NETWORK ADDRESS TRANSLATION

(NAT)

Tugas Dasar Teknologi Informasi

OLEH :
PUTU RUSDI ARIAWAN (0804405050)

JURUSAN TEKNIK ELEKTRO

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2010
 KATA PENGANTAR

Puji syukur penulis panjatkan kehadapan Tuhan Yang Maha Esa atas karunia-
Nya sehingga penulis dapat menyelesaikan Tugas Dasar Teknologi Informasi ini.
Tugas yang berjudul “NETWORK ADDRESS TRANSLATION (NAT)” ini disusun
sebagai syarat untuk menyelesaikan mata kuliah Dasar Teknologi Informasi pada
Jurusan Teknik Elektro Universitas Udayana.
Dalam penyusunan tugas ini penulis telah banyak memperoleh bimbingan,
bantuan serta dorongan dari berbagai pihak. Pada kesempatan ini penulis dengan
segala hormat dan kerendahan hati ingin mengucapkan terimakasih kepada Dosen
Mata Kuliah Dasar Teknologi Informasi Gusti Agung Ayu Putri, ST.PgD.MT beserta
semua pihak yang telah membantu dalam penyusunan tugas ini.
Penulis menyadari bahwa tugas ini banyak memiliki kekurangan-kekurangan,
oleh karena itu dengan segala kerendahan hati penulis mengharapkan saran dan kritik
yang bersifat membangun untuk penyempurnaan tugas ini. Akhir kata, penulis
berharap semoga tugas ini bermanfaat bagi kita semua.

Denpasar, April 2010

Penulis

PUTU RUSDI ARIAWAN ii

 DAFTAR ISI

LEMBAR JUDUL ................................................................................................i

KATA PENGANTAR ..........................................................................................ii
DAFTAR ISI.........................................................................................................iii
RESUME ..............................................................................................................1
1.1 Pengertian NAT .....................................................................................1
1.2 Tipe-Tipe NAT.......................................................................................3
1.2.1 NAT Tipe Statis .....................................................................................3
1.2.2 NAT Tipe Dinamis.................................................................................4
1.2.2.1 NAT Sistem Pool ...................................................................................4
1.2.2.2 NAT Sistem Overloading.......................................................................6
1.2.2.3 NAT Sistem Overlaping.........................................................................7
1.3 Contoh Aplikasi NAT atau Router NAT ...............................................8
1.3.1 PF Sense (Paket Filter)...........................................................................8
1.3.2 VYATTA ...............................................................................................10
1.3.3 Smooth Wall ..........................................................................................10
1.3.4 Mikrotik .................................................................................................12
1.4 Contoh Penerapan NAT Pada Jaringan..................................................13
1.5 Kesimpulan ............................................................................................15
REFERENSI .........................................................................................................16
DAFTAR PUSTAKA

PUTU RUSDI ARIAWAN iii

1. RESUME
NAT atau Network Address Trnslation merupakan salah satu teknologi
jaringan yang kini telah menjadi salah satu standar dalam penyusunan suatu
topologi ataupun logika dalam sebuah jaringan komputer maupun jaringan
data, dalam paper ini akan dijelaskan beberapa hal tentang NAT.

Pengertian NAT
NAT atau Network Address Translation merupakan salah satu protocol
dalam suatu system jaringan, NAT atau Network Address Translation
memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat
prifat atau prifat ip yang sifatnya belum teriegistrasi di jaringan internet untuk
mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses
internet dengan menggunakan ip privat atau bukan menggunakan ip public,
NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan
untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan
mentranslate atau menterjemahkan ip privat atau bukan ip public dalam
jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak
untuk melakukan akses data dalam sebuah jaringan.
NAT juga dapat menghubungkan banyak computer atau ip dalam suatu
jaringan ke jaringan internet hanya dengan satu ip, hal ini menjadi salah satu
pilihan yang baik dalam melakukan pengamanan jaringan secara global,
dikarenakan dengan menggunakan satu ip maka ip privat yang mengakses data
tersebut dapat disembunyikan, atau dengan kata lain NAT dapan
menyembunyikan ip yang sebenarnya melakukan transfer data dengan
menggunakan satu ip yang berada pada router NAT.
NAT atau Network Address Translation merupakan salah satu bagian
dari layer TCP/IP, dimana TCP/IP sendiri merupakan salah satu protocol yang
menjadi standar konvigurasibagi sebuah computer untuk dapat bekomunikasi
dengan computer lain melalui suatu alamat yang disebut dengan IP atau
Internet Protocol yang diimplementasikan dengan penamaan alamat IP dengan

