NAT and PAT Concept | One-to-One, Many-to-One, Many-to-Many, Many-to-One[Overload]

nat-headerAda NAT alias Network Address Translation, ada PAT alias Port Address Translation. Keduanya sama-sama translasi, beda mendasarnya cuma ‘barang yg ditranslasi’. NAT yang ditranslasikan adalah IP Address, kalo PAT yang ditranslasi Port layer 4. Lalu yang biasanya orang tahu, sederhananya NAT itu dipake supaya konek ke internet… iya nggak?? Nah kita coba bahas model-model NAT & PAT mulai dari yang paling simple 🙂 :

1. NAT One-to-One

Maksudnya adalah 1 (satu) alamat IP ditranslasikan ke 1 (satu) alamat IP. Jadi misal ada satu IP private, kita translasikan ke 1 IP Public. Contohnya seperti dibawah ini, ada server (SRV1) di local Network, pengen dia bisa diakses dari internet. Nah kondisinya sekarang SRV1 yg di local pake IP Private nih, jadi nggak bakal dikenali di internet dong (IP Public). Jadi supaya SRV1 ini bisa diakses dari internet maka kita perlu bikin “identitasnya SRV1” yang dikenali oleh internet. Nah kondisinya di skenario ini misal kita punya block IP Public 90.10.10.0/24, kita alokasiin nih IP 90.10.10.10 “seolah-olah” sebagai 192.168.10.10 dengan Mapping IP 192.168.10.10 dengan 90.10.10.10. Ini contohnya static NAT, yaitu IP 192.168.10.10 ditranslasikan menjadi 90.10.10.10. Jadi ketika dari internet ada yang mengakses 90.10.10.10, maka akan diteruskan ke IP 192.168.10.10.

192.168.10.10 –> 90.10.10.10 = one-to-one.

static NAT

2. NAT Many-to-Many,

Kalo yang ini berarti “beberapa Inside IP”, ditranslasikan ke “beberapa Outside IP”, atau bahasa gampangnya “beberapa IP lokal, ditranslasikan ke beberapa IP Public” (kurang tepat sebenernya, karena NAT nggak harus IP local/private dan IP Public. local-local juga bisa, cuma karena sejarahnya NAT itu diciptakan buat hubungin IP private dan IP public maka identiknya yaa ip private sama public..haha). Nah kalo yang ini, karena yang ditranslasikan ada beberapa IP, maka dia modelnya adalah dynamic. Misal skenarionya seperti dibawah ini.

dynamic many-to-many

IP lokal 192.168.201-203 (3 IP Address) mau di translasikan ke IP Public, kita alokasiin 90.10.10.100-101 (2 IP Address). Nah disini kita ngalokasiin 2 IP Public, sedangkan IP private yang mau ditranslate ada 3 biji. Wah kurang dong?? yup kurang. tapi dia nge-nat (mapping ip)nya kan dynamic, jadi bisa ganti-gantian pake IP publicnya. Jadi misal pertama kali di NAT table masih kosong, terus IP 192.168.10.201 mau kirim sesuatu ke internet, maka router akan ngalokasiin Outside IP pool yang masih belum kepake buat 192.168.10.201. Misal 90.10.10.100. Oke sekarang IP 91.10.10.100 udah kepake, sisah 90.10.10.101 doang. Terus IP 192.168.10.202 juga mau kirim ke internet nih, maka router ngalokasiin Outside IP pool yang masih belum ke pake ke 192.168.10.202, yaitu 90.10.10.101. Jadi sekarang kondisinya Outside IP Pool udah habis kan ya. terus IP 192.168.10.203 mau kirim ke internet juga, mau ditranslasiin, tapi Outside IP Pool udah habis, yaudah nggak bisa ditranslasiin karena udah kehabisan jatah. IP 192.168.10.203 nggak bisa konek ke internet deh. Yang ini bisa kalian cek di “Translation table”, di perangkat cisco kalo mau lihat pake command ‘show ip nat translation’.

dynamic many to many

Lalu sampe kapan mereka dimapping? sampe timeoutnya habis. Jadi kita bisa juga set timeout di konfigurasi NAT. Kalo udah timeout, maka mapping (asosiasi) antara 192.168.10.201 dg 90.10.10.100 misal, akan dihapus dari Translation table, jadi IP ousidenya jadi “nganggur lagi”.

Bingung?? ini aku bikinin pkt buat yang static NAT one-to-one dan many-to-many kalo mau dipelajarin sendiri. 🙂

3. Many-to-One [Overload]

Yang ini bisa dikatakan perkembangan Dynamic Many-to-Many. Kalo difikir-fikir di dynamic many-to-many, misal kita cuma perlu buka facebook doang, berarti yang di translate kan cuma traffic http/https doang, tapi kita reserve 1 biji ip public, boros kan. Nah ada model Many-to-One Overload, jadi yang ditranslasikan disini bukan cuma IP Address, tapi juga Port (Fokusnya di port malahan kalo yg ini). Jadi hanya dengan 1 IP public, bisa kita pake buat translasi banyak IP Private. Gambaran modelnya seperti dibawah ini :

overload-pat

4. PAT a.k.a Port Forwarding

Yang ini modelnya mirip dengan static one-to-one NAT, tapi yang dimapping tidak cuma IP address, tapi juga port. Jadi skenarionya pake topologi diatas misal kita punya 1 IP public 90.10.10.2, pengen kita mapping, ip public port 8080 diasosiasikan dengan SRV1 port 80, lalu ip public port 81 dengan SRV2 port 81, forward telnet di ip public port 2323 dengan SRV2 port 23..dst.. Lebih efisien bukan?? 🙂 silahkan download model packet tracernya disini supaya lebih jelas yang many-to-one overload dan PAT/port forwardingnya (cuma ada SRV1 doang, lainnya tambah sendiri..haha).

nat overload

Jadi kalo dilihat-lihat, seperti ada perkembangan NAT, yang awalnya cuma satu lawan 1 doang, terus beberapa ke beberapa, lalu beberapa ke 1 overload, lalu ada juga port forwarding 🙂

 

**File packet tracer yang aku lampirin pake versi 6.2

2 thoughts on “NAT and PAT Concept | One-to-One, Many-to-One, Many-to-Many, Many-to-One[Overload]

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s