KPJ - NAT (Network Address Translation) dan Internet Gateway (BAB 8) (Fase F)
(BAB 8) (Fase F)
NAT (Network Address Translation) dan Internet Gateway
Kompetensi Dasar
3.8 Memahami konsep NAT (Network Address Translation) dan perannya dalam konektivitas internet.
4.8 Mampu mengkonfigurasi dan menguji NAT serta Internet Gateway.
Pendahuluan
Pada bab-bab sebelumnya, Anda telah mempelajari bagaimana mengorganisir jaringan secara logis dengan VLAN, mengelola alamat IP, serta mengkonfigurasi routing statis dan dinamis. Kini, kita akan membahas komponen krusial yang memungkinkan jaringan privat Anda terhubung ke internet global: NAT (Network Address Translation) dan Internet Gateway. Dengan semakin menipisnya alamat IPv4 publik, NAT menjadi teknologi fundamental yang memungkinkan banyak perangkat di jaringan privat berbagi satu atau beberapa alamat IP publik untuk mengakses internet. Bab ini akan membimbing Anda untuk memahami apa itu NAT, bagaimana cara kerjanya (termasuk Static NAT, Dynamic NAT, dan PAT/NAT Overload), serta peran penting Internet Gateway. Anda juga akan belajar cara mengkonfigurasi dan menguji NAT untuk memastikan konektivitas internet yang lancar. Dengan menguasai bab ini, Anda akan memiliki pemahaman yang lengkap tentang bagaimana jaringan lokal Anda dapat "berbicara" dengan dunia luar.
A. Definisi dan Tujuan NAT (Network Address Translation)
NAT adalah metode yang digunakan untuk memetakan alamat IP dari satu ruang alamat ke ruang alamat lain, biasanya dari alamat IP privat ke alamat IP publik.
Definisi NAT:
NAT, singkatan dari Network Address Translation, adalah proses di mana alamat IP privat (yang tidak dapat dirutekan di internet) diubah menjadi alamat IP publik (yang dapat dirutekan di internet) ketika paket data meninggalkan jaringan lokal dan menuju internet. Sebaliknya, ketika paket data dari internet masuk kembali ke jaringan lokal, alamat IP publik akan diubah kembali menjadi alamat IP privat yang sesuai.
Mengapa NAT Digunakan?
Mengatasi Kelangkaan Alamat IPv4: Ini adalah alasan utama. Dengan NAT, ribuan bahkan jutaan perangkat di jaringan privat dapat berbagi satu atau beberapa alamat IP publik untuk mengakses internet, sehingga menghemat alamat IPv4 publik yang terbatas.
Meningkatkan Keamanan Jaringan: NAT secara inheren menambahkan lapisan keamanan karena menyembunyikan struktur alamat IP internal jaringan dari internet. Perangkat di jaringan privat tidak memiliki alamat IP publik langsung, sehingga lebih sulit dijangkau langsung dari luar.
Fleksibilitas dalam Perubahan ISP: Jika Anda mengganti Internet Service Provider (ISP) atau mengubah alamat IP publik Anda, Anda hanya perlu mengubah konfigurasi NAT pada router Anda, bukan mengkonfigurasi ulang alamat IP pada setiap perangkat di jaringan internal.
Mempermudah Manajemen Jaringan: Administrator dapat menggunakan skema pengalamatan IP privat yang konsisten di seluruh jaringan internal tanpa khawatir tentang konflik dengan alamat IP publik.
Istilah Kunci dalam NAT:
Inside Local Address (ILA): Alamat IP privat dari perangkat di jaringan internal.
Inside Global Address (IGA): Alamat IP publik yang digunakan perangkat internal saat berkomunikasi dengan internet.
Outside Local Address (OLA): Alamat IP privat dari perangkat di jaringan eksternal (misalnya, server web di internet) sebagaimana terlihat dari jaringan internal.
Outside Global Address (OGA): Alamat IP publik dari perangkat di jaringan eksternal (misalnya, server web di internet) sebagaimana terlihat dari internet.
B. Cara Kerja NAT
NAT dapat beroperasi dalam beberapa mode, masing-masing dengan fungsionalitas dan kasus penggunaan yang berbeda.
Static NAT (One-to-One Mapping):
Definisi: Memetakan satu alamat IP privat ke satu alamat IP publik yang spesifik secara permanen.
Cara Kerja: Setiap kali perangkat internal dengan ILA tertentu ingin mengakses internet, ia akan selalu menggunakan IGA yang sama. Lalu lintas masuk dari internet ke IGA tersebut akan selalu diterjemahkan ke ILA yang sama.
