Defenisi, Prinsip Kerja dan Jenis-Jenis Network Address Translation (NAT) Pada Jaringan Komputer

Pengertian atau Defenisi NAT : Network Address Translation (NAT) adalah suatu metode untuk mentranslasikan IP Private menjadi IP Public. Agar dapat berkomunikasi dengan internet kita harus terintegerasi menggunakan IP Public. Fungsi NAT ini biasanya terdapat pada perangkat seperti router.

Tujuan penerapan NAT antara lain :

1. Mengurangi keterbatasan IPv4.

2. Menyembunyikan skema Network Internal.

Keuntungan menggunakan NAT antara lain :

1. Dengan NAT, jaringan lokal tidak akan terlihat oleh dunia luar/internet. IP lokal yang cukup banyak dapat dilewatkan ke internet hanya dengan melalui translasi ke satu public atau global.
2. Menghemat alamat IP Public (ditetapkan oleh NIC atau service provider).
3. Mengurangi terjadinya duplicate alamat jaringan IP Address.
4. Meningkatkan fleksibilitas untuk koneksi ke internet tapi ada beberapa aplikasi tertentu tidak dapat berjalan jika menggunakan NAT.
5. Menghindari proses pengalamatan kembali (readdressing) pada saat jaringan berubah.

Konsep NAT

Konsep NAT sangat sederhana yaitu memungkinkan satu perangkat (biasanya router) untuk bertindak sebagai gateway internet untuk client LAN internal dengan menerjemahkan jaringan IP private yang digunakan client ke alamat IP public pada perangkat gateway NAT. Dengan kata lain, NAT berjalan pada perangkat yang berada di ujung suatu jaringan yang terhubung ke internet dan menyembunyikan jaringan client dari public, sehingga membuat seluruh jaringan client muncul sebagai salah satu perangkat yang dapat terhubung ke seluruh dunia.

NAT bersifat transparan pada jaringan client, yang berarti semua perangkat jaringan internal tidak perlu dikonfigurasi ulang untuk mengakses internet. Cukup membiarkan perangkat jaringan client tahu bahwa setiap perangkat NAT adalah default gateway ke internet.

Pada gambar di atas terdapat sebuah jaringan internal yang memiliki 2 host dan 2 router. Dimana terdapat router (R1) yang berada di jaringan internal dan router (R2) yang berada diperbatasan antara jaringan internal dan jaringan internet yang berfungsi sebagai perangkat NAT. Semua host di jaringan internal menggunakan alamat IP private kelas C (192.168.10.0/24, 192.168.11.0/24 dan 10.1.1.0/30), sedangkan jaringan public terdapat router ISP yang menghubungkan ke internet dengan alamat IP public (209.165.201.1).

Prinsip atau Cara Kerja NAT

Cara kerja NAT dalam jaringan komputer adalah mengetahui bahwa hanya perangkat (router, firewall atau PC) yang terhubung langsung ke internet yang dapat melakukan NAT. Perangkat NAT tersebut akan mentranslasikan suatu alamat IP private ke alamat IP public ketika suatu client ingin melakukan komunikasi melalui jaringan internet dan sebaliknya, ketika suatu host yang berada di jaringan internet ingin berkomunikasi dengan host jaringan internal, maka perangkat NAT tersebut akan mentranslasikan paket yang awalnya masih berupa alamat IP public menjadi alamat IP private client yang telah dipetakan pada pool NAT.

Pada gambar di atas, workstation dari jaringan internal telah menghasilkan paket dengan tujuan IP address 135.250.24.10 yang berada di jaringan internet. Logikanya, paket ini pertama kali dikirim ke gateway yang melakukan NAT pada paket ini, kemudian mengirimkannya ke internet untuk akhirnya membuat jalan ke host yang telah ditentukan. IP private pada perangkat PC berubah dari 192.168.0.12 menjadi IP public yaitu 203.31.220.134.

Jenis-Jenis NAT dalam Jaringan Komputer

A. Static NAT

Relasi NAT ini disebut juga dengan nama One-to-One Address Translation, Static NAT menerjemahkan sejumlah IP address (private) tidak terdaftar menjadi sejumlah IP address (public) yang terdaftar sehingga setiap client dipetakan ke IP address terdaftar dengan jumlah yang sama.

Pada jenis Static NAT ini terdapat pemborosan IP address terdaftar karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT tidak seaman jenis NAT yang lain karena setiap komputer secara permanen diasosiasikan kepada address terdaftar, sehingga memberikan kesempatan kepada para penyusup dari internet untuk menuju langsung kepada komputer tertentu pada jaringan private yang menggunakan address terdaftar tersebut.

B. Dynamic NAT

Relasi NAT ini disebut juga dengan nama Pool-to-Pool Address Translation, Dynamic NAT dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan setiap komputer dengan IP Address (private) tidak terdaftar kepada salah satu IP address (public) terdaftar untuk terhubung ke internet. Hal ini akan menyulitkan para penyusup untuk menembus komputer di dalam jaringan karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada Static NAT yang dipetakan sama. 

Dynamic NAT juga memiliki sifat first-come first-served, dimana client yang lebih dulu mengirimkan paket menuju jaringan internet maka client itulah yang pertama kali mendapatkan IP Address Public. Kekurangan utama dari Dynamic NAT adalah jika jumlah IP address terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address terdaftar sudah terpakai semuanya.

C. PAT/NAT Overload

Port Address Translation (PAT) atau biasa dikenal dengan NAT Overload merupakan salah satu jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu sama-sama memetakan suatu IP Address Private ke dalam IP Address Public yang tersedia di dalam NAT Pool. Perbedaannya adalah jika pada Dynamic NAT, satu IP Address Public hanya bisa digunakan oleh satu IP Address Private client yang pertama kali sampai pada NAT Router. Berbeda halnya dengan PAT, satu IP Address Public dapat digunakan oleh lebih dari satu IP Address Private client. Hal itu bisa terjadi karena setiap penggunaan IP Address Public tersebut akan disertakan dengan nomor source port yang berbeda pada setiap clientnya sebagai identitas dirinya.

Demikianlah Defenisi, Prinsip Kerja dan Jenis-Jenis Network Address Translation (NAT) Pada Jaringan Komputer. Untuk cara setting NAT baik secara statik maupun dinamik dengan paket tracer dan mikrotik akan kita bahas pada artikel selanjutnya.. 

Bagikan Artikel ini