Network address translation (nat)

Slides:



Advertisements
Presentasi serupa
IP Address Politeknik Elektronika Negeri Surabaya
Advertisements

Pemrograman Jaringan Socket Programming Aurelio Rahmadian.
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.

FIREWALL.
Routing Optimization.
Gateway Jaringan Komputer
NAT (Network Address Translation)
Jenis IP.
1 Politeknik Elektronik Negeri Surabaya ITS - Surabaya Network Address Translator.
Keamanan Jaringan Komputer
Network Address Translator
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
Network Layer : IPv4 Protocol
Network Address Translator
Pemograman Jaringan ‘Routing’
1 Pertemuan 1 Pendahuluan Matakuliah: H0483 – Network Programming Tahun: 2005 Versi: 1.0.
OSI LAYER.
ROUTING.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
ACL (Access List) By Kustanto.
Network Layer Internet Protocol: IP Addressing
Lebih Jauh Tentang IP Address
Koneksi Internet Pertemuan XIV.
Administrasi Jaringan
Jaringan komputer dan telekomunikasi
IP Addressing.
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
Protocol tcp/ip.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
IP Address Versi 6 (IPv6) Teknik Komputer & Jaringan
LATIHAN SOAL JARINGAN KOMPUTER
Transport Layer Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
DHCP Server NAT dan TFTP
TCP & UDP.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
IP Address Politeknik Elektronika Negeri Surabaya
Modul 09 Network Address Translation
Network Security FIREWALL.
IP Address Oleh : Rusito, S.Kom, M.Kom.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Bab 7 Konsep Network Layer
PERTEMUAN KEEMPATBELAS
Virtual Private Network
Jaringan Komputer 2 – Pertemuan 2
TCP/IP TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau bertukar data antar.
Chapter 4 Oktober 2010.
VPN Virtual Private Network
Jaringan Komputer.
Firewall adalah “pos pemeriksa”
PERTEMUAN KEEMPATBELAS
Koneksi Internet Pertemuan XIV.
IPv6.
Protokol-protokol lapisan jaringan
S1/TI/7B/MALAM JARINGAN KOMPUTER 3
OSI LAYER.
Virtual LANs (VLAN).
ROUTING.
UNIVERSITAS PEMBANGUNAN JAYA
Koneksi Internet Pertemuan XIV.
Materi 7 Ritzkal,S.Kom,CCNA.
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
Ridla Dratistiwa Internetworking (Instlasi Jarigan WAN)
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Koneksi Internet Pertemuan XIV.
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

Network address translation (nat) Pertemuan ke-12

Apa itu NAT? Keterbatasan alamat IPv.4 merupakan masalah pada jaringan global atau Internet. Untuk memaksimalkan penggunakan alamat IP yang diberikan oleh Internet Service Provider (ISP) dapat digunakan Network Address Translation atau NAT. Cisco mengimplementasikan dengan menggunakan RFC 1631. NAT membuat jaringan yang menggunakan alamat lokal (private), alamat yang tidak boleh ada dalam tabel routing Internet dan dikhususkan untuk jaringan lokal/intranet, dapat berkomunikasi ke Internet dengan jalan 'meminjam’ alamat IP Internet yang dialokasikan oleh ISP.

NAT adaah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, sehingga jaringan private bisa internetan NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet NAT jalan pada router yang menghubungkan antara private networks dan public Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain

What is NAT (1) Expand IP address space by deploying private address and translating them into publicly registered addresses Technique of rewriting IP addresses in headers and application data streams according to a defined policy Based on traffic source and/or destination IP address

Private Network Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet IP addresses Private dapat dirubah sesuai kebutuhan. Tidak teregister dan digaransi menjadi IP Global yang unik Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255

NAT Example

Outgoing Client Through NAT Internet web server a 10.0.0.2 NAT b 204.x.1.10 10.0.0.1 10.0.0.3 c 10.0.0.4

Outgoing Web Client Through NAT Internet Web server 10.0.0.4, port 1025 mapped to 204.1.1.10, port 2000 10.0.0.2 Request received and accepted. NAT b 204.1.1.10 10.0.0.1 10.0.0.3 Connection request from ‘c’ forwarded to <web server> source 204.1.1.10, port 2000. Inside IP Inside Port Out IP Out Port 10.0.0.3 1034 204.1.1.10 2005 10.0.0.4 1025 2000 c 10.0.0.4 Connection request to port 80 from ‘c‘ to <web server> source 10.0.0.4, port 1025.

Outgoing Web Client Through NAT Internet Web server 10.0.0.2 Response sent to 204.1.1.10, port 2000. NAT b 10.0.0.1 10.0.0.3 Translate 204.1.1.10, port 2000 to 10.0.0.4 port 1025 Inside IP Inside Port Out IP Out Port 10.0.0.3 1034 204.1.1.10 2005 10.0.0.4 1025 2000 c 10.0.0.4

Dua Tipe NAT Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik. Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound.

Penggunaan NAT Kapan sebaiknya NAT Digunakan? Gunakan NAT Jika: Anda membutuhkan koneksi ke Internet dan hosts /komputer-komputer anda tidak mempunyai alamat IP global. Anda berganti ke ISP baru dan anda diharuskan menggunakan alamat IP dari ISP baru tersebut untuk jaringan anda.

Penggunaan Utama NAT Pooling IP address Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal IP masquerading Load balancing servers

Pooling of IP addresses Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public Solusi NAT : Corporate network diatur dengan pengalamatan private NAT device, ditempatkan diantara corporate network dan public Internet, menagtur pool IP public Ketika host dari corporate network mengirimkan paket ke host di internet, NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu

Pooling IP addresses

Men-support perpindahan ISP Skenario: Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public-nya. Perlu perubahan ke semua komputer lokal di jaringan. Solusi NAT: Corporate network diatur dengan pengalamatan private NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan Note: Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static

Men-support perpindahan ISP

IP masquerading Biasa disebut: Network address and port translation (NAPT), port address translation (PAT). Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal. Solusi NAT: Corporate network diatur dengan pengalamatan private NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet

IP masquerading

Load balancing of servers Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address Solusi NAT: Server yang identik diberi nomor IP private/lokal NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.

Load balancing servers

Permasalahan Pada NAT Performance: Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum Modifikasi port number membutuhkan recalculate TCP checksum

Permasalahan NAT End-to-end connectivity: NAT merusak universal end-to-end reachability host pada Internet. Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain

Permasalahan NAT IP address pada data aplikasi: Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public. Tidak semua aplikasi support NAT