Kapan Digunakan: Untuk server di jaringan internal (misalnya, web server, email server) yang perlu diakses dari internet dengan alamat IP publik yang konsisten.
Keunggulan: Memungkinkan akses dua arah yang mudah dari dan ke perangkat internal.
Keterbatasan: Membutuhkan satu alamat IP publik untuk setiap perangkat internal yang di-NAT secara statis, sehingga tidak menghemat alamat IP publik.
Dynamic NAT (Many-to-Many Mapping):
Definisi: Memetakan beberapa alamat IP privat ke kumpulan (pool) alamat IP publik yang tersedia. Pemetaan terjadi secara dinamis saat lalu lintas keluar.
Cara Kerja: Ketika perangkat internal ingin mengakses internet, router NAT akan memilih alamat IP publik yang tersedia dari pool dan menggunakannya untuk menerjemahkan alamat IP sumber paket. Pemetaan ini bersifat sementara dan akan dilepaskan setelah koneksi tidak aktif.
Kapan Digunakan: Ketika ada lebih banyak perangkat internal daripada alamat IP publik yang tersedia, tetapi tidak semua perangkat akan mengakses internet secara bersamaan.
Keunggulan: Menghemat alamat IP publik dibandingkan Static NAT.
Keterbatasan: Tidak memungkinkan akses masuk yang mudah dari internet ke perangkat internal (karena alamat IP publik yang digunakan bersifat dinamis). Jika pool alamat IP publik habis, perangkat baru tidak dapat mengakses internet.
PAT (Port Address Translation) / NAT Overload (Many-to-One Mapping):
Definisi: Memetakan beberapa alamat IP privat ke satu alamat IP publik tunggal dengan menggunakan nomor port yang berbeda untuk membedakan koneksi. Ini juga dikenal sebagai NAT Overload.
Cara Kerja: Ketika beberapa perangkat internal mengakses internet menggunakan satu alamat IP publik, router NAT akan mengubah alamat IP sumber dan nomor port sumber dari setiap koneksi. Router melacak pemetaan ini dalam tabel NAT-nya. Ketika lalu lintas balasan datang, router menggunakan nomor port tujuan untuk mengidentifikasi perangkat internal mana yang harus menerima paket tersebut.
Kapan Digunakan: Paling umum digunakan di jaringan rumah dan kantor kecil di mana banyak perangkat berbagi satu alamat IP publik dari ISP.
Keunggulan: Sangat efisien dalam menghemat alamat IP publik karena hanya membutuhkan satu alamat IP publik untuk banyak perangkat.
Keterbatasan: Tidak memungkinkan akses masuk yang mudah dari internet ke perangkat internal (kecuali dengan konfigurasi port forwarding).
C. Internet Gateway
Internet Gateway adalah titik di mana jaringan lokal (privat) terhubung ke internet (publik). Ini adalah router yang melakukan fungsi routing dan NAT.
Definisi Internet Gateway:
Internet Gateway adalah perangkat (biasanya sebuah router) yang berfungsi sebagai pintu gerbang antara jaringan lokal privat Anda dan jaringan internet publik. Semua lalu lintas yang ingin keluar dari jaringan lokal menuju internet, atau masuk dari internet ke jaringan lokal, harus melewati Internet Gateway ini.
Fungsi Internet Gateway:
Routing: Meneruskan paket data antara jaringan lokal dan internet.
NAT: Melakukan translasi alamat IP (seperti yang dijelaskan di atas) agar perangkat privat dapat berkomunikasi dengan internet.
Firewall (opsional, tapi umum): Banyak router gateway modern memiliki fungsi firewall bawaan untuk melindungi jaringan internal.
DHCP Server (opsional, tapi umum): Seringkali router gateway juga berfungsi sebagai server DHCP untuk mengalokasikan alamat IP otomatis kepada perangkat di jaringan lokal.
Penempatan Internet Gateway:
Internet Gateway selalu ditempatkan di tepi jaringan lokal, menghubungkan jaringan internal ke jaringan eksternal (internet). Antarmuka router yang menghadap ke internet akan memiliki alamat IP publik, sedangkan antarmuka yang menghadap ke jaringan internal akan memiliki alamat IP privat (yang juga berfungsi sebagai default gateway untuk perangkat internal).
D. Konfigurasi dan Pengujian NAT
Konfigurasi NAT melibatkan penentuan antarmuka inside dan outside, serta aturan translasi.