PUTU RUSDI ARIAWAN 1

 angka yang dihitung berdasarkan digit biner dari penggabungan empat octet
konfigurasi IP itu sendiri.
Dalam penerapannya , tiap-tiap produsen suatu merek memiliki
metode atau penamaan masing-masing dari pengelolaan NAT, misalnya pada
paket system operasi Free BSD menamakan pengelolaan NAT dengan PF atau
Paket Filter, dimana dalam implementasinya NAT bekerja di dalam program
Natd dalam sebuah daemon atau virtual, atau dalam Linux NAT bekerja dalam
table routing yang dapat deprogram oleh programernya sendiri dengan logika
khusus, misalnya salah satu system operasi pengganti router turunan linuk
adalah Vyatta dan Smoothwall Exspress.
Berikut adalah contoh tampilan dari salah satu system operasi router
yang menggunakan dua logika NAT yaitu Load Balancing Round Robbin dan
Load Balancing Fail Over, system operasi ini merupakan turunan dari Free
BSD yang disebut dengan PF Sense.

Gambar 1 Tampilan Index dari PF Sense

PUTU RUSDI ARIAWAN 2

1.2.Tipe-Tipe NAT
NAT atau Network Address Translation memiliki dua tipe, yaitu statis
dan dinamis.

1.2.1. NAT Tipe Statis

Static NAT atau NAT statis menggunakan table routing yang tetap,
atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau
source ke alamat tujuan atau destination, sehingga tidak memungkinkan
terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya
belum didaftarkan dalam table nat, contoh bentuk table translasi statis dapat
dilihat pada gambar 3.Translasi Static terjadi ketika sebuah alamat lokal
(inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal
dan global dipetakan satu lawan satu secara Statik. NAT secara statis akan
melakukan request atau pengambilan dan pengiriman paket data sesuai dengan
aturan yang telah ditabelkan dalam sebuah NAT, adapun contoh sebuah
routing statis dari sebuah jaringan sederhana dapat dilihat pada gambar 2.

Gambar 2 Static Routing dengan mneggunakan static NAT

PUTU RUSDI ARIAWAN 3

 Gambar 3 Contoh simulasi tabel NAT statis dalam sebuah router

1.2.2. NAT Tipe Dinamis

NAT dengan tipe dinamis menggunakan logika balancing, atau
menggunakan logika pengaturan beban, dinama dalam tabelnya sendiri telah
ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe
dinamis pada umunya dibagi menjadi dua jenis yaitu NAT dinamis dengan
sistem pool dan NAT overload, ada juga tipe yang lain yaitu Overlapping.
1.2.2.1. NAT Sistem Pool
NAT dengan sistem pool atau kelompok menggunakan sebuah tabel
NAT dengan logika dinamis, dimana logika yang ditanamkan dalam NAT
tersebuat pada munya merupakan logika Fuzzy atau lika ambang yang nilai
translasinya belum pasti, dimana dalam sistem pool, suatu request belum tentu
akan melewati jaringan yang sama bila melakukan request yang sama untuk
kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset untuk
memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool)
alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT

PUTU RUSDI ARIAWAN 4

 Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa
kelompok alamat global. Gambaran dari logika Nat dengan sistem pool dapat
dilihat pada gambar 4, salah satu aplikasi router NAT yang menggunakan
logika pool yaitu PF Sense turunan dari sistem operasi Free BSD, tampilan
dari pool yagn dibuat pada PF sense dapat dilihat pada gambar 5.

Gambar 4 Gambaran logika NAT dinamiss

Gambar 5 Gambaran setting pool pada PF Sense

PUTU RUSDI ARIAWAN 5

 Nat dengan sistem pool biasanya sering dimanfaatkan untuk
melakukan balancing atau penyeimbangan beban pada jaringan. Tampilan
tabel pool pada PF Sense dapat dilihat pada gambar 6.

