Lompat ke isi

Konsep Dasar Network Address Translation: Perbedaan antara revisi

Dari Wiki Tamansiswa
← Revisi sebelumnya
Tidak ada ringkasan suntingan
Tidak ada ringkasan suntingan
 
Baris 1: Baris 1:
== Pengertian NAT ==
= Konsep Dasar Network Address Translation =
Network Address Translation (NAT) adalah mekanisme pada perangkat jaringan
 
yang berfungsi untuk menerjemahkan alamat IP private menjadi alamat IP public
'''Network Address Translation (NAT)''' adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.
atau sebaliknya, sehingga perangkat dalam jaringan lokal dapat berkomunikasi
 
dengan jaringan luar (internet).
NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. '''Tanpa NAT, IP private pada jaringan lokal tidak bisa mengakses internet.'''
 
== Stimulasi (Discovery Learning) ==
 
{{Pertanyaan|title=Pertanyaan Pemantik|
Bayangkan sebuah sekolah dengan 200 komputer yang semuanya ingin mengakses internet, tetapi ISP hanya memberikan 1 alamat IP public. Bagaimana hal ini mungkin terjadi?
}}


== Fungsi NAT ==
Sebelum mempelajari lebih lanjut, coba jawab pertanyaan berikut:
* Menghemat penggunaan IP public
# Berapa jumlah alamat IPv4 yang tersedia di seluruh dunia?
* Meningkatkan keamanan jaringan internal
# Mengapa perangkat dengan IP private tidak bisa langsung mengakses internet?
* Menghubungkan jaringan private ke internet
# Di mana posisi NAT dalam topologi jaringan?
* Mengelola lalu lintas data jaringan


== Cara Kerja NAT ==
== Pengertian Internet Gateway ==
NAT bekerja dengan mengubah informasi alamat IP pada header paket data
ketika paket melewati router atau gateway jaringan.


== Istilah Penting ==
Sebelum memahami NAT, penting untuk memahami konsep '''Internet Gateway'''.
* Inside Local
* Inside Global
* Outside Local
* Outside Global


== Ilustrasi Alur NAT ==
'''Internet Gateway''' adalah sebuah perangkat dalam komputer yang difungsikan untuk menghubungkan sebuah jaringan komputer dengan satu jaringan komputer yang lain atau lebih yang menggunakan protocol informasi yang tidak sama. Gateway dapat diartikan sebagai sebuah komputer yang memiliki '''minimal 2 buah network interface''' untuk menghubungkan 2 buah jaringan atau lebih.
Perangkat lokal → Router (NAT) → Internet


=== Fungsi Internet Gateway ===


= Konsep Dasar Network Address Translation =
{| class="wikitable"
! No !! Fungsi !! Penjelasan
|-
| 1 || '''Protocol Converting''' || Menghubungkan dua jaringan yang memiliki protokol berbeda
|-
| 2 || '''Memudahkan Akses Informasi''' || Komputer dapat mengakses jaringan lain dengan protokol berbeda
|-
| 3 || '''Hardware Sharing''' || Berbagi perangkat seperti printer dalam jaringan
|-
| 4 || '''Keamanan Data''' || Administrator dapat mengontrol akses ke data
|-
| 5 || '''Peningkatan Performa''' || Mendistribusikan tugas komputasi ke komputer lain
|}


== Pengertian NAT ==
== Pengertian NAT ==


'''Network Address Translation (NAT)''' adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.
'''NAT (Network Address Translation)''' adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer (biasanya router) akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.


NAT bertindak sebagai '''penerjemah''' antara jaringan pribadi (home/office) dan internet publik. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa NAT, IP private pada jaringan lokal tidak bisa mengakses internet.
=== Ilustrasi Konsep NAT ===


=== Latar Belakang NAT ===
<pre>
┌─────────────────────────────────────────────────────────────────────┐
│                          INTERNET                                  │
│                    (Membutuhkan IP Public)                          │
└────────────────────────────────┬────────────────────────────────────┘
                                │
                                │ IP Public
                                │ (Diberikan ISP)
                        ┌───────▼───────┐
                        │    ROUTER    │
                        │  (NAT aktif)  │
                        │              │
                        │  Translasi:  │
                        │  Private ←→  │
                        │  Public      │
                        └───────┬───────┘
                                │ IP Private
                                │ (Dibuat Router)
        ┌───────────────────────┼───────────────────────┐
        │                      │                      │
    ┌────▼────┐            ┌────▼────┐            ┌────▼────┐
    │ Device1 │            │ Device2 │            │ Device3 │
    │ Private │            │ Private │            │ Private │
    │  IP    │            │  IP    │            │  IP    │
    └─────────┘            └─────────┘            └─────────┘
</pre>


