NAT - Pengertian, Fungsi dan Jenis-jenis NAT (Network Address Translation)

A. Mengenal Network Address Translation (NAT) 

Untuk dapat terhubung dengan jaringan lain, sebuah jaringan membutuhkan perangkat yang berfungsi sebagai gateway atau gerbang. Selain itu, perangkat yang digunakan untuk mengakses internet harus memiliki IP address. IP address yang dapat digunakan adalah IP yang dikhususkan untuk pengguna publik. Untuk mengatasi ini diperlukanlah NAT.

 

Sumber gambar: nesabamedia.com

 

1. Pengertian Network Address Translation (NAT)

    Network Address Translation (NAT) adalah suatu sistem yang digunakan beberapa host untuk dapat terhubung dengan internet maupun jaringan lain dengan menggunakan satu alamat IP. Setiap perangkat yang berada didalam suatu NAT akan terlihat memiliki IP address y ang sama. Sebuah IP address pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP Publik pada jaringan komputer, Sebelum IP address ditranslasikan, host tidak dapat terhubung ke internet.

A. Kelebihan NAT

1.        NAT dapat menggurangi IP address conflict atau duplikasi pada jaringan

2.      NAT dapat mencegah adanya pengalamatan ulang saat jaringan mengalami pembaruan

3.      NAT dapat menghemat IP legal yang diberikan oleh internet service provider (ISP)

4.      NAT dapat meningkatkan tingkat fleksibilitas pada koneksi jaringan internet.

 

B. Kekurangan NAT

1.        NAT dapat menyebabkan keterlambatan proses. Hal ini disebabkan karena paket yang dikirim harus melewati perangkat NAT terlebih dahulu

2.       NAT dapat menyebabkan beberapa aplikasi tidak dapat berjalan dengan seharusnya

3.       NAT dapat menghilangkan kemampuan untuk melacak paket karena paket tersebut akan melewati firewall

 

2. Cara Kerja NAT

Sumber gambar: nesabamedia.com

 

NAT bertugas mentranslasikan IP address pada host untuk dapat terhubung dengan server atau internet. Cara kerja NAT sebagai berikut:

1. NAT menerima permintaan dari host berupa paket/data yang ditunjukan untuk sebuah server remote di internet.

2. NAT selanjutnya mencatat IP address host dan menyimpannya ke dalam tabel translasi alamat untuk nantinya diubah oleh NAT menjadi IP NAT. Selanjutnya NAT melakukan permintaan pada server menggunakan IP NAT tersebut.

3. Server kemudian merespon permintaan tersebut. Dari penglihatan / sudut pandang server, yang terlihat adalah IP NAT / IP Publik (88.66.88.66), bukan IP private (10.0.0.1) lihat pada gambar

4. NAT menerima respon dari server, kemudian melanjutkannya dengan mengirimkan paket/data ke alamat IP host yang bersangkutan 

5. Tahapan-tahapan tersebut terus berulang. Dengan demikian, meskipun host tidak memiliki alamat IP Public, namun host tetap dapat mengakses internet. 

3. Jenis-jenis NAT

NAT dikelompokan menjadi beberapa jenis, diantaranya adalah static NAT, dynamic NAT, overload NAT dan overloaping NAT.

A. Static NAT

    Static NAT mendefinisikan pemetaan secara satu per satu pada satu IP subnet ke IP subnet lainnya. Static NAT bekerja dengan menerjemahkan seluruh IP address yang belum terdaftar untuk nantinya menjadi IP address yang terdaftar. Static NAT banyak digunakan untuk komputer yang mendapat akses dari luar. Static NAT mengizinkan user untuk melakukan translation dari alamat yang berada di dalam jaringan lokal menuju ke alamat global/publik yang berada diluar jaringan.

Kekurangan Static NAT:

1. NAT statis ini bisa dibilang pemborosan alamat IP, karena setiap satu komputer dipetakan untuk satu alamat terdaftar, sehingga jika ada banyak digunakan tentu semakin terbatas alamat IP yang tersedia.

2. Kekurangan lain dari Static NAT adalah kurang aman dibandingkan dengan dynamic NAT, sebab setiap komputer memiliki alamat IP sendiri dan akhirnya resiko penyusup masuk langsung kedalam jaringan private lebih besar.

2. Dynamic NAT

Sumber gambar: nesabamedia.com

    Dynamic NAT bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Hal ini membuat beberapa komputer yang terhubung ke dynamic NAT akan memiliki kesamaan IP terdaftar. Dengan menggunakan dynamic NAT, lebih aman saat sedang mengakses internet jika dibandingkan dengan static NAT. Dynamic NAT digunakan untuk memetakan alamat IP ke alamat IP diluar dengan cepat dari kumpulan alamat IP yang tersedia.

 Kekurangan Dynamic NAT:

1. Jika semua alamat IP sudah penuh dan terpakai semua, maka saat ada penambahan komputer, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.
2. Jika pool yang dipetakan memiliki alamat lebih sedikit daripada kelompok sebenarnya, maka host akan kehabisan alamat jika jumlah lalu lintas lebih dari yang diharapkan

3. NAT Overload (PAT)

sumber gambar: ciscorouterswitch.over-blog.com

    NAT Overload atau biasa dikenal dengan PAT (Port Address Translation) adalah perangkat jaringan yang menerjemahkan komunikasi yang dilakukan antara host di jaringan private dan host dijaringan publik. PAT memungkinkan lebih dari satu klien terhubung pada satu IP publik namun pada port yang berbeda. Dengan demikian, saat NAT menerima permintaan host untuk dihubungkan kepada server internet, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Meskipun sebuah nomor IP telah digunakan, namun masih dapat dipakai untuk host lain karena berada pada port yang berbeda. 

Keuntungannya PAT:

1. Walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai klien lain karena dalam port yang berbeda.
2. Beberapa host internal dapat berbagi satu alamat IP untuk berkomunikasi, sehingga dapat menghemat IP publik yang tersedia
3. Host pada jaringan pribadi tidak perlu menunjukan alamat IP Private mereka ke jaringan publik, sehingga serangan dari jaringan publik jarang terjadi. 

Kekurangan PAT:

1. Saat sebuah organisasi menggunakan PAT, single IP address tidak dapat dengan mudah menjalankan lebih dari satu jenis layanan publik yang sama dibelakang PAT. Misalnya web pada dua server publik menggunakan default port 80. Selain itu, remote login hanya dapat dilakukan oleh satu host yang ditunjuk di jaringan pribadi.
2. Jika banyak host di jaringan pribadi membuat banyak koneksi ke jaringan publik, perangkat PAT mungkin tidak memiliki ruang yang cukup dalam tabel internal untuk melacak koneksi atau mungkin ketersediaan port yang tidak terpakai terbatas