NAT (Network Address Translation) adalah proses yang memungkinkan perangkat-perangkat dalam jaringan lokal menggunakan satu atau beberapa alamat IP publik untuk terhubung ke internet. NAT bekerja dengan menerjemahkan alamat IP perangkat dalam jaringan internal (alamat IP privat) ke alamat IP publik ketika perangkat tersebut mengirimkan data ke luar jaringan. NAT biasanya digunakan oleh router dan perangkat jaringan lain yang menjadi penghubung antara jaringan lokal dan internet.
Fungsi dan Tujuan NAT
NAT memiliki beberapa fungsi utama dalam jaringan, yaitu:
Menghemat Alamat IP Publik: NAT memungkinkan beberapa perangkat di jaringan internal berbagi satu alamat IP publik. Ini mengurangi kebutuhan akan alamat IP publik, yang jumlahnya terbatas.
Keamanan Jaringan: Dengan NAT, perangkat di jaringan lokal tidak terekspos langsung ke internet. Hanya router atau perangkat NAT yang menggunakan alamat IP publik, sehingga perangkat di dalam jaringan menjadi lebih sulit diakses dari luar.
Pengaturan Akses ke Luar Jaringan: NAT memungkinkan administrator jaringan untuk mengontrol lalu lintas yang keluar dan masuk, misalnya, dengan mengatur aturan pada firewall atau menerapkan aturan NAT untuk mengizinkan atau memblokir akses tertentu.
Jenis-Jenis NAT
Ada beberapa jenis NAT yang umum digunakan, yaitu:
Static NAT: Static NAT memetakan satu alamat IP publik ke satu alamat IP privat tertentu. Ini digunakan ketika perangkat di jaringan internal harus dapat diakses dari luar dengan alamat IP publik tetap. Misalnya, ketika ada server web di jaringan lokal yang perlu diakses dari internet.
Dynamic NAT: Dynamic NAT memetakan beberapa alamat IP privat ke beberapa alamat IP publik secara dinamis. Ketika sebuah perangkat membutuhkan akses ke internet, router akan memberikan salah satu alamat IP publik yang tersedia.
PAT (Port Address Translation) / NAT Overload: PAT adalah varian dari NAT yang paling sering digunakan. Dengan NAT Overload, semua perangkat dalam jaringan lokal menggunakan satu alamat IP publik yang sama. Router akan membedakan perangkat berdasarkan port sumber dari setiap koneksi. Teknik ini sering digunakan untuk berbagi satu alamat IP publik dengan banyak perangkat internal.
Cara Kerja NAT
NAT bekerja dengan cara mengubah informasi dalam header paket data. Ketika sebuah perangkat di jaringan internal mengirimkan paket data ke internet, NAT akan melakukan hal-hal berikut:
Mengganti Alamat IP Sumber: Alamat IP sumber dalam paket diubah dari IP privat perangkat ke IP publik yang digunakan oleh router.
Mengubah Nomor Port Sumber (pada PAT): Untuk membedakan koneksi dari perangkat yang berbeda di jaringan lokal, NAT akan mengubah nomor port sumber dalam paket (pada NAT Overload).
Pencatatan Koneksi: Router mencatat informasi koneksi ini dalam NAT table, termasuk alamat IP privat, IP publik, dan nomor port yang digunakan. Saat paket balasan datang dari internet, NAT akan menggunakan tabel ini untuk mengarahkan paket balasan ke perangkat yang tepat di jaringan internal.
Mengembalikan Alamat IP dan Port Sumber: Saat paket balasan dari internet kembali ke router, NAT akan mengubah alamat IP tujuan dan nomor port dalam paket ke alamat IP dan port asli perangkat di jaringan lokal.
Contoh Penerapan NAT
Akses Internet untuk Jaringan Lokal: Jika ada banyak perangkat dalam jaringan rumah atau kantor yang perlu terhubung ke internet, NAT dapat digunakan untuk memungkinkan semua perangkat tersebut berbagi satu alamat IP publik dari ISP.
Hosting Server di Jaringan Lokal: Jika sebuah organisasi ingin membuat server di jaringan internal (misalnya server web), Static NAT dapat digunakan untuk memetakan alamat IP publik ke alamat IP privat server tersebut agar bisa diakses dari internet.
Penggunaan PAT untuk Port Forwarding: PAT memungkinkan administrator untuk meneruskan koneksi dari port tertentu di IP publik ke perangkat internal, misalnya port 80 untuk server web atau port 3389 untuk Remote Desktop.
Kelebihan dan Kekurangan NAT
Kelebihan NAT:
Penghematan Alamat IP Publik: Mengurangi kebutuhan alamat IP publik dengan memungkinkan banyak perangkat menggunakan satu IP publik.
Keamanan Tambahan: Menyembunyikan alamat IP privat perangkat di jaringan internal sehingga lebih sulit diakses dari internet.
Fleksibilitas Pengaturan Jaringan: Memungkinkan konfigurasi jaringan lokal tanpa mempengaruhi jaringan luar.
Kekurangan NAT:
Masalah dengan Protokol Tertentu: Protokol yang menyertakan alamat IP di dalam data payload (seperti FTP, VoIP) kadang mengalami masalah karena NAT hanya mengubah header paket.
Menambah Latensi: Proses NAT memerlukan pemrosesan tambahan di router, yang dapat menambah latensi kecil.
Kesulitan Akses dari Luar: Karena perangkat internal tidak memiliki alamat IP publik, mereka tidak dapat diakses langsung dari internet, kecuali melalui pengaturan port forwarding atau static NAT.
Contoh Konfigurasi NAT di MikroTik
Berikut adalah beberapa contoh konfigurasi NAT yang umum pada router MikroTik:
NAT Overload (Masquerade) untuk Berbagi Koneksi Internet
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Konfigurasi ini mengatur NAT Overload agar semua perangkat di jaringan lokal dapat berbagi satu IP publik pada antarmuka ether1 untuk terhubung ke internet.
Static NAT untuk Server Internal
/ip firewall nat add chain=dstnat dst-address=IP_Public to-addresses=IP_Private action=dst-nat
Konfigurasi ini memungkinkan sebuah server di jaringan internal (IP_Private) dapat diakses dari luar melalui IP publik (IP_Public) dengan memetakan alamat IP publik ke alamat IP privat server.
Port Forwarding untuk Akses Layanan Tertentu
/ip firewall nat add chain=dstnat dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.1.10 to-ports=80
Konfigurasi ini meneruskan permintaan yang masuk pada port 80 di IP publik router ke port 80 di perangkat internal dengan IP 192.168.1.10, misalnya untuk akses ke server web.
Kesimpulan
NAT adalah teknologi yang sangat penting dalam jaringan modern. Dengan NAT, perangkat dalam jaringan lokal dapat berbagi alamat IP publik untuk mengakses internet dengan lebih hemat dan aman. Selain itu, NAT dapat membantu mengatur dan mengendalikan akses ke dan dari jaringan, baik untuk pengguna rumahan maupun bisnis. Berkat NAT, jaringan lokal dapat dikonfigurasi lebih fleksibel, menghemat alamat IP publik, dan meningkatkan keamanan.
Reverensi : https://www.sekawanmedia.co.id/blog/pengertian-nat/
Penulis : Farel Ardiatama Fahrezi
Editor : Farel Ardiatama Fahrezi
Tidak ada komentar:
Posting Komentar