NAT diciptakan untuk mengatasi masalah '''kekurangan IP address''' IPv4:
== Perbedaan IP Private dan IP Public ==
* Jumlah IPv4 terbatas: hanya ~'''4,2 miliar''' alamat
 
* Pengguna internet terus meningkat mencapai lebih dari '''5 miliar user'''
{| class="wikitable" style="width:100%"
* Setiap perangkat (laptop, smartphone, IoT) membutuhkan identitas berupa IP Address
! Aspek !! IP Private !! IP Public
* IPv4 '''tidak cukup''' untuk semua perangkat di dunia modern
|-
| '''Lingkup''' || Hanya untuk jaringan lokal/internal || Digunakan secara umum di internet
|-
| '''Akses Internet''' || Tidak bisa akses internet langsung || Dapat diakses dari mana saja di internet
|-
| '''Registrasi''' || Tidak perlu registrasi || Harus terdaftar dan unik secara global
|-
| '''Jumlah''' || Tidak terbatas (dapat digunakan ulang) || Terbatas (~4,3 miliar)
|-
| '''Contoh''' || 192.168.1.1, 10.0.0.1, 172.16.0.1 || 203.0.113.10, 8.8.8.8, 103.28.x.x
|}
 
=== Range IP Private (RFC 1918) ===


{| class="wikitable"
{| class="wikitable"
|+ Solusi Keterbatasan IPv4
! Kelas !! Range CIDR !! Range Lengkap !! Jumlah Host
|-
|-
! Solusi !! Keterangan
| '''A''' || 10.0.0.0/8 || 10.0.0.0 - 10.255.255.255 || ~16.7 juta
|-
|-
| Jangka Pendek || CIDR, Private IP, dan NAT
| '''B''' || 172.16.0.0/12 || 172.16.0.0 - 172.31.255.255 || ~1 juta
|-
|-
| Jangka Panjang || IPv6 (340 undecillion alamat)
| '''C''' || 192.168.0.0/16 || 192.168.0.0 - 192.168.255.255 || ~65 ribu
|}
|}
{{Penting|IP Private '''TIDAK BISA''' digunakan di internet! ISP akan '''drop traffic''' dari/ke alamat IP private.}}


== Fungsi NAT ==
== Fungsi NAT ==


'''Fungsi utama NAT:'''
NAT memiliki beberapa fungsi penting dalam jaringan:
* '''Menghemat penggunaan IP public''' - Banyak perangkat bisa berbagi satu IP public
 
* '''Meningkatkan keamanan jaringan internal''' - IP private tersembunyi dari internet
{| class="wikitable"
* '''Menghubungkan jaringan private ke internet''' - Translasi IP private ke IP public
! No !! Fungsi !! Penjelasan
* '''Mengelola lalu lintas data jaringan''' - Mengontrol koneksi keluar dan masuk
|-
* '''Mengurangi duplikasi IP address''' (konflik IP Address)
| 1 || '''Menghemat IP Public''' || Banyak perangkat dapat berbagi satu IP public
* '''Menghindari pengalamatan ulang''' saat jaringan berubah
|-
* '''Menghemat IP legal''' yang diberikan oleh ISP
| 2 || '''Meningkatkan Keamanan''' || IP private tersembunyi dari internet, peretas tidak bisa langsung melihat IP internal
|-
| 3 || '''Menghubungkan Jaringan''' || Jaringan private dapat terhubung ke internet
|-
| 4 || '''Mengelola Lalu Lintas''' || Mengatur dan mengontrol traffic data jaringan
|-
| 5 || '''Fleksibilitas''' || Memudahkan perubahan pengalamatan internal tanpa mengubah IP public
|}


== Cara Kerja NAT ==
== Cara Kerja NAT ==


NAT bekerja dengan mengubah informasi alamat IP pada header paket data ketika paket melewati router atau gateway jaringan.
NAT bekerja dengan '''mengubah informasi alamat IP pada header paket data''' ketika paket melewati router atau gateway jaringan.


