Modul 5 - NAT PDF

Network Address
Translator
Politeknik Elektronik Negeri Surabaya

ITS - Surabaya
1
Private Network
Private IP network adalah IP jaringan yang tidak terkoneksi secara

langsung ke internet
IP addresses Private dapat dirubah sesuai kebutuhan.

Tidak teregister dan digaransi menjadi IP Global yang unik
Umumnya, Jaringan private menggunakan alamat dari range

experimental address (non-routable addresses):
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Private dan Public Address
Network Address Translation (NAT)

NAT adaah sebuah fungsi router yang memetakan
alamat IP private (Lokal) ke alamat IP yang dikenal di
Internet, shg jaringan private bisa koneksi internet
NAT merupakan salah satu metode yang
memungkinkan host pada alamat private bisa
berkomunkasi dengan jaringan di internet
NAT jalan pada router yang menghubungkan antara
private networks dan p
p
public Internet,, dan
menggantikan IP address dan Port pada sebuah paket
dengan IP address dan Port yang lain pada sisi yang
lain
Operasi Dasar NAT

Private
network
Sourc e
Destination
private address:
public address:
Internet
= 10.0.1.2
= 213.168.112.3
Sourc e
Destination
NAT
d i
device
10.0.1.2
128.143.71.21
= 128.143.71.21
= 213.168.112.3
public address:
213.168.112.3
H1
Sourc e
Destination
= 213.168.112.3
= 10.0.1.2
Sourc e
Destination
Private
Address
Public
Address
10.0.1.2
128.143.71.21
= 213.168.112.3
= 128.143.71.21
H5
NAT device mempunyai Tabel Penterjemah
Penggunaan Utama NAT

Pooling IP address
Men-support perpindahan ISP tanpa harus merubah
konfigurasi pada jaringan lokal
IP masquerading
Load balancing servers
Pooling of IP addresses
Skenario: Jaringan suatu perusahaan (Corporate Network) punya

banyak host tapi hanya mempunyai beberapa IP public
Solusi NAT :
Corporate
C
t network
t
k diatur
di t dengan
d
pengalamatan
l
t private
i t
NAT device, ditempatkan diantara corporate network dan public Internet,
menagtur pool IP public
Ketika host dari corporate
p
network mengirimkan
g
p
paket ke host di internet,, NAT
akan memilih IP public mana yang dipakai dari pool address, dan mengikat
alamat ini untuk private address tertentu
Pooling IP addresses
Men-support perpindahan ISP
Sk
Skenario:
i Dalam
D l
CIDR
CIDR, IP public
bli pada
d corporate
t network
t
k di d
dapatt d
darii service
i
provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu
perubahan ke semua komputer lokal di jaringan.
Solusi NAT:
Corporate
C
t network
t
k diatur
di t dengan
d
pengalamatan
l
t private
i t
NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public
Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada
host lokal di jaringan
Note:
Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private
dilakukan secara static
IP masquerading
Biasa disebut: Network address and port translation (NAPT),
port address translation (PAT).
Skenario: Single IP Public dipetakan ke multiple IP pada jaringan
lokal.
Solusi NAT:
Corporate
p
network diatur dengan
g p
pengalamatan
g
p
private
NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan
internet
10
Load balancing of servers
Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang

diakses dari single IP address
Solusi NAT:
Server yang identik diberi nomor IP private/lokal
NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke
server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server
yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan
algoritma
l it
round-robin.
d bi
11
Permasalahan Pada NAT

Performance:
Memodifikasi IP header dengan merubah IP address membutuhkan
perhitungan kembali IP header checksum
Modifikasi port number membutuhkan recalculate TCP checksum
12
Permasalahan NAT
End-to-end connectivity:
NAT merusak universal end-to-end reachability host pada
Internet.
Internet
Host pada public Internet selalu tidak dapat menginisialisasi
komunikasi ke host jaringan lokal
Permasalahan
P
l h
menjadi
j di buruk,
b k ketika
k tik dua
d
h t di private
host
i t butuh
b t h
komunikasi dengan yang lain
13
Permasalahan NAT
IP address pada data aplikasi:
Aplikasi yang membawa IP Address dalam payload umumnya
tidak bisa bekerja untuk melewati lingkungan jaringan private
privatepublic.
Tidak semua aplikasi support NAT
14
K fi
Konfigurasi
i NAT
Politeknik Elektronik Negeri Surabaya

