EP27: Jenis-Jenis NAT
Belajar jenis-jenis NAT dan fungsinya.
Dalam artikel sebelum ni, saya ada menghuraikan tentang apa itu NAT, bagaimana ia berfungsi dan kenapa ia digunakan dalam rangkaian. Jika anda belum baca, anda boleh layari pautan berikut :
Dalam perkongsian kali ini pula, kita akan melihat jenis-jenis NAT dan bagaimana ia digunakan.
1) STATIC NAT
Static NAT digunakan untuk membuat 1-to-1 mapping atau pemetaan antara Private IP dan Public IP. Ia biasanya digunakan untuk server yang perlu diakses melalui internet dan memerlukan Public IP yang tetap. Sebagai contoh web server, mail server dan DNS server.
Contoh penggunaan Static NAT adalah anda mempunyai 5 Public IP. Setiap satu Public IP tersebut akan dipetakan kepada Private IP yang tersendiri. Ini membolehkan semua nombor port untuk setiap Public IP address tersebut digunakan sepenuhnya oleh setiap Private IP yang dipetakan.
2) DYNAMIC NAT
Dynamic NAT berfungsi seakan-akan Static NAT, namun pemetaan antara Private IP dan Public IP tidak tetap dan sentiasa berubah-rubah mengikut konsep FCFS - First-Come, First-Serve.
Setiap kali trafik daripada Private IP ingin keluar ke internet, ia akan dipetakan kepada Public IP dalam IP Pool secara rawak. Namun begitu, ia juga boleh membawa kepada masalah kehabisan Public IP dan menghalang Private IP untuk mengakses internet.
3) PORT ADDRESS TRANSLATION (PAT)
Port Address Translation (PAT) juga dikenali sebagai NAT Overloaded ataupun Single Address NAT. Ia membolehkan beberapa perkakasan yang mempunyai Private IP, membuat sambungan keluar (Outbound connection) dari rangkaian peribadi (Private network) ke rangkaian awam atau internet (Public Network).
PAT membantu memetakan beberapa Private IP kepada Public IP dengan nombor port yang berbeza. Ia kebiasaannya digunakan pada rangkaian rumah atau pejabat yang memerlukan pelbagai perkakasan untuk mengakses internet menggunakan satu Public IP sahaja.
Untuk sambungan masuk dari internet ke rangkaian peribadi pula (Inbound connection), kaedah yang digunakan adalah Port Forwarding. Ia akan memetakan port daripada Public IP kepada Private IP. Kebiasaannya Port Forwarding digunakan untuk membolehkan anda mengakses beberapa server menggunakan Public IP yang sