Terjemahan Alamat Jaringan (NAT): Sebuah Pengantar

Network Address Translation (NAT) adalah metode ampuh yang dapat digunakan individu dan organisasi untuk membuat koneksi internet yang aman, hemat biaya, dan sederhana.

NAT tidak hanya menyediakan keamanan tetapi juga fleksibilitas, skalabilitas, dan kecepatan berkomunikasi dengan web.

Menggunakan NAT juga akan memastikan Anda berkontribusi untuk melestarikan alamat IP publik.

Tapi apa sebenarnya NAT itu, dan mengapa Anda harus repot-repot memahami atau menggunakannya?

Pada artikel ini, saya akan menjawabnya.

Jadi, mari kita mulai dengan mendefinisikan NAT.

Apa itu Terjemahan Alamat Jaringan (NAT)?

Network Address Translation (NAT) memetakan rentang alamat IP ke alamat IP lain dengan mengubah data alamat jaringan saat transit.

Dengan kata lain, NAT memungkinkan alamat IP (Protokol Internet) unik untuk mewakili satu atau sekelompok komputer. Ini berarti beberapa perangkat secara publik berbagi satu alamat IP dalam jaringan, bahkan ketika mereka memiliki alamat IP pribadi di jaringan yang sama.

Awalnya, metode ini digunakan untuk menghilangkan kebutuhan untuk menetapkan alamat IP baru ke setiap host secara terpisah jika ISP (Penyedia Layanan Internet) hulu diubah, atau jaringan dipindahkan. Namun, alamat IP jaringan tetap sama.

Menariknya, gateway NAT dapat menyediakan satu alamat IP yang dapat dirutekan yang dapat dengan mudah digunakan untuk seluruh jaringan pribadi. Sejak NAT mengubah data alamat IP dalam perjalanan, ada implementasi NAT yang berbeda dari berbagai perilaku dalam kasus pengalamatan yang berbeda dengan efek lain melalui lalu lintas jaringan.

Apa yang NAT Lakukan?

Di NAT, perangkat jaringan seperti firewall NAT atau router memberikan alamat IP publik ke satu komputer atau sekelompok komputer di jaringan pribadi. Dengan cara ini, NAT memungkinkan satu perangkat untuk menengahi antara jaringan publik, pribadi, dan lokal.

NAT dapat menghemat alamat IP dengan mengizinkan IP pribadi untuk online menggunakan alamat yang tidak terdaftar. Sebelum meneruskan paket data antara jaringan yang terhubung, NAT menerjemahkan alamat jaringan lokal dan pribadi menjadi alamat unik, global, dan legal.

Dengan konfigurasi NAT, hanya satu alamat IP yang akan terlihat oleh dunia luar, meskipun akan mewakili seluruh jaringan. Akibatnya, ia dapat menyembunyikan jaringan internal yang lengkap dan menawarkan lebih banyak keamanan dan privasi. Implementasi NAT adalah yang terbaik untuk lingkungan akses jarak jauh.

Bagaimana Cara Kerja NAT?

Terjemahan alamat jaringan memungkinkan perangkat seperti router NAT atau firewall untuk bertindak sebagai mediator antara jaringan internal (jaringan lokal) dan jaringan eksternal (internet). Ini memungkinkan kelompok perangkat yang lengkap untuk mencerminkan alamat IP yang sama saat melakukan sesuatu di luar jaringan.

NAT bertindak seperti resepsionis di sebuah organisasi yang memutuskan pengunjung atau panggilan mana yang akan dikirim, menunggu, atau ditolak berdasarkan instruksi tertentu. NAT bekerja dengan cara yang sama. Semua permintaan datang di port publik dan alamat IP. Di sini, instruksi NAT memutuskan ke mana permintaan harus pergi sambil menyembunyikan alamat IP pribadi tujuan.

