Penterjemah Alamat Rangkaian Network Address Translation (NAT)

PenterjemahAlamatRangkaianNetwork Address Translation (NAT)

Pengenalan • NAT ialahringkasandariperkataan “Network Address Translator”. • Teknologiinidigunakanapabilajumlah public ip address yang diperuntukkantidakdapatmemenuhikeperluan.

Fungsiteknologi NAT : • membolehkanseberapabanyakkomputerdidalam LAN berkongsi public ip address yang diperuntukkan. • dapatmengatasimasalahkekurangan public ip address yang semakinnyatasekarangini. • dapatmempertingkatkantahapsekuritidenganmenghalangpenggunaluar LAN mengetahuiip address yang digunakan.

Ciri NAT inibolehdiaktifkanpadasistemoperasi server seperti Windows 2000 server, Linux atauperalatanrangkaianseperti router. • Bergantungpadaperalatan NAT yang digunakansamaadahardware atausistemoperasiterdapat 3 kategori NAT yang biasadigunakaniaitu • static NAT • Pooled NAT • NAT Overload (PAT)

Inside Local dan Inside Global • Terdapatbeberapadefinisi yang perludifahamiterlebihdahulu, iaituInside Local danInside Global danOutside Local danOutside Global. • Keempat-empatdefinisiinidigunakanbagimengaktifkankonfigurasi NAT pada router.

Setiapimplementasi mail server akanmemerlukansatu private IP address bagikonfigurasipada NIC yang dikenalisebagai Inside Local. • IP address tersebutperlumapping kepada public ip address yang dikenalisebagai Outside Local. • Mapping bagikedua-dua IP address iniiaitu Inside Local dan Outside Local perludikonfigurpada router.

IP address mapping Inside Local Inside Global Private IP Public IP 192.168.1.33 200.1.1.11 • Perhatikanpadagambarajahdiatas . IP address mapping dilakukanpada router. • Mapping yang dikonfigurbagi Inside Local kepada Inside Global perludilakukan • pada Router. Bagipengguna-penggunadarisambungan WAN, mail server tersebut • akankelihatansepertidikonfigurdengan IP address 200.1.1.11.

Peringatan !! • Inside Local – Iaadalah IP address bagi NIC yang digunakanolehkomputer yang berfungsisebagai mail server bagi LAN tersebut. IP address 192.168.1.33 adalah Inside Local. • Inside Global – Public IP address 200.1.1.11 perludibelidari ISP (Internet Service Provider) danakandigunakanuntuk mail server.

Outside Local dan Outside Global • Perhatidancubafahamidahulugambarajahtersebut . IP address mapping Outside Global Outside Local Public IP Private 200.1.1.10 172.30.10.11 User A

Definisi Outside Local dan Outside Global merujukkepadapandangandariUserA. • User A akanmelihat IP address 200.1.1.10 sebagai IP address web server tersebut, walaupun IP yang sebenarnyaialah 172.30.10.11.

Outside Local – IP address 172.30.10.11 digunakanoleh NIC pada web server tersebut. 172.30.10.11 adalah IP address yang dikenalisebagai Outside Local jikamerujukkepadapandangandari User A. IP address 172.30.10.11 tidakakankelihatanpada User A. • Outside Global – IP address 200.1.1.10 pula dikatakansebagai Outside Global bagipandangandari User A. Hanya IP address 200.1.1.10 yang akankelihatanpada User A.

Walaupundiantarakegunaanutama NAT ialahmembolehkanpenggunadari LAN berkongsiakseske WAN, namunadakalanyaterdapatjugakeperluandimanapenggunadari WAN yang perlumendapatkansambungankepada mail atau web server tersebut. • Inibolehdicapaidenganmenggunakankaedahinbound mapping, yang membolehkanmapping dibuatbagi port tertentupada router. • Teknologiinidikenalisebagai static NAT.

1 STATIC NAT • Konfigurasi Static NAT diperlukanbagiorganisasi yang inginmemanfaatkanpenggunaan web server atau mail server. • Iamembolehkan host dariluarmendapatakseskepada web server atau mail server yang dikendalikansendiriolehorganisasitersebut.