=== Proses Translasi ===
=== Proses Translasi NAT ===
 
# '''Perangkat internal''' memiliki IP Private
# '''Saat akses internet''' → NAT translasi IP Private ke IP Public
# '''Data dari internet''' → NAT translasi IP Public ke IP Private
 
{{note|NAT bekerja dua arah: Private → Public '''DAN''' Public → Private}}
 
=== Alur Pengiriman Paket ===


<pre>
<pre>
Baris 100: Baris 149:
</pre>
</pre>


=== Diagram Konsep NAT ===
{{Info|'''NAT bekerja dua arah:''' Private → Public '''DAN''' Public → Private}}
 
=== Contoh Praktis ===


<pre>
<pre>
┌──────────────────────────────────────────────────────────────────┐
Laptop (192.168.1.10) → Ingin buka google.com
│                        INTERNET                                  │
 
│                    (IP Public Required)                           │
Sebelum NAT (paket asli):
└─────────────────────────────┬────────────────────────────────────┘
┌───────────────────────────────────────┐
                             
│ Source IP: 192.168.1.10             
                    ┌─────────▼─────────┐
│ Source Port: 12345                    │
                          NAT       
Dest IP: 142.250.190.46 (Google)   
                    (Translation)  
Dest Port: 443 (HTTPS)              
                    └─────────┬─────────┘
└───────────────────────────────────────┘
                              │
 
        ┌────────────────────┼────────────────────┐
Setelah NAT (paket yang dikirim):
        │                    │                    │
┌───────────────────────────────────────┐
    ┌────▼────┐          ┌────▼────┐          ┌────▼────┐
Source IP: 203.0.113.1 (IP Public)   │
      PC1  │          │  PC2  │          │  PC3   │
Source Port: 50001 (Port baru)       
    Private │          │ Private │          │ Private
Dest IP: 142.250.190.46 (Google)   
      IP             IP    │          │  IP   
Dest Port: 443 (HTTPS)             
    └─────────┘          └─────────┘          └─────────┘
└───────────────────────────────────────┘
</pre>
</pre>


== Istilah Penting dalam NAT ==
== Terminologi NAT ==
 
Memahami terminologi NAT sangat penting, terutama untuk ujian sertifikasi dan troubleshooting.


NAT menggunakan empat terminologi penting yang harus dipahami:
=== Empat Istilah Kunci ===


{| class="wikitable"
{| class="wikitable" style="width:100%"
|+ Terminologi NAT
|-
! Istilah !! Definisi !! Contoh
! Istilah !! Definisi !! Contoh
|-
|-
| '''Inside Local''' || IP address host internal dari perspektif jaringan lokal (biasanya '''IP Private''') || 192.168.0.167 (IP asli PC)
| '''Inside Local''' || IP address host internal, dari perspektif jaringan lokal (biasanya IP Private) || 192.168.0.167
|-
|-
| '''Inside Global''' || IP address host internal dari perspektif jaringan luar/global (biasanya '''IP Public''' setelah NAT) || 100.0.0.1 (IP PC setelah NAT)
| '''Inside Global''' || IP address host internal, dari perspektif jaringan luar/global (IP Public setelah NAT) || 100.0.0.1
|-
|-
| '''Outside Local''' || IP address host eksternal dari perspektif jaringan lokal || 8.8.8.8
| '''Outside Local''' || IP address host eksternal, dari perspektif jaringan lokal || 8.8.8.8
|-
|-
| '''Outside Global''' || IP address host eksternal dari perspektif jaringan luar || 8.8.8.8
| '''Outside Global''' || IP address host eksternal, dari perspektif jaringan luar || 8.8.8.8
|}
|}


{{note|Outside Local = Outside Global kecuali menggunakan Destination NAT}}
=== Diagram Visual Terminologi ===
 
=== Diagram Terminologi NAT ===


<pre>
<pre>
Baris 165: Baris 214:
</pre>
</pre>


== IP Address: Private vs Public ==
{{Catatan|'''Outside Local = Outside Global''' dalam kebanyakan kasus, kecuali menggunakan Destination NAT.}}


=== Range Private IP Address (RFC 1918) ===
== Kelebihan NAT ==
 
{| class="wikitable"
|+ Range IP Private
|-
! Kelas !! Range CIDR !! Range Lengkap
|-
| A || '''10.0.0.0/8''' || 10.0.0.0 - 10.255.255.255
|-
| B || '''172.16.0.0/12''' || 172.16.0.0 - 172.31.255.255
|-
| C || '''192.168.0.0/16''' || 192.168.0.0 - 192.168.255.255
|}


