Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan oleh banyak host di jaringan pribadi, yang biasanya Local Area Network atau LAN .
Perangkat PAT memodifikasi IP paket secara transparan seperti saat melewatinya. Modifikasi yang membuat semua paket yang mengirim ke jaringan publik dari beberapa host di jaringan pribadi tampaknya berasal dari satu host , (perangkat PAT) pada jaringan publik.
Hubungan antara NAT dan PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam perangkat PAT yang melacak port pairs publik dan privat.
Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3.
TERMINOLOGI IP :
Ø Bit : satu bit sama dengan satu digit; bernilai 1 atau 0
Ø Byte : satu byte sama dengan 7 atau 8 bit
Ø Octet : terdiri atas 8 bit, yang menggunakan bilangan biner 8 bit
umumnya. Pada bab ini, istilah byte dan octet bisa saling di pertukarkan
alamat.
Ø Alamat Network : di gunakan dalam routing untuk menunjukkan
pengiriman paket ke remote Networl sebagai contoh, 10.0.0.0, 172.16.0.0
dan 192.168.10.0.
Ø Alamat Broadcats : alamat yang digunakan oleh aplikasi dan hots untuk
mengirim informasi kesemua titik di dalamt jaringan di sebut Alamat
Broadcats. Contoh 255.255.255.255.yang berati semua jaringan,
172.16.255.255 yang berati semua subnet dan hots pada Network
172.16.0.0, dan 10.255.255.255. yang berati broadcats ke semua subnet
dan hots pada jaringan 10.0.0.0
Skema Hierarki pegalamatn IP
Alamat IP terdiri atas 32 bit informasi. Bit ini terbagi
menjadi 4 bagian. Yang dikenal sebagai octec byte, dimana
masing-masing terdri atas satu byte (8 bit). Anda bisa menggambarkan
pengalamata Ip dengan 3 metode.
· Dotted-decimal seperti 172.16.30.56.
· Biner seperti 10101100.00010000.00011110.00111000.
· Heksa Decimal, seperti AC .10.1E.38
NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya, biasanya disebut one to one mapping. Misalnya di kantor ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP Server tersebut, misalnya IP 27.50.25.200, maka template konfigurasinya sebagai berikut ini:
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT Static-nya lagi.
NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada 1 IP Private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT dynamic overload.
Template konfigurasinya sebagai berikut:
a. Buat ACL untuk IP private yang akan ditranslasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi IP private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip publik 200.200.200.2 - 6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, maka konfigurasinya sebagai berikut:
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya, biasanya disebut one to one mapping. Misalnya di kantor ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP Server tersebut, misalnya IP 27.50.25.200, maka template konfigurasinya sebagai berikut ini:
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT Static-nya lagi.
NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk menerjemahkan beberapa IP lokal ke beberapa IP global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk mentranslasikan IP lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada 1 IP Private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT dynamic overload.
Template konfigurasinya sebagai berikut:
a. Buat ACL untuk IP private yang akan ditranslasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi IP private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip publik 200.200.200.2 - 6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, maka konfigurasinya sebagai berikut:
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Pengertian NAT dan PAT
4/
5
Oleh
Unknown