Gambar 6 Gambaran pool pada PF Sense

1.2.2.2. NAT Sistem Overloading

Nat dengan sistem Overloading menggunakan logika dimana request
atau permintaan dari banyak client atau banyak alamat dioperkan atau
diberikan ke satu alamat ip distribusi. Sejumlah IP lokal/internal dapat
ditranslasikan ke satu alamat IP global/outside. Hal ini sangat Sejumlah IP
lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini
sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian
bersama satu alamat IP ini menghemat penggunakan alokasi IP dari ISP.
Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port
multiplexing, atau perubahan port ke packet outbound. Penggabungan sistem
overloading dan sistem pool telah dilakukan oleh banyak produsen router dan
menghasilkan logika yang banyak digunakan untuk load balancing saat ini
yaitu Round Robbin Load Balancing, dimana logika ini melakukan
pengiriman request secara berurutan, secara bergantian ke alamat gateway
yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multi
reuest dari sebuah alamat ip dapat melalui lebih dari satu alamat distribusi,
penerapan ini dapat dilakukan dalam penggunaan Dual Wan Router, selain itu
logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi
tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat
distribusi yang lain. Berikut gambaran dari sistem Overloading ini.

PUTU RUSDI ARIAWAN 6

 Gambar 6 Gambaran jaringan dengan sistem NAT Overloading

Nat dengan Overloading memiliki logika yang sangat mirip dengan

Fail Over, tetapi dalam Overloading alamat ip tetap sama, hanya portnya saja
yang berubah, sehingga dalam Overloading setiap alamat ip diberikan satu
alamat distribusi tetapi menggunakan port yang berbeda.

1.2.2.3. NAT Sistem Overlaping

Nat dengan sistem Overlaping diterapkan bila suatu alamat private
dalam suatu jaringan merupakan alamat privat teregistrasi di dalam jaringan
lain, maka router NAT harus melakukan look up ke dalam tabel untuk
melakukan intercep atau pengubahan konfigurasi pada salah satu alamat
jaringan dan merubahnya dengan alamat jaringan lain yang unik, dan khusus,
dalam hal ini router NAT harus mampu mentranslasikan alamat jaringan
internal sama baiknya dengan melakukan translate jaringan eksternal. Sistem
NATOverlaping ini dapat digunakan guna menanggulangi terjadinya ip
conflict atau kesamaan ip dalam suatu jaringan. Berikut gambaran dari NAT
dengan sistem Overlapping.

Gambar 7 Gambaran jaringan dengan sistem NAT Overlaping

PUTU RUSDI ARIAWAN 7

1.3. Contoh Aplikasi NAT atau Router NAT
Aplikasi router NAT sangatlah banyak, baik itu yang open source
maupun closed source, disini akan dibahas mengenai beberapa aplikasi sistem
operasi router berbasis NAT dan beberapa fungsi routing yang dimiliki oleh
aplikasi tersebut.

1.3.1. PF Sense (Paket Filter)

PF Sense merupakan sebuah sistem operasi router yang dikeluarkan
atau dirilis oleh Free BSD, PF Sense merupakan sebuah aplikasi router yang
mampu melakukan routing lebih dari tiga jaringan dengan menggunakan lebih
dari satu ISP atau internet service Provider, PF Sense menggunakan logika
pool dimana pool ini dapat diolah sesuai dengan keinginan kita, dalam PF
Sense juga disediakan tabel NAT dari masing-masing alamat jaringan atau
kartu jaringan yang terinstal, logika translasi yang terdapat dalam PF Sense
adalah Load Balancing Round Robbing dan Fail Over, dimana
menggabungkan metode pool dan metode Overloading. PF Sense juga dapat
berlaku sebagai internet gateway Berikut Gambaran Dari sistem operasi PF
Sense tersebut.

Gambar 8 Tampilan Index dari PF Sense

PUTU RUSDI ARIAWAN 8

 Gambar 9 Tampilan table NAT Outbound pada aplikasi PF Sense

Gambar 10 Tampilan NAT untuk satu interface dan portnya pada PF Sense

PUTU RUSDI ARIAWAN 9

1.3.2. VYATTA
Vyatta merupakan sebuah aplikasi berbentuk sistem operasi yang dapat
berlaku sebagai sistem operasi router yang memiliki keampuan organisasi
NAT di dalamnya, Vyatta merupakan turuan dari linux dan didevelop oleh
Vyatta.Inc, berikut adalah salah satu contoh skema jaringan yang
menggunakan router NAT Vyatta.

Gambar 11 Contoh jaringan dengan NAT router Vyatta

1.3.3. Smooth Wall

Smooth wall merupakan salah satu aplikasi berbasis sistem operasi
yang berfungsi sebagai firewall, sekaligus sebagai gerbang NAT, Smooth wall
juga memiliki kemampuan untuk melakukan pengelolaan berbasis NAT
berbasis pool, dan secara otomatis mampu melakukan balancing pada ip yang
terdaftar dalam pool tersebut, Smootwall memiliki kemampuan sebagai
gerbang NAT bagi empat jaringan sekaligus. Smoothwall menlambangkan
setiap jaringan atau Network dengan warna-warna tertentu, tampilan
Smoothwall dapat dilihat pada gambar 12.

