Sabtu, 12 September 2020

Internet Gateway (NAT) : Pengertian, Prinsip & Cara kerja, Macam-macam, dan Konfigurasi

 Kali ini saya akan memberikan materi dari mata pelajaran Administrasi Infrastruktur Jaringan KD 3.10 dan KD 4.10. Yang meliputi Apa itu yang dinamakan Internet Gateway (NAT) ? Bagaimana Prinsip dan Cara kerja Internet Gateway (NAT) ? Macam-macam NAT dan Bagaimana konfigurasi Internet Gateway (NAT) ?


KD 3.10 Mengevaluasi internet gateway

KD 4.10 Mengkonfigurasi NAT

 

1.  INTERNET GATEWAY (NAT)

Sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP.

 

2.  PRINSIP DAN CARA KERJA INTERNET GATEWAY (NAT)

Cara kerja NAT dalam jaringan komputer adalah mengetahui bahwa hanya perangkat (router, firewall atau PC) yang terhubung langsung ke internet yang dapat melakukan NAT. Perangkat NAT tersebut akan mentranslasikan suatu alamat IP private ke alamat IP public ketika suatu client ingin melakukan komunikasi melalui jaringan internet dan sebaliknya, ketika suatu host yang berada di jaringan internet ingin berkomunikasi dengan host jaringan internal, maka perangkat NAT tersebut akan mentranslasikan paket yang awalnya masih berupa alamat IP public menjadi alamat IP private client yang telah dipetakan pada pool NAT

 

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :

1.   Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.

2.   NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.

3.   Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.

4.   NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.

5.   Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.

 

3.  STATIC NAT

Static NAT menerjemahkan sejumlah IP address (private) tidak terdaftar menjadi sejumlah IP address (public) yang terdaftar sehingga setiap client dipetakan ke IP address terdaftar dengan jumlah yang sama.

Kekurangan :

a)    Pemborosan IP address terdaftar karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar.

b)    Kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

 

 

4.  DYNAMIC NAT

          Dynamic NAT dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan setiap komputer dengan IP Address (private) tidak terdaftar kepada salah satu IP address (public) terdaftar untuk terhubung ke internet. Hal ini akan menyulitkan para penyusup untuk menembus komputer di dalam jaringan karena IP address terdaftar yang diasosiasikan kekomputer selalu berubah secara dinamis, tidak seperti pada Static NAT yang dipetakan sama. 

        Dynamic NAT memiliki sifat first-come first-served, dimana client yang lebih dulu mengirimkan paket menuju jaringan internet maka client itulah yang pertama kali mendapatkan IP Address Public.

          Kekurangan : Jika jumlah IP address terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address terdaftar sudah terpakai semuanya.

 

5.  NAT OVERLOAD/PORT ADDRESS TRANSLATION (PAT)

            Port Address Translation (PAT) atau NAT Overload merupakan salah satu jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu sama-sama memetakan suatu IP Address Private kedalam IP Address Public yang tersedia di dalam NAT Pool.

          Perbedaannya adalah jika pada Dynamic NAT, satu IP Address Public hanya bisa digunakan oleh satu IP Address Private client yang pertama kali sampai pada NAT Router. Berbeda halnya dengan PAT, satu IP Address Public dapat digunakan oleh lebih dari satu IP Address Private client. Hal itu bisa terjadi karena setiap penggunaan IP Address Public tersebut akan disertakan dengan nomor source port yang berbeda pada setiap  clientnya sebagai identitas dirinya.

 

6.  PROSEDUR DAN TEKNIK KONFIGURASI INTERNET GATEWAY (NAT)

            1)     Install OS Mikrotik Server dan OS Windows XP di Virtual Box

2)    Jika sudah menginstall Mikrotik Server di Virtual Box, maka Login 

username : admin password : (dikosongkan) 

3)    Untuk mengubah nama sistem id, Masukan Command 

>system id set name=(nama anda)

4)   Untuk menampilkan interface yang terhubung dengan Mikrotik     Server, Masukan Command  

>interface print

5)  Ubuh lah ip address nya,untuk mengubah ip address untuk Command : 