E0 : 10.1.1.99/8 S0 : 63.63.63.99/24 Inside Global 80 636.63.63.1/24 80 25 63.63.63.2/24 Web server 10.1.1.1/8 Outside Global 25 Mail server 10.1.1.3/8 Address Mapping Static NAT Translation Table 10.1.1.1:80 = 63.63.63.1:80 10.1.1.1.3:25 = 63.63.63.2:25

Gambarajahtersebutmenunjukkan mail server dengan IP address 10.1.1.3 dan port 25 mempunyai static mapping kepadasatu public address 63.63.63.2 dengan port yang samaiaitu 25. • Inimembolehkan mail server tersebutmenerimasebarang mail yang ditujukankepada domain tersebut yang datangdaripada Internet. • Secararingkasnya, static NAT membolehkan mapping ONE TO ONE dilakukan Inside Local dan Inside Global.

Konfigur Static NAT • Command dibawahakanmengaktifkankonfigurasi static NAT diantara inside local dan inside global, dimana 10.1.1.3 adalah inside local manakala 63.63.63.2 adalah inside global ipnat inside source static 10.1.1.3 63.63.63.2

Command keduakeatas router tersebutakanmengaktifkankonfigurasi Interface Ethernet 0 sebagai inside local dan interface serial 0 sebagai outside local. Interface Ethernet 0 Ipnat inside Interface serial 0 Ipnat outside

Keseluruhankonfigurasiadalahsepertiberikut : interface serial 0 ip address 63.63.63.99 255.255.255.0 ipnat outside interface Ethernet 0 ip address 10.1.1.99 255.255.255.0 ipnat inside ipnatnat inside source static 10.1.1.3 63.63.63.2 ipnatnat inside source static 10.1.1.1 63.63.63.1

2 POOLED NAT • Pooled NAT digunakanbagisituasidimanajumlahpenggunaadalahsamadenganjumlah public IP address yang diperuntukkan. Namun mapping daripadapenggunakepada public IP address dilakukansecararawakiaitu ONE to ONE RANDOM. • Konfigurasiiniakandigunakanjika : • Pengguna yang terlibatmemerlukan open akseske Internet. • jumlahpengguna yang memerlukanakseske Internet secaraserentaktidakmelebihijumlah public IP address yang diperolehi.

INSIDE GLOBAL OUTSIDE GLOBAL S0:63.63.63.99/24 10.1.1.1/24 63.63.63.1/24 63.63.63.2/24 63.63.63.3/24 10.1.1.2/24 E0:10.1.1.99/24 Address Mapping Dynamic NAT Translation Table 10.10.10.1:80 = 63.63.63.1:80 10.10.10.2:80 = 63.63.63.2:80 10.10.10.3:80 = 63.63.63.3:80 10.1.1.3/24

Konfigur Pooled NAT • Command dibawahmengaktifkankonfigurasi Pooled NAT bernama Net10 diantara inside local dan inside global. Pool net10 terdiridaripadatiga address iaitu 63.63.63.1, 63.63.63.2 dan 63.63.63.3. Ketiga-tiga IP address iniadalahdarikategori public dantelahdiperuntukkanoleh ISP. ipnat pool net10 63.63.63.1 63.63.63.3 netmask 255.255.255.0

Command seterusnyaakanmembuatsatu access list 1 baru , dimanaiaterdiridaripada network ID bagikumpulan host yang memerlukanpenggunaan Pooled NAT. access-list 1 permit 10.1.1.0 0.0.0.255

Command ketigaakanmenghubungkaitkan pool net10 kepada access-list 1 ipnat inside source list 1 pool net10

Command terakhirakanmengaktifkan Interface Ethernet 0 pada router sebagai inside local dan interface serial 0 sebagai outside local. interface ethernet 0 ipnat inside interface serial 0 ipnat outside