{{warning|Private IP '''TIDAK BISA''' digunakan di internet! ISP akan '''drop traffic''' dari/ke private IP address.}}
# '''Mengurangi duplikasi IP address''' - Mencegah konflik IP address di internet
# '''Menghindari pengalamatan ulang''' - Tidak perlu mengubah IP saat jaringan berubah
# '''Menghemat IP Legal''' - Efisien dalam penggunaan IP dari ISP
# '''Meningkatkan fleksibilitas''' - Mudah melakukan perubahan pada jaringan internal
# '''Keamanan tambahan''' - Menyembunyikan struktur jaringan internal dari internet


=== Perbedaan IP Private dan IP Public ===
== Kekurangan NAT ==


{| class="wikitable"
# '''Keterlambatan proses''' - Data harus melalui perangkat NAT terlebih dahulu
|+ Perbandingan IP Private vs IP Public
# '''Kompatibilitas aplikasi''' - Beberapa aplikasi (VoIP, P2P) tidak berjalan optimal
|-
# '''Kehilangan jejak''' - Sulit melacak data karena IP asli berubah
! Aspek !! IP Private !! IP Public
# '''Kompleksitas''' - Menambah layer yang perlu dikonfigurasi dan di-troubleshoot
|-
| Penggunaan || Hanya untuk jaringan lokal || Digunakan secara umum di internet
|-
| Akses Internet || Tidak bisa langsung || Dapat diakses dari mana saja
|-
| Registrasi || Tidak terdaftar publik || Terdaftar secara publik
|-
| Jumlah || Tidak terbatas (dapat diulang) || Terbatas (~4 miliar)
|-
| Fungsi || Ditranslasi oleh NAT || Alamat tujuan komunikasi internet
|}
 
== Jenis-jenis NAT ==
 
=== Berdasarkan Source dan Destination ===


==== SNAT (Source Network Address Translation) ====
== Aktivitas Pembelajaran ==


'''SNAT''' bertugas untuk mengubah ''source address'' dari suatu paket data.
=== Aktivitas 1: Identifikasi Terminologi ===
* Hanya berlaku pada '''postrouting'''
* Digunakan untuk koneksi dari jaringan lokal ke internet
* Contoh implementasi: '''Masquerade''', '''src-nat'''


==== DNAT (Destination Network Address Translation) ====
Perhatikan gambar topologi berikut dan identifikasi setiap istilah:
 
'''DNAT''' berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan.
* Hanya bekerja pada tabel NAT
* Berisi 3 CHAIN: '''prerouting''', '''postrouting''', dan '''output'''
* Digunakan untuk membuat layanan internal dapat diakses dari luar (Port Forwarding)
 
{| class="wikitable"
|+ Perbandingan SRCNAT vs DSTNAT
|-
! Aspek !! SRCNAT !! DSTNAT
|-
| Chain || srcnat || dstnat
|-
| Fungsi || Mengubah source address || Mengubah destination address
|-
| Arah || Lokal → Internet || Internet → Lokal
|-
| Contoh || Masquerade, NAT keluar || Port forwarding, DMZ
|-
| Posisi || Postrouting || Prerouting
|}
 
=== Berdasarkan Tipe Mapping ===
 
==== Static NAT ====
 
'''Static NAT''' adalah konfigurasi '''one-to-one mapping''' yang '''permanen''' antara IP Private dan IP Public.
 
{| class="wikitable"
|-
! Aspek !! Penjelasan
|-
| Definisi || Menerjemahkan '''1 IP Private''' ke '''1 IP Public''' (One to One Mapping)
|-
| Karakteristik || Konfigurasi manual, mapping tetap (tidak berubah)
|-
| Kelemahan || '''Tidak menghemat IP''' - 1 private = 1 public
|-
| Kegunaan || Server yang perlu diakses dari internet
|}


<pre>
<pre>
Static NAT Mapping:
PC (192.168.1.10) ─── Router (NAT) ─── Web Server (8.8.4.4)
┌─────────────────────────────────────────────────────────┐
                    IP Public:
│ PC1: 192.168.0.167  ↔  100.0.0.1                      │
                    203.0.113.5
│ PC2: 192.168.0.168  ↔  100.0.0.2                      │
│ PC3: 192.168.0.169  ↔  100.0.0.3                      │
└─────────────────────────────────────────────────────────┘
</pre>
</pre>


==== Dynamic NAT ====
'''Pertanyaan:'''
# Apa Inside Local dari PC?
# Apa Inside Global dari PC?
# Apa Outside Global dari Web Server?


