NAT
& Bridge
NAT
NAT adalah pengalihan suatu
alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT
pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini
akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan
seperti biasa.
Network Address Translation
(NAT) adalah sebuah router yang menggantikan fasilitas sumber dan (atau) alamat
IP tujuan dari paket IP karena melewati jalur router. Hal ini paling sering
digunakan untuk mengaktifkan beberapa host di jaringan pribadi untuk mengakses
internet dengan menggunakan satu alamat IP publik.
NAT terdiri atas dua macam
tipe, Source NAT (SNAT) dan Destination NAT (DNAT).
Source NAT adalah ketika
anda mengubah alamat asal dari paket pertama dengan kata lain anda merubah dari
mana koneksi terjadi. Source NAT selalu dilakukan setelah routing, sebelum
paket keluar ke jaringan. Masquerading adalah contoh dari SNAT.
Destination NAT adalah
ketika anda mengubah alamat tujuan dari paket pertama dengan kata lain anda
merubah ke mana komunikasi terjadi. Destination NAT selalu dilakukan sebelum
routing, ketika paket masuk dari jaringan. Port forwarding, load sharing dan transparent
proxy semuanya adalah bentuk dari DNAT.
NAT Drawbacks
Host di balik NAT- enabled
router tidak benar end-to-end connectivity. Ada beberapa protokol internet
mungkin tidak bekerja dengan skenario NAT. Pelayanan yang membutuhkan inisiasi
dari koneksi TCP dari dalam atau luar jaringan status protokol seperti UDP,
dapat terganggu. Terlebih lagi, beberapa protokol yang tetap bertentangan
dengan NAT,
Redirect dan Masquerade
Redirect dan masquerade
adalah bentuk khusus tujuan NAT dan sumber NAT, masing-masing. Redirect adalah
diutamakan dengan ke tujuan NAT biasa dengan cara yang sama seperti yang
masquerade diutamakan ke sumber masquerade NAT adalah bentuk khusus sumber NAT
tanpa perlu menentukan ke alamat - alamat keluar antarmuka yang digunakan
secara otomatis. Yang sama adalah redirect - ia adalah satu bentuk tujuan NAT
ke mana-alamat yang tidak digunakan - masuk antarmuka digunakan sebagai ganti
alamat. Perlu diketahui bahwa to-port adalah makna penuh untuk redirect aturan
– ini adalah port layanan pada router yag akan menangani permintaannya
(contoh:webproxy).
Bridge
Pengertian dan fungsi
Network Bridge, juga dikenal sebagai switch layer 2, adalah perangkat keras
yang digunakan untuk membuat koneksi antara dua jaringan komputer yang terpisah
atau untuk membagi satu jaringan menjadi dua. Kedua jaringan komputer ini
biasanya menggunakan protokol yang sama; Ethernet adalah contoh dari protokol
ini.
Fungsi Network Bridge ini
tidak terbatas pada Personal Komputer (PC), printer, router, switch dan hub. Perangkat
yang terhubung ke jaringan melalui kartu adapter Ethernet memiliki apa yang
dikenal sebagai alamat Media Access Control (MAC), juga disebut alamat fisik
dari perangkat keras. Inilah yang secara unik mengidentifikasi perangkat untuk
alamat yang kemudian dapat menentukan mana jaringan perangkat sedang terhubung.
Fungsi Network Bridge
terutama untuk meneruskan data berdasarkan alamat MAC dari perangkat pengirim
dan penerima. Operasi ini membantu untuk menghilangkan apa yang dikenal sebagai
collision domain. Salah satu cara untuk mendefinisikan sebuah collision domain
adalah jaringan di mana satu perangkat, juga disebut simpul, memaksa semua alat
lain untuk menerima ketika sedang mengirim paket data. Definisi lain menyatakan
bahwa domain tabrakan terjadi ketika dua atau lebih perangkat mencoba untuk
mengirimkan informasi pada saat yang sama persis. Jaringan menjalankan Carrier
Sense Multiple Access/Collision Detection (CSMA / CD) harus, secara teori,
dilindungi dari tabrakan yang terjadi, tetapi CSMA/CD ini bisa saja gagal.
Setiap kali tabrakan
terjadi, transmisi paket data yang efisien sangat dikompromikan. Semakin banyak
perangkat yang berada di jaringan mencoba untuk mengirimkan data, semakin besar
peluang tabrakan terjadi. Sebuah Fungsi Network Bridge dapat digunakan untuk
segmen satu jaringan menjadi dua, sehingga mengurangi jumlah perangkat bersaing
untuk hak transmisi. Misalnya, jika jaringan A memiliki 20 perangkat, ada
kemungkinan bahwa dua atau lebih dari mereka akan mencoba untuk mengirimkan data
pada saat yang sama dan menyebabkan tabrakan. Jika Network Bridge ditambahkan,
dapat membagi jaringan A ke jaringan A dan B dengan masing-masing 10 perangkat.
Setelah Network Bridge
dimasukkan, maka akan dimulai “pengaturan” transmisi data dalam perangkat pada
dua jaringan. Network Bridge menyelesaikan ini dengan merekam alamat MAC dari
perangkat dalam sebuah tabel yang secara otomatis dihasilkan tanpa diprogram
untuk melakukannya. Ketika perangkat pertama mentransmisikan data, Network
Bridge akan menambahkan alamat MAC sebagai tabel forwarding untuk referensi di
masa mendatang. Network Bridge juga melihat alamat MAC dari tujuan atau
perangkat penerima. Jika tidak muncul dalam tabel, Network Bridge akan
menyiarkan paket data ke semua perangkat pada kedua jaringan untuk menemukan
tujuan.
Tabel forwarding langsung
dibangun, Network Bridge tidak harus menunggu sampai menerima transmisi dari
perangkat sebelum dapat belajar dengan alamat MAC. MAC address dari perangkat
penerima juga harus mempelajari saluran, pencarian lokasi tujuan. Setelah
tujuan merespon, alamatnya juga ditambahkan ke tabel forwarding dari Network
Bridge. Akhirnya, semua alamat MAC akan ditangkap dan data paket akan efisien
dialihkan langsung ke tempat tujuan. Ini akan terjadi tanpa semua perangkat
harus mengantri untuk proses transmisi.
