5.1 Pengantar NAT

Topik lain yang sangat menarik adalah NAT. NAT adalah singkatan dari Network Address Translation dan biasanya ada di setiap router sebagai layanan. Jadi apa itu dan mengapa itu dibutuhkan?

NAT adalah titik di mana jaringan lokal dapat dihubungkan ke jaringan global, seperti Internet misalnya.

Seperti yang sudah Anda ketahui, di jaringan lokal, semua komputer (dan perangkat lain yang terhubung ke jaringan) memiliki alamat IP lokalnya sendiri. Dan untuk bertukar data dengan server di Internet, komputer kita harus dapat mengirim permintaan ke server dan server dapat mengirimkan tanggapan kepada kita. Dan kemana dia harus mengirim tanggapan jika alamat IP kita tidak diketahui di luar jaringan lokal kita?

Bayangkan Anda sedang menulis surat kertas kepada Donald Trump. Trump adalah figur publik, dia satu-satunya - ini adalah server publik kami. Dan Anda menunjukkan Masha sebagai alamat pengirim di surat itu. Hancurkan banyak. Masha mana yang harus dikirimi jawabannya?

Jadi Anda mengirim surat kepada kenalan Anda di Washington, juga seorang tokoh masyarakat, dengan instruksi tegas untuk mengirimkannya ke Trump. Teman Anda menerima surat, mengirimkannya ke Trump, dan memberikan alamatnya di Washington sebagai alamat pengirim.

Kemudian, setelah mendapat tanggapan dari Trump, kenalan tersebut meneruskannya kepada Anda. Sama dengan paket IP ...

Untuk mengizinkan perangkat dengan alamat IPv4 pribadi untuk mengakses perangkat dan sumber daya di luar jaringan lokal, alamat pribadi harus terlebih dahulu diubah menjadi alamat publik publik.

Hanya NAT yang menerjemahkan alamat pribadi menjadi alamat publik. Ini memungkinkan perangkat dengan alamat IP lokal untuk mengakses sumber daya di luar jaringan pribadinya. NAT, dikombinasikan dengan alamat IP lokal, telah terbukti menjadi metode yang berguna untuk mempertahankan alamat IPv4 publik.

Ada 8 miliar orang di dunia, dan sudah ada lebih banyak perangkat jaringan: ponsel, laptop, jam tangan pintar, server, perangkat pintar apa pun. Dan hanya ada 4 miliar alamat IP. Dulu terlihat banyak, tetapi dengan pertumbuhan Internet yang cepat, menjadi jelas bagi semua orang bahwa ini tidak cukup.

Di sini NAT datang untuk menyelamatkan: satu alamat IPv4 publik dapat digunakan oleh ratusan, bahkan ribuan perangkat, yang masing-masing memiliki alamat IPv4 lokal. NAT memiliki manfaat tambahan untuk menambahkan tingkat privasi dan keamanan ke jaringan karena menyembunyikan alamat IPv4 internal dari jaringan eksternal.

Java university

5.2 Subnet di NAT

LAN biasanya dirancang dengan alamat IP pribadi. Ini adalah alamat dari subnet pribadi 10.0.0.0/8, 172.16.0.0/12dan 192.168.0.0/16. Alamat IP ini digunakan secara internal oleh organisasi atau situs untuk memungkinkan perangkat berkomunikasi secara lokal, mereka tidak dapat dirutekan di internet.

Router yang mendukung NAT dapat dikonfigurasi dengan satu atau lebih alamat IPv4 publik yang valid. Alamat publik ini disebut kumpulan NAT.

Saat perangkat di jaringan internal mengirimkan lalu lintas dari jaringan ke luar, router yang mendukung NAT menerjemahkan alamat IP internal perangkat ke alamat IP publik dari kumpulan NAT. Untuk perangkat eksternal, semua lalu lintas masuk dan keluar dari jaringan tampaknya memiliki alamat IP publik.

Router NAT biasanya beroperasi di tepi jaringan Stub. Jaringan rintisan adalah istilah dari teori jaringan: jaringan rintisan yang memiliki satu koneksi ke jaringan tetangga, satu masuk dan keluar dari jaringan.

Ketika perangkat di dalam jaringan Stub ingin berkomunikasi dengan perangkat di luar jaringannya, paket diteruskan ke router dan melakukan proses NAT, menerjemahkan alamat pribadi internal perangkat ke alamat publik, eksternal, dan dapat dirutekan.