'''Dynamic NAT''' menerjemahkan IP Private ke IP Public secara '''dinamis''' berdasarkan pool alamat IP public yang tersedia.
=== Aktivitas 2: Analisis Paket ===


{| class="wikitable"
Lengkapi tabel translasi NAT berikut:
|-
! Aspek !! Penjelasan
|-
| Definisi || IP public diambil dari '''pool''' (kumpulan) IP yang tersedia secara dinamis
|-
| Cara Kerja || Router memilih IP yang tersedia dan sedang tidak digunakan
|-
| Kebutuhan || Jika ada 3 PC, harus ada minimal 3 IP Public dalam pool
|}
 
<pre>
┌─────────────────────────────────────────────────────────┐
│ Pool IP Public: 203.0.113.1 - 203.0.113.10 (10 IP)    │
├─────────────────────────────────────────────────────────┤
│ Perangkat aktif → Ambil IP dari pool                  │
│ Perangkat selesai → Kembalikan IP ke pool              │
└─────────────────────────────────────────────────────────┘
</pre>
 
==== PAT (Port Address Translation) / NAT Overload ====
 
'''PAT''' adalah metode NAT yang menerjemahkan '''banyak IP address lokal''' menjadi '''satu IP public''' berdasarkan '''port komunikasi''' yang digunakan.
 
{{note|PAT adalah jenis NAT yang '''PALING UMUM''' digunakan di rumah dan kantor!}}


{| class="wikitable"
{| class="wikitable"
! Langkah !! Source IP !! Source Port !! Dest IP !! Dest Port
|-
|-
! Aspek !! Penjelasan
| Sebelum NAT || 192.168.1.10 || 54321 || 8.8.8.8 || 53
|-
| Nama Lain || NAT Overload
|-
|-
| Keunggulan || Satu IP public dapat mewakili banyak IP private
| Setelah NAT || ''(Lengkapi)'' || ''(Lengkapi)'' || 8.8.8.8 || 53
|-
| Mekanisme || Menggunakan nomor port unik untuk membedakan koneksi
|}
|}


<pre>
== Refleksi ==
┌──────────────────────────────────────────────────────────────────┐
│                SATU IP Public: 203.0.113.1                      │
├──────────────────────────────────────────────────────────────────┤
│ 192.168.1.10:5001 → 203.0.113.1:5001                            │
│ 192.168.1.11:5002 → 203.0.113.1:5002                            │
│ 192.168.1.12:5003 → 203.0.113.1:5003                            │
│ 192.168.1.13:5004 → 203.0.113.1:5004                            │
│        ...              ...                                    │
└──────────────────────────────────────────────────────────────────┘
</pre>


=== Perbandingan Jenis NAT ===
Setelah mempelajari konsep dasar NAT, jawab pertanyaan berikut:


{| class="wikitable"
# Mengapa NAT sangat penting dalam jaringan modern?
|+ Perbandingan Static NAT, Dynamic NAT, dan PAT
# Apa yang akan terjadi jika tidak ada NAT?
|-
# Bagaimana NAT berkontribusi terhadap keamanan jaringan?
! Jenis NAT !! IP Private !! IP Public !! Mapping !! Penggunaan
|-
| Static NAT || 1 || 1 || Tetap (1:1) || Server yang perlu akses publik
|-
| Dynamic NAT || Banyak || Pool tersedia || Dinamis || Jaringan medium
|-
| PAT || '''Banyak''' || '''1''' || Berdasarkan Port || Rumah, kantor (paling umum)
|}


== Kelebihan NAT ==
== Rangkuman ==


# '''Menghemat IP Public''' - Banyak perangkat bisa berbagi satu IP public
{{Rangkuman|
# '''Mengurangi duplikasi IP address''' (konflik IP Address)
* '''Gateway''' adalah perangkat untuk menghubungkan jaringan dengan protokol berbeda
# '''Menghindari pengalamatan ulang''' saat jaringan berubah
* '''NAT''' adalah proses pemetaan alamat IP private ke IP public agar dapat mengakses internet
# '''Menghemat IP legal''' yang diberikan oleh ISP
* '''IP Private''' hanya untuk jaringan lokal dan tidak dapat diakses dari internet
# '''Meningkatkan fleksibilitas''' untuk koneksi jaringan internet
* '''IP Public''' terdaftar secara global dan diperlukan untuk akses internet
# '''Meningkatkan Keamanan''' - IP private tersembunyi dari internet, menambah layer proteksi
* NAT bekerja dengan '''menerjemahkan header paket''' di router
* Ada 4 terminologi penting: '''Inside Local, Inside Global, Outside Local, Outside Global'''
}}


