WNDW: Network Address Translation (NAT)

Gambar 3.10: Network Address Translation memungkinkan anda saling berbagi satu alamat IP dengan banyak mesin di dalam, tetapi bisa membuatnya sulit untuk beberapa servis untuk bekerja dengan semestinya.

Agar dapat mencapai mesin di Internet, alamat IP private (alamat IP RFC1918) harus diubah menjadi alamat IP publik yang dapat di routing di Internet global. Hal ini dapat dicapai menggunakan teknik yang dikenal sebagai Network Address Translation, atau NAT. Sebuah peralatan NAT adalah sebuah router yang memanipulasi alamat IP dari paket tidak sekedar mengirim / memforward saja. Di NAT router, sambungan Internet memakai satu (atau lebih) alamat IP yang dihubungi secara global, sedangkan jaringan private memakai alamat IP dari alamat IP RFC1918 yang private. Sebuah NAT router memungkinkan penggunaan alamat IP global / alamat IP publik untuk di share dengan semua pengguna di dalam, yang semua memakai alamat IP private. NAT mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna jaringan private, mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai router NAT sebagai gateway default mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai alamat IP global sewaktu mereka meninggalkan jaringan, dan menterjemahkan paket kembali sewaktu di terima dari Internet.

Akibat utama dari pemakaian NAT adalah mesin dari Internet tidak dapat dengan mudah menghubungi server yang ada di organisasi tanpa secara eskplisit mengkonfigurasi aturan packet fowarding di router. Memulai sambungan dari alamat IP private biasanya tidak ada masalah yang berarti, walaupun beberapa aplikasi (seperti VoIP dan beberapa aplikasi VPN) dapat memperoleh kesulitan dengan NAT.

Bergantung pada sudut pandang anda, hal ini bisa dianggap sebagai sebuah bug (karena membuatnya lebih sukar membentuk komunikasi dua arah) atau sebuah ciri khas (karena secara efektif menyediakan firewall “gratisan” untuk seluruh organisasi anda). Alamat IP RFC1918 sebaiknya disaring di pinggir jaringan anda untuk mencegah lalu-lintas RFC1918 yang tidak baik yang masuk atau meninggalkan jaringan anda. Memang NAT melakukan beberapa fungsi seperti firewall, tapi bukan pengganti untuk firewall yang sebenarnya.

Pranala Menarik

• WNDW
• Disain Jaringan
  • Jaringan 101
  • Pendahuluan
  • Kerjasama komunikasi
  • Model OSI
  • Model TCP/IP
  • Protokol Internet
  • Pengalamatan IP
  • Subnet
  • Alamat IP Publik
  • Alamat IP statik
  • Alamat IP dinamik
  • Alamat IP Private
  • Routing
  • Network Address Translation (NAT)
  • Keluarga Protokol Internet
  • Ethernet
  • Alamat MAC
  • Hub
  • Switch
  • Hub vs. Switch
  • Routers and firewalls
  • Perangkat Lainnya
  • Menyatukan Semua
  • Merancang jaringan fisik
  • Point-to-point
  • Point-to-multipoint
  • Multipoint-to-multipoint
  • Menggunakan teknologi yang cocok
  • Jaringan nirkabel 802.11
  • Jaringan Mesh dengan OLSR
  • Memperkirakan kapasitas
  • Perencanaan Sambungan
  • Software perencanaan sambungan
  • Menghindari noise
  • Repeater
  • Optimasi Trafik
  • Web caching
  • Produk proxy server
  • Mencegah pengguna untuk mem-bypass server proxy
  • Firewall
  • DNS caching dan optimalisasi
  • Optimasi sambungan Internet
  • Faktor TCP/IP pada sambungan satelit
  • Meningkatkan kinerja proxy (PEP)
  • Informasi lebih lanjut

Lihat Pula

• Script NAT Proxy
• NAT MASQUARADE

Pranala Menarik

• Routing
• Routing Statik / Static Routing
• Routing Dinamis / Dynamic Routing
  • Routing Information Protocol (RIP)
  • Open Shortest Path First (OSPF)
• Alamat IP / IP Address
• Classless Inter-Domain Routing (CIDR)
• Network Address Translation (NAT)