NAT memilih gateway antara dua jaringan lokal yang berbeda – jaringan eksternal dan jaringan internal. Semua sistem di dalam akan memiliki alamat IP yang tidak dapat dirutekan ke jaringan eksternal. Selanjutnya, beberapa IP yang valid secara eksternal akan dialokasikan ke gateway, yang memungkinkan lalu lintas keluar tampak berasal dari alamat IP eksternal yang valid.

Selanjutnya, ia menggunakan lalu lintas masuk dan mengirimkannya ke sistem internal yang tepat. Dengan cara ini, keamanan didirikan. Karena permintaan masuk dan keluar harus melewati proses terjemahan, ini menawarkan cara yang bagus untuk memvalidasi lalu lintas masuk dan mencocokkannya dengan aliran keluar.

Contoh Proses NAT

Berikut adalah contoh cara kerja NAT di dunia nyata.

Seorang pengguna menghubungkan perangkat mereka ke jaringan Wi-Fi rumah mereka. Router rumah akan menetapkan alamat IP pribadi ke perangkat yang harus digunakan hanya dalam jaringan ini.

Jadi, ketika pengguna mencoba memuat halaman web tertentu, alamat tersebut akan meminta halaman web tujuan melalui router mereka. Sekarang, router NAT akan mengubah alamat sumber permintaan ke IP publik jaringan mereka dari alamat IP pribadi perangkat mereka. Tabel NAT akan menyimpan terjemahan ini, di mana gateway akan mencari untuk menentukan apakah paket data memenuhi kondisi terjemahan.

Selanjutnya, server yang coba diakses pengguna akan mengembalikan paket data yang diminta ke alamat publik jaringan mereka. Selanjutnya, router akan mengubah alamat tujuan ke IP pribadi perangkat saat merutekan paket data ke perangkat pengguna.

Jenis NAT

NAT terdiri dari berbagai jenis yang dapat Anda gunakan untuk berbagai tujuan.

#1 . SNAT

Static NAT (SNAT) adalah jenis NAT yang menerjemahkan alamat IP pribadi ke alamat IP publik. Ini menggunakan alamat IP publik yang sama secara konsisten setiap kali melakukan terjemahan.

SNAT dapat memetakan alamat IP yang tidak terdaftar dengan bantuan NAT satu-ke-satu agar sesuai dengan alamat IP yang terdaftar. Ini menyiratkan bahwa semua perangkat di jaringan ini akan memiliki alamat publik yang sama. Dalam hal ini, hanya dua hal yang diubah dalam alamat jaringan – header dan alamat IP.

Ini berguna untuk perangkat yang perlu diakses pengguna dari jaringan eksternal. Ini juga digunakan saat menghubungkan dua jaringan IP yang berbeda dengan alamat yang tidak kompatibel. Selain itu, ini digunakan di web hosting. Biasanya, individu dan organisasi yang lebih kecil menggunakan SNAT dengan perangkat yang lebih sedikit untuk menghemat biaya.

#2 . DNAT

Dynamic NAT (DNAT) adalah jenis NAT yang memetakan alamat IP pribadi ke kumpulan alamat IP publik. Tidak seperti SNAT, SNAT tidak menggunakan alamat IP yang sama tetapi berbeda setiap kali melakukan terjemahan, tetapi menggunakan koneksi satu-ke-satu seperti SNT.

Dalam hal ini, firewall atau router DNAT memiliki kumpulan IP publik yang terdaftar. Jadi, ketika DNAT menerjemahkan alamat jaringan dari pribadi ke publik, itu memungkinkan router untuk memilih alamat IP publik yang tersedia dari kumpulan ini. Selanjutnya, ia mulai memetakan yang tidak terdaftar ke alamat IP yang terdaftar.

Akibatnya, DNAT memungkinkan perangkat memiliki IP yang berbeda untuk setiap terjemahan. Ini menyiratkan bahwa Anda tidak dapat mengetahui alamat IP global mana yang telah dipetakan oleh alamat pribadi. Ini adalah solusi yang efisien karena Anda dapat menghubungkan lebih banyak perangkat ke jaringan.

