NAT

NAT atau Network Address Translation merupakan salah satu protocol dalam suatu
system jaringan, NAT atau Network Address Translation memungkinkan suatu jaringan
dengan ip atau internet protocol yang bersifat prifat atau prifat ip yang sifatnya belum
teriegistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip
dapat mengaksesinternet dengan menggunakan ip privat atau bukan menggunakan ip
public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk
menggabungkan atau menghubungkan dua jaringan yang berbeda, danmentranslate atau
menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan
yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan. NAT juga dapat menghubungkan banyak computer atau ip dalam suatu jaringan ke
jaringan internet hanya dengan satuip, hal ini menjadi salah satu pilihan yang baik dalam
melakukan pengamanan jaringan secara global,dikarenakan dengan menggunakan satu ip
maka ip privat yang mengakses datatersebut dapat disembunyikan, atau dengan kata lain
NAT

dapanmenyembunyikan

ip

yang

sebenarnya

melakukan

transfer

data

denganmenggunakan satu ip yang berada pada router NAT.

NAT atau Network Address Translation merupakan salah satu bagiandari layer
TCP/IP, dimana TCP/IP sendiri merupakan salah satu protocol yangmenjadi standar
konvigurasibagi sebuah computer untuk dapat bekomunikasidengan computer lain melalui
suatu alamat yang disebut dengan IP atauInternet Protocol yang diimplementasikan dengan
penamaan alamat IP dengan angka yang dihitung berdasarkan digit biner dari penggabungan
empat octetkonfigurasi IP itu sendiri.Dalam penerapannya. IP address private tidak bisa di
route ke internet (non-routed), hanya dipakai pada jaringan internal yang berada pada range
berikut:

Class Type
Class A
Class B
Class C

Start Address

End Address

10.0.0.0

10.255.255.254
172.31.255.254
192.168.255.25
4

172.16.0.0

192.168.0.0

Router dalam jaringan lokal dapat melintas antara jaringan lokal tanpa kesulitan.
Namun, untuk mengakses sumber daya di luar jaringan, seperti Internet, komputer ini harus
memiliki alamat publik agar semua pengguna jaringan lokal bisa terhubung dengan internet
hanya dengan satu ip publik digunakan NAT atau Network Address Translation .
Permintaan internet yang membutuhkan Network Address Translation (NAT) cukup
kompleks, namun terjadi begitu cepat sehingga pengguna akhir jarang tahu itu telah terjadi.

Sebuah workstation dalam jaringan membuat permintaan ke komputer di Internet. Router

dalam jaringan mengakui bahwa permintaan tidak untuk sumber daya di dalam jaringan,
sehingga mereka mengirim permintaan untuk firewall. Firewall itu melihat permintaan dari
komputer dengan IP internal.
Ini kemudian membuat permintaan yang sama ke Internet dengan menggunakan
alamat publik sendiri, dan mengembalikan respon dari sumber internet ke komputer dalam
jaringan pribadi. Dari perspektif sumber daya di Internet, itu mengirimkan informasi ke
alamat firewall. Dari perspektif workstation, tampak bahwa komunikasi langsung dengan
situs di Internet. Ketika NAT digunakan dengan cara ini, semua pengguna dalam jaringan
pribadi mengakses Internet memiliki alamat IP publik yang sama ketika mereka
menggunakan Internet. Itu berarti hanya satu alamat publik yang dibutuhkan untuk ratusan
atau bahkan ribuan pengguna.
Kebanyakan firewall modern stateful yaitu, mampu mengatur hubungan antara
workstation internal dan sumber daya Internet. Mereka dapat melacak rincian koneksi, seperti
port, urutan paket, dan alamat IP yang terlibat. Ini disebut melacak keadaan koneksi. Dengan
cara ini, mereka dapat melacak sesi terdiri dari komunikasi antara workstation dan firewall,
dan firewall dengan internet. Ketika sesi berakhir, firewall membuang semua informasi
tentang koneksi tersebut.
Ada kegunaan lain untuk Network Address Translation (NAT) lebih dari sekedar
memungkinkan workstation dengan alamat IP internal untuk mengakses Internet. Dalam
jaringan yang besar, beberapa server dapat bertindak sebagai server Web dan membutuhkan
akses dari Internet. Server ini ditugaskan alamat IP publik pada firewall, yang memungkinkan
masyarakat untuk mengakses server hanya melalui alamat IP.
Namun, sebagai lapisan tambahan keamanan, firewall bertindak sebagai perantara
antara dunia luar dan jaringan internal dilindungi. Aturan tambahan dapat ditambahkan,
termasuk port mana dapat diakses pada alamat IP. Menggunakan NAT cara ini
memungkinkan network engineer untuk lebih efisien rute lalu lintas jaringan internal untuk
sumber daya yang sama, dan memungkinkan akses ke port lebih, sementara membatasi akses
pada firewall. Hal ini juga memungkinkan penebangan rinci komunikasi antara jaringan dan
dunia luar.
Selain itu, NAT dapat digunakan untuk memungkinkan akses selektif ke luar jaringan,
juga. Workstation atau komputer lain yang membutuhkan akses khusus di luar jaringan dapat
ditugaskan IP eksternal tertentu menggunakan NAT, yang memungkinkan mereka untuk
berkomunikasi dengan komputer dan aplikasi yang memerlukan alamat IP publik yang unik.
Sekali lagi, firewall bertindak sebagai perantara, dan dapat mengontrol sesi di kedua arah,
pelabuhan dan membatasi akses protokol.
Tipe-TipeNAT
1. NAT Tipe Statis
NAT statis menggunakan table routing yang tetap,atau alokasi translasi alamat ip
ditetapkan sesuai dengan alamat asal atausource ke alamat tujuan atau destination, sehingga
tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat

