Berandauntuk itu alangkah baiknya apabila kita memahami Background dari NAT. kenapa sih NAT itu ada, dan bagaimana NAT bekerja??
diluar sana ada banyaaak sekali model dari NAT system, namun semua berpaku pada konsep yang sama..
KONSEP NAT
NAT pada umumnya digunakan pada jaringan yang terhubung oleh internet, namun NAT tidak hanya untuk jaringan tersebut, NAT juga dapat digunakan untuk jaringan-jaringan pribadi. OKE, karena secara umum NAT digunakan untuk jaringan yang berbasis internet connection, mari kita bahas itu terlebih dahulu.
oke sekian basa basinya..
NAT(Network Address Translation) atau yang biasa kita kenal adalah suatu proses translasi IP. konsep NAT sebenarnya sangat sederhana dengan menggunakan NAT dapat memungkinkan setiap device dalam jaringan LAN(local area network) berfungsi sebagai Internet gateway. IP yang dimiliki oleh client akan di translansikan menjadi alamat IP pada NAT sehingga dapat berkemampuan untuk membuka gateway.
Dengan kata lain, NAT berjalan pada jaringan komputer atau device yang terhubung dengan internet dan menyembunyikan informasi-informasi pada client dalam jaringan tersebut sehingga yang diketahui oleh pihak luar hanyalah satu perangkat yang melakukan koneksi. jadi apabila dalam jaringan LAN terdapat beberapa client yang memiliki berbagai nomor ip, namun yang diketahui oleh pihak luar hanyalah satu IP yang melakukan koneksi Internet.
client dalam jaringan tidak perlu melakukan pengaturan dalam mengatur hak akses menuju dunia luar (internet), konfigurasi cukup diatur pada NAT sehingga menjadikan Nat sebagai default gateway pada jaringan tersebut.
Disamping itu NAT bersifat aman, karena NAT menyembunyikan jaringan kita kepada Internet, proses translasi IP akan secara sempurna di kontrol oleh NAT sehingga NAT akan memastikan kepada client dalam melakukan koneksi Internet dengan baik.
Berikut ini adalah gambar dari ilustrasi NAT:
pada gambar tersebut terdapat sebuah jaringan komputer yang sederhana. disana terdapat tiga buah host (komputer), satu access point, satu router modem yang terhubung oleh internet. semua host pada jaringan memiliki alamat ip yaitu IP class C yang terhubung dengan router. router yang memiliki koneksi terhadap modem memiliki IP 192.168.0.1 dan IP dari router yang terhubung dari dengan accesspoint yaitu 192.168.2.1. IP tersebut merupakan Private IP pada jaringan LAN, sedangkan IP public yang menghubungkan jaringan LAN terhadap Internet adalah 125.161.65.169.
Segala sesuatu request terhadap situs dilakukan oleh router, request yang dilakukan oleh client terhadap situs biasanya berupa alamat IP. alamat IP yang direquest oleh alamat IP berupa alamat client, alamat tujuan, TTL, dll. pada bagian ini disebut header.
berikut adalah contoh dari skema pada header tersebut:
pada gambar diatas terdapat header yang dimiliki oleh client berupa alamat client dan alamat tujuan yang di requst oleh client tersebut.diketahui bahwa alamat ip yang dituju adalah 135.250.24.10. untuk menuju Internet gateway, alamat awal IP menuju kepada router sebagai alamat host yaitu 192.168.2.12. selanjutnya paket data sampai pada access point yang memiliki IP 192.168.2.1, maka alamat awal pada header pun berubah menjadi 192.168.2.1.
begitu sampai dirouter, terdapat alamat IP baru yang dimiliki oleh router yaitu 192.168.0.2. disana alamat ip yang semua 192.168.2.1 di translasikan menjadi 192.168.0.2. selanjutnya request akan dilanjutkan kembali menuju modem, sesampinya di modem alamat asal ip akan berubah kembali menjadi 192.168.0.1 sesuai dengan alamat modem. sesampainya di modem alamat awal tersebut merupakan alamat private. untuk sampai kepada alamat tujuan maka alamat private tersebut di translasikan lagi menjadi alamat publik atau IP publik yaitu 125.161.65.169. alamat IP tersebut akan membuka gateway sehingga setiap request yang di minta oleh client pada jaringan akan disampaikan kepada alamat tujuan dengan alamat yang sama.
Ketika header sampai di modem hanyalah alamat asal client saja yang berubah, namun alamat tujuan tidak berubah. proses request tersebut dinamakan sNAT(source Network Address Translation) merupakan proses translasi alamat IP yang berasal dari sumber menuju tujuan.
namun skema yang sama terjadi dari alamat tujuan menuju alamat asal atau sumber.
sistematika perubahan IP dari alamat tujuan menuju alamat request dinamakan dNAT (destination Network Address Translation). sama halnya dengan sNAT, header pada dNAT akan berubah sesuai dengan posisi dimana header berada dalam LAN. begitu header sampai di client, alamat asal akan sesuai dengan alamat client, contoh 192.168.2.12.
dari pembahasan mengenai NAT diatas, sebenarnya NAT merupakan translasi dari sebuah IP private menjadi IP publik atau sebaliknya. Dan proses tersebut hanya akan dilakukan pada lapisan tiga osi layer yaitu Network layer.
terima kasih :D
0 komentar:
Posting Komentar