Home
Posts

Mengenal Konsep Gateway dan NAT



Gateway atau yang sering disebut juga dengan “Gerbang Jaringan” merupakan sebuah perangkat yang dapat memudahkan pengguna computer dan internet. Contoh penggunaan Gateway yang dapat kita lihat adalah pada Email. Seiring dengan semakin merebaknya penggunaan internet pengertian Gateway pun sering mengalami pegeseran makna. Banyak orang yang menyamakan Gateway dengan Router, tapi sebenarnya keduanya adalah perangkat yang berbeda. Gateway dapat digunakan dalam menghubungkan IBM SNA dengan digital SNA, Local Area Network (LAN) dengan Wide Area Network (WAN).

NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan computer akan memberikan alamat IP Public ke perangkat jaringan local sehingga banyak IP Private yang dapat mengakses IP Public. Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP Public pada jaringan WAN. NAT memiliki beberapa jenis di antaranya NAT Statis, NAT Dinamis, Overloading NAT, Overlapping NAT. NAT sendiri memiliki beberapaka kelebihan salah satunya adalah dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan sebutan conflict IP Address. Di samping itu selain memiliki kelebihan NAT juga mempunyai beberapa kelemahan.

Setiap kali sebuah computer ingin terhubung dengan computer lainnya, baik untuk mengirim atau menerima data, terlebih dahulu data tersebut harus melewati sebuah gateway. Lalu apa pengertian dari gatway dan apa fungsinya? Bagai mana cara kerja dari gateway?.

Pengertian gateway

Gateway adalah salah satu perangkat keras jaringan computer yang penting fungsinya, terutama Ketika terdapat sebuah situasi dimana ada dua atau lebih jaringan computer dengan arsitektur yang berbeda akan digabungkan menjadi satu kesatuan sebagai jaringan yang utuh. Gateway sendiri, apabila diartikan secara harfiah merupakan sebuah pintu gerbang. Sama seperti artinya gateway pada jaringan computer juga merupakan sebuah pintu gerbang jaringan yang dapat menghubungkan satu jaringan dengan jaringan yang lainnya.

Fungsi gateway

Gateway sendiri memiliki beberapa fungsi utama. Berikut ini meerupakan fungsi Gateway :

1. Berguna Untuk Protocol Converting

Gateway merupakan perangkat penghubung antara dua computer dengan protocol yang berbeda. Maka, jika kedua computer tersebut kemudian ingin saling terhubung, maka sudah menjadi fungsi gateway untuk menyelaraskan kedua protocol tersebut sehingga dapat saling terhubung.

Jaringan gateway mampu dioprasikan pada tiap tingkat yang terdapat pada model lapisan OSI (Open System Interconnection). Untuk mengkonversi protocol, gateway mengkonfigurasikannya dalam sebuah perangkat lunak.

2. Mempermudah Akses Terhadap Informasi

Setelah berhasil mengkonversi protocol dan menyelaraskannya, selanjutnya gateway berfungsi untuk mempermudah pengguna mendapatakan akses terhadap informasi, sebab kedua computer telah saling terhubung dan siap untuk saling bertukar data atau informasi. Tentusaja tanpa adanya gateway, pertukaran data antar dua computer yang berbeda protocol tidak akan bisa dimungkinkan.

3. Berbagi Perangkat Keras

Khususnya untuk printer server misalnya. Jika dalam sebuah jaringan kantor atau lainnya terdapat satu buah printer yang ingin digunakan Bersama – sama, maka penerapannya dapat menggunakan system gateway.

4. Pengamanan Serta Pengaturan Data

Terutama bagi computer – computer yang digunakan di sebuah perusahaan atau lingkungan bisnis. Dengan adanya gateway sebuah perusahaan akan lebih mudah untuk mengintegrasi data penting perusahaan. Untuk itulah kemudian gateway diperlukan untuk saling menghubungkan computer sehingga setiap departemen dapat berbagi info dan data khusus untuk orang – orang yang berkepentikngan. Untuk hal ini biasanya ada satu admin yang bertugas untuk mengontrol keamanan dan pengaturan data – data tersebut.