Namun, ini bisa mahal karena Anda perlu berinvestasi di kumpulan IP publik. Ditambah lagi, jumlah paket data yang dapat ditransmisikan terbatas. Anda hanya dapat mengirim dan menerima paket data yang sama dengan jumlah total alamat IP publik yang tersedia di kumpulan Anda.

Sangat cocok untuk organisasi besar dengan beberapa jaringan internal. Ini juga bagus jika Anda memiliki jumlah pengguna tetap yang menginginkan akses Internet.

# 3 . MENEPUK

Port Address Translation (PAT), juga disebut NAT overload, adalah di mana setiap perangkat internal menggunakan alamat IP publik umum. Namun, setiap alamat IP pribadi akan diberikan port yang berbeda.

Di PAT, port yang berbeda digunakan untuk memetakan alamat IP lokal, tidak terdaftar, dan pribadi yang berbeda ke hanya satu alamat IP terdaftar. Ini juga membedakan lalu lintas jaringan mana yang sesuai dengan alamat IP mana.

PAT adalah jenis NAT di mana paket data akan memiliki alamat sumber yang berubah ketika mereka melakukan perjalanan dari jaringan pribadi ke jaringan publik. Juga, mereka akan memiliki alamat tujuan yang diubah ketika mereka kembali dari publik ke jaringan pribadi.

Selanjutnya, paket data akan mengubah nomor port di antara mereka sendiri untuk memastikan terjemahannya jelas. Kombinasi alamat IP dan nomor port yang diubah ini dipetakan menggunakan alamat IP pribadi terdaftar.

Banyak yang menganggap PAT lebih hemat biaya daripada NAT. Alasannya adalah banyak pengguna dapat terhubung ke web hanya dengan menggunakan satu alamat IP publik. Jadi, tidak peduli apakah Anda adalah organisasi besar, kecil, atau menengah. Anda dapat menggunakannya.

Selain SNAT, DNAT, dan PAT, Anda juga bisa menyaksikan RNAT dan NAT yang tumpang tindih.

• RAT memungkinkan Anda terhubung ke jaringan Anda menggunakan internet publik atau internet.
• NAT yang tumpang tindih terjadi ketika dua jaringan organisasi yang menggunakan IP RFC 1918 bergabung. Itu juga bisa terjadi ketika IP terdaftar dialokasikan ke beberapa perangkat atau digunakan di beberapa jaringan internal. Di sini, NAT yang tumpang tindih menghubungkan jaringan tanpa membaca ulang setiap perangkat.

Mengapa NAT Penting?

Perangkat atau sistem jaringan memerlukan alamat IP, serangkaian angka unik yang dipisahkan oleh titik untuk menjalin komunikasi dengan web. Nomor ini digunakan untuk mengidentifikasi dan menemukan perangkat jaringan dan memungkinkan pengguna untuk berkomunikasi dengan web.

IP terdiri dari dua jenis – IPv4 dan IPv6. Pada hari-hari awal internet, hanya sekitar 4,3 miliar alamat IPv4 yang dibuat. Namun, tidak masing-masing dapat dialokasikan ke perangkat untuk menjalin komunikasi. Beberapa dibiarkan untuk pengujian, militer, dan siaran, sedangkan IP 3B yang tersisa tersedia untuk komunikasi.

Pada tahun 2019, RIPE NCC mengalokasikan alamat IPv4 final yang tersisa dari kumpulan yang tersedia, kehabisan IPv4. Pengalamatan IPv6 diperkenalkan untuk mengatasi hal ini. IPv6 membuat ulang pengalamatan IP dan menyediakan lebih banyak opsi untuk mengalokasikan alamat g. Namun, butuh bertahun-tahun untuk mengubah atau menerapkan sistem jaringan.

Masukkan NAT. Cisco memperkenalkan NAT sementara itu, yang sekarang banyak digunakan.