== Kelemahan NAT ==
== Referensi Sub Halaman ==


# '''Dapat menyebabkan keterlambatan proses''' - data harus melalui perangkat NAT terlebih dahulu
* '''Sebelumnya:''' [[Network Address Translation (NAT)|← Halaman Utama NAT]]
# '''Beberapa aplikasi tidak bisa berjalan normal''' - terutama aplikasi peer-to-peer
* '''Selanjutnya:''' [[Jenis-Jenis NAT|Jenis-Jenis NAT →]]
# '''Menghilangkan kemampuan melacak data''' karena melewati firewall
# '''Kompleksitas troubleshooting''' - sulit melacak source asli


== Ilustrasi Alur NAT ==
----
 
[[Kategori:PKPJ]]
<pre>
              Jaringan Lokal                  Internet
┌─────────────────────────────┐    ┌─────────────────────────┐
│                            │    │                        │
│  ┌─────────┐                │    │    ┌─────────────┐    │
│  │ PC/    │ IP Private    │    │    │  Server    │    │
│  │ Device  ├───────────────►│    │◄────┤  Tujuan    │    │
│  └─────────┘                │    │    └─────────────┘    │
│                            │    │                        │
└─────────────┬───────────────┘    └────────────┬────────────┘
              │                                  │
              │        ┌─────────────┐          │
              └────────►│  ROUTER    │◄─────────┘
                        │    (NAT)    │
                        │            │
                        │ Translasi  │
                        │ IP Private  │
                        │    ↕        │
                        │ IP Public  │
                        └─────────────┘
</pre>
 
== Konsep pada MikroTik ==
 
Pada router MikroTik, implementasi NAT menggunakan konsep '''Masquerade''' dan '''src-nat''':
 
=== Masquerade ===
 
'''Masquerade''' adalah tipe NAT pada MikroTik yang:
* Otomatis menggunakan IP address dari interface WAN
* Cocok untuk koneksi dinamis (DHCP dari ISP)
* Tidak perlu menentukan IP specific
* Sama fungsinya dengan '''PAT (Port Address Translation)'''
 
=== Perbandingan Masquerade vs SRC-NAT ===
 
{| class="wikitable"
|-
! Kondisi !! Gunakan
|-
| IP dari ISP via '''DHCP''' || masquerade
|-
| IP dari ISP via '''PPPoE''' || masquerade
|-
| IP '''Statis''' dari ISP || src-nat
|-
| Punya '''Multiple IP Public''' || src-nat
|-
| Ingin mapping '''IP tertentu''' ke user tertentu || src-nat
|}
 
== Lihat Juga ==
 
* [[Jenis-jenis NAT]]
* [[Konfigurasi NAT pada MikroTik]]
* [[Port Forwarding]]
* [[IPv6]]
* [[Internet Gateway]]
 
== Referensi ==
 
* MATERI PERT. 1 NAT.pdf
* PKPJ 8 - Konfigurasi NAT.pdf
* PowerCert Animated Videos - NAT Explained
* Jeremy's IT Lab - Free CCNA NAT (Day 44)
* Tutorial MikroTik - Konsep NAT, SRCNAT, DSTNAT, dan Redirect
 
[[Kategori:Jaringan Komputer]]
[[Kategori:NAT]]
[[Kategori:NAT]]
[[Kategori:PKPJ]]
[[Kategori:Konsep Jaringan]]

Revisi terkini sejak 4 Januari 2026 00.47

Konsep Dasar Network Address Translation

Network Address Translation (NAT) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.

NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa NAT, IP private pada jaringan lokal tidak bisa mengakses internet.

Stimulasi (Discovery Learning)

Templat:Pertanyaan

Sebelum mempelajari lebih lanjut, coba jawab pertanyaan berikut:

  1. Berapa jumlah alamat IPv4 yang tersedia di seluruh dunia?
  2. Mengapa perangkat dengan IP private tidak bisa langsung mengakses internet?
  3. Di mana posisi NAT dalam topologi jaringan?