5. Menstabilkan dan Meningkatkan Performa Komputasi

Dengan adanya jaringan yang dibentuk oleh gateway, jika suatu saat ingin dilakukan peningkatan performa komputasi, maka tugas – tugas komputasi tersebut dapat dibagi-bagi secara merata ke setiap computer sehingga lebih stabil dan performanya meningkat.

Cara kerja gateway

Gateway bekerja seperti pintu dalam satu jaringan internet yang ingin terkoneksi dengan jaringan lain, yang dimana di setiap gerbang memiliki paling tidak 2 macam interface jaringan. Sama halnya Ketika mengakses internet, sebuah alamat website dapat ditempuh melalui gateway yang telah memberikan arah atau rute untuk sebuah paket data yang bisa sampai ke tempat tujuan yang diinginkan.

Perbedaan gateway dengan router

Semakin lama gateway sering kali diidentikkan dengan router, padahal keduanya memeliki perbedaan. Tapi jika ada orang yang mengatakan bahwa gateway sama dengan router, maka pernyataan itu tidak sepenuhnya salah.

Gateway juga bisa disebut sebagai router yang bertugas meneruskan lalu lintas suatu jaringan ke jaringan lain atau ke internet. Gateway ini bertindak sebagai perangkat perantara antara computer di satu jaringan dengan computer lain pada jaringan lainnya. Semua lalu lintas antar jaringan tersebut harus melalui pintu gerbang (Gateway)

Cara kerja NAT ( Network Address Transalation )

NAT (Network Address Transalation) NAT adalah proses untuk memodifikasi sumber atau alamat tujuan dalam header IP dari sebuah paket saat sedang dalam transisi. Secara umum, pengirim dan penerima aplikasi tidak menyadari bahwa paket IP sedang dimanipulasi.

NAT sering dilaksanakan oleh router, dan kita akan merujuk ke host melakukan NAT sebagai NAT router. Dalam pengarahan OpenStack biasanya server Linux yang mengimplementasikan fungsi NAT, bukan router hardware. Server ini menggunakan iptables http://www.netfilter.org/projects/iptables/index.html_ paket perangkat lunak untuk melaksanakan fungsi NAT.

Ada beberapa variasi dari NAT, dan disini ada tiga jenis umum yang ditemukan dalam pengerahan OpenStack.

SNAT

Dalam Source Network Address Translation (SNAT), router NAT memodifikasi alamat IP dari pengirim di paket IP. SNAT umumnya digunakan untuk memungkinkan host dengan private addresses untuk berkomunikasi dengan server di internet public. RFC 1918 cadangan tiga subnet berikut sebagai alamat private:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Alamat IP ini tidak routable public, yang berarti bahwa host di internet public tidak dapat mengirim paket IP ke salah satu alamat ini. Alamat IP private yang banyak digunakan baik dalam lingkungan perumahan maupun perusahaan.

Seringkali sebuah aplikasi yang berjalan pada host dengan alamat IP private harus terhubung ke server di internet public. Contohnya adalah user yang ingin mengakses situs public seperti www.openstack.org, jika paket IP mencapai server web www.openstack.org dengan alamat IP private sebagai seumber. Maka web server tidak dapat mengirim paket Kembali ke pengirim.

SNAT memecahkan masalah ini dengan memodifikasi alamat IP sumber ke alamat IP yang routable di internet public. Ada variasi yang berbeda dari SNAT; dalam bentuk pengarahan OpenStack menggunakan router NAT di jalan antara pengirim dan penerima menggantikan alamat IP sumber paket dengan alamat IP public router. Router juga memodifikasi port TCP atau UDP ke nilai lain, dan router memelihara catatan port dan alamat IP yang benar dari pengirim, serta port dan alamat IP yang dimodifikasi.

