Jenis Network Address Translation - dummies

Network Address Translation (NAT) dapat dikonfigurasi untuk bekerja pada jaringan Anda dengan beberapa cara yang berbeda. Jenis NAT yang Anda pilih untuk diimplementasikan bergantung pada tujuan Anda untuk NAT dan manajemen alamat publik Anda. Metode NAT meliputi

• NAT Statis: Menempatkan pemetaan permanen antara alamat pribadi internal dan alamat publik. Dalam skenario ini, 192. 168. 8. 50 akan selalu memetakan ke 192. 0. 2. 75. Jenis NAT ini dapat digunakan untuk mengizinkan lalu lintas ke server surat atau server web.

• Dynamic NAT: Menempatkan pemetaan dinamis antara alamat pribadi internal dan alamat publik. Ini juga menciptakan hubungan satu lawan satu dengan basis pertama datang pertama. Alamat publik yang digunakan oleh perangkat pribadi dapat berubah seiring waktu dan tidak dapat dipercaya. Ini akan memungkinkan sistem keluar, bila Anda tidak memusatkan perhatian pada perangkat luar yang mencoba terhubung, seperti contoh web server sebelumnya.

• Overloading: Ini juga dikenal dengan Port Address Translation (PAT). Dalam kasus ini, beberapa perangkat internal dapat berbagi satu alamat publik, karena pemetaan ditempatkan di tabel pemetaan berdasarkan sumber dan port tujuan yang digunakan. Selama port tersedia untuk dipetakan ulang, maka sejumlah perangkat dapat berbagi kumpulan alamat publik yang sangat kecil atau hanya satu alamat publik.

• Tumpang tindih: NAT dapat digunakan saat alamat publik atau alamat terdaftar digunakan di dalam jaringan Anda. Dalam kasus ini, Anda dapat menggunakan blok alamat publik pada beberapa jaringan internal. NAT memungkinkan Anda menerjemahkan alamat "internal" tersebut ke alamat yang dapat diakses publik lainnya saat Anda terhubung ke sisi "publik" router.

Banyak orang dengan cepat kehilangan pemahaman tentang alamat lokal, global, dalam, dan luar. Daftar berikut menjelaskan berbagai jenis alamat:

• Lokal: Ini mengacu pada apa yang terjadi di bagian dalam jaringan Anda.

• Global: Ini mengacu pada apa yang terjadi di bagian luar jaringan Anda.

• Di dalam Local Address: Ini adalah alamat host di jaringan internal Anda, misalnya, 192. 168. 8. 25.

• Di dalam Global Address: Ini adalah alamat yang dipetakan bahwa orang-orang di Internet akan melihat, yang mewakili host dalam.

• Alamat Global Luar: Alamat IP dari host berbasis Internet jarak jauh yang ditugaskan oleh pemilik yang dapat berkomunikasi dengan host di dalam, misalnya, 192. 0. 2. 100.

• Di luar Alamat Lokal: Ini adalah alamat yang digunakan oleh host dalam untuk referensi host luar.Alamat lokal luar mungkin merupakan alamat sebenarnya dari host luar atau alamat pribadi terjemahan lain dari blok alamat pribadi yang berbeda.

  Oleh karena itu, router bisa menerjemahkan alamat itu menjadi 192. 168. 10. 50, atau bisa juga alamat publik dari host eksternal. Host internal akan menghubungi alamat ini untuk menangani host eksternal.

Daftar berikut merangkum proses dasar yang NAT berikut:

1. Host internal (HostA) mengirimkan paket IP ke host eksternal (HostB).

2. Saat paket tiba di router, router memeriksa paket dan melihat apakah konfigurasi NAT seharusnya berlaku untuknya.

3. Alamat IP sumber dan port dicatat di tabel pemetaan dan disesuaikan dengan alamat dan port eksternal pada router. Ini mungkin berada di kisaran alamat eksternal atau menjadi alamat router sebenarnya, berdasarkan konfigurasi NAT.

4. Data dikirim ke HostB yang mereferensikan informasi alamat yang dipetakan sebagai sumber paket IP baru.

5. Saat HostB mengirim data kembali ke HostA, HostB merujuk alamat sumber yang diketahui (192. 0. 2. 100) dalam paket IP yang diterimanya.

6. Saat router menerima paket IP, ia memeriksa tabel pemetaannya dan menemukan informasi alamat IP tujuan yang direferensikan dan internal yang dipetakannya. Ketika pemetaan ditemukan di tabel, alamat tersebut kembali alamat tujuan dalam paket IP dan mengirimkannya ke tujuan baru.

7. Paket IP tiba di HostA menggunakan alamat jaringan internalnya.

   

Timer diatur saat entri dinamis ditambahkan ke tabel pemetaan. Setiap kali pemetaan digunakan, timer disetel ulang. Jika pemetaan tidak digunakan sebelum timer habis, pemetaan tersebut akan dihapus dari tabel pemetaan.