NAT
Merupakan suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat ip.
JENIS - JENIS NAT
•Nat statis
•Nat dinamis
•Nat sistem pool
NAT STATIS
NAT Statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat IPnya belum didaftarkan dalam table NAT.
NAT DINAMIS
NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahanya.
NAT dinamis dibagi menjadi dua yaitu :
•Nat sistem pool
•Nat sistem overload
NAT SISTEM POOL
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan logika dinamis.
NAT SISTEM OVERLOAD
NAT dengan sistem Overloading menggunakan logika request atau permintaan dari banyakclient atau banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi.
KELEBIHAN NAT
•Mengurangi terjadinya duplikasi IP address pada jaringan
•Menghindari proses pengalamatan kembali pada saat jaringan berubah
•Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
•Meningkatkan fleksibilitas untuk koneksi ke internet
KEKURANGAN NAT
•Proses translasi menimbulkan keterlambatan karena data harus melalui perangkat NAT (software atau hardware).
•Terdapat beberapa aplikasi yang tidak dapat berjalan ketika menggunakan jaringan NAT, khususnya NAT yang menggunakan software.
•Menghilangkan kemampuan untuk melacak data karena melewati firewall.
ALAMAT IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet.
SISTEM KEAMANAN PADA NAT
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggung jawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
KONFIGURASI NAT PADA CISCO
Langkah-langkah konfigurasi NAT pada cisco reouter1.Set IP address untuk WAN
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.137.2 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
2. Set IP address untuk LAN
R1(config)#int f1/0
R1(config-if)#ip add 10.1.1.1 255.255.255.248
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
3.Set deafult gateway dan NAT
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1
R1(config)#ip nat inside source list 1 int f0/0 overload
4.Konfigurasi pada register cisco
R1#show run
Building configuration...
......
interface FastEthernet0/0
ip address 192.168.137.2 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address 10.1.1.1 255.255.255.248
ip nat inside
shutdown
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.137.1
no ip http server
!
access-list 1 permit 10.1.1.0 0.0.0.7
......
Setelah selesai melakukan konfigurasi pada cisco router, selanjutnya dapat melakukan tes koneksi internet dengan cara :
R1#ping google.com
Translating "google.com"...domain server (255.255.255.255) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.200.138, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/82/92 ms
R1#
SUMBER :
http://lutfifrastiko.blogspot.co.id/2015/02/materi-tentang-network-address.html
0 komentar:
Posting Komentar