Tidak seperti IP publik, IP private adalah blok-blok IP yang dapat digunakan oleh siapa pun. Itu berarti dua jaringan, atau jutaan jaringan, masing-masing dapat menggunakan alamat yang sama.
IP Private
Namun, karena Anda tidak dapat me-rute alamat pribadi melalui Internet, dan tidak cukup IP publik untuk diberikan kepada setiap host pada suatu organisasi.Oleh karena itu dibutuhkan sebuah mekanisme untuk menterjemahkan IP publik dari jaringan mereka yang bekerja di kedua arah (dari luar dan dari dalam ). Tanpa penerjemahan IP private, host di belakang router di dalam jaringan suatu perusahaan tidak dapat terhubung dengan host lain di belakang router pada organisasi lain melalui Internet.
Network Address Translation (NAT) memberikan mekanisme ini. Sebelum menggunakan NAT, host IP Pivate tidak dapat mengakses internet. Setelah menggunakan NAT, setiap perusahaan dapat memberikan IP private pada mereka host dan menggunakan NAT untuk penerjemah IP private menjadi IP public sehingga dapat mempunyai akses ke Internet.
Apa itu NAT (Network Address Translation) ?
suatu metode untuk menghubungkan lebih dari satu komputer yang mempunyai IP private ke jaringan internet dengan menggunakan IP public.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT menterjemahkan IP internal (private) ke IP external (public) . NAT memiliki manfaat tambahan seperti meningkatkan privasi dan keamanan ke jaringan karena menyembunyikan alamat IP internal dari luar jaringan.
NAT Terminologi
Terminology di atas menggambarkan interface yang dikonfigurasi menggunakan NAT. Router R2 telah dikonfigurasi dengan fitur NAT. Router R2 Memiliki pool alamat ip public untuk dipinjamkan ke setiap host.
Inside local address : network yang menggunakan ip private .
Inside global address : ip public yang diberikan ketika ketika host keluar melalui NAT router.
Ketika traffic dari Pc1 menuju ke web server pada 209.165.201.1, router R2 menerjemahkan ip address yang digunakan pada pc1 dalam hal ini IP 209.165.200.226 akan di gunakan oleh pc1 sebagai inside global address.
Outside global address : IP yang dituju pada sebuah host di Internet. Misalnya, sebuah web server bisa diakses di alamat IP 209.165.201.1.
Outside local address : IP lokal yang dimiliki oleh host di luar jaringan. Pada kebanyakan situasi, IP ini akan sama dengan Outside global address.
NAT overload
Overloading NAT (kadang-kadang disebut Port Address Translation atau PAT). Memetakan beberapa alamat IP private menjadi satu atau beberapa alamat IP publik dengan port number yang berbeda. Ini dilakukan oleh router. ISP memberikan satu IP address pada router anda, namun beberapa host pada jaringan anda dapat surfing Internet secara bersamaan.
Dengan NAT overloading, beberapa IP private dapat dipetakan ke satu atau beberapa alamat IP public karena setiap IP private yang akan dipetakan diberikan pelacak berupa sebuah port number. Ketika klien memulai TCP / IP session, NAT router akan memberikan port number kepada source IP address. NAT overload memastikan bahwa setiap klien menggunakan port number TCP yang berbeda pada saat berhubungan ke sebuah host server di internet. Ketika datang respon kembali dari host server, source port number pada router akan menjadi port number tujuan pada perjalanan pulang dari server ke klient, dan kemudian router merute packet ke host klien yang menggunakan port tersebut saat session dimulai. Router juga memvalidasi paket yang tersebut, sehingga menambah tingkat keamanan pada session tersebut.
PAT
Perbedaan Antara NAT dan NAT overload
Umumnya NAT hanya menterjemahkan alamat IP 1:1 antara IP address publik dan IP Address private. Sedangkan NAT overload memodifikasi port number pada IP address pengirim. NAT overload memilih port number yang terlihat oleh host pada jaringan publik.
0 comments:
Post a Comment