NAT telah menjadi cara yang berharga dan populer untuk menghemat ruang alamat global, terutama ketika alamat IPv4 habis. NAT juga digunakan untuk menyembunyikan rentang alamat IP jaringan pribadi untuk efektivitas biaya dan keamanan.

Kelebihan NAT

Konservasi Alamat IP

NAT membantu melestarikan alamat IP yang terdaftar secara hukum dan juga mencegah penipisannya. Melihat meningkatnya jumlah pengguna internet di seluruh dunia, ini adalah inisiatif yang bagus untuk menjadikan web sebagai ruang yang dapat diakses oleh semua orang.

Keamanan

Dengan NAT, Anda dapat mengakses web dengan keamanan dan privasi yang ditingkatkan karena dapat menyembunyikan IP perangkat Anda dari jaringan publik, bahkan saat paket data sedang ditransmisikan. Pembatasan laju NAT juga memungkinkan Anda membatasi jumlah maksimum operasi NAT yang terjadi secara bersamaan di router Anda.

Dengan cara ini, Anda mendapatkan kontrol yang lebih baik atas penggunaan alamat NAT dan dapat meminimalkan efek virus, worm, serangan Denial of Service (DoS), dll. Menerapkan Dynamic NAT (DNAT) akan secara otomatis membuat firewall antara internet dan jaringan internal. Selain itu, beberapa router NAT dapat menawarkan fitur keamanan seperti penyaringan lalu lintas dan pencatatan.

Beberapa Koneksi

Membuat beberapa koneksi internet membantu menjaga keandalan jaringan dan mengurangi kemungkinan mati selama kegagalan koneksi. Ini juga berkontribusi pada penyeimbangan beban dengan mengurangi jumlah perangkat yang menggunakan satu koneksi.

Selain itu, jaringan multi-homed biasanya terhubung ke beberapa ISP yang menetapkan satu atau beberapa alamat IP ke suatu organisasi. Plus, router dapat menggunakan NAT untuk merutekan jaringan dengan protokol NAT yang berbeda.

Selanjutnya, jaringan multi-homed berkomunikasi dengan mengaktifkan router untuk memanfaatkan bagian dari protokol TCP atau IP, Border Gateway Protocol (BGP). Demikian pula, situs subdomain berbagi dengan bantuan BGP internal (IBGP) sementara router menggunakan BGP eksternal (EBGP) untuk berinteraksi. Jika koneksi gagal, multi-homing akan merutekan ulang data melalui router lain.

Kecepatan

NAT lebih transparan untuk komputer sumber dan tujuan baik dari server proxy. Hal ini memungkinkan penanganan langsung dengan cepat. Server proxy juga biasanya bekerja pada lapisan empat atau lapisan transport Model OSI atau bahkan lebih tinggi dari itu. Ini membuat mereka lebih lambat dari NAT, yang berada di lapisan tiga atau lapisan jaringan.

Skalabilitas

Kebutuhan Anda akan membutuhkan lebih banyak IP untuk pengguna dan perangkat Anda saat kebutuhan Anda bertambah. Jadi, Anda dapat memanfaatkan NAT alih-alih meminta lebih banyak IP kepada IANA. Dan ketika Anda menggunakan NAT dengan Dynamic Host Configuration Protocol (DHCP), penskalaan akan menjadi lebih mudah.

Alasannya adalah bahwa NAT dan DHCP bekerja sama dengan baik untuk mengalokasikan IP yang tidak terdaftar untuk subdomain dari daftar yang tersedia sesuai kebutuhan Anda. Dengan cara ini, Anda dapat memperluas jangkauan alamat IP yang tersedia, dan DHCP dapat dengan cepat mengonfigurasi dan menyediakan ruang untuk lebih banyak komputer jaringan.

Fleksibilitas dan Kesederhanaan

NAT menawarkan fleksibilitas dalam penyebaran dan membangun koneksi. Anda dapat menyebarkannya di LAN publik nirkabel. Terkadang, dengan NAT statis (SNAT) dan pemetaan masuk, Anda dapat mengaktifkan perangkat eksternal untuk membuat sambungan perangkat di subdomain.

Selain itu, NAT mengurangi kerumitan dan memungkinkan koneksi internet sederhana karena tidak mengharuskan Anda memberi nomor ulang alamat IP setelah mengubah atau menggabungkan jaringan. NAT juga memungkinkan Anda membangun host virtual di jaringan internal Anda yang mengoordinasikan penyeimbangan beban TCP.

Keterbatasan NAT

Beberapa keterbatasan NAT adalah:

• Mengkonsumsi sumber daya : NAT dapat menghabiskan ruang prosesor dan sumber daya memori yang signifikan. Ini karena ini menerjemahkan semua alamat IPv4 untuk datagram IPv4 masuk dan keluar Anda plus menyimpan semua detail terjemahan dalam memori.
• Fungsionalitas : Mengaktifkan NAT dapat mengakibatkan berkurangnya fungsionalitas beberapa teknologi dan aplikasi.
• Komplikasi tunneling : NAT dapat memperumit protokol tunneling. Untuk ini, Anda dapat menggunakan IPsec untuk terjemahan alamat jaringan yang aman.
• Masalah lapisan : Ketika router bekerja sebagai perangkat NAT, ia dapat mencampuri lapisan-4 atau lapisan transport sebagai nomor port karena dimaksudkan untuk lapisan-3 atau lapisan jaringan.
• Penundaan : Penundaan jalur dapat terjadi selama penerjemahan.

Beberapa Istilah Umum di NAT

• Alamat sumber : Ini adalah alamat IP host yang memulai.
• Port sumber : Ini adalah nomor port TCP/UDP yang diberikan oleh host yang memulai.
• Alamat tujuan : Ini adalah alamat IP penerima.
• Port tujuan : Ini adalah port TCP atau UDP yang diminta oleh host yang memulai ke penerima untuk dibuka.

• Di dalam alamat lokal : Ini adalah alamat IP pribadi yang dialokasikan ke host di jaringan lokal (Di dalam). Penyedia layanan tidak menetapkannya. Ini adalah host di dalam untuk jaringan di dalam.
• Di dalam alamat global: Ini adalah alamat IP yang mewakili satu atau lebih IP lokal. Ini adalah host di dalam untuk jaringan luar/eksternal.
• Di luar alamat lokal: Alamat IP asli host tujuan berada di jaringan lokal setelah terjemahan selesai.
• Alamat global luar: Alamat IP host tujuan luar sebelum terjemahan. Ini adalah Host luar untuk jaringan luar/eksternal.
• Subdomain : Ini adalah alamat IP pribadi yang tidak terdaftar yang terdiri dari:

1. Di luar alamat lokal yang digunakan router NAT, dan
2. Di dalam alamat lokal, jaringan area lokal menggunakan

• Tabel NAT : NAT menetapkan kembali nomor port dan alamat IP dan melacaknya dengan tabel terjemahan NAT.

Misalkan router telah menerima paket data dari perangkat lokal yang diberi alamat IP publik. Router sekarang akan mengubah alamat IP perangkat sumber, memungkinkannya untuk menggunakan alamat IP-nya. Selanjutnya, ia mengubah nomor port sumber untuk memastikannya memiliki informasi tentang ke mana paket yang diterima harus dikirimkan. Penetapan ulang alamat IP ini masuk ke tabel terjemahan NAT.

Kesimpulan

Dengan meningkatnya pengguna di internet dan masalah keamanan menyebar ke seluruh dunia, ada kebutuhan untuk memiliki metode koneksi yang lebih aman dan efisien. NAT bertujuan untuk melakukan itu. Ini akan membantu menghemat alamat IP publik sambil memberi Anda manfaat keamanan, kecepatan, fleksibilitas, dan skalabilitas saat terhubung ke internet.