PUTU RUSDI ARIAWAN 10

 Gambar 12 Tampilan Index pada sistem operasi Smoothwall

Gambar 13 Tampilan Konvigurasi aturan jaringan pada Smoothwall

PUTU RUSDI ARIAWAN 11

1.3.4. Mikrotik
Mikrotik merupakan salah satu sistem operasi berbasis kernel linuk
yang dirilis khusus sebagai multi purpose router and NAT aplication, atau
dapat berfungsi sebagai Router dan NAT dengan aplikasi yang luas, Mikrotik
sangat populer dikarenakan kemampuannya untuk menanggulangi jaringan
berbasis Wi Fi, atau jaringan nirkabel, dimana suatu router NAT berbasis
mikrotik mampu melakukan administrasi jaringan berbasis Wi Fi, sehingga
setiap pengguna Wi Fi harus melakukan log in ke dalam jaringan melalui
biling yang telah terintegrasi pada Router mikrotik. Pada dasarnya Mikrotik
merupakan aplikasi berbasis Console atau terminal pada linuk, jari yang
mendominasi adalah mode text.
Berikut contoh aplikasi routing dengan NAT pada dua buah jaringan
pada Mikrotik.

/ip firewall nat add chain=dstnat dst-address=11.11.11.1-11.11.11.254 \

action=netmap to-addresses=2.2.2.1-2.2.2.254
/ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 \
action=netmap to-addresses=11.11.11.1-11.11.11.254

Kode 1 Contoh routing dua alamat IP

[admin@MikroTik] interface> print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 X wavelan1 wavelan 0 0 1500
3 X prism1 wlan 0 0 1500
[admin@MikroTik] interface>

Kode 2 Salah satu perintah pada terminal Mikrotik untuk melihat status kartu jaringan

[admin@MikroTik] interface> print

Flags: X - disabled, D - dynamic, R - running

PUTU RUSDI ARIAWAN 12

# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
[admin@MikroTik] interface> enable 0
[admin@MikroTik] interface> enable ether2
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@MikroTik] interface>

Kode 3 Salah satu perintah pada terminal Mikrotik untuk mengaktifkan interface

[admin@MikroTik] interface> set 0 name=Local; set 1 name=Public

[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
[admin@MikroTik] interface>

Kode 4 Salah satu perintah pada terminal Mikrotik untuk merubah properti interface

1.4.Contoh Penerapan NAT Pada Jaringan

NAT dapat diterapkan di semua jenis jaringan, dengan syarat sebuah
skema jaringan dilengkapi dengan router yang mendukung NAT, keberadaan
NAT menjadi salah satu pilihan untuk menetapkan standar keamanan utuk
sebuah onfigurasi jaringan, setiap konfigurasi jaringan berbasis NAT
merupakan konfigurasi khusus yang diseting berbeda untuk setiap jenis
jaringan, konfigurasi NAT ini sangat khusus dikarenakan konfigurasi NAT
sangat tergantung akan topologi jaringan dan konfigurasi jaringan, pada setiap
jaringan yang menggunakan NAT dapat juga dikonfigurasikan sesuai dengan
keinginan dari penyusun atau orang yang mendesain jaringan tersebu.
Berikut disajikan sebuah skema jaringan yang telah kami ujikan dan di
desain untuk sebuah kafe internet, kafe internet ini berada di daerah Gunung

PUTU RUSDI ARIAWAN 13

 Agung bernama Gaul. Net dan menggunakan Pc Router rakitan yang diinstal
sistem operasi PF Sense sebagai aplikasi router, dimana desain ini
menggunakan suatu logika khusus, dikarenakan penggunaan dua buah ISP
yang menggunakan metode Load Balancing dan Fail Over sebagai logika
request atau permintaan paket, Router NAT ini juga berfungsi sebagai
firewall, dimana dalam tabel NAT, permintaan data ke dalam jaringan internal
yang dilakukan oleh IP Privat akan di blok secara otomatis, sehingga jaringan
ini bebas hacking atau bebas pembobolan. Berikut tampilan dari desain
jaringan tersebut :

Gambar 14 Contoh pengaplikasian router NAT dalam jaringan

Dalam jaringan ini menggunakan sistem Load Balancing Round

Robbin, dimana router NAT yang telah diinstal PF Sense melakukan
pengoperan request dari komputer dalam jaringan melalui satu IP yaitu yang
disebut dengan LAN, sehingga IP client yang sebenarnya tersembunyi,
selanjutnya dari interface LAN maka router akan menggunakan NAT Pool
yang telah ditanamkan oleh desainer jaringan pada Pool dalam hal ini dua IP
ISP dengan satu DNS yang sama dan satu IP LAN yang mengkoneksikan