Pengertian Internet Gateway

Sebelum memahami NAT, penting untuk memahami konsep Internet Gateway.

Internet Gateway adalah sebuah perangkat dalam komputer yang difungsikan untuk menghubungkan sebuah jaringan komputer dengan satu jaringan komputer yang lain atau lebih yang menggunakan protocol informasi yang tidak sama. Gateway dapat diartikan sebagai sebuah komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih.

Fungsi Internet Gateway

No Fungsi Penjelasan
1 Protocol Converting Menghubungkan dua jaringan yang memiliki protokol berbeda
2 Memudahkan Akses Informasi Komputer dapat mengakses jaringan lain dengan protokol berbeda
3 Hardware Sharing Berbagi perangkat seperti printer dalam jaringan
4 Keamanan Data Administrator dapat mengontrol akses ke data
5 Peningkatan Performa Mendistribusikan tugas komputasi ke komputer lain

Pengertian NAT

NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer (biasanya router) akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.

Ilustrasi Konsep NAT

┌─────────────────────────────────────────────────────────────────────┐
│                           INTERNET                                   │
│                    (Membutuhkan IP Public)                           │
└────────────────────────────────┬────────────────────────────────────┘
                                 │
                                 │ IP Public
                                 │ (Diberikan ISP)
                         ┌───────▼───────┐
                         │    ROUTER     │
                         │  (NAT aktif)  │
                         │               │
                         │  Translasi:   │
                         │  Private ←→   │
                         │  Public       │
                         └───────┬───────┘
                                 │ IP Private
                                 │ (Dibuat Router)
         ┌───────────────────────┼───────────────────────┐
         │                       │                       │
    ┌────▼────┐            ┌────▼────┐            ┌────▼────┐
    │ Device1 │            │ Device2 │            │ Device3 │
    │ Private │            │ Private │            │ Private │
    │   IP    │            │   IP    │            │   IP    │
    └─────────┘            └─────────┘            └─────────┘

Perbedaan IP Private dan IP Public

Aspek IP Private IP Public
Lingkup Hanya untuk jaringan lokal/internal Digunakan secara umum di internet
Akses Internet Tidak bisa akses internet langsung Dapat diakses dari mana saja di internet
Registrasi Tidak perlu registrasi Harus terdaftar dan unik secara global
Jumlah Tidak terbatas (dapat digunakan ulang) Terbatas (~4,3 miliar)
Contoh 192.168.1.1, 10.0.0.1, 172.16.0.1 203.0.113.10, 8.8.8.8, 103.28.x.x

Range IP Private (RFC 1918)

Kelas Range CIDR Range Lengkap Jumlah Host
A 10.0.0.0/8 10.0.0.0 - 10.255.255.255 ~16.7 juta
B 172.16.0.0/12 172.16.0.0 - 172.31.255.255 ~1 juta
C 192.168.0.0/16 192.168.0.0 - 192.168.255.255 ~65 ribu

Templat:Penting

Fungsi NAT

NAT memiliki beberapa fungsi penting dalam jaringan:

No Fungsi Penjelasan
1 Menghemat IP Public Banyak perangkat dapat berbagi satu IP public
2 Meningkatkan Keamanan IP private tersembunyi dari internet, peretas tidak bisa langsung melihat IP internal
3 Menghubungkan Jaringan Jaringan private dapat terhubung ke internet
4 Mengelola Lalu Lintas Mengatur dan mengontrol traffic data jaringan
5 Fleksibilitas Memudahkan perubahan pengalamatan internal tanpa mengubah IP public

Cara Kerja NAT

NAT bekerja dengan mengubah informasi alamat IP pada header paket data ketika paket melewati router atau gateway jaringan.

Proses Translasi NAT

1. PC1 (192.168.0.167) → ingin akses 8.8.8.8 (Google DNS)

2. PC1 membuat paket:
   ┌──────────────────────────────────────┐
   │ Source: 192.168.0.167               │
   │ Destination: 8.8.8.8                │
   └──────────────────────────────────────┘

3. Router R1 melakukan NAT:
   ┌──────────────────────────────────────┐
   │ Source: 203.0.113.1 (IP Public R1)  │
   │ Destination: 8.8.8.8                │
   └──────────────────────────────────────┘

