Difference between revisions of "WNDW: Network Address Translation (NAT)"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (3 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
[[Image:Figure3.10.jpg|right|200px|thumb| | [[Image:Figure3.10.jpg|right|200px|thumb| | ||
| − | Gambar 3.10: Network Address Translation memungkinkan anda saling berbagi | + | Gambar 3.10: [[Network Address Translation]] memungkinkan anda saling berbagi |
| − | satu alamat IP dengan banyak mesin di dalam, tetapi bisa membuatnya | + | satu [[alamat IP]] dengan banyak mesin di dalam, tetapi bisa membuatnya |
sulit untuk beberapa servis untuk bekerja dengan semestinya.]] | sulit untuk beberapa servis untuk bekerja dengan semestinya.]] | ||
| − | Agar dapat mencapai mesin di Internet, alamat RFC1918 harus diubah menjadi alamat IP publik yang dapat di routing di Internet global. Hal ini dapat dicapai menggunakan teknik yang dikenal sebagai Network Address Translation, atau NAT. Sebuah peralatan NAT adalah sebuah router yang memanipulasi alamat dari paket tidak sekedar mengirim / memforward saja. Di NAT router, sambungan Internet memakai satu (atau lebih) alamat IP yang dihubungi secara global, sedangkan jaringan private memakai alamat IP dari alamat IP RFC1918 yang private. Sebuah NAT router memungkinkan penggunaan alamat IP global / publik untuk di share dengan semua pengguna di dalam, yang semua memakai alamat private. NAT mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna jaringan private, mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai router NAT sebagai gateway default mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai alamat global | + | Agar dapat mencapai mesin di [[Internet]], [[alamat IP private]] ([[alamat IP RFC1918]]) harus diubah menjadi [[alamat IP publik]] yang dapat di [[routing]] di [[Internet]] global. Hal ini dapat dicapai menggunakan teknik yang dikenal sebagai [[Network Address Translation]], atau [[NAT]]. Sebuah peralatan [[NAT]] adalah sebuah [[router]] yang memanipulasi [[alamat IP]] dari paket tidak sekedar mengirim / memforward saja. Di [[NAT]] [[router]], sambungan [[Internet]] memakai satu (atau lebih) [[alamat IP]] yang dihubungi secara global, sedangkan jaringan private memakai [[alamat IP]] dari [[alamat IP RFC1918]] yang private. Sebuah [[NAT]] [[router]] memungkinkan penggunaan [[alamat IP global]] / [[alamat IP publik]] untuk di share dengan semua pengguna di dalam, yang semua memakai [[alamat IP private]]. [[NAT]] mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna [[jaringan private]], mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai [[router]] [[NAT]] sebagai [[gateway default]] mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai [[alamat IP global]] sewaktu mereka meninggalkan jaringan, dan menterjemahkan paket kembali sewaktu di terima dari [[Internet]]. |
| − | Akibat utama dari pemakaian NAT adalah mesin dari Internet tidak dapat dengan mudah menghubungi server yang ada di organisasi tanpa secara eskplisit mengkonfigurasi aturan fowarding di router. Memulai sambungan dari alamat private biasanya tidak ada masalah yang berarti, walaupun beberapa aplikasi (seperti VoIP dan beberapa aplikasi VPN) dapat memperoleh kesulitan dengan NAT. | + | Akibat utama dari pemakaian [[NAT]] adalah mesin dari [[Internet]] tidak dapat dengan mudah menghubungi [[server]] yang ada di organisasi tanpa secara eskplisit mengkonfigurasi aturan [[packet fowarding]] di [[router]]. Memulai sambungan dari [[alamat IP private]] biasanya tidak ada masalah yang berarti, walaupun beberapa aplikasi (seperti [[VoIP]] dan beberapa aplikasi [[VPN]]) dapat memperoleh kesulitan dengan [[NAT]]. |
| − | Bergantung pada sudut pandang anda, hal ini bisa dianggap sebagai sebuah bug (karena membuatnya lebih sukar membentuk komunikasi dua arah) atau sebuah ciri khas (karena secara efektif menyediakan firewall “gratisan” untuk seluruh organisasi anda). Alamat IP RFC1918 sebaiknya disaring di pinggir jaringan anda untuk mencegah lalu-lintas RFC1918 yang tidak baik yang masuk atau meninggalkan jaringan anda. Memang NAT melakukan beberapa fungsi seperti firewall, tapi bukan pengganti untuk firewall yang sebenarnya. | + | Bergantung pada sudut pandang anda, hal ini bisa dianggap sebagai sebuah bug (karena membuatnya lebih sukar membentuk komunikasi dua arah) atau sebuah ciri khas (karena secara efektif menyediakan [[firewall]] “gratisan” untuk seluruh organisasi anda). [[Alamat IP RFC1918]] sebaiknya disaring di pinggir jaringan anda untuk mencegah lalu-lintas RFC1918 yang tidak baik yang masuk atau meninggalkan jaringan anda. Memang [[NAT]] melakukan beberapa fungsi seperti [[firewall]], tapi bukan pengganti untuk [[firewall]] yang sebenarnya. |
