02.26
Unknown
Dua
Tipe NAT
Dua tipe NAT adalah Static dan Dinamik yang
keduanya dapat digunakan secara terpisah maupun bersamaan.
Statik
Translasi Static terjadi ketika sebuah
alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside).
Alamat lokal dan global dipetakan satu
lawan satu secara Statik.
Dinamik
NAT dengan Pool (kelompok)
Translasi Dinamik terjadi ketika router NAT
diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok
(pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses
NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa
kelompok alamat global.
NAT
Overload
Sejumlah
IP lokal/internal dapat
ditranslasikan ke satu
alamat IP global/outside. Hal
ini sangat Sejumlah IP
lokal/internal dapat ditranslasikan ke
satu alamat IP
global/outside. Hal ini
sangat menghemat
penggunakan alokasi IP
dari ISP. Sharing/pemakaian bersama
satu alamat IP
ini menghemat penggunakan alokasi
IP dari ISP.
Sharing/pemakaian bersama satu
alamat IP ini menggunakan metoda port multiplexing,
atau perubahan port ke packet outbound. menggunakan metoda port multiplexing,
atau perubahan port ke packet outbound.
Komponen-komponen
NAT
NAT
dapat melewatkan alamat
jaringan lokal (‘private’)
menuju jaringan ‘public’
seperti Internet. Alamat ‘private’ yang berada pada jaringan
lokal /"inside", mengirim paket melalui router NAT, yang kemudian
dirubah oleh router NAT menjadi alamat IP ISP sehingga paket tersebut dapat
diteruskan melewati jaringan publik atau internet. Awalnya Fitur ini hanya
tersedia pada gateway pass-through firewall saja. Tapi sekarang sudah tersedia
di semua router Cisco.
Komponen Utama NAT
hal berikutnya.....
Penggunaan
NAT
Kapan sebaiknya NAT Digunakan?
Gunakan NAT Jika:
·
Anda membutuhkan koneksi ke Internet dan
hosts/komputer-komputer anda tidak mempunyai alamat IP global.
·
Anda
berganti ke ISP baru dan anda
diharuskan menggunakan alamat IP dari ISP baru tersebut untuk jaringan anda.
NAT digunakan untuk menyelesaikan masalah
pengalamatan IP
Teknologi
NAT memungkinakan alamat IP
lokal/’private’ terhubung ke
jaringan publik seperti
Internet. Sebuah router NAT ditempatkan antara jaringan lokal (inside network)
dan jaringan publik (outside network), dan mentranslasikan alamat
lokal/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke
jaringan luar seperti Internet. Dengan
NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet. IP
lokal yang cukup banyak dapat
dilewatkan ke Internet
hanya dengan melalui
translasi ke satu
IP publik/global.
Keuntungan menggunakan NAT
Jika anda harus merubah alamat IP internal
anda, dikarenakan anda
berganti ISP atau dua intranet digabungkan (misalnya penggabungan
dua perusahaan), NAT dapat digunakan
untuk mentranslasikan alamat IP yang sesuai. NAT memungkinkan anda menambah
alamat IP, tanpa merubah alamat IP pada hosts atau komputer anda.
Dengan demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host atau komputer
anda.
Pertimbangan
Implementasi NAT
Berikut tabel keuntungan dan kerugian
menggunakan NAT
Bagaimana Alamat IP Inside Local
ditranslasikan?
Berikut
adalah ilustrasi NAT
yang digunakan untuk
mentranslasikan alamat dari
dalam (inside) jaringan ke tujuan (outside).
Catatan :
Anda dapat menggunakan Static atau Dinamik
NAT secara terpisah atau bersamaan
Alamat Inside Global Overload
Bagaimana proses Alamat Global Overload?
Gambar
berikut akan mengilustrasikan proses
NAT dengan satu
buah alamat inside
global yang merepresentasikan
alamat inside local
yang berjumlah banyak secara
terus-menerus. Dalam contoh ini,
tabel translasi ‘extended’ akan digunakan. Dalam tabel ini, kombinasi alamat dan port membuat setiap
alamat global IP menjadi unik (tidak ada yang sama). Sebenarnya, yang membuat
alamat ini menjadi unik adalah Port Address Translation (PAT), yang merupakan
bagian dari NAT.
Membuat
NAT pada Router Cisco
Perintah-Perintah untuk membuat NAT
Perintah-perintah berikut digunakan untuk
membuat NAT pada router Cisco:
Urutan Perintah ip nat pool :
Urutan perintah untuk ip nat pool sebagai
berikut:
Parameter untuk perintah ip nat pool :
Urutan Perintah ip nat inside source static
Urutan perintah untuk ip nat inside source
static sebagai berikut:
Parameters untuk perintah ip nat inside
source static :
Catatan : Hanya paket dari lokal menuju
global (outside) yang ditranslasikan, sedangkan paket yang
tidak ditujukan keluar (outside) tidak akan
ditranslasikan.
Membuat
NAT Statik
Prosedur membuat NAT Statik
Berikut prosedur membuat NAT Statik :
Membuat
NAT Dinamik
Prosedur membuat NAT Dinamik
Berikut prosedur membuat NAT Dinamik:
Menguji dan Troubleshooting NAT
Perintah-perintah untuk menguji NAT
Berikut perintah yang digunakan dalam
operasi NAT:
Contoh IP NAT Statik Contoh IP NAT Statik
Contoh IP NAT Dinamik:
Contoh Statistik NAT:
Perintah Troubleshooting NAT
Berikut perintah yang digunakan untuk troubleshooting NAT 
Contoh
Untuk melacak atau melihat proses operasi NAT, gunakan perintah debug
ip nat [list | detailed].
Pada contoh di atas dapat dijelaskan sebagai berikut :
Tanda asterisk (*) menunjukkan translasi
terjadi dengan “fast path” atau dengan menggunakan “cache”. Paket pertama akan
selalu melalui jalur lambat/slow path (process- switched). Paket berikutnya
akan melalui jalur cepat (fast path) jika dengan entri “cache”.
·
s=10.1.0.1 adalah alamat asal (source address).
·
d=155.5.5.5 adalah alamat tujuan (destination
address).
·
10.1.0.1->12.1.3.2 menunjukkan bahwa alamat
ditranslasikan.
·
Nilai dalam tanda kurung adalah nomor
identifikasi IP. Informasi ini sangat berguna untuk mencocokkan pasangan paket jika menggunakan
alat ukur Sniffer, karena sangat banyak paket yang muncul dalam Sniffer.
Membersihkan Translasi Tabel NAT
Berikut perintah untuk membersihkan isi
tabel NAT pada Router Cisco:
Tip :
Jika NAT telah dikonfigur dengan benar, tetapi
translasi tidak terjadi, bersihkan isi tabel NAT (clear ip nat translation *),
kemudian cek kembali translasi yang terjadi.
REFERENSI
1. [Cisco Press, 2004] Wendel Odom,
"CCNA ICND Exam Certification Guide", Indianapolis, USA.
Posted in
0 komentar :
Posting Komentar