Keseluruhankonfigurasidapatdiringkaskansepertiberikut : ipnat pool net10 63.63.63.1 63.63.63.3 netmask 255.255.255.0 ipnat inside source list 1 pool net10 interface serial 0 ip address 63.63.63.99 255.255.255.0 ipnat outside interface Ethernet 0 ip address 10.1.1.99 255.255.255.0 ipnat inside access-list 1 permit 10.1.1.0 0.0.0.255

3 NAT OVERLOAD (PAT) S0:63.63.63.1/30 10.10.10.1/24 E0:10.10.10.9 10.10.10.2/24 PAT/NAT Translation Table 10.10.10.1:80 = 63.63.63.1:8000 10.10.10.2:80 = 63.63.63.1:8001 10.10.10.3:80 = 63.63.63.1:8002 10.10.10.3/24

NAT Overload jugadikenalisebagai Port Address Translation, danringkasannyaialah PAT. • Iadigunakanapabilajumlahpenggunadidalam LAN melebihijumlah public IP address yang telahdiperuntukkan. • Dalamertikata lain, konfigurasiinimembolehkan mapping kepadasatu public IP address diaktifkanbagipenggunaanbeberapajumlahpengguna yang perluatauringkasnya MANY TO ONE. • Setup dengancarainiadalahsesuaibagisesebuahorganisasi yang memerlukanakseske Internet bagikepenggunaanpengguna-penggunadidalamsesuatuorganisasi.

Konfigurasi NAT Overload • Command yang pertamainiakanmengaktifkansatu Access list bernama list 1 yang terdiridaripada network 10.10.10.0 dan 20.0.0.0. Kedua-dua network iniakandiberikanaksesbagipenggunaan NAT Overload. Perhatikanpenggunaan wildcard iaitu 0.0.0.255. access-list 1 permit 10.10.10.0 0.0.0.255 access-list 1 permit 20.10.10.0 0.0.0.255

Command yang keduainiakanmengaktifkanciri NAT Overload pada serial 0 dandimasa yang samaiadihubungkaitkandengan Access list 1. ipnat inside source list 1 interface serial0 overload

Command yang ketigainiakanmengaktifkanInterface Ethernet 0 sebagaiinside local daninterface serial 0 digunakansebagaioutside local. interface Ethernet 0 ipnat inside interface serial 0 ipnat outside

Command terakhirsekalidisiniakanmenghantarsemuatrafikke serial 0 sebagai default gateway bagi router tersebut. ip route 0.0.0.0 0.0.0.0 serial 0

Tanpaperkataanoverload , terjemahanhanyaakandilakukanbagisatukepadasatusahajaiaitu ONE TO ONE. Tentukansetiap interface telahdikonfigurdengan IP address yang berkenaanbagimenjayakankonfigurasi NAT.

Keseluruhankonfigurasiadalahsepertiberikut: interface Ethernet 0 ip address 10.10.10.9 255.255.255.0 ipnat inside interface Ethernet 1 ip address 20.10.10.9 255.255.255.0 ipnat inside interface serial 0 ip address 63.63.63.1 255.255.255.252 ipnat outside ipnat inside source list 1 interface serial0 overload ip router 0.0.0.0 0.0.0.0 serial 0 access-list 1 permit 10.10.10.0 0.0.0.255 access-list 1 permit 20.10.10.0 0.0.0.255

Penterjemah Alamat Rangkaian Network Address Translation (NAT)

Penterjemah Alamat Rangkaian Network Address Translation (NAT)

Presentation Transcript

Network Address Translation

Network Address Translation (NAT)

Chapter 5 : Network Address Translation for IPv4

Network Address Translation (NAT)

Chapter 5 : Network Address Translation for IPv4

Network Address Translation

Network Address Translation (NAT)

.::Network Address Translation::. (NAT)

Network Address Translation (NAT) 12.10.2009

Network Address Translation

Network Address Translation (NAT)

NAT-PT (Network Address Translation-Protocol Translation)

NAT – Network Address Translation

NAT Network Address Translation

NAT: Network Address Translation

Network Address Translation (NAT)

Network Address Translation (NAT)

Network Address Translation (NAT)

Network Address Translation (NAT)

Network Address Translation (NAT)

NAT: Network Address Translation

Network Address Translation