Langkah-langkah Umum Konfigurasi NAT (Contoh Cisco IOS):
Identifikasi Antarmuka Inside dan Outside:
Antarmuka yang terhubung ke jaringan lokal (privat) adalah ip nat inside.
Antarmuka yang terhubung ke internet (publik) adalah ip nat outside.
Definisikan Pool Alamat IP Publik (untuk Dynamic NAT/PAT):
Router(config)# ip nat pool <NAMA_POOL> <START_IP_PUBLIK> <END_IP_PUBLIK> netmask <SUBNET_MASK_PUBLIK>
Definisikan Access List untuk Jaringan Privat (untuk Dynamic NAT/PAT):
Access List digunakan untuk mengidentifikasi lalu lintas dari jaringan privat mana yang diizinkan untuk di-NAT.
Router(config)# access-list <NOMOR_ACL> permit <NETWORK_PRIVAT> <WILDCARD_MASK_PRIVAT>
Konfigurasi Aturan NAT:
Static NAT:
Router(config)# ip nat inside source static <INSIDE_LOCAL_IP> <INSIDE_GLOBAL_IP>
Dynamic NAT:
Router(config)# ip nat inside source list <NOMOR_ACL> pool <NAMA_POOL>
PAT/NAT Overload (Paling Umum):
Router(config)# ip nat inside source list <NOMOR_ACL> interface <OUTSIDE_INTERFACE_TYPE> <OUTSIDE_INTERFACE_NUMBER> overload
Terapkan NAT pada Antarmuka:
Router(config)# interface <INSIDE_INTERFACE_TYPE> <INSIDE_INTERFACE_NUMBER>
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface <OUTSIDE_INTERFACE_TYPE> <OUTSIDE_INTERFACE_NUMBER>
Router(config-if)# ip nat outside
Router(config-if)# exit
Pengujian Fungsionalitas NAT:
Uji Konektivitas dari Jaringan Internal ke Internet:
Dari PC di jaringan internal, coba akses situs web atau ping ke alamat IP publik di internet (misalnya, 8.8.8.8).
Harapan: Akses harus berhasil.
Verifikasi Translasi NAT:
Pada router NAT, gunakan perintah show ip nat translations untuk melihat entri translasi yang aktif.
Gunakan perintah show ip nat statistics untuk melihat ringkasan statistik NAT.
Harapan: Anda akan melihat alamat IP privat Anda diterjemahkan ke alamat IP publik (atau alamat IP antarmuka outside jika menggunakan PAT).
Uji Akses dari Internet ke Jaringan Internal (Hanya untuk Static NAT/Port Forwarding):
Jika Anda mengkonfigurasi Static NAT atau port forwarding, coba akses server internal dari perangkat di internet.
Harapan: Akses harus berhasil ke server yang di-NAT tersebut.
Pemecahan Masalah (Troubleshooting) NAT Umum:
Antarmuka Inside/Outside Salah: Pastikan antarmuka yang benar diberi label ip nat inside dan ip nat outside.
Access List Salah: Pastikan access list dengan benar mengidentifikasi lalu lintas yang harus di-NAT.
Pool Alamat IP Publik Habis (Dynamic NAT): Jika pool alamat IP publik habis, perangkat baru tidak dapat mengakses internet. Tambahkan lebih banyak alamat ke pool atau beralih ke PAT.
Tidak Ada Rute Balik: Pastikan router NAT memiliki default route ke internet, dan router internet memiliki rute kembali ke alamat IP publik router NAT.
Firewall Blocking: Pastikan tidak ada aturan firewall (baik pada router NAT maupun firewall eksternal) yang memblokir lalu lintas yang di-NAT.
Verifikasi show ip nat translations: Ini adalah perintah troubleshooting paling penting untuk NAT. Jika tidak ada entri translasi yang muncul saat lalu lintas diharapkan, berarti NAT tidak berfungsi.
Zona Aktivitas
A. Uji Pengetahuan (Nilai Pengetahuan I)
Apa definisi dari NAT (Network Address Translation)?
Sebutkan dua alasan utama mengapa NAT digunakan dalam jaringan modern.
Jelaskan perbedaan mendasar antara Static NAT dan PAT (NAT Overload).
Apa peran Internet Gateway dalam konektivitas jaringan ke internet?
Sebutkan dua perintah Cisco IOS yang dapat digunakan untuk memverifikasi fungsionalitas NAT.
