Internet Gateway dan NAT

Internet gateway (Gerbang Internet), kurang lebih saya definisikan sebagai gerbangnya sebuah jaringan komputer menuju jaringan internet global ataupun jaringan lainnya.

Lantas internet gateway itu berupa apa ? internet gateway dapat berupa sebuah komputer yang memiliki koneksi internet, atau berupa perangkat komunikasi lainnya yang terhubung ke internet, contohnya modem, router dan lain-lain.

Gateway juga bisa diartikan sebagai komputer yang memiliki minimal 2 buah network interface untuk menghubungkan 2 buah jaringan atau lebih.

Dari gambar diatas kalian seharusnya sudah dapat membayangkan, tiga buah PC atau komputer yang terhubung pada sebuah switch, hanya sebuah PC yang memiliki koneksi langsung ke internet.

PC internet gateway memilik dua buah interface, satu interface terhubung ke jaringan lokal dan satu interface lagi terhubung dengan internet.

Fungsi Internet Gateway

Disinilah fungsi PC internet gateway, dimana komputer lain yang terhubung pada jaringan lokal harus melewatinya jika ingin melakukan koneksi keluar.

Bukankah jika modem dihubungkan langsung ke switch lebih mudah agar semua komputer dalam jaringan lokal bisa menuju ke internet dengan mudah. Ya benar, jika modem terhubung langsung dengan switch maka modemlah yang menjadi internet gateway, namun demikian pada jaringan tersebut akan memiliki beberapa kelemahan.

Dengan topologi seperti gambar diatas, koneksi ke internet bisa lebih terkontrol. Baik dengan hardware maupun software pada PC internet gateway, semisal paket filter, port filter, filter aplikasi, pengaturan bandwidth, pengaturan user dan lain sebagainya.

Koneksi PC Client dengan Internet Gateway

Agar komputer user atau client atau workstation dapat menuju ke internet atau jaringan luar maka tiap-tiap komputer tersebut harus mencantumkan IP address dari gateway.

Sehingga ketika komputer dalam jaringan lokal melakukan permintaan koneksi data keluar (internet) maka ia akan menuju komputer internet gateway-nya.

NAT (Net Address Translation)

 NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan lokal dapat mengakses IP public pada jaringan WAN.

NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut.

Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet.

IP  local  digunakan  hanya  untuk  jaringan  local  saja  ,  sedangkan  IP Public digunakan secara umum, IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.

Saat seorang client menggunakan NAT, client tersebut akan melalui beberapa proses sampai bekerja dengan baik, berikut ini adalah proses-prosesnya:

1. Pertama NAT akan menerima sebuah permintaan terlebih dahulu dari client yang berupa paket data, paket data tersebut ditujukan untuk server remote di internet.
2. Setelah itu NAT akan mencatat alamat IP dari client kemudian menyimpannya di dalam sebuah table translasi alamat. Kemudian setelah itu, alamat IP client ini dirubah menjadi alamat IP NAT, kemudian NAT akan mengirimkan sebuah permintaan terhadap server.
3. Setelah permintaan tersebut sampai kepada server, server akan merespon permintaan tersebut. Dari sudut pandang server yang menerima respon, yang terlihat adalah alamat IP NAT, bukan alamat IP dari client.
4. Setelah mengirm permintaan, permintaan tersebut dibalas oleh server dan dikirim ke NAT. Kemudian NAT akan melanjutkan mengirimkan ke alamat client.
5. Keempat proses tersebut dilakukan secara berulang kali, sehingga meskipun client tidak memiliki alamat IP public, client tetap bisa mengakses internet.

Pembagian NAT (Network Address Translation)

Ada 2 Pembagian NAT, diantaranya:

DNAT atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. DNAT hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.

SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.

Kelebihan dari NAT (Network Address Translation)

1. Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
2. Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
3. Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
4. Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

1. NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
2. NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
3. Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.

Jenis-Jenis NAT

Static NAT (Statis)

Jenis NAT ini berkerja dengan cara menerjemahkan semua alamat IP yang tadinya belum terdaftar menjadi alamat IP yang sudah terdaftar. NAT jenis ini banyak digunakan untuk komputer yang ingin diakses melalui luar.

NAT statis bisa dibilang pemborosan dalam penggunaan alamat IP yang sudah didaftarkan, karena pada setiap komputer akan dipetakan untuk satu alamat IP yang terdaftar, sehingga apabila semakin banyak komputer yang didaftarkan, maka semakin sedikit alamat IP yang masih bisa digunakan.

NAT statis juga memiliki kekurangan lain yaitu, keamanannya yang kurang dibandignkan dengan NAT jenis dinamis. Hal ini karena pada setiap komputer memiliki alamat IP nya sendiri, sehingga hal ini menyebabkan meningkatnya resiko penyusup untuk masuk ke dalam jaringan private yang lebih besar lagi.

Dynamic NAT (Dinamis)

Sedangkan untuk NAT jenis ini berbeda dengan NAT statis, NAT dinamis bekerja dengan cara mendaftarkan beberapa computer ke dalam satu buah kelompok alamat IP yang terdaftar yang sama.

Oleh karena itu, nantinya aka ada beberapa computer yang memiliki alamat IP yang sama dengan computer yang lain yang terdaftar. NAT dinamis memiliki keuntungan yaitu saat kita berselancar di internet kita akan lebih aman.

Para penyusup yang ingin menembus computer kalian yang menggunakan system NAT jenis dinamis, maka penyusup itu akan mengalami hambatan dan kesulitan. Hal ini karena alamat IP yang dialokasikan selalu berubah pada setiap computer secara dinamis.

Meskipun aman, NAT dinamis juga memiliki kekurangan yaitu apabila semua alamat IP sudah penuh dan sudah terpakai semua, maka apabila menambahkan computer lagi, computer tersebut tidak akan bisa terhubung ke jaringan internet melalui NAT.

Overlapping NAT

NAT ini dapat melakukan penerjemahan dengan melalui dua arah, terutama jika ada nomor yang sama antara alamat IP local dan alamat IP public. Supaya tidak terjadi konflik pada jaringan, maka NAT akan mengubah alamat IP public menjadi alamat IP yang tidak ada dalam jaringan local.

Overloading NAT

NAT jenis ini memungkinkan sebuah client untuk terhubung ke sebuah alamat IP public, tapi pada port yang berbeda dan berlainan.

Oleh karena itu saat NAT ini menerima sebuah permintaan dari client supaya dihubungkan ke server, NAT tersebut akan menentukan port dan nomor IP untuk client tersebut.

Keuntungan menggunakan NAT ini adalah meskipun sebuah alamat IP sudah dipakai, namun masih tetap bisa digunakan oleh komputer atau client lain karena memiliki beberapa port yang berbeda.

Pengayaan materi lebih rinci mengenai gateway dan NAT dapat kalian cari di internet.

Semoga materi tentang Internet gateway dan NAT ini dapat dipahami, berkaitan dengan istilah lainnya seperti IP Public dan Private seharusnya di tingkat 12 sudah dipahami.

Internet Gateway dan NAT