Network Address Translator
Politeknik Elektronik Negeri Surabaya ITS - Surabaya 1
Private Network
Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet
IP addresses Private dapat dirubah sesuai kebutuhan. Tidak teregister dan digaransi menjadi IP Global yang unik
Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
2
Private dan Public Address
3
Network Address Translation (NAT) NAT adaah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, shg jaringan private bisa koneksi internet NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet NAT jalan pada router yang menghubungkan antara private networks dan p p public Internet,, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain
4
Operasi Dasar NAT Private network Sourc e Destination private address: public address:
Internet
= 10.0.1.2 = 213.168.112.3
Sourc e Destination
NAT d i device
10.0.1.2 128.143.71.21
= 128.143.71.21 = 213.168.112.3
public address:
213.168.112.3
H1 Sourc e Destination
= 213.168.112.3 = 10.0.1.2
Sourc e Destination
Private Address
Public Address
10.0.1.2
128.143.71.21
= 213.168.112.3 = 128.143.71.21
H5
NAT device mempunyai Tabel Penterjemah
5
Penggunaan Utama NAT Pooling IP address Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal IP masquerading Load balancing servers
6
Pooling of IP addresses
Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public
Solusi NAT : Corporate C t network t k diatur di t dengan d pengalamatan l t private i t NAT device, ditempatkan diantara corporate network dan public Internet, menagtur pool IP public Ketika host dari corporate p network mengirimkan g p paket ke host di internet,, NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu
7
Pooling IP addresses
8
Men-support perpindahan ISP
Sk Skenario: i Dalam D l CIDR CIDR, IP public bli pada d corporate t network t k di d dapatt d darii service i provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu perubahan ke semua komputer lokal di jaringan.
Solusi NAT: Corporate C t network t k diatur di t dengan d pengalamatan l t private i t NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan Note: Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static
9
IP masquerading Biasa disebut: Network address and port translation (NAPT), port address translation (PAT). Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal. Solusi NAT: Corporate p network diatur dengan g p pengalamatan g p private NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet
10
Load balancing of servers
Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address
Solusi NAT: Server yang identik diberi nomor IP private/lokal NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma l it round-robin. d bi
11
Permasalahan Pada NAT Performance: Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum Modifikasi port number membutuhkan recalculate TCP checksum
12
Permasalahan NAT End-to-end connectivity: NAT merusak universal end-to-end reachability host pada Internet. Internet Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal Permasalahan P l h menjadi j di buruk, b k ketika k tik dua d h t di private host i t butuh b t h komunikasi dengan yang lain
13
Permasalahan NAT IP address pada data aplikasi: Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private privatepublic. Tidak semua aplikasi support NAT
14
K fi Konfigurasi i NAT
Politeknik Elektronik Negeri Surabaya ITS - Surabaya 15
Implementasi NAT di Linux NAT pada prinsipnya dilakukan pada Router. Router membagi segmen jaringan dalam dan jaringan l ar luar Untuk koneksi ke jaringan luar memanfaatkan mapping No IP Router Router.
16
NAT di Linux
L k k kkonfigurasi Lakukan fi i jjaringan i iinternal t ld dengan R Router t seperti ti pada d gambar. b ifconfig eth0 down ifconfig eth0 up ifconfig eth0 no_ip netmask no_netmask broadcast no_brodcast up route add -net default gw no_gw
Konfigurasi pada router ifconfig eth0 down g eth0 up p ifconfig ifconfig eth0 no_ip_pertama_router netmask no_netmask broadcast no_brodcast up ifconfig eth0:1 no_ip_kedua_router netmask no_netmask broadcast no_brodcast up echo 1> /proc/sys/net/ipv4/ip_forward
Setting router meneruskan data melalui gateway internet (dianggap gateway internet adalah 192.168.105.1 # route add default gw 192.168.105.1
Setting Router sebagai NAT : # iiptables t bl –tt natt –A A POSTROUTING –s IP_number IP b -d d 0/0 –jj
MASQUERADE
17
NAT di Cisco Router
T d Terdapat t dua d tipe ti NAT – –
Static Dinamic
St By Step B Step St Konfigurasi K fi i NAT 1. Bangun topology Jaringan 2. Pada setiap komputer setting IP dan Default gw 3 Pada Router Local : 3. – Seting IP – Konfigurasi interface mana sebagai sisi dalam NAT – Konfigurasi o gu as Interface te ace mana a a sebaga sebagai ssisi s luar ua NAT – Konfigurasi default router untuk koneksi ke luar – Konfigurasi NAT 4. Pada Router ISP – Setting IP masing-masing Interface – Konfigurasi static routing untuk meneruskan data dari IP NAT 18
Konfigurasi NAT di Cisco Router Static – ip nat inside source static 192.168.1.2 200.200.100.252 192.168.1.2 no_ip_local 200.200.100.252 no ip hsl NAT dikenal internet no_ip_hsl_NAT_dikenal_internet
Dynamic – natt pooll public bli 200.200.100.129 200 200 100 129 200 200.200.100.250 200 100 250 netmask 255.255.255.128 – access-list 1 p permit 192.168.1.0 0.0.0.255 – ip nat inside source list 1 pool public 19
Static NAT
K Komputer Komputer Local : 192.168.1.10 dan 192.168.1.20 Server :173.2.2.10