B. Praktikum (Nilai Praktik 1)
Buat kelompok dengan anggota maksimal tiga siswa. Lakukan hal berikut:
Simulasi Konfigurasi PAT/NAT Overload (Menggunakan Simulator Jaringan):
Gunakan simulator jaringan (misalnya, Cisco Packet Tracer, GNS3).
Buat topologi dengan satu router (sebagai Internet Gateway), satu LAN (jaringan privat) di belakangnya, dan koneksi ke "internet" (misalnya, router lain yang mewakili ISP).
Konfigurasi alamat IP pada semua antarmuka.
Konfigurasi PAT/NAT Overload pada router gateway Anda, sehingga perangkat di LAN dapat mengakses "internet" menggunakan satu alamat IP publik router.
Lakukan ping dan akses web dari PC di LAN ke server di "internet".
Verifikasi translasi NAT menggunakan perintah yang sesuai.
Sertakan screenshot konfigurasi dan hasil pengujian.
Skenario Penggunaan Static NAT:
Skenario: Sebuah perusahaan memiliki web server di jaringan privat dengan alamat 192.168.1.100. Mereka ingin web server ini dapat diakses dari internet menggunakan alamat IP publik 203.0.113.5.
Tuliskan perintah Cisco IOS yang diperlukan untuk mengkonfigurasi Static NAT untuk skenario ini.
Jelaskan bagaimana lalu lintas dari internet akan mencapai web server ini.
Presentasikan hasil kerja dan diskusi kelompok Anda di depan kelas.
E. Eksperimen (Nilai Proyek I)
Pilih salah satu dari tugas berikut:
Rancangan Jaringan dengan NAT dan Internet Gateway:
Anda diminta merancang jaringan untuk sebuah kantor kecil dengan 30 komputer karyawan, 5 IP phone, dan 1 web server internal. Kantor ini memiliki satu koneksi internet dari ISP dengan satu alamat IP publik.
Buat diagram jaringan logis yang jelas, menunjukkan router sebagai Internet Gateway, jaringan privat, dan web server.
Buat skema pengalamatan IP yang lengkap untuk semua perangkat (router interface, LAN, web server).
Rancang konfigurasi NAT yang paling efisien untuk memungkinkan semua perangkat mengakses internet, dan web server dapat diakses dari internet.
Jelaskan mengapa pilihan NAT Anda (Static NAT, Dynamic NAT, atau PAT) adalah yang terbaik untuk setiap kebutuhan.
Sertakan diagram jaringan dan contoh konfigurasi NAT yang akan Anda terapkan pada router.
Analisis Perbandingan NAT dan IPv6:
Lakukan riset singkat tentang bagaimana IPv6 mengatasi masalah kelangkaan alamat IP yang menjadi alasan utama penggunaan NAT pada IPv4.
Jelaskan mengapa NAT tidak diperlukan secara fundamental di IPv6.
Apakah ada kasus penggunaan NAT di IPv6? Jika ada, berikan contoh.
Diskusikan apakah transisi penuh ke IPv6 akan menghilangkan kebutuhan akan NAT sepenuhnya.
Sajikan analisis Anda dalam bentuk laporan singkat (maksimal 2 halaman).
Rangkuman
NAT (Network Address Translation) adalah proses memetakan alamat IP privat ke publik (dan sebaliknya) untuk konektivitas internet.
Tujuan utama NAT adalah mengatasi kelangkaan alamat IPv4, meningkatkan keamanan, dan fleksibilitas manajemen.
Jenis-jenis NAT:
Static NAT: Satu-ke-satu, untuk server internal yang dapat diakses dari internet.
Dynamic NAT: Banyak-ke-banyak, menggunakan pool alamat IP publik.
PAT/NAT Overload: Banyak-ke-satu, menggunakan nomor port untuk membedakan koneksi, sangat efisien.
Internet Gateway adalah router yang berfungsi sebagai pintu gerbang antara jaringan lokal dan internet, melakukan fungsi routing dan NAT.
Konfigurasi NAT melibatkan identifikasi antarmuka inside/outside, definisi pool IP publik (jika perlu), access list untuk lalu lintas privat, dan aturan translasi (ip nat inside source ...).
Pengujian NAT meliputi ping dan akses web dari internal ke eksternal, serta verifikasi translasi menggunakan perintah show ip nat translations.
Pemecahan masalah NAT umum meliputi kesalahan antarmuka inside/outside, access list yang salah, pool IP publik habis, tidak ada rute balik, dan pemblokiran firewall.
Ulangan Akhir Bab 1
A. Pilihlah salah satu jawaban yang tepat.
Teknologi yang memungkinkan banyak perangkat di jaringan privat berbagi satu atau beberapa alamat IP publik untuk mengakses internet adalah ....
a. VLAN
b. Routing Statis
c. NAT
d. DHCP
e. DNS
Alasan utama penggunaan NAT adalah ....
a. Meningkatkan kecepatan jaringan.
b. Mengatasi kelangkaan alamat IPv4.
c. Mengenkripsi lalu lintas data.
d. Memisahkan broadcast domain.
e. Mengelola identitas pengguna.
Jenis NAT yang paling umum digunakan di jaringan rumah dan kantor kecil karena efisiensinya dalam menghemat alamat IP publik adalah ....
a. Static NAT
b. Dynamic NAT
c. PAT (NAT Overload)
d. One-to-One NAT
e. Many-to-Many NAT
Peran utama Internet Gateway dalam sebuah jaringan adalah ....
a. Menyediakan konektivitas nirkabel.
b. Bertindak sebagai pintu gerbang antara jaringan lokal dan internet.
c. Mengamankan jaringan dari serangan malware.
d. Mengalokasikan alamat IP otomatis kepada perangkat.
e. Menyimpan data pengguna.
Jika sebuah web server di jaringan internal dengan alamat IP privat 192.168.1.10 perlu diakses dari internet dengan alamat IP publik 203.0.113.10, jenis NAT yang paling cocok adalah ....
a. Dynamic NAT
b. PAT
c. Static NAT
d. NAT Overload
e. Port Forwarding (tanpa Static NAT)
Perintah Cisco IOS yang digunakan untuk melihat entri translasi NAT yang aktif pada router adalah ....
a. show ip route
b. show ip interface brief
c. show ip nat translations
d. show ip nat statistics
e. show running-config
Antarmuka router yang terhubung ke jaringan lokal (privat) harus dikonfigurasi dengan perintah ....
a. ip nat outside
b. ip nat inside
c. ip address
d. no shutdown
e. router nat
Berikut yang bukan merupakan keunggulan NAT adalah ....
a. Menghemat alamat IPv4 publik.
b. Meningkatkan keamanan jaringan dengan menyembunyikan alamat internal.
c. Fleksibilitas dalam perubahan ISP.
d. Memungkinkan akses masuk yang mudah dari internet ke semua perangkat internal tanpa konfigurasi tambahan.
e. Mempermudah manajemen jaringan.
Jika Anda mengkonfigurasi Dynamic NAT dan pool alamat IP publik Anda habis, konsekuensinya adalah ....
a. Perangkat internal tidak dapat mengakses internet.
b. Kecepatan internet akan meningkat.
c. Router akan beralih ke Static NAT.
d. Semua perangkat akan mendapatkan alamat IP publik yang sama.
e. Tidak ada konsekuensi, jaringan tetap berfungsi.
Dalam konteks NAT, "Inside Local Address" mengacu pada ....
a. Alamat IP publik dari perangkat internal.
b. Alamat IP privat dari perangkat di jaringan eksternal.
c. Alamat IP publik dari perangkat di jaringan eksternal.
d. Alamat IP privat dari perangkat di jaringan internal.
e. Alamat IP dari router NAT.
B. Jawablah pertanyaan-pertanyaan berikut dengan benar.
Jelaskan secara rinci bagaimana PAT (Port Address Translation) memungkinkan banyak perangkat berbagi satu alamat IP publik untuk mengakses internet.
Bagaimana Anda akan menggunakan perintah show ip nat translations dan show ip nat statistics untuk mendiagnosis masalah NAT yang menyebabkan perangkat internal tidak dapat mengakses internet?
Berikan contoh skenario di mana penggunaan Static NAT sangat diperlukan, dan jelaskan mengapa Dynamic NAT atau PAT tidak cocok dalam skenario tersebut.
Jelaskan mengapa "tidak ada rute balik" seringkali menjadi penyebab masalah konektivitas setelah mengkonfigurasi NAT.
Anda telah mengkonfigurasi NAT pada router Anda, tetapi beberapa perangkat di jaringan internal masih tidak dapat mengakses internet. Setelah memeriksa konfigurasi NAT, Anda menemukan bahwa access list yang digunakan untuk mengidentifikasi lalu lintas privat memiliki kesalahan. Jelaskan bagaimana access list yang salah dapat menyebabkan masalah ini dan bagaimana Anda akan memperbaikinya.
0 komentar: