Pengalamatan menggunakan nomor IP dapat
dikategorikan menjadi dua bagian yakni alamat IP
address dan IP public.
IP address biasa dipakai pada koneksi jaringan antara satu host dengan host
lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi
pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi
jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke
jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat
mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu
suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public.
Network Address Translation mengijinkan kita memakai nomor IP Local untuk
berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan
sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena
hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya
lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT
terletak diantara jaringan Local dengan jaringan public (Internet).
Mekanisme Kerja NAT
Sebuah paket TCP terdiri dari header dan data.
Header memiliki sejumlah field di dalamnya, salah satu field yang penting di
sini adalah MAC (Media Access Control) address
asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan
tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP
address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor
port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web). Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web). Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan
membuat tabel translasi internal untuk semua IP address jaringan internal yang
mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan
oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd
untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel
translasi
2. Menggantikan nomor IP asal paket dengan nomor
IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang
dikirim keluar, memasukkannya dalam tabel translasi
dan menggantikan nomor port asal tersebut dengan
nomor port khusus ini. Ketika paket balasan datang kembali, Natd
mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang
khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan
mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan
menulis kembali nomor port dan IP address tujuan dengan IP address dan
nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu
mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara
isi tabel translasi selama koneksi masih terbuka.
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil
dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang
sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah
penghematan biaya dibanding harus menyewa beberapa account dari ISP dan
memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy
server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah
hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu
dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang
bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin
menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi
tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi
bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini
harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh,
maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan
scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock
dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk
beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan
dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung
sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan
memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin
di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
Tidak ada komentar:
Posting Komentar