You are on page 1of 4

NAT AND PAT CONCEPT | ONETO-ONE, MANY-TO-ONE, MANYTO-MANY, MANY-TOONE[OVERLOAD]

Ada
NAT alias Network Address Translation, ada PAT alias Port Address Translation.
Keduanya sama-sama translasi, beda mendasarnya cuma barang yg ditranslasi. NAT
yang ditranslasikan adalah IP Address, kalo PAT yang ditranslasi Port layer 4. Lalu yang
biasanya orang tahu, sederhananya NAT itu dipake supaya konek ke internet iya
nggak?? Nah kita coba bahas model-model NAT & PAT mulai dari yang paling simple :) :
1. NAT One-to-One
Maksudnya adalah 1 (satu) alamat IP ditranslasikan ke 1 (satu) alamat IP. Jadi misal ada
satu IP private, kita translasikan ke 1 IP Public. Contohnya seperti dibawah ini, ada
server (SRV1) di local Network, pengen dia bisa diakses dari internet. Nah kondisinya
sekarang SRV1 yg di local pake IP Private nih, jadi nggak bakal dikenali di internet dong
(IP Public). Jadi supaya SRV1 ini bisa diakses dari internet maka kita perlu bikin
identitasnya SRV1 yang dikenali oleh internet. Nah kondisinya di skenario ini misal kita
punya block IP Public 90.10.10.0/24, kita alokasiin nih IP 90.10.10.10 seolah-olah
sebagai 192.168.10.10 dengan Mapping IP 192.168.10.10 dengan 90.10.10.10. Ini
contohnya static NAT, yaitu IP 192.168.10.10 ditranslasikan menjadi 90.10.10.10. Jadi
ketika dari internet ada yang mengakses 90.10.10.10, maka akan diteruskan ke IP
192.168.10.10.
192.168.10.10 > 90.10.10.10 = one-to-one.

2. NAT Many-to-Many,
Kalo yang ini berarti beberapa Inside IP, ditranslasikan ke beberapa Outside IP, atau
bahasa gampangnya beberapa IP lokal, ditranslasikan ke beberapa IP Public (kurang
tepat sebenernya, karena NAT nggak harus IP local/private dan IP Public. local-local juga
bisa, cuma karena sejarahnya NAT itu diciptakan buat hubungin IP private dan IP public
maka identiknya yaa ip private sama public..haha). Nah kalo yang ini, karena yang
ditranslasikan ada beberapa IP, maka dia modelnya adalah dynamic. Misal skenarionya
seperti dibawah ini.

IP lokal 192.168.201-203 (3 IP Address) mau di translasikan ke IP Public, kita alokasiin


90.10.10.100-101 (2 IP Address). Nah disini kita ngalokasiin 2 IP Public, sedangkan IP
private yang mau ditranslate ada 3 biji. Wah kurang dong?? yup kurang. tapi dia nge-nat

(mapping ip)nya kan dynamic, jadi bisa ganti-gantian pake IP publicnya. Jadi misal
pertama kali di NAT table masih kosong, terus IP 192.168.10.201 mau kirim sesuatu ke
internet, maka router akan ngalokasiin Outside IP pool yang masih belum kepake buat
192.168.10.201. Misal 90.10.10.100. Oke sekarang IP 91.10.10.100 udah kepake, sisah
90.10.10.101 doang. Terus IP 192.168.10.202 juga mau kirim ke internet nih, maka
router ngalokasiin Outside IP pool yang masih belum ke pake ke 192.168.10.202, yaitu
90.10.10.101. Jadi sekarang kondisinya Outside IP Pool udah habis kan ya. terus IP
192.168.10.203 mau kirim ke internet juga, mau ditranslasiin, tapi Outside IP Pool udah
habis, yaudah nggak bisa ditranslasiin karena udah kehabisan jatah. IP 192.168.10.203
nggak bisa konek ke internet deh. Yang ini bisa kalian cek di Translation table, di
perangkat cisco kalo mau lihat pake command show ip nat translation.

Lalu sampe kapan mereka dimapping? sampe timeoutnya habis. Jadi kita bisa juga set
timeout di konfigurasi NAT. Kalo udah timeout, maka mapping (asosiasi) antara
192.168.10.201 dg 90.10.10.100 misal, akan dihapus dari Translation table, jadi IP
ousidenya jadi nganggur lagi.
Bingung?? ini aku bikinin pkt buat yang static NAT one-to-one dan many-to-many kalo
mau dipelajarin sendiri. :)
3. Many-to-One [Overload]
Yang ini bisa dikatakan perkembangan Dynamic Many-to-Many. Kalo difikir-fikir di
dynamic many-to-many, misal kita cuma perlu buka facebook doang, berarti yang di
translate kan cuma traffic http/https doang, tapi kita reserve 1 biji ip public, boros kan.
Nah ada model Many-to-One Overload, jadi yang ditranslasikan disini bukan cuma IP
Address, tapi juga Port (Fokusnya di port malahan kalo yg ini). Jadi hanya dengan 1 IP
public, bisa kita pake buat translasi banyak IP Private. Gambaran modelnya seperti
dibawah ini :

4. PAT a.k.a Port Forwarding


Yang ini modelnya mirip dengan static one-to-one NAT, tapi yang dimapping tidak cuma
IP address, tapi juga port. Jadi skenarionya pake topologi diatas misal kita punya 1 IP
public 90.10.10.2, pengen kita mapping, ip public port 8080 diasosiasikan dengan SRV1
port 80, lalu ip public port 81 dengan SRV2 port 81, forward telnet di ip public port 2323
dengan SRV2 port 23..dst.. Lebih efisien bukan?? :) silahkan download model packet
tracernya disini supaya lebih jelas yang many-to-one overload dan PAT/port
forwardingnya (cuma ada SRV1 doang, lainnya tambah sendiri..haha).

Jadi kalo dilihat-lihat, seperti ada perkembangan NAT, yang awalnya cuma satu lawan 1
doang, terus beberapa ke beberapa, lalu beberapa ke 1 overload, lalu ada juga port
forwarding :)