di set untuk sebuah host pada jaringan
lokal (inside network). Pengalokasian alamat IP harus unik dan dalam satu
subnet yang sama.
Inside global IP address : Sebuah alamat IP legal (ditetapkan oleh NIC atau
service provider) yang mewakili satu atau lebih alamat IP inside lokal ke dunia
luar. Alamat IP ini dialokasikan dari kapasitas alamat global yang unik.
Biasanya disediakan oleh Internet Service Provider (ISP).
4
Outside global IP address : Alamat IP yang ditetapkan untuk sebuah host pada
jaringan luar (outside network).
Simple translation : Sebuah translasi yang memetakan satu alamat IP ke satu
alamat IP lain.
Penggunaan NAT dilakukan jika :
Anda membutuhkan koneksi ke internet dan hosts/komputer-komputer anda
tidak mempunyai alamat IP global.
Anda berganti ke ISP baru dan anda diharuskan menggunakan alamat IP dari
ISP baru tersebut untuk jaringan anda.
NAT digunakan untuk menyelesaikan masalah pengalamatan IP. Teknologi
NAT memungkinakan alamat IP lokal atau private terhubung ke jaringan publik
seperti Internet. Sebuah router NAT ditempatkan antara jaringan lokal (inside
network) dan jaringan publik (outside network), dan mentranslasikan alamat
lokal atau internal menjadi alamat IP global yang unik sebelum mengirimkan
paket ke jaringan luar seperti Internet. Dengan NAT, jaringan internal atau
5
lokal, tidak akan terlihat oleh dunia luar atau internet. IP lokal yang cukup
banyak dapat dilewatkan ke Internet hanya dengan melalui translasi ke satu IP
publik atau global.
Keuntungan menggunakan NAT adalah Jika anda harus merubah alamat IP
internal anda, dikarenakan anda berganti ISP atau dua intranet digabungkan
(misalnya penggabungan dua perusahaan), NAT dapat digunakan untuk
mentranslasikan alamat IP yang sesuai. NAT memungkinkan anda menambah
alamat IP, tanpa merubah alamat IP pada hosts atau komputer anda. Dengan
demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host
atau komputer anda.
Keuntungan dan kerugian dalam menggunakan NAT.
Keuntungan Kerugian
Menghemat alamat IP legal
(ditetapkan oleh NIC atau service
provider)
Translasi menimbulkan delay
switching.
Mengurangi terjadinya duplicate
alamat jaringan IP.
Menghilangkan kemampuan
„trace‟ (traceability) end-to-end
IP
Meningkatkan fleksibilitas untuk
koneksi ke Internet
Aplikasi tertentu tidak dapat
berjalan jika menggunakan NAT
Menghindarkan proses
pengalamatan kembali
(readdressing) pada saat jaringan
berubah.
Ilustrasi NAT yang digunakan untuk mentranslasikan alamat dari dalam (inside)
jaringan ke tujuan (outside).
Langkah 1: Pengguna pada host 10.1.1.1 membuat koneksi ke outside host B.
6
Langkah 2: Paket pertama yang diterima oleh router dari host 10.1.1.1
dicocokkan dengan tabel NAT. Jika translasi ada, (karena sudah diset statik),
maka router melanjutkan ke Langkah 3.
Jika translasi tidak ditemukan. Router mengalokasikan sebuah alamat baru dan
menset sebuah translasi dari inside local 10.1.1.1 ke sebuah alamat legal inside
global dari kelompok (pool) alamat dinamik.
Langkah 3: Router mengganti alamat 10.1.1.1 inside local IP dengan alamat
inside global yang telah dipilih yaitu 192.168.2.2, dan meneruskan paket data.
7
Langkah 4: Host B menerima paket dan merespon ke node yang menggunakan
alamat IP inside global 192.168.2.2.
Langkah 5: Ketika router menerima paket dengan alamat IP inside global,
router membentuk table NAT dengan alamat IP inside global sebagai referensi.
Langkah 6: Router kemudian mentranslasikan alamat tersebut ke 10.1.1.1 yang
merupakan alamat inside local, dan meneruskan paket data ke 10.1.1.1. Host
10.1.1.1 menerima packet dan memprosesnya.
8.4 PAT Port Address Translation (PAT) melakukan konektisitas IP private ke public
dengan mapping port satu-satu. Jadi satu port TCP/UDP dipetakan menjadi satu
port TCP/UDP juga. Karena jumlah Port yang tersedia di IP itu ada 60ribu
lebih, maka secara teori yang bisa dipetakan adalah 60ribu lebih pemakai pula.
Port adalah sambungan diatas IP yang digunakan untuk jalur komunikasi. Jadi
misalnya anda browsing bersamaan ke yahoo mail dan yahoo answers, maka
web browser anda (dengan satu IP) akan membuka dua port berbeda menuju ke
dua tujuan tersebut. PAT merupakan bagian dari NAT.