| Line 60: | Line 60: | ||
** [[WNDW: Meningkatkan kinerja proxy (PEP) | Meningkatkan kinerja proxy (PEP)]] | ** [[WNDW: Meningkatkan kinerja proxy (PEP) | Meningkatkan kinerja proxy (PEP)]] | ||
** [[WNDW: Informasi lebih lanjut | Informasi lebih lanjut]] | ** [[WNDW: Informasi lebih lanjut | Informasi lebih lanjut]] | ||
| + | |||
| + | ==Lihat Pula== | ||
| + | |||
| + | * [[Script NAT Proxy]] | ||
| + | * [[NAT MASQUARADE]] | ||
| + | |||
| + | ==Pranala Menarik== | ||
| + | |||
| + | * [[Routing]] | ||
| + | * [[Routing Statik]] / [[Static Routing]] | ||
| + | * [[Routing Dinamis]] / [[Dynamic Routing]] | ||
| + | ** [[Routing Information Protocol]] ([[RIP]]) | ||
| + | ** [[Open Shortest Path First]] ([[OSPF]]) | ||
| + | * [[Alamat IP]] / [[IP Address]] | ||
| + | * [[Classless Inter-Domain Routing]] ([[CIDR]]) | ||
| + | * [[Network Address Translation]] ([[NAT]]) | ||
Latest revision as of 09:16, 31 October 2013
Agar dapat mencapai mesin di Internet, alamat IP private (alamat IP RFC1918) harus diubah menjadi alamat IP publik yang dapat di routing di Internet global. Hal ini dapat dicapai menggunakan teknik yang dikenal sebagai Network Address Translation, atau NAT. Sebuah peralatan NAT adalah sebuah router yang memanipulasi alamat IP dari paket tidak sekedar mengirim / memforward saja. Di NAT router, sambungan Internet memakai satu (atau lebih) alamat IP yang dihubungi secara global, sedangkan jaringan private memakai alamat IP dari alamat IP RFC1918 yang private. Sebuah NAT router memungkinkan penggunaan alamat IP global / alamat IP publik untuk di share dengan semua pengguna di dalam, yang semua memakai alamat IP private. NAT mengubah paket dari satu bentuk ke bentuk lain sewaktu paket melewatinya. Bagi para pengguna jaringan private, mereka mereka secara langsung dihubungkan dengan Internet dan tidak memerlukan perangkat atau driver khusus. Mereka hanya perlu memakai router NAT sebagai gateway default mereka, dan mengalamatkan paket seperti biasanya. Router NAT akan menterjemahkan paket keluar untuk memakai alamat IP global sewaktu mereka meninggalkan jaringan, dan menterjemahkan paket kembali sewaktu di terima dari Internet.
Akibat utama dari pemakaian NAT adalah mesin dari Internet tidak dapat dengan mudah menghubungi server yang ada di organisasi tanpa secara eskplisit mengkonfigurasi aturan packet fowarding di router. Memulai sambungan dari alamat IP private biasanya tidak ada masalah yang berarti, walaupun beberapa aplikasi (seperti VoIP dan beberapa aplikasi VPN) dapat memperoleh kesulitan dengan NAT.
Bergantung pada sudut pandang anda, hal ini bisa dianggap sebagai sebuah bug (karena membuatnya lebih sukar membentuk komunikasi dua arah) atau sebuah ciri khas (karena secara efektif menyediakan firewall “gratisan” untuk seluruh organisasi anda). Alamat IP RFC1918 sebaiknya disaring di pinggir jaringan anda untuk mencegah lalu-lintas RFC1918 yang tidak baik yang masuk atau meninggalkan jaringan anda. Memang NAT melakukan beberapa fungsi seperti firewall, tapi bukan pengganti untuk firewall yang sebenarnya.
Pranala Menarik
- WNDW
- Disain Jaringan
- Jaringan 101
- Pendahuluan
- Kerjasama komunikasi
- Model OSI
- Model TCP/IP
- Protokol Internet
- Pengalamatan IP
- Subnet
- Alamat IP Publik
- Alamat IP statik
- Alamat IP dinamik
- Alamat IP Private
- Routing
- Network Address Translation (NAT)
- Keluarga Protokol Internet
- Ethernet
- Alamat MAC
- Hub
- Switch
- Hub vs. Switch
- Routers and firewalls
- Perangkat Lainnya
- Menyatukan Semua
- Merancang jaringan fisik
- Point-to-point
- Point-to-multipoint
- Multipoint-to-multipoint
- Menggunakan teknologi yang cocok
- Jaringan nirkabel 802.11
- Jaringan Mesh dengan OLSR
- Memperkirakan kapasitas
- Perencanaan Sambungan
- Software perencanaan sambungan
- Menghindari noise
- Repeater
- Optimasi Trafik
- Web caching
- Produk proxy server
- Mencegah pengguna untuk mem-bypass server proxy
- Firewall
- DNS caching dan optimalisasi
- Optimasi sambungan Internet
- Faktor TCP/IP pada sambungan satelit
- Meningkatkan kinerja proxy (PEP)
- Informasi lebih lanjut