ipnya belum didaftarkan dalam table nat, contoh bentuk table translasi statis dapatdilihat pada
gambar 3.Translasi Static terjadi ketika sebuah alamat lokal(inside) di petakan ke sebuah
alamat global/internet (outside). Alamat lokaldan global dipetakan satu lawan satu secara
Statik.NAT secara statis akanmelakukan request atau pengambilan dan pengiriman paket data
sesuai denganaturan yang telah ditabelkan dalam sebuah NAT.

2.

NAT

Tipe Dinamis

NAT dengan tipe dinamis menggunakan logika balancing, ataumenggunakan logika

pengaturan beban, dinama dalam tabelnya sendiri telahditanamkan logika kemungkinan dan
pemecahannya, NAT dengan tipedinamis pada umunya dibagi menjadi dua jenis yaitu NAT
dinamis dengansistem pool dan NAT overload, ada juga tipe yang lain yaitu Overlapping.

3. NAT Sistem Pool

NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika
dinamis, dimana logika yang ditanamkan dalam NAT tersebuat pada umumnya merupakan
logika Fuzzy atau lika ambang yang nilaitranslasinya belum pasti, dimana dalam sistem pool,
suatu request belum tentuakan melewati jaringan yang sama bila melakukan request yang
sama

untuk kedua

kalinya,

Translasi

Dinamik

terjadi

ketika

router

NAT diset

untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool)
alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini
dapat memetakan bebarapa kelompok alamat lokal ke beberapakelompok alamat global. Nat
dengan sistem pool biasanya sering dimanfaatkan untuk melakukan balancing atau
penyeimbangan beban pada jaringan.

4. NAT Sistem Overloading

Nat dengan sistem Overloading menggunakan logika dimana requestatau permintaan dari
banyak client atau banyak alamat dioperkan ataudiberikan ke satu alamat ip distribusi.
Sejumlah IP lokal/internal dapatditranslasikan ke satu alamat IP global/outside. Hal
inisangatmenghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menghemat penggunakan alokasi IP
dari

ISP.Sharing/pemakaian

bersama

satu

alamat

IP

ini

menggunakan

metoda

portmultiplexing, atau perubahan port ke packet outbound. Penggabungan sistemoverloading

dan sistem pool telah dilakukan oleh banyak produsen router danmenghasilkan logika yang
banyak digunakan untuk load balancing saat, dimana logika ini melakukan pengiriman
request secara berurutan, secara bergantian ke alamat gatewayyang telah ditanamkan dalam
tabel NAT sebelumnya, sehingga suatu multireuest dari sebuah alamat ip dapat melalui lebih
dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan DualWan
Router, selain itulogika ini juga memiliki logika Fail Over, dimana bila suatu alamat
distribusitidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamatdistribusi
yang lain. Nat dengan Overloading memiliki logika yang sangat mirip denganFail Over,
tetapi dalam Overloading alamat ip tetap sama, hanya portnya sajayang berubah, sehingga
dalam Overloading setiap alamat ip diberikan satualamat distribusi tetapi menggunakan port
yang berbeda

5. NAT Sistem Overlaping

Nat dengan sistem Overlaping diterapkan bila suatu alamat privatedalam suatu jaringan
merupakan alamat privat teregistrasi di dalam jaringanlain, maka router NATharus
melakukan look up ke dalam tabel untuk melakukan intercep atau pengubahan
konfigurasi pada salah satu alamat jaringan dan merubahnya dengan alamat jaringan lain
yang unik, dan khusus,dalam hal ini router NAT harus mampu mentranslasikan alamat
jaringaninternal

sama

baiknya

dengan

melakukan

translate

jaringan

eksternal.

Sistem NATOverlaping ini dapat digunakan guna menanggulangi terjadinya ipconflict atau
kesamaan ip dalam suatu jaringan.