4. Paket dikirim ke internet → sampai di 8.8.8.8

5. Server reply ke 203.0.113.1

6. R1 reverse NAT → Source: 8.8.8.8, Dest: 192.168.0.167

7. Paket sampai di PC1

Templat:Info

Contoh Praktis

Laptop (192.168.1.10) → Ingin buka google.com

Sebelum NAT (paket asli):
┌───────────────────────────────────────┐
│ Source IP: 192.168.1.10              │
│ Source Port: 12345                    │
│ Dest IP: 142.250.190.46 (Google)     │
│ Dest Port: 443 (HTTPS)               │
└───────────────────────────────────────┘

Setelah NAT (paket yang dikirim):
┌───────────────────────────────────────┐
│ Source IP: 203.0.113.1 (IP Public)   │
│ Source Port: 50001 (Port baru)        │
│ Dest IP: 142.250.190.46 (Google)     │
│ Dest Port: 443 (HTTPS)               │
└───────────────────────────────────────┘

Terminologi NAT

Memahami terminologi NAT sangat penting, terutama untuk ujian sertifikasi dan troubleshooting.

Empat Istilah Kunci

Istilah Definisi Contoh
Inside Local IP address host internal, dari perspektif jaringan lokal (biasanya IP Private) 192.168.0.167
Inside Global IP address host internal, dari perspektif jaringan luar/global (IP Public setelah NAT) 100.0.0.1
Outside Local IP address host eksternal, dari perspektif jaringan lokal 8.8.8.8
Outside Global IP address host eksternal, dari perspektif jaringan luar 8.8.8.8

Diagram Visual Terminologi

           INSIDE                    OUTSIDE
    ┌───────────────────┐      ┌───────────────────┐
    │                   │      │                   │
    │  PC1              │      │      Server       │
    │  192.168.0.167    │      │      8.8.8.8      │
    │  (Inside Local)   │      │  (Outside Global) │
    │                   │      │  (Outside Local)  │
    └─────────┬─────────┘      └─────────┬─────────┘
              │                          │
              │      ┌─────────┐         │
              └──────│ ROUTER  │─────────┘
                     │ R1      │
                     │         │
                     │ NAT:    │
                     │ Inside  │
                     │ Global: │
                     │100.0.0.1│
                     └─────────┘

Templat:Catatan

Kelebihan NAT

  1. Mengurangi duplikasi IP address - Mencegah konflik IP address di internet
  2. Menghindari pengalamatan ulang - Tidak perlu mengubah IP saat jaringan berubah
  3. Menghemat IP Legal - Efisien dalam penggunaan IP dari ISP
  4. Meningkatkan fleksibilitas - Mudah melakukan perubahan pada jaringan internal
  5. Keamanan tambahan - Menyembunyikan struktur jaringan internal dari internet

Kekurangan NAT

  1. Keterlambatan proses - Data harus melalui perangkat NAT terlebih dahulu
  2. Kompatibilitas aplikasi - Beberapa aplikasi (VoIP, P2P) tidak berjalan optimal
  3. Kehilangan jejak - Sulit melacak data karena IP asli berubah
  4. Kompleksitas - Menambah layer yang perlu dikonfigurasi dan di-troubleshoot

Aktivitas Pembelajaran

Aktivitas 1: Identifikasi Terminologi

Perhatikan gambar topologi berikut dan identifikasi setiap istilah: 

PC (192.168.1.10) ─── Router (NAT) ─── Web Server (8.8.4.4)
                    IP Public:
                    203.0.113.5

Pertanyaan:

  1. Apa Inside Local dari PC?
  2. Apa Inside Global dari PC?
  3. Apa Outside Global dari Web Server?

Aktivitas 2: Analisis Paket

Lengkapi tabel translasi NAT berikut:

Langkah Source IP Source Port Dest IP Dest Port
Sebelum NAT 192.168.1.10 54321 8.8.8.8 53
Setelah NAT (Lengkapi) (Lengkapi) 8.8.8.8 53

Refleksi

Setelah mempelajari konsep dasar NAT, jawab pertanyaan berikut:

  1. Mengapa NAT sangat penting dalam jaringan modern?
  2. Apa yang akan terjadi jika tidak ada NAT?
  3. Bagaimana NAT berkontribusi terhadap keamanan jaringan?

Rangkuman

Templat:Rangkuman

Referensi Sub Halaman

Diperoleh dari "http://cbtlmsts.my.id/wikits/index.php?title=Konsep_Dasar_Network_Address_Translation&oldid=382"