>ip address add address=192.168.1.19/24 interface=ether1 

>ip address add address=192.168.100.1/24 interface=ether2  

     Untuk Melihat ip address yang sudah di buat bisa ketik 

>ip address print  

6)   Untuk merubah route gateway bisa ketik       

>ip route add  geteway=192.168.1.1       

       Perintah untuk melihat hasil route  

>ip route print

7)  Disini konfigurasi dns kita masih kosong,belum dikonfigurasi,untuk mengisi dns nya ,ketik perintah sebagai berikut 

>ip dns set primary-dns=8.8.8.8 

>ip dns set secondary-dns=8.8.4.4 

>ip dns set allow-remote-request=yes

8)  Jika sudah selesai konfigurasi DNS, berarti hanya tinggal konfigurasi IP Firewall dengan cara mengetik 

>Ip firewall nat add chain=srcnat out-interface=WAN src address=192.168.200.0/24 action masquerade

9)   Cara cek ip firewall nya sudah ada ketik  

>ip firewall pr

10)  Konfigurasikan ip address pada Windows XP secara manual. Masuk ip address, gateway dan DNS sesuai keterangan berikut

IP Address

192.168.200.2

Subnetmask

255.255.255.255

Default Gateway

192.168.200.1

Preferred DNS Server  

8.8.8.8

Alternate DNS Server

8.8.4.4

11)  Jika sudah selesai saatnya buka command prompt di Windows XP dan ping ke mikrotik dengan cara memasukan command 

>ping 192.168.100.2

12)  Jika berhasil maka akan keluar

>Reply from 192.168.100.2: bytes=32 time=1ms TTL=64

Kemudian

>ping 192.168.200.1

Jika berhasil maka akan keluar

>Reply from 192.168.200.1: bytes=32 time=1ms TTL=64

 

7.  STUDI KASUS KONFIGURASI INTERNET GATEWAY (NAT)

    *)   Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya sebagai berikut.

    • Melakukan pemeriksaan pemasangan LAN Card yang sudah terpasang dan sudah dilakukaninstalasi sebelumnya dengan mengecek apakah LAN card tersebut sudah terpasang dengan baik dan benar.
    • Melakukan pemeriksaan terhadap jenis kabel dan konektor yang sudah terpasang dan disesauikan juga dengan jenis topologi dari jaringan yang di gunakan sehingga tidak terjadi short atau terputusnya koneksi.
    • Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang telah dipasang
    • Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.
    • Melakukan pengecekan terhadap konfigurasi dari IP address.
    • Melakukan Pengecekan terhadap Subnetmask.
    • Melakukan pengecekan terhadap workgroup yang sudah dibuat.
    *)   Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak, dengan cara berikut :
    • Klik pada bagian Network Neighbourhood.
    • Kemudian klik pada bagian Find Computer.
    • Kemudian kita ketikkan nama komputer yang akan kita cari. Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringan.

    *)   Memeriksa konfigurasi IP komputer dengan menggunakan perintah IPCONFIG.

Perintah IPCONFIG digunakan untuk menampilkan informasi  konfigurasi koneksi, langkah yang dilakukan adalah :

    • Gunakan Command Promt, Caranya ketik cmd apda Run Menu.
    • Kemudian ketikkan perintah IPCONFIG pada command prompt.

Hasilnya akan tampil sebagai berikut.



    *)   Memeriksa koneksi jaringan dengan menggunakan ping. 

Ping (Packet internet gopher) merupakan program utilitas yang digunakan untuk melakukan prses pemeriksaan terhadap koneksi jaringan yang berbasiskan TCP/IP (Transmission Control Protocol/Internet) Dengan menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut. Anda dua fungsi utama dari perintah ping tersebut, yaitu sebagai berikut.

    • Perintah ping digunakan untuk mengirim multiple IP packet ke sebuah tujuan dan setiap paket meminta jawaban.

Perintah ping juga dapat digunakan untuk menguji apakah fungsi dari NIC. dapat bekerja dengan benar yaitu NIC dapat mengirim dan menerima semua permintaan dan konfigurasi dari TCP/IP Serta koneksi jaringan.



Tidak ada komentar:

Posting Komentar

Lirik Nemu - Gilga Sahid

Lagu Nemen Pencipta : Iskandar Hanafi Vokal/Artis : Gilga Sahid Nemu koe pas ati ambyar-ambyare Pacar seng tak tresnani ninggal aku golek li...