8
Gambar Port Address Translation
Gambar berikut akan mengilustrasikan proses NAT pada alamat global overload
dengan satu buah alamat inside global yang merepresentasikan alamat inside
local yang berjumlah banyak secara terus-menerus. Dalam contoh ini, table
translasi „extended‟ akan digunakan. Dalam tabel ini, kombinasi alamat dan port
membuat setiap alamat global IP menjadi unik (tidak ada yang sama).
Langkah 1: Pengguna pada host 10.1.1.1 membuat koneksi ke host B.
9
Langkah 2: Router akan menerima paket dari 10.1.1.1 dan mengecek table
NAT. Jika translasi belum ada, router akan menentukan alamat 10.1.1.1 yang
harus ditranslasikan. Router mengalokasikan alamat baru dan menset translasi
dari alamat inside local 10.1.1.1 ke alamat global. Jika overload diaktifkan, dan
translasi lain juga aktif, router akan menggunakan kembali alamat global
tersebut dengan mencantumkan port yang berbeda untuk tiap translasi alamat
IP.
Langkah 3: Router mengganti alamat IP inside local 10.1.1.1 dengan alamat
IP inside global 192.168.2.2, dan meneruskan paket data.
10
Langkah 4: Host B yang berada di luar (outside) menerima paket dan merespon
node yang menggunakan alamat IP inside global 192.168.2.2.
Langkah 5: Ketika router menerima paket dengan alamat IP inside global,
router mencari pada table NAT-nya, dan mengecek alamat inside global dan
nomor port. Alamat „outside‟ (outside global IP address) dan nomor port-nya
sebagai referensi.
Langkah 6: Kemudian router mentranslasikan alamat IP tersebut ke alamat
inside local 10.1.1.1 dan meneruskan paket ke 10.1.1.1. Host 10.1.1.1 menerima
paket dan memprosesnya.
11
Berikut ini perintah-perintah yang digunakan dalam membuat NAT pada Cisco
router :
Urutan perintah untuk ip nat pool sebagai berikut:
Keterangan dalam perintah IP nat pool
12
Urutan perintah untuk ip nat inside source static sebagai berikut:
Keterangan dalam perintah IP nat inside source statik
Prosedur dalam membuat NAT statik :
13
Prosedur dalam membuat NAT dinamik :
Perintah yang digunakan dalam operasi NAT:
14
Perintah troubleshooting NAT :
Contoh IP NAT static :
Contoh IP NAT dinamik :
Contoh Statistik NAT :
Contoh Troubleshooting NAT :
Untuk melacak atau melihat proses operasi NAT, gunakan perintah debug ip
nat [list | detailed].
Pada contoh di atas dapat dijelaskan sebagai berikut :
Tanda asterisk (*) menunjukkan translasi terjadi dengan “fast path” atau
dengan menggunakan “cache”. Paket pertama akan selalu melalui jalur
lambat/slow path (processswitched). Paket berikutnya akan melalui jalur
cepat (fast path) jika dengan entri “cache”.
15
S = 10.1.0.1 adalah alamat asal (source address).
D = 155.5.5.5 adalah alamat tujuan (destination address).
10.1.0.1 -> 12.1.3.2 menunjukkan bahwa alamat ditranslasikan.
Nilai dalam tanda kurung adalah nomor identifikasi IP. Informasi ini sangat
berguna untuk mencocokkan pasangan paket jika menggunakan alat ukur
Sniffer, karena sangat banyak paket yang muncul dalam Sniffer.
Perintah untuk membersihkan isi table NAT pada router Cisco :
Tip :
Jika NAT telah dikonfigur dengan benar, tetapi translasi tidak terjadi, bersihkan
isi tabel NAT (clear ip nat translation *), kemudian cek kembali translasi yang
terjadi.
8.5 Statik NAT Konfigurasi
Gambar Network setup NAT Statik
16
Hasil pengecekan NAT static pada router :
8.6 Dinamik NAT Konfigurasi
Gambar Network setup NAT Dinamik
17
Hasil pengecekan NAT dinamik pada router :
8.7 PAT Konfigurasi
Gambar Network setup PAT
18
Hasil pengecekan dari PAT konfigurasi :
19
8.8 DHCP Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis
arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat
IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP
harus memberikan alamat IP kepada semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di
jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain
alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti
default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur
client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP
Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang
dapat menyewakan alamat IP dan informasi TCP/IP lainnya kepada
semua klien yang memintanya. Beberapa sistem operasi jaringan seperti
Windows NT Server, Windows 2000 Server, Windows Server 2003, atau
GNU/Linux memiliki layanan seperti ini. Dalam hal ini DHCP server kita
menggunakan Cisco baik router maupun switch catalyst.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak
klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi
dengan DHCP Server. Sebagian besar sistem operasi klien jaringan
(Windows NT Workstation, Windows 2000 Professional, Windows XP,
Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk
didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien
20
kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang
ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu
penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server
untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan penyewaan alamat IP dari
sebuah DHCP server dalam proses empat langkah berikut:
DHCPDISCOVER: DHCP client akan menyebarkan request secara
broadcast untuk mencari DHCP Server yang aktif.
DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP
Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP
client.
DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat
IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server
yang bersangkutan.
DHCPACK: DHCP server akan merespons permintaan dari klien dengan
mengirimkan paket acknowledgment. Kemudian, DHCP Server akan
menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien,
dan memperbarui basis data database miliknya. Klien selanjutnya akan
memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah
memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat.
Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server
yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan
alamat (address renewal), yang jelas lebih cepat prosesnya. Selain dapat
menyediakan alamat dinamis kepada klien, DHCP Server juga dapat
menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap
dari waktu ke waktu. DHCP server harus memiliki alamat IP yang statis.
8.8.1 DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP
client. Ini juga dapat dikonfigurasikan dengan menggunakan peralatan
konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka
waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga
hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan
kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai
alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang
tersedia yang dialokasikan dalam jaringan.
21
8.8.2 DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada
DHCP client oleh DHCP Server.
8.8.3 DHCP Option
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh
DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server,
server akan memberikan paling tidak sebuah alamat IP dan alamat subnet
jaringan. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP
Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Keadaan komputer client dalam menjalankan DHCP :
a. INIT
Semua klien memulai keadaan INIT (“initial”). Satu-satunya tindakan yang
dilakukan dalam keadaan INIT adalah pengiriman pesan DHCPDISCOVER,
di mana klien bergerak ke keadaan SELECTING.
b. SELECTING
Dalam keadaan SELECTING, klien mengumpulkan pesan-pesan
DHCPOFFER dari server yang berusaha menjawab DHCPDISCOVER. Ide
bahwa pesan-pesan dikumpulkan mengimplikasikan periode tunggu dimana
setelah itu klien akan mengasumsikan bahwa tidak ada lagi DHCPOFFERS
yang akan datang. Karena diagram keadaan menunjukkan panah transisi
untuk setiap tipe pesan yang dapat diterima dan dilakukan oleh klien, maka
ada transisi yang ditunjukkan untuk pesan-pesan DHCPOFFER, yang
membawa klien kembali ke keadaan semula. Tipe transisi ini umum dalam
diagram tersebut. Dan berfungsi untuk mengindikasikan bahwa pesan yang
dikaitkan dengan transisi dalah relevan dengan keadaan tersebut.
Sekali klien menyimpulkan bahwa ia telah menunggu cukup lama dan telah
mengumpulkan pesan DHCPOFFER, klien memilih satu pesan dan
mengirim pesan DHCPREQUEST ke server yang tepat, pindah ke keadaan
REQUESTING.
c. REQUESTING
Sekali memutuskan tawaran mana yang diterima, telah mengirim
DHCPREQUEST ke server yang menang, dan ada dalam keadaan
REQUESTING. Maka semua pesan DHCPOFFER berikutnya yang mungkin
datang akan dibuang. Selain itu ada tiga yang dapat terjadi.
Pertama, jika server berubah pikiran (mengubah lingkungan karena
mengirim DHCPOFFER) dan tidak dapat memenuhi tawarannya, ia akan
22
mengirim pesan DHCPNAK kepada klien yang mengatakan “tawaran
dibatalkan”. Klien sekarang harus membuang tawaran, kembali ke keadaan
INIT dan kembali start.
Kedua, server dapat mengirim pesan DHCPPACK yang tidak dapat diterima
pada klien. Biasanya Karena alamat telah digunakan di tempat lain. Klien
kemudian mengirim pesan DHCPDECLINE dan kembali ke keadaan INIT
dan kembali start.
Ketiga, jika server mengirim DHCPACK yang dapat diterima, klien
mencatat bahwa sekarang ada satu lease pada alamat itu untuk waktu tertentu
(ditentukan oleh DHCPACK). Klien dapat menggunakan parameter
konfigurasi yang tersedia dan dapat memulai timer T! dan T2. sekarang klien
pindah ke keadaan BOUND.
d. BOUND
Keadaan BOUND adalah tempat dimana klien akan menghabiskan sebagian
besar waktunya dengan menggunakan konfigurasi yang disediakan oleh
server. Klien meninggalkan keadaan BOUND jika timer T1 berakhir. Klien
kemudian mengirim DHCPREQUEST baru ke server dan pindah ke keadaan
RENEWING.
e. RENEWING
Pada keadaan RENEWING, klien akan mencoba menegoisasi perpanjangan
leasenya. Ia telah mengirim DHCPREQUEST ke server yang dari sana klien
memperoleh alamatnya dan menunggu jawaban. Ada tiga hal yang dapat
terjadi.