PUTU RUSDI ARIAWAN 14

 router ke jaringan internal, bila sati ip client memiliki multirequest atau
melakukan permintaan data secara berurutan melalui paket yang berbeda,
maka oleh NAT permintaan tersebut akan dibagikan ke dua alamat ISP secara
berurutan atau array sesuai dengan tabel pool yang ada, sehingga satu ip client
mampu atau diperbolehkan menggunakan kedua alamat ISP untuk request
yang berbeda, hal ini akan menyebabkan peningkatan kecepatan dua kali lipat
pada client tersebut. Dan bila terjadi kegagalan pengiriman request ke salah
satu alamat ISP maka request tersebut akan coba diberikan ke alamat ISP yang
satunya yang telah terdaftar dalam pool, metode ini disebut dengan Fail Over.

1.5.Kesimpulan
Dari pembahasan di atas dapat disimpulkan bahwa :
1. NAT Merupakan salah jenis satu protokol jaringan, yang menggunakan logika
pemprograman bedasarkan tabel NAT yang dibuat sebelumnya.
2. NAT Merupakan protokol jaringan yang bersifat khusus, dikarenakan NAT
memiliki translasi yang berbeda untuk tiap-tiap tipe jaringan.
3. NAT Merupakan salah satu metode perlindungan atau security jaringan yang
baik dan handal, dikarenakan banyaknya metode konfigurasi yang dimiliki.
4. NAT Berfungsi sebagai trafic atau pengontrol arus data dalam jaringan, atau
lebih sebagai polisi dalam sebuah trafic light.
5. NAT Memiliki dua jenis yaitu statis dan dinamis.
6. Aplikasi NAT sangat banyak beredar di masyarakat, dan bias didapatkan
dengan mudah.
7. NAT dapat diaplikasikan dalam banyak jenis jaringan, baik itu jaringan
bersifat besar (lebih dari 1 network atau jaringan) ataupun yang sederhana
(atau yang hanya terdiri dari satu jaringan).

PUTU RUSDI ARIAWAN 15

 DAFTAR PUSTAKA

Anton Raharja, -----. Rabu, 2 April 2008. www. anton@ngoprek.org

Henry Saptono, -----. Rabu, 2 April 2008. www.nurulfikri.com
Irvan Nasrun, -----. Rabu, 2 April 2008. www. irvann@excelcom.co.id
Michael S. Sunggiardi, -----. Rabu, 2 April 2008. www.michael@sunggiardi.com
Mudji Basuki, -----. Rabu, 2 April 2008. www. mudjibasuki@telkom.net
Mudji Basuki, -----. Rabu, 2 April 2008. www. mudji@infoteknologi.com
Tito Sugiharta, -----. Rabu, 2 April 2008. www. Tito@TI.ITB.ac.id
-----. Rabu, 2 April 2008. www.Whatis.tectarget.com
-----. Rabu, 2 April 2008. www.Technet.microsoft.com
-----. Rabu, 2 April 2008. www.Nuts.gforge.cis.cornell.edu
-----. Rabu, 2 April 2008. www.Cybernew.cbn.net.id
-----. Rabu, 2 April 2008. www.sony-ak.com
-----. Rabu, 2 April 2008. www.handaru.blogsome.com
-----. Rabu, 2 April 2008. www.computer.howstuffworks.com
-----. Rabu, 2 April 2008. www.ilmukomputer.com
-----. Rabu, 2 April 2008. www.cisco.com
-----. Sabtu, 5 April 2008. www.csn.tu-chemnitz.de
-----. Sabtu, 5 April 2008. www.vyatta.com
-----. Sabtu, 5 April 2008. www.pfsense.com
-----. Sabtu, 5 April 2008. www.free-bsd.com
-----. Sabtu, 5 April 2008. www.mikrotik.co.id
-----. Sabtu, 5 April 2008. www.smoothwall.com

PUTU RUSDI ARIAWAN

 BIODATA PENULIS

Nama : Putu Rusdi Ariawan

TTL : Denpasar. 19 April 1990

Agama : Hindu

Mahasiswa Teknik Elektro Unv. Udayana

Email : turusdi.info@gmail.com

www.facebook.com/turusdi

PUTU RUSDI ARIAWAN