26 December 2007

NAT [Network Address Translation]

Keterbatasan alamat IPv.4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) dapat digunakan Network Address Translation atau NAT. Cisco mengimplementasikan dengan menggunakan RFC 1631. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan ‘meminjam’ alamat IP Internet yang dialokasikan oleh ISP.
Dua Tipe NAT Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan.
Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik.
Dinamik NAT dengan Pool (kelompok)
Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.
NAT Overload
Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu
alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.
Kapan sebaiknya NAT Digunakan?
Gunakan NAT Jika:
• Anda membutuhkan koneksi ke Internet dan hosts/komputer-komputer anda tidak mempunyai alamat IP global.
• Anda berganti ke ISP baru dan anda diharuskan menggunakan alamat IP dari ISP baru tersebut untuk jaringan anda.
NAT digunakan untuk menyelesaikan masalah pengalamatan IP
Teknologi NAT memungkinakan alamat IP lokal/’private’ terhubung ke jaringan publik seperti Internet. Sebuah router NAT ditempatkan antara jaringan lokal (inside network) dan jaringan publik (outside network), dan mentranslasikan alamat lokal/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke jaringan luar seperti Internet.
Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet. IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalui translasi ke satu IP publik/global.
Keuntungan menggunakan NAT Jika anda harus merubah alamat IP internal anda, dikarenakan anda berganti ISP atau dua intranet digabungkan (misalnya penggabungan dua perusahaan), NAT dapat digunakan untuk mentranslasikan alamat IP yang sesuai. NAT memungkinkan anda menambah alamat IP, tanpa merubah alamat IP pada hosts atau komputer anda. Dengan demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host atau komputer anda.

Contoh IP NAT Statik
Router#show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 156.8.34.1 10.15.0.1 --- ---
--- 156.8.34.2 10.15.0.2 --- ---
--- 156.8.34.3 10.15.0.3 --- ---

Contoh IP NAT Dinamik:
Router#show ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp 143.4.23.1:1098 10.1.0.1:1098 73.4.5.6:23 73.4.5.6:23
tcp 143.4.23.1:1345 10.1.0.2:1345 73.4.5.6:23 73.4.5.6:23
tcp 143.4.23.1:1989 10.1.0.3:1989 73.4.5.7:21 73.4.5.7:21

Contoh Statistik NAT:
Router#show ip nat statistics
Total translations: 1 (0 static, 1 dynamic; 0 extended)
Outside interfaces: Serial0Inside interfaces: Ethernet0Hits: 1 Misses: 0
Expired translations: 2Dynamic mappings:-- Inside Source
access-list 1 pool Ilmukomputer refcount 2 pool Ilmukomputer: netmask 255.255.255.0
start 195.165.2.1 end 195.165.2.254
type generic, total addresses 254, allocated 1 (14%), misses 0

Contoh :
Router#debug ip nat
NAT: s=10.1.0.1->12.1.3.2, d=155.5.5.5 [1]
NAT: s=155.5.5.5, d=12.1.3.2->10.1.0.1 [1]
NAT: s=10.1.0.1->12.1.3.2, d=155.5.5.5 [2]
NAT*: s=155.5.5.5, d=12.1.3.2->10.1.0.1 [2]
!Additional output omitted……………

Untuk melacak atau melihat proses operasi NAT, gunakan perintah debug ip nat [list | detailed].
Pada contoh di atas dapat dijelaskan sebagai berikut :
• Tanda asterisk (*) menunjukkan translasi terjadi dengan “fast path” atau dengan menggunakan “cache”. Paket pertama akan selalu melalui jalur lambat/slow path (process-switched). Paket berikutnya akan melalui jalur cepat (fast path) jika dengan entri “cache”.
• s=10.1.0.1 adalah alamat asal (source address).
• d=155.5.5.5 adalah alamat tujuan (destination address).
• 10.1.0.1->12.1.3.2 menunjukkan bahwa alamat ditranslasikan.
• Nilai dalam tanda kurung adalah nomor identifikasi IP. Informasi ini sangat berguna untuk mencocokkan pasangan paket jika menggunakan alat ukur Sniffer, karena sangat banyak paket yang muncul dalam Sniffer.

Membersihkan Translasi Tabel NAT Berikut perintah untuk membersihkan isi tabel NAT pada Router Cisco:
Perintah
Keterangan
clear ip nat translation *
Membersihkan semua isi tabel NAT
Tanda (*) berarti SEMUA.
clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
Membersihkan translasi yang berisi sebuah translasi lokal/inside, atau translasi inside dan outside bersamaan.
clear ip nat translation outside local-ip global-ip
Membersihkan sebuah translasi global/outside.
clear ip nat translation protocol inside
Membersihkan sebuah “extended entry”.
Tip :
Jika NAT telah dikonfigur dengan benar, tetapi translasi tidak terjadi, bersihkan isi tabel NAT (clear ip nat translation *), kemudian cek kembali translasi yang terjadi.
source from : mudji basuki
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Makin berkembangnya teknologi informasi saat ini, kami juga melayani jasa perbaikan serta cleaning dan instalasi ulang berbagai merk note...

  • Mengejar "Hacker" Itu Mudah
    Mengejar "Hacker" Itu Mudah JUDUL ini mungkin terlalu hiperbolis. Tapi harus diakui, isu mengenai hacker di Internet sering kali d...
  • (no title)
    Google Hacking metode 1 coba masukkan keyword berikut pada gogole: intitle:"Index of" passwords modified allinurl:auth_user_file.t...