Pertama, jika server menolak perpanjangan dan mengirim pesan
DHCPNAK, klien ada dalam masalah. Klien harus sepenuhnya
menggunakan alamat, menghentikan semua lalu lintas jaringan, dan masuk
ke keadaan INIT memulai lagi dari awal.
Kedua, jika timer T2 berakhir dan server menolak DHCPREQUEST, klien
broadcast DHCPREQUEST dan masuk ke keadaan REBINDING, dimana ia
mencoba menegoisasi lease alamat yang baru dengan sembarang server yang
dapat ditemukannya.
Pada akhirnya, jika server menjawab dengan DHCPACK, lease diperpanjang
dan klien dapat mengatur kembali timer dan melanjutkan, kembali ke
keadaan BOUND.
23
f. REBINDING
Jika timer T2 berakhir sementara dalam keadaan RENEWING, klien masuk
ke keadaan REBINDING dan mengirim permintaan broadcast untuk lease
yang baru. Dalam keadaan ini ada satu dari dua keadaan yang terjadi.
Klien dapat memperoleh DHCPACK yang mengindikasikan bahwa
permintaan diterima dan lease diperpanjang, kemudian kembali ke keadaan
BOUND dan mengatur kembali timernya. Atau dapat memperoleh
DHCPNAK yang mengindikasikan sebaliknya yaitu permintaan ditolak,
menggagalkan alamat, kembali pada keadaan INIT dan memulai kembali.
g. INIT-REBOOT
Jika klien yang sedang memulai mengetahui alamat jaringannya, yang
mungkin ditentukan selama sesi DHCP sebelumnya, klien memulai dalam
keadaan INIT-REBOOT khusus. Dengan segera klien mengirim
DHCPREQUEST ke server yang memberinya alamat dan menanyakan
apakah ia dapat terus menggunakan alamat serta pindah ke keadaan
REBOOTING.
h. REBOOTING
Keadaan REBOOITNG mirip dengan REBINDING, kecuali bahwa mesin
sedang diinisialisasi ulang dan sebelumnya telah mempunyai lease valid
pada satu alamat. Ada dua kemungkinan. Server dapat memutuskan untuk
menerima dan mengirim DHCPACK. Klien kemudian mencatat informasi
lease, mengatur kembali timer T1 dan T2, serta melanjutkan inisialisasi.
Akan tetapi, server dapat memutuskan sebaliknya. Jika klien tidak aktif
cukup lama, server dapat memutuskan bahwa klien sudah hilang
menugaskan kembali alamat. Klien mungkin sudah tidak aktif dan pindah ke
subnet lain, dimana klien akan memerlukan alamat berbeda. Apapun
alasannya, server mengirim DHCPACK dank klien harus kembali ke
keadaan INIT dan memulai kembali untuk mendapatkan satu lease dengan
cara yang sangat sulit, daripada mempertahankan yang sudah ada.
Kelebihan DHCP :
1. Memudahkan dalam transfer data kepada PC client lain atau PC server.
DHCP menyediakan alamat-alamat IP secara dinamis.
2. DHCP memungkinkan suatu client menggunakan alamat IP yang tidak bisa
dipakai oleh client yang lain.
3. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk
jangka waktu tertentu dari server.
4. Menghemat tenaga dan waktu dalam pemberian IP.
5. Mencegah terjadinya IP conflict.
24
Kekuranagan DHCP :
Semua pemberian IP bergantung pada server, maka dari itu jika server mati
maka semua komputer akan disconnect dan saling tidak terhubung.
Berikut ini perintah-perintah yang digunakan dalam membuat DHCP server
pada Cisco router ataupun switch :
Router(config)# ip dhcp excluded-
address low-address [high-address]
Spesifikasi IP address dalam DHCP server
Router(config)# ip dhcp pool name Nama group DHCP pool
Router(dhcp-config)# network network-
number [mask | /prefix-length]
Spesifikasi subnet network number dan
mask dalam DHCP address pool.
Router(dhcp-config)#domain-name
domain
Spesifikasi nama domain name untuk client.
Router(dhcp-config)# dns-server address
[address2 ... address8]
Spesifikasi IP address DNS server unutk
DHCP client.
Router(dhcp-config)#default-router
address [address2 ... address8]
Spesifikasi IP address untuk gateway DHCP
client.
DHCP Konfigurasi
Gambar Network setup DHCP
Konfigurasi pada RouterA :
25
Konfigurasi pada RouterB :
Hasil DHCP pada RouterB
Top Related