No ip public yang akan di NAT : 172.1.1.11 dan 172.1.1.12
IP Router LAN local : 192.168.1.1 ke ISP : 100.100.100.100/24
IP Router ke LAN : 100.100.100.200/24 k 100 100 100 200/24 ke Server : 173.2.2.1
20
Static NAT Konfigurasi Masing-masing komputer : Setting IP dan default gw masing-masing komputer
Konfigurasi Router LAN Setting IP pada masing-masing interface Setting default router untuk koneksi ke internet LAN(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.200 g NAT : Setting 1. NAT inside interface WANRouter(config)# int fastethernet0/1 WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0 WANRouter(config-if)# ip nat inside 2. Enable NAT outside interface WANRouter(config)# int serial0/0/0 WANRouter(config-if)# ip address 100.100.100.100 255.255.255.0 WANRouter(config-if)# ip nat outside 3. Konfigurasi Static NAT WANRouter(config)# ip nat inside source static 192.168.1.10 172.1.1.11 WANRouter(config)# ip nat inside source static 192.168.1.20 172.1.1.12
Konfigurasi Router ISP Setting IP pada masing-masing interface Setting stastic routing untuk meneruskan data dari IP NAT Router(config)#ip route 172.1.1.11 255.255.255.0 100.100.100.100 Router(config)#ip route 172.1.1.12 255.255.255.0 100.100.100.100 21
Static NAT Konfigurasi Masing-masing komputer : Setting IP dan default gw masing-masing komputer
Konfigurasi Router LAN Setting IP pada masing-masing interface Setting default router untuk koneksi ke internet LAN(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.200 g NAT : Setting 1. NAT inside interface WANRouter(config)# int fastethernet0/1 WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0 WANRouter(config-if)# ip nat inside 2. Enable NAT outside interface WANRouter(config)# int serial0/0/0 WANRouter(config-if)# ip address 100.100.100.100 255.255.255.0 WANRouter(config-if)# ip nat outside 3. Konfigurasi Static NAT WANRouter(config)# ip nat inside source static 192.168.1.10 172.1.1.11 WANRouter(config)# ip nat inside source static 192.168.1.20 172.1.1.12
Konfigurasi Router ISP Setting IP pada masing-masing interface Setting stastic routing untuk meneruskan data dari IP NAT Router(config)#ip route 172.1.1.11 255.255.255.0 100.100.100.100 Router(config)#ip route 172.1.1.12 255.255.255.0 100.100.100.100 22
Dinamic NAT
23
Dinamic NAT K fi Konfigurasi iD Dasar R Router t NAT Router#conf t Router(config)#interface fa0/0 Router(config-if)#ip address 192 168 1 1 255 192.168.1.1 255.255.255.0 255 255 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface serial 0/0/0 Router(config-if)#ip address 200.200.100.1 255.255.255.252 Router(config-if)#no shutdown Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2
KOnfigurasi Dasar Router ISP • Router#conf t • Router(config)#interface fa0/0 • Router(config-if)#ip address 200 200 50 1 255 200.200.50.1 255.255.255.0 255 255 0 • Router(config-if)#no shutdown • Router(config-if)#exit • Router(config)#interface s0/0/0 • R t ( Router(config-if)#ip fi if)#i address dd 200.200.100.2 255.255.255.252 • Router(config-if)#clock rate 56000 • Router(config-if)#no shutdown • R t ( Router(config-if)#end fi if)# d •
ISP(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1
24
Dinamic NAT K fi Konfigurasi iD Dasar R Router t NAT Router#conf t Router(config)#interface fa0/0 Router(config-if)#ip address 192 168 1 1 255 192.168.1.1 255.255.255.0 255 255 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface serial 0/0/0 Router(config-if)#ip address 200.200.100.1 255.255.255.252 Router(config-if)#no shutdown Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2
KOnfigurasi Dasar Router ISP • Router#conf t • Router(config)#interface fa0/0 • Router(config-if)#ip address 200 200 50 1 255 200.200.50.1 255.255.255.0 255 255 0 • Router(config-if)#no shutdown • Router(config-if)#exit • Router(config)#interface s0/0/0 • R t ( Router(config-if)#ip fi if)#i address dd 200.200.100.2 255.255.255.252 • Router(config-if)#clock rate 56000 • Router(config-if)#no shutdown • R t ( Router(config-if)#end fi if)# d •
ISP(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1
25
Dinamic NAT K fi Konfigurasi iD Dasar R Router t NAT Router#conf t Router(config)#interface fa0/0 Router(config-if)#ip address 192 168 1 1 255 192.168.1.1 255.255.255.0 255 255 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface serial 0/0/0 Router(config-if)#ip address 200.200.100.1 255.255.255.252 Router(config-if)#no shutdown Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2
KOnfigurasi Dasar Router ISP • Router#conf t • Router(config)#interface fa0/0 • Router(config-if)#ip address 200 200 50 1 255 200.200.50.1 255.255.255.0 255 255 0 • Router(config-if)#no shutdown • Router(config-if)#exit • Router(config)#interface s0/0/0 • R t ( Router(config-if)#ip fi if)#i address dd 200.200.100.2 255.255.255.252 • Router(config-if)#clock rate 56000 • Router(config-if)#no shutdown • R t ( Router(config-if)#end fi if)# d •
ISP(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1
26
Dynamic NAT K fi Konfigurasi i NAT NAT(config)#ip nat inside source static 192.168.1.2 200.200.100.252 NAT(config)#ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128 NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255 NAT(config)#ip nat inside source list 1 pool public NAT(config)#interface fa0/0 NAT(config NAT(config-if)#ip if)#ip nat inside NAT(config-if)#exit NAT(config)#interface s0/0/0 NAT(config-if)#ip nat outside NAT(config-if)#^Z NAT( fi if)#^Z
27
