Chapter 9

Network Address Translation (NAT)

Technology WAN

Aris Haryanto, S.Kom, MM

IP Addressing Services

Scaling Networks With Network

Address Translation (NAT)

Technology WAN

Aris Haryanto, S.Kom, MM

Scaling Networks With NAT

Semua alamatInternet publikharus
didaftarkanRegional Internet Registry(RIR).
Organisasi dapatmenyewaalamatpublik
dariISP
Hanya pemegangterdaftar
darialamatInternet publikdapat
menetapkanalamat ituke
perangkatjaringan.

Technology WAN

Aris Haryanto, S.Kom, MM

Scaling Networks With NAT

Private Internet Addresses:
Private IP Address diambil dari 3 kelas
IPv4
Alamat Private ini penggunaannya
hanya untuk keperluan jaringan internal
saja.
RFC 1918 menentukan bahwaalamat
pribaditidakakan dialihkan melalui
Internet.

Technology WAN

Aris Haryanto, S.Kom, MM

Scaling Networks With NAT

Private Internet Addresses:
Dua Masalah:

Anda tidakdapat
merutealamat pribadimelalui Internet.
Tidak cukup banyak alamat public untuk
digunakan pada setiap komputer yang ada
di seluruh organisasi
Jaringanmemerlukan mekanismeuntuk
menerjemahkanalamat pribadike alamatpublik

Solusinya NAT.

Technology WAN

Aris Haryanto, S.Kom, MM

Apa itu NAT?

Keterbatasan alamat IPv.4 merupakan masalah

pada jaringan global atau Internet. Untuk
memaksimalkan penggunakan alamat IP yang
diberikan oleh Internet Service Provider (ISP) dapat
digunakan Network Address Translation atau NAT.
Cisco mengimplementasikan dengan menggunakan
RFC 1631. NAT membuat jaringan yang
menggunakan alamat lokal (private), alamat yang
tidak boleh ada dalam tabel routing Internet dan
dikhususkan untuk jaringan lokal/intranet, dapat
berkomunikasi ke Internet dengan jalan meminjam
alamat IP Internet yang dialokasikan oleh ISP.
NAT
NAT
Private
Public
Private Address
Address
Public Address
Address
Technology WAN

Aris Haryanto, S.Kom, MM

Apa itu NAT?

Sebuah
perangkatNATdiaktifkanbiasanyaberoperasi
padabatas sebuah jaringanrintisan.
Sebuah jaringanrintisanadalah jaringanyang
memilikikoneksi tunggalke jaringantetangganya.
Technology WAN

Aris Haryanto, S.Kom, MM

Apa itu NAT?

Inside
Inside Private
Private

Ketika sebuahhost padajaringan di dalamingin

mengakseshost padajaringanluar,paket itu dikirimke
routergerbangperbatasan.
RoutergerbangperbatasanmelakukanprosesNAT,
menerjemahkanalamat pribadidi dalamsebuahalamat
publikluar.
Technology WAN

Aris Haryanto, S.Kom, MM

Apa itu NAT?

Dua Tipe NAT
Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat
digunakan secara terpisah maupun bersamaan.
Statik
Translasi Static terjadi ketika sebuah alamat lokal (inside) di
petakan ke sebuah alamat global/internet (outside). Alamat lokal
dan global dipetakan satu lawan satu secara Statik.
Dinamik
NAT dengan Pool (kelompok)
Translasi Dinamik terjadi ketika router NAT diset untuk memahami
alamat lokal yang harus ditranslasikan, dan kelompok (pool)
alamat global yang akan digunakan untuk terhubung ke internet.
Proses NAT Dinamik ini dapat memetakan bebarapa kelompok
alamat lokal ke beberapa kelompok alamat global.
Technology WAN

Aris Haryanto, S.Kom, MM

NAT Terminology
Inside
Inside Network:
Network:
Usually
Usually an
an
organizations
organizations LAN.
LAN.

Outside
Outside Network:
Network:
Usually
Usually the
the Internet
Internet but
but
itit can
can be
be any
any network.
network.
Technology WAN

10

Aris Haryanto, S.Kom, MM

NAT Terminology
Local
Local Addresses:
Addresses:
Bagaimana sebuah node pada
sebuah jaringan yang dilihat
oleh node lain pada jaringan
yang sama

128.23.2.2

10.0.0.2

10.0.0.3

Technology WAN

128.23.3.3

11

Aris Haryanto, S.Kom, MM

NAT Terminology
Global
Global Addresses:
Addresses:
Bagaimana node pada satu
jaringan yang dilihat
oleh node pada jaringan lain.

