Konsep Dasar NAT dan Implementasinya

Tulisan ini berawal ketika saya mengamati jaringan hotspot yang saya buat di rumah. Bentuk jaringannya kurang lebih seperti ini :

Internet — Modem — Router — AP — Client

Pada jaringan di atas terdapat 3 client yang dimana masing2 menggunakan DHCP. Pada dasarnya ketika saya berlangganan internet, maka saya akan mendpatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client pada jaringan hotspot saya bisa ber-internet, sedangkan IP yang digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address Translator). Sebelumnya akan saya gambarkan ulang bentuk jaringan hotspot di atas lebih detail…

Dari gambar di atas terlihat pada modem terdapat IP 125.161.65.169. Sebenarnya inilah IP public yang menyebabkan kita dapat ber-internet. Sedangkan IP lainnya adalah IP private. Lalu, bagaimana step atau langkah-langkahnya hingga client dapat ber-internet?

Pada dasarnya dalam suatu IP, terdapat bagian dimana di dalamnya terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header.

Misal client1 dengan IP 192.168.2.10 melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :

• Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.2.10
• Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.2.1
• Di sini header akan kembali dirubah menjadi : alamat asal > 192.168.0.2
• Sesampainya di modem, header akan kembali dirubah menjadi, alamat asal > 192.168.0.1
• Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi, alamat asal > 125.161.65.169
• Dan seterusnya..

Proses di atas merupakan mekqanisme dari SNAT (source NAT), dimana IP asal (client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah.

Ketika ketika server google melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut :

• Pada header, ketika paket telah sampai pada modem, informasi IP tujaun > 192.168.0.2
• Ketika paket berada pada gateway, IP tujuan >192.168..2.1
• Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.2.10
• Paket telah sampai pada client

Dari penggambaran kasus di atas, bisa ditarik kesimpulan, yaitu ;

NAT merupakan suatu mekanisme merubah atau tranaslasi IP private menjadi IP public dan sebaliknya. Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara melakukan translasi pada IP. Ini berarti NAT berada pada layer 3 dari OSI Model. NAT juga sangat bermanfaat dalam menjaga jaringan lokal(trust) dari jaringan luar(untrust). Karena sesungguhnya jaringan global (internet) tidak bisa membaca alamat IP private (kecuali dengan aplikasi bantuan).

Jadi, secara singkat NAT (Network Address Translator) merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara lain :

* Menghemat IP public.
* Meningkatkan fleksibilitas koneksi ke jaringan public.
* Menyediakan keamanan jaringan
* Konsistensi terhadap skema pengalamatan jaringan internal.

Semoga bermanfaat….