5.3 Terminologi NAT

Jika Anda mempelajari teori jaringan, maka NAT adalah jaringan internal, yang merupakan sekumpulan subnet yang akan diterjemahkan. Jaringan eksternal mengacu pada semua jaringan lain.

Saat menggunakan NAT, alamat IP memiliki penunjukan yang berbeda berdasarkan apakah mereka berada di jaringan pribadi atau di jaringan publik (di Internet) dan apakah lalu lintas masuk atau keluar.

NAT mencakup empat jenis alamat:

  • Alamat lokal internal (Inside local address);
  • Alamat global internal (Di dalam alamat global);
  • Alamat luar lokal ;
  • Alamat global eksternal (Di luar alamat global);

Saat menentukan jenis alamat mana yang digunakan, penting untuk diingat bahwa terminologi NAT selalu diterapkan dari sudut pandang perangkat dengan alamat yang diterjemahkan:

  • Alamat internal (Alamat dalam) - alamat perangkat yang diterjemahkan oleh NAT;
  • Alamat luar – alamat perangkat tujuan;
  • Alamat lokal adalah alamat apa pun yang muncul secara internal di jaringan;
  • Alamat global adalah alamat apa pun yang muncul di luar jaringan.

Mari kita lihat ini dengan contoh diagram.

Komputer pada gambar di sebelah kiri memiliki alamat lokal internal ( Inside local ) 192.168.1.5, dan dari sudut pandangnya, web server memiliki alamat eksternal ( outside ) 208.141.17.4. Ketika paket data dikirim dari komputer ke alamat global server web, alamat lokal internal ( Inside local ) PC diterjemahkan ke 208.141.16.5( inside global ). Alamat perangkat eksternal biasanya tidak diterjemahkan karena merupakan alamat IPv4 publik.

Perlu dicatat bahwa komputer seolah-olah memiliki dua alamat: alamat lokal dan global, sedangkan server web memiliki alamat IP publik yang sama. Dari sudut pandangnya, lalu lintas yang berasal dari komputer berasal dari alamat global internal 208.141.16.5. Router NAT adalah titik pemisahan antara jaringan internal dan eksternal, dan antara alamat lokal dan global.

Istilah di dalam dan di luar digabungkan dengan istilah lokal dan global untuk merujuk ke alamat tertentu. Pada gambar, router dikonfigurasikan untuk menyediakan NAT dan memiliki kumpulan alamat publik untuk ditetapkan ke host internal.

5.4 Jalur paket

Jika Anda sudah lelah, lanjutkan ke kuliah berikutnya. Jika Anda masih tertarik, selamat datang lebih jauh ke lubang cacing.

Gambar di bawah menunjukkan bagaimana lalu lintas dikirim dari komputer internal ke server web eksternal melalui router yang mendukung NAT, dikirim keluar, dan diteruskan kembali.

Subnet di NAT 3
tabel NAT router
PC server web
Di dalam Global Di dalam Lokal luar lokal Di Luar Dunia
208.141.17.4 192.168.1.5 208.141.16.5 208.141.16.5

Di dalam alamat lokal - Alamat sumber seperti yang terlihat dari jaringan internal. Pada gambar, 192.168.1.5komputer diberi alamat - ini adalah alamat lokal internalnya.

Di dalam alamat global - Alamat sumber seperti yang terlihat dari jaringan luar. Pada gambar, ketika lalu lintas dari komputer dikirim ke server web pada 208.141.17.4, router menerjemahkan alamat lokal internal (local address) ke alamat global di dalam (Inside global address). Dalam hal ini, router mengubah alamat sumber IPv4 dari 192.168.1.5menjadi 208.141.16.5.

Alamat global luar - alamat tujuan seperti yang terlihat dari jaringan luar. Ini adalah alamat IP yang dapat dirutekan secara global yang ditetapkan ke host di Internet. Dalam diagram, server web tersedia di 208.141.17.4. Paling sering, alamat global lokal dan eksternal eksternal adalah sama.

Di luar alamat lokal - Alamat penerima seperti yang terlihat dari jaringan internal. Dalam contoh ini, komputer mengirimkan lalu lintas ke web server di208.141.17.4

Sekarang mari kita lihat seluruh jalur paket. Komputer dengan alamat tersebut 192.168.1.5mencoba berkomunikasi dengan server web 208.141.17.4. Ketika sebuah paket tiba di router yang mendukung NAT, ia membaca alamat IP tujuan paket untuk menentukan apakah paket tersebut cocok dengan kriteria yang ditentukan untuk terjemahan. Dalam contoh ini, alamat sumber cocok dengan kriteria dan diterjemahkan dari 192.168.1.5(Alamat lokal di dalam) ke 208.141.16.5(Alamat global di dalam).

