Bab 1. Pendahuluan
A. Latar Belakang
IP
address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah
dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address
yang valid dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang
dapat menghemat IP address. Logika sederhana untuk penghematan IP
address ialah dengan meng-share suatu nomor IP address valid ke beberapa client
IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet
walau kita hanya memiliki satu IP address yang valid. Salah satu Mekanisme itu
disediakan oleh Network Address Translation (NAT)
Kami
mohon maaf jika ada pembahasan yang kurang tepat dan menyimpang, karena
kami masih dalam proses belajar. Selamat membaca.
B. Tujuan
1. Belajar tentang router di cisco
2. Belajar kerja sama
3. Belajar tentang NAT dan konfigurasi pada ISR
4. Mendapatkan nilai yang baik
Bab 2. Pembahasan
Network Address Translation
Network
Address Translation (NAT) adalah suatu metoda pokok yang memungkinkan
komputer
yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
address private, untuk bisa mengakses Internet. Ingat pada diskusi IP address sebelumnya
bahwa IP address private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
Untuk
setiap paket yang dihasilkan oleh client, implementasi Network Address
Translation (NAT) menggantikan IP address yang terdaftar kepada IP address
client yang tidak terdaftar. Ada tiga macam jenis dasar Network Address
Translation (NAT):
A. Ada
tiga jenis TIPE dasar Network Address Translation (NAT):
1. Static
NAT
Network
Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar
menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan
kepada IP address terdaftar yang dengan jumlah yang sama NAT Static Jenis NAT
ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang
tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar.
Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer
secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga
memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung
kepada komputer gtertentu pada jaringan private anda menggunakan address
terdaftar tersebut.
2. DynamicNAT
Dynamic
Network Address Translation dimaksudkan untuk suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak
terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal
ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan
anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah
secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan
utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah
terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak
lagi bisa karena IP address terdaftar sudah terpakai semuanya.
3. Masquerading
NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada
jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client
bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk
bisa membedakan antara paket-2 yang dihasilkan oleh atau ditujukan komputer-2
yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari
jenis-2 NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak
terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router
NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu
dilepas.
a.
NAT Masquerading
Keamanan NAT
Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis
Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar
dan memaksimalkan keamanan yang diberikan olen Network Address Translation
(NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT
yang paling aman – Masquerading, bukanlah suatu firewall yang sebenarnya dan
tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko
tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited
request) dan semua usaha penjajagan atau usaha scanning dari internet, yang
berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang
tidak di proteksi atau private Web ataupun FTP server. Akan tetapi, NAT tidak
bisa mencegah user di Internet untuk meluncurkan suatu usaha serangan DoS
(Denial of Services) terhadap komputer yang ada di jaringan private anda.
Ataupun tidak bisa mencegah usaha-2 lain dengan teknik yang lebih kompleks
untuk melakukan kompromi jaringan.
B. Macam-Macam
NAT.
2. Restricted cone NAT
3.
Port restricted cone NAT
4. Symmetric
NAT
C. Alasan menggunakan NAT dalam
jaringan :
1.
Menghemat IP legal yang diberikan oleh ISP (Internet service provider)
2.
Mengurangi terjadinya duplikasi IP address pada jaringan
3.
Menghindari proses pengalamatan kembali pada saat jaringan berubah
4.
Meningkatkan fleksibilitas untuk koneksi ke internet
D. Fungsi NAT
NAT
merupakan perpindahan suatu alamat ip ke alamat ip lain. Ada dua macam NAT
yaitu nat (destination network address translation) digunakan untuk
meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host
misalnya dalam DMZ. dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3
bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan
sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan
yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain
tersebut. snat (source network address translation)
dipergunakan
untuk merubah source address dari suatu paket data. target ini berlaku hanya
pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai
contoh penggunaan snat pada gateway internet.
E. Mekanisme NAT
Sebuah
paket TCP terdiri dari header dan data. Header memiliki sejumlah field di
dalamnya, salah satu field yang penting di sini adalah MAC (Media Access
Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port
asal dan tujuan.
Saat
mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal
dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal
(biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor
port tujuan yang spesifik, misalnya port 80 (untuk web).
Kemudian
B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan
sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP
address asal & tujuan dan nomor port asal & tujuan dalam header paket.
Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP
address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session
terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.
NAT
juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal
untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu
men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika
paket dari jaringan internal dikirim ke Natd untuk disampaikan
keluar, Natdmelakukan hal-hal sebagai berikut:
1.
Mencatat IP address dan port asal dalam tabel translasi
2.
Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3.
Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya
dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor
port khusus ini.
F. Keuntungan Dan Kerugian
Menggunakan Network Address Translation
Keuntungan
penggunaan NAT, antara lain :
1. Menghemat alamat IP legal yang ditetapkan oleh NIC
atau service provider
2. Mengurangi terjadinya duplikat alamat jaringan
3. Meningkatkan fleksibilitas untuk koneksi ke internet
4. Menghindarkan proses pengalamatan kembali
(readdressing) pada saat jaringan berubah
5. Meningkatkan keamanan sebuah jaringan.
6. Memberikan keluwesan dan performa dibandingkan
aplikasi alternatif setingkat proxy.
Kerugian penggunaan NAT, antara lain :
1. Translasi menimbulkan delay switching
2. Menghilangkan kemampuan trace (traceability) end to
end IP
3. Aplikasi tertentu tidak dapat berjalan jika
menggunakan NAT, khususnya NAT yang menggunakan software
Konfigurasi NAT pada Cisco
Set ip address untuk WAN
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.137.2 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
Set ip address untuk LAN
R1(config)#int f1/0
R1(config-if)#ip add 10.1.1.1 255.255.255.248
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
Set default gateway dan NAT
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1
R1(config)#ip nat inside source list 1 int f0/0 overload
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.137.2 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
Set ip address untuk LAN
R1(config)#int f1/0
R1(config-if)#ip add 10.1.1.1 255.255.255.248
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#
Set default gateway dan NAT
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1
R1(config)#ip nat inside source list 1 int f0/0 overload
Konfigurasi pada Register Cisco
R1#show run
Building configuration...
......
interface FastEthernet0/0
ip address 192.168.137.2 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address 10.1.1.1 255.255.255.248
ip nat inside
shutdown
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.137.1
no ip http server
!
access-list 1 permit 10.1.1.0 0.0.0.7
......
Building configuration...
......
interface FastEthernet0/0
ip address 192.168.137.2 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address 10.1.1.1 255.255.255.248
ip nat inside
shutdown
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.137.1
no ip http server
!
access-list 1 permit 10.1.1.0 0.0.0.7
......
Test Koneksi Internet
R1#ping google.com
Translating "google.com"...domain server (255.255.255.255) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.200.138, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/82/92 ms
R1#
Translating "google.com"...domain server (255.255.255.255) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 74.125.200.138, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/82/92 ms
R1#
DAFTAR PUSTAKA
Tidak ada komentar:
Posting Komentar