128.23.2.2

10.0.0.2

10.0.0.3

Technology WAN

128.23.3.3

12

Aris Haryanto, S.Kom, MM

How Does NAT Work?

Send
Send

R2:
R2: Saya
Saya punya
punya paket
paket untuk
untuk jaringan
jaringan luar.
luar. Saya
Saya harus
harus
menerjemahkan
menerjemahkan alamat
alamat IP
IP
209.165.200.226

DA

SA

209.165.201.1

209.165.200.2
26

DA

SA

209.165.201.1

192.168.10.10

Technology WAN

13

Aris Haryanto, S.Kom, MM

How Does NAT Work?

R2:
Aku
punya
R2:
Aku
punya paket
paket untuk
untuk
jaringan
jaringan dalam.
dalam. Saya
Saya harus
harus menerjemahkanalamat
menerjemahkanalamat IP.
IP.
DA

SA

192.168.10.10

209.165.201.1

Technology WAN

Receive
Receive

209.165.200.226

14

DA

SA

209.165.200.2
26

209.165.201.1

Aris Haryanto, S.Kom, MM

Penggunaan Utama NAT

Pooling IP address
Men-support perpindahan ISP tanpa harus
merubah konfigurasi pada jaringan lokal
IP masquerading
Load balancing servers

Technology WAN

15

Aris Haryanto, S.Kom, MM

Pooling of IP addresses
Skenario: Jaringan suatu perusahaan (Corporate Network)
punya banyak host tapi hanya mempunyai beberapa IP
public
Solusi NAT :
Corporate network diatur dengan pengalamatan private
NAT device, ditempatkan diantara corporate network dan
public Internet, menagtur pool IP public
Ketika host dari corporate network mengirimkan paket ke
host di internet, NAT akan memilih IP public mana yang
dipakai dari pool address, dan mengikat alamat ini untuk
private address tertentu

Technology WAN

16

Aris Haryanto, S.Kom, MM

Mensupport Perpindahan ISP

Skenario: Dalam CIDR, IP public pada corporate network
di dapat dari service provider. Jika kita pindah ISP maka
akan berubah pula IP Public-nya. Perlu perubahan ke
semua komputer lokal di jaringan.
Solusi NAT:
Corporate network diatur dengan pengalamatan private
NAT mempunyai entri static address translation yang
mengikat IP Privat ke IP Public
Perpindahan ISP baru hanya membutuhkan update pada
NAT. Perubahan tidak dicatat pada host lokal di jaringan
Note:
Perbedaan menggunakan NAT dengan Pooling

Technology WAN

17

Aris Haryanto, S.Kom, MM

Mensupport Perpindahan ISP

Technology WAN

18

Aris Haryanto, S.Kom, MM

IP Masquerading
Biasa disebut: Network Address and Port Translation
(NAPT), Port Address Translation (PAT).
Skenario: Single IP Public dipetakan ke multiple IP pada
jaringan lokal.
Solusi NAT:
Corporate network diatur dengan pengalamatan Private
NAT device memodifikasi nomor port dan IP ketika keluar ke
jaringan internet

Technology WAN

19

Aris Haryanto, S.Kom, MM

IP Masquerading

Technology WAN

20

Aris Haryanto, S.Kom, MM

Load Balancing of Servers

Skenario: Menyeimbangkan kerja sekumpulan server
yang identik, yang diakses dari single IP address
Solusi NAT:
Server yang identik diberi nomor IP private/lokal
NAT device berfungsi sebagai proxy yang diberi IP Public
dimana request ke server melalui NAT
NAT akan merubah alamat tujuan paket yang datang ke
salah satu IP server yang loadnya rendah
Kebijakan strategi Load Balancing Server untuk
penugasan bisa menggunakan algoritma round-robin.

Technology WAN

21

Aris Haryanto, S.Kom, MM

Load Balancing of Servers

Technology WAN

22

Aris Haryanto, S.Kom, MM

Kerugian Menggunakan NAT

Proses translasi menimbulkan keterlambatan karena
data harus melalui perangkat NAT (software atau
hardware).
Terdapat beberapa aplikasi yang tidak dapat berjalan
ketika menggunakan jaringan NAT, khususnya NAT yang
menggunakan software.
Menghilangkan kemampuan untuk melacak data karena
melewati firewall.

Technology WAN

23

Aris Haryanto, S.Kom, MM