Router menambahkan pemetaan alamat lokal-ke-global ini ke tabel NAT dan mengirimkan paket dengan alamat sumber yang diterjemahkan ke tujuan. Server web merespons dengan paket yang dialamatkan ke alamat global internal PC ( 208.141.16.5).

Router menerima paket dengan alamat tujuan 208.141.16.5dan memeriksa tabel NAT untuk entri pemetaan tersebut. Ini menggunakan informasi ini dan menerjemahkan kembali alamat global di dalam ( 208.141.16.5) ke alamat lokal di dalam ( 192.168.1.5), paket diarahkan ke PC.

5.5 Kelebihan dan kekurangan NAT

Layanan NAT adalah solusi yang sangat kuat yang digunakan di mana-mana. NAT memberikan banyak manfaat diantaranya:

  • NAT mempertahankan skema pengalamatan terdaftar, menyediakan operasi LAN yang fleksibel. Dengan NAT, host internal dapat membagikan satu alamat IP publik untuk semua komunikasi eksternal. Jenis konfigurasi ini membutuhkan sangat sedikit alamat eksternal untuk mendukung banyak host internal.
  • NAT meningkatkan fleksibilitas koneksi Internet. Beberapa kumpulan, kumpulan cadangan, dan kumpulan penyeimbang muatan dapat diimplementasikan untuk menyediakan koneksi jaringan publik yang andal.
  • NAT memberikan konsistensi untuk skema pengalamatan internal jaringan. Pada jaringan yang tidak menggunakan alamat IP pribadi dan NAT, mengubah skema alamat IP umum memerlukan pengalihan semua host di jaringan yang ada. Biaya penerusan host dapat menjadi signifikan. NAT memungkinkan skema pengalamatan pribadi IPv4 yang ada untuk tetap sementara memungkinkan skema pengalamatan publik yang baru dengan mudah diubah. Ini berarti bahwa organisasi dapat mengubah penyedia dan tidak perlu mengubah pelanggan internalnya.
  • NAT menyediakan keamanan jaringan . Karena jaringan pribadi tidak mengiklankan alamat atau topologi internal mereka, mereka tetap dapat diandalkan saat digunakan bersama dengan NAT untuk mendapatkan akses eksternal yang terkontrol. Namun, Anda perlu memahami bahwa NAT tidak menggantikan firewall.

Namun NAT memiliki beberapa kekurangan . Fakta bahwa host di internet tampaknya berbicara langsung ke perangkat yang mendukung NAT daripada ke host yang sebenarnya di dalam jaringan pribadi menciptakan sejumlah masalah:

  • Salah satu kelemahan menggunakan NAT berkaitan dengan kinerja jaringan, terutama untuk protokol real-time seperti VoIP. NAT meningkatkan penundaan pengalihan karena terjemahan setiap alamat IP di header paket membutuhkan waktu.
  • Kerugian lain menggunakan NAT adalah pengalamatan end-to-end hilang. Banyak protokol dan aplikasi Internet mengandalkan pengalamatan end-to-end dari sumber ke tujuan. Beberapa aplikasi tidak berfungsi dengan NAT. Aplikasi yang menggunakan alamat fisik daripada nama domain yang memenuhi syarat gagal mencapai tujuan yang diterjemahkan melalui router NAT. Ini terkadang dapat dihindari dengan menerapkan pemetaan NAT statis.
  • Pelacakan IPv4 end-to-end juga hilang. Lebih sulit untuk melacak paket yang mengalami beberapa perubahan alamat paket melalui beberapa NAT hop, membuat pemecahan masalah menjadi sulit.
  • Penggunaan NAT juga membuat protokol tunneling seperti IPsec menjadi sulit karena NAT mengubah nilai pada header yang mengganggu pemeriksaan integritas yang dilakukan oleh IPsec dan protokol tunneling lainnya.
  • Layanan yang memerlukan koneksi TCP dimulai dari jaringan eksternal, atau protokol tanpa status seperti yang menggunakan UDP, mungkin rusak. Jika router NAT tidak dikonfigurasi untuk mendukung protokol ini, paket yang masuk tidak dapat mencapai tujuannya.