DNAT

Dalam DNAT (Destination Network Address Translation), router NAT memodifikasi alamat IP dari tujuan di header paket IP. Openstack menggunakan DNAT untuk rute paket dari instance ke layanan Openstack metadata. Aplikasi yang berjalan di dalam instance mengakses layanan metadata Openstack dengan membuat permintaan HTTP GET ke server web dengan alamat IP 169.254.169.254. dalam pengarahan Openstack, tidak ada host dengan alamat IP ini. Sebaliknya Openstack menggunakan DNAT untuk mengubah IP tujuan dari paket tersebut sehingga mereka mencapai interface jaringan dimana layanan metadata mendengarkan.

One-to-one NAT

Dalam one-to-one NAT, router NAT mempertahankan pemetaan antara alamat IP private dan alamat IP public. Openstack menggunakan one-to-one NAT untuk melaksanakan pengembangan alamat IP. Banyak yang berpendapat bahwa NAT mirip dengan Proxy Server, namun bedanya adalah jika proxy server menyediakan mekanisme caching, tak begitu halnya dengan NAT. sehingga dengan penggunaan NAT tidak ada Batasan mengenai jumlah halaman web yang dapat diakses.

Cukup banyak pengguna NAT yang memanfaatkan system ini, bisa jadi dikarenakan ketersediaan alamat IP yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih fleksibel dalam hal administrasi jaringan. Sebab jaringan NAT didesain menyederhanakan alamat IP dan untuk melindunginya.

Ada beberapa jeni NAT yang perlu diketahui yaitu NAT Statis, NAT Dinamis, Overloding NAT, dan Overlopping NAT. berikut pengertian dari jenis – jenis NAT tersebut :

NAT Statis

Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdaftar. NAT statis banyak digunakan untuk computer yang ingin diakses dari luar.

NAT statis ini sebetulnya bisa dikatakan pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu computer dipetakan untuk satu alamat IP terdaftar, sehingga jika ada banyak computer yang didaftarkan tentu semakin terbatas pula alamat IP yang masih tersedia.

Kekurangan lain dari NAT statis adalah kurang aman dibandingkan NAT dinamis, sebab setiap computer memiliki alamat IP tersendiri, dan akhirnya resiko penyusup masuk langsung ke dalam jaringan private lebih besar.

NAT Dinamis

Berbeda dengan NAT statis, NAT dinamis bekerja dengan mendaftarkan beberapa computer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa computer yang memiliki kesamaan alamat IP terdaftar.

Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet. Ketika ada penyusup yang ingin menembu computer yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitan, sebab alamat IP yang diasosiasikan ke suatu computer selalu berubah secara dinamis.

Overloading NAT

Memungkinkan lebih dari satu klien terhubung menuju satu IP public, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut.

Keuntungannya adalah walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.

Overlapping NAT

Bentuk NAT yang melupakan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP public dan local. Agar tidak terjadi konflik, maka NAT mengubah nomor IP public menjadi nomor yang tidak terdapat dalam jaringan local.

Fungsi NAT

Setelah mengenal pengertian dan varian NAT yang ada, lalu sebenarnya apa fungsi dari NAT? ada beberapa fungsi NAT yaitu :

  1. Melakukan penghematan terhadap IP legal yang disediakan oleh internet service provider (ISP)
  2. Meminimalisir adanya duplikasi alamat IP dalam jaringan
  3. Ketika terjadi perubahan jaringan, menghindari proses pengalamatan Kembali.
  4. Menambah fleksibilitas untuk terhubung dengan jaringan internet.
  5. Melakukan peningkatan terhadap keamanan sebuah jaringan.
  6. Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT memberikan fleksibilitas dan performa yang lebih baik.

Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga beberapa kekurangan yang mesti dirasakan pengguna NAT, seperti misalnya mengalami delay switching Ketika proses translasi, kehilangan kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan NAT.

Cara kerja NAT

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses proses berikut :

  1. Pertama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.
  2. NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam table translasi alamat. Selanjutnya, alamat IP computer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.
  3. Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.
  4. NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
  5. Keempat tahapan tersebut terjadi berulang – ulang, sehingga walaupun klien computer tidak memiliki alamat IP public, namun tetap dapat mengakses internet.

Post a Comment

Post a Comment