13 Desember 2019

Administrator Juga Dapat Menggunakan DNAT Dan SNAT Pada Router PC

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP publik ke alamat IP lokal dan juga sebaliknya sehingga dengan adanya NAT setiap komputer pada jaringan lokal dapat mengakses internet dengan baik. Peralatan yang dapat melakukan komunikasi dengan jaringan publik adalah peralatan yang memiliki alamat IP publik saja. Dengan menambahkan konfigurasi atau pengaturan NAT pada perangkat keras router yang terhubung ke jaringan publik, jaringan internal yang menggunakan alamat IP private atau lokal menjadi dapat terhubung juga ke jaringan internet. Terdapat dua jenis NAT, yaitu DNAT dan SNAT. Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP publik ke suatu host dalam jaringan. DNAT hanya bekerja pada tabel NAT dan tabel NAT berisi tiga bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi pre-routing, post-routing dan output. SNAT atau Source Network Address Translation adalah NAT yang bertugas untuk mengubah source address dari suatu paket data. SNAT hanya berlaku pada post-routing. SNAT dan DNAT adalah konfigurasi yang dapat ditambahkan pada perangkat router sehingga penggunaan router dapat menjadi lebih optimal. Pengaturan atau konfigurasi tersebut merupakan sebuah opsi yang dapat ditambahkan, tetapi sebuah router yang aktif tidak harus memiliki konfigurasi NAT di dalamnya.

Jumlah pengguna alamat IP publik semakin hari semakin meningkat. Hal itu menyebabkan jumlah ketersediaan alamat IP publik terus menurun. Bahkan IETF telah mengembangkan dan menerapkan versi pembaruan alamat IP untuk mengatasi keterbatasan ketersediaan alamat IP yang dimiliki pada IPv4. Penggunaan NAT menjadikan penggunaan alokasi alamat IP publik menjadi lebih hemat. Karena jumlah alamat IP yang dibutuhkan untuk terhubung dengan jaringan internet dapat dikurangi secara drastis. Secara singkat dapat diartikan bahwa NAT adalah salah satu jenis konfigurasi atau pengaturan perangkat jaringan komputer yang dapat menghemat penggunaan alamat IP publik. Berkurangnya penggunaan IP publik selain menghemat alokasi ketersediaan alamat IP, juga menghemat biaya. Kesimpulan itu diperoleh dengan membandingkan biaya langganan IP publik ketika menggunakan konfigurasi NAT dan tidak. Banyak yang memutuskan untuk tidak menggunakan NAT sebagai penghubung ke jaringan internet. Pada konfigurasi NAT terdapat beberapa pengaturan yang menyebabkan beberapa aplikasi internet tidak dapat dijalankan. Tidak jarang yang lebih memilih untuk mengeluarkan biaya lebih banyak agar aplikasi-aplikasi yang digunakan dapat berjalan dengan baik. Selain membatasi penggunaan aplikasi, NAT juga menjadikan proses pengiriman data lebih lambat. Karena ketika dalam proses pengiriman, ditambahkan proses translasi yang tentunya juga menambah waktu proses pengiriman data.

Sejak pertengahan tahun 1990 Linux telah memiliki fasilitas baru, yaitu adanya firewall. Teknologi ini mengalami perubahan beberapa kali, generasi sebelumnya dikenal dengan ipfwadm atau ipchains dan kemudian dikenal sebagai packet filtering yaitu iptables. Iptables adalah aplikasi yang ada pada sistem operasi linux yang berfungsi melakukan filter terhadap lalu lintas pada jaringan. Firewall yang ada pada sistem operasi Linux dijalankan oleh iptabes. Selain menjalankan sebagai firewall, iptables juga berfungsi menjalankan fungsi NAT. NAT merupakan internet gateway yang menghubungkan jaringan lokal dengan jaringan internet. Secara default Iptables sudah terpasang pada sistem operasi dengan basis Fedora dan RedHat. Iptables dibuat oleh kelompok pengembang perangkat lunak Netfilter Core Team. Alamat website Netfilter dapat di-akses melalui www.netfilter.org. ICS adalah perangkat lunak yang telah tersedia pada sistem operasi berbasis windows. Pengguna windows dapat menggunakan ICS untuk mengatur konfigurasi NAT dan firewall. ICS dibuat oleh perusahaan microsoft sebagai bagian dari perangkat lunak yang disertakan pada sistem operasi windows.

Pengaturan NAT dipasang pada perangkat keras router. Router yang dimaksud dapat berupa perangkat keras khusus yang berfungsi sebagai router pada suatu jaringan atau bisa juga komputer yang dirakit secara khusus agar dapat berfungsi sebagai perangkat router. Contoh perusahaan produsen peralatan jaringan komputer yang memproduksi dan menjual router adalah Cisco, Mikrotik dan Juniper. Ketiga produsen tersebut telah berpengalaman sekaligus dipercaya oleh banyak pihak. Selain perangkat keras yang dibuat oleh perusahaan-perusahaan ternama tersebut, pengguna dan administrator jaringan dapat juga menggunakan router PC yang dibuat dari komputer. Router PC adalah komputer yang ditambah dengan perangkat lunak khusus sehingga dapat berfungsi sebagai router jaringan. Biaya yang diperlukan untuk menggunakan router hasil buatan perusahaan lebih mahal daripada router PC. Stabilitas dan umur penggunaan router PC memiliki kualitas yang lebih rendah dari router-router yang dibuat oleh perusahaan. Contoh sistem operasi yang dapat digunakan untuk router PC adalah linux, Vyatta, iOS dan microsoft. Sedangkan perangkat lunak aplikasi yang dapat ditambahkan agar dapat dilakukan pengaturan NAT adalah iptables, PJNATH dan Internet Connection Sharing (ICS).

Pengaturan DNAT digunakan untuk mengubah alamat tujuan pada header paket data yang dikirimkan oleh komputer sumber atau asal. Alamat sumber pada header paket data diubah ketika sejak sebelum proses routing. Saat akan keluar dari router menuju jaringan publik, header paket data diubah lagi menjadi alamat IP router yang berguna sebagai identitas router di jaringan publik. Port forwarding, load sharing dan transparent proxy adalah bentuk dari DNAT. SNAT adalah kebalikan dari DNAT. Source Network Address Translation adalah sebuah NAT yang bertugas untuk mengubah alamat sumber suatu paket data. SNAT hanya berlaku pada post-routing. Masquerading adalah contoh dari SNAT. SNAT mengubah kembali alamat sumber yang tadinya telah diubah pada proses DNAT. Tanpa SNAT paket data dari jaringan publik tidak dapat sampai ke jaringan internal yang berada di belakang router.

NAT mempunyai fungsi untuk mengubah alamat IP, sehingga dengan adanya NAT ini alamat IP private dapat dengan mudah mengakses alamat IP publik. Di dalam alamat IP terdapat bagian yang berisi informasi-informasi berupa alamat asal, alamat tujuan dan TTL. Bagian itu disebut dengan nama header. Sebagai contoh adalah sebuah komputer klien dengan IP 192.168.100.2 mengakses atau mengirimkan request ke alamat www.yahoo.co.id dengan IP 1.1.1.1. Salah satu isi informasi yang terdapat pada header adalah alamat IP sumber, pada contoh tersebut yang dimaksud alamat IP sumber adalah 192.168.100.2. Ketika data memasuki router, alamat sumber atau asal pada header diubah dari 192.168.100.2 menjadi 192.168.100.1. Sebelum paket data keluar dari router menuju ke alamat tujuan (www.yahoo.co.id), data alamat sumber diubah menjadi alamat IP publik yang digunakan untuk terhubung ke internet. Contohnya adalah 8.8.4.4, hal itu dilakukan terus selama proses pertukaran data berlangsung. Proses di atas merupakan mekanisme SNAT (source NAT), yang mana alamat IP asal (komputer klien) disesuaikan dengan alamat IP router ketika hendak menuju tujuan yang berada di jaringan publik. Ketika komputer www.yahoo.co.id memberikan jawaban atau balasan, terjadilah DNAT (destination NAT), yang mana alamat IP tujuan diubah dan disesuaikan dengan tujuan paket (komputer klien). Dengan begitu kedua komputer menjadi dapat saling komunikasi dengan baik.