ITS - Surabaya
15
Implementasi NAT di Linux

NAT pada prinsipnya dilakukan pada Router.
Router membagi segmen jaringan dalam dan jaringan
l ar
luar
Untuk koneksi ke jaringan luar memanfaatkan mapping
No IP Router
Router.
16
NAT di Linux
L k k kkonfigurasi
Lakukan
fi
i jjaringan
i
iinternal
t
ld
dengan R
Router
t seperti
ti pada
d gambar.
b
ifconfig eth0 down
ifconfig eth0 up
ifconfig eth0 no_ip netmask no_netmask broadcast no_brodcast up
route add -net default gw no_gw
Konfigurasi pada router

ifconfig eth0 down
g eth0 up
p
ifconfig
ifconfig eth0 no_ip_pertama_router netmask no_netmask broadcast no_brodcast up
ifconfig eth0:1 no_ip_kedua_router netmask no_netmask broadcast no_brodcast up
echo 1> /proc/sys/net/ipv4/ip_forward
Setting router meneruskan data melalui gateway internet (dianggap gateway

internet adalah 192.168.105.1
# route add default gw 192.168.105.1
Setting Router sebagai NAT :

# iiptables
t bl tt natt A
A POSTROUTING s IP_number
IP
b -d
d 0/0 jj
MASQUERADE
17
NAT di Cisco Router
T d
Terdapat
t dua
d tipe
ti NAT
Static
Dinamic
St By
Step
B Step
St Konfigurasi
K fi
i NAT
1. Bangun topology Jaringan
2. Pada setiap komputer setting IP dan Default gw
3 Pada Router Local :
3.
Seting IP
Konfigurasi interface mana sebagai sisi dalam NAT
Konfigurasi
o gu as Interface
te ace mana
a a sebaga
sebagai ssisi
s luar
ua NAT
Konfigurasi default router untuk koneksi ke luar
Konfigurasi NAT
4. Pada Router ISP
Setting IP masing-masing Interface
Konfigurasi static routing untuk meneruskan data dari IP NAT
18
Konfigurasi NAT di Cisco Router

Static
ip nat inside source static 192.168.1.2
200.200.100.252
192.168.1.2
no_ip_local
200.200.100.252
no ip hsl NAT dikenal internet

no_ip_hsl_NAT_dikenal_internet
Dynamic
natt pooll public
bli 200.200.100.129
200 200 100 129 200
200.200.100.250
200 100 250
netmask 255.255.255.128
access-list 1 p
permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool public
19
Static NAT
K
Komputer
Komputer Local : 192.168.1.10 dan
192.168.1.20
Server
:173.2.2.10
No ip public yang akan di NAT :

172.1.1.11 dan 172.1.1.12
IP Router LAN
local : 192.168.1.1
ke ISP : 100.100.100.100/24
IP Router
ke LAN : 100.100.100.200/24
k
100 100 100 200/24
ke Server : 173.2.2.1
20
Static NAT
Konfigurasi Masing-masing komputer :
Setting IP dan default gw masing-masing komputer
Konfigurasi Router LAN

Setting IP pada masing-masing interface
Setting default router untuk koneksi ke internet
LAN(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.200
g NAT :
Setting
1. NAT inside interface
WANRouter(config)# int fastethernet0/1
WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0
WANRouter(config-if)# ip nat inside
2. Enable NAT outside interface
WANRouter(config)# int serial0/0/0
WANRouter(config-if)# ip nat outside
3. Konfigurasi Static NAT
WANRouter(config)# ip nat inside source static 192.168.1.10 172.1.1.11
Konfigurasi Router ISP

Setting stastic routing untuk meneruskan data dari IP NAT
Router(config)#ip route 172.1.1.11 255.255.255.0 100.100.100.100
21
Static NAT
Konfigurasi Masing-masing komputer :
Setting IP dan default gw masing-masing komputer
Konfigurasi Router LAN

Setting default router untuk koneksi ke internet
LAN(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.200
g NAT :
Setting
1. NAT inside interface
WANRouter(config)# int fastethernet0/1
WANRouter(config-if)# ip nat inside
2. Enable NAT outside interface
WANRouter(config)# int serial0/0/0
WANRouter(config-if)# ip nat outside
3. Konfigurasi Static NAT
Konfigurasi Router ISP

Setting stastic routing untuk meneruskan data dari IP NAT
22
Dinamic NAT
23
Dinamic NAT
K fi
Konfigurasi
iD
Dasar R
Router
t NAT
Router#conf t
Router(config)#interface fa0/0
Router(config-if)#ip address
192 168 1 1 255
192.168.1.1
255.255.255.0
255 255 0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface serial 0/0/0
200.200.100.1 255.255.255.252
Router(config)#ip route 0.0.0.0 0.0.0.0
200.200.100.2
KOnfigurasi Dasar Router ISP
Router#conf t
200 200 50 1 255
200.200.50.1
255.255.255.0
255 255 0
Router(config)#interface s0/0/0
R t (
Router(config-if)#ip
fi if)#i address
dd
200.200.100.2 255.255.255.252
Router(config-if)#clock rate 56000
R t (
Router(config-if)#end
fi if)# d
ISP(config)#ip route 200.200.100.128

255.255.255.128 200.200.100.1
24
Dinamic NAT
K fi
Konfigurasi
iD
Dasar R
Router
t NAT
Router#conf t
192 168 1 1 255
192.168.1.1
255.255.255.0
255 255 0
200.200.100.1 255.255.255.252
200.200.100.2
Router#conf t
200 200 50 1 255
200.200.50.1
255.255.255.0
255 255 0
R t (
fi if)#i address
dd
200.200.100.2 255.255.255.252
R t (
fi if)# d

255.255.255.128 200.200.100.1
25
Dinamic NAT
K fi
Konfigurasi
iD
Dasar R
Router
t NAT
Router#conf t
192 168 1 1 255
192.168.1.1
255.255.255.0
255 255 0
200.200.100.1 255.255.255.252
200.200.100.2
Router#conf t
200 200 50 1 255
200.200.50.1
255.255.255.0
255 255 0
R t (
fi if)#i address
dd
200.200.100.2 255.255.255.252
R t (
fi if)# d

255.255.255.128 200.200.100.1
26
Dynamic NAT
K fi
Konfigurasi
i NAT
NAT(config)#ip nat inside source static 192.168.1.2 200.200.100.252
NAT(config)#ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128
NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255
NAT(config)#ip nat inside source list 1 pool public
NAT(config)#interface fa0/0
NAT(config
NAT(config-if)#ip
if)#ip nat inside
NAT(config-if)#exit
NAT(config)#interface s0/0/0
NAT(config-if)#ip nat outside
NAT(config-if)#^Z
NAT(
fi if)#^Z
27

Modul 5 - NAT PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul 5 - NAT PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Network Address

Politeknik Elektronik Negeri Surabaya

Private IP network adalah IP jaringan yang tidak terkoneksi secara

IP addresses Private dapat dirubah sesuai kebutuhan.

Umumnya, Jaringan private menggunakan alamat dari range

Private dan Public Address

Network Address Translation (NAT)

Operasi Dasar NAT

NAT device mempunyai Tabel Penterjemah

Penggunaan Utama NAT

Skenario: Jaringan suatu perusahaan (Corporate Network) punya

Men-support perpindahan ISP

Load balancing of servers

Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang

Permasalahan Pada NAT

Politeknik Elektronik Negeri Surabaya

Implementasi NAT di Linux

Konfigurasi pada router

Setting router meneruskan data melalui gateway internet (dianggap gateway

Setting Router sebagai NAT :

NAT di Cisco Router

Konfigurasi NAT di Cisco Router

no ip hsl NAT dikenal internet

No ip public yang akan di NAT :

Konfigurasi Router LAN

Konfigurasi Router ISP

Konfigurasi Router LAN

Konfigurasi Router ISP

KOnfigurasi Dasar Router ISP

Router(config-if)#clock rate 56000

ISP(config)#ip route 200.200.100.128

KOnfigurasi Dasar Router ISP

Router(config-if)#clock rate 56000

ISP(config)#ip route 200.200.100.128

KOnfigurasi Dasar Router ISP

Router(config-if)#clock rate 56000

ISP(config)#ip route 200.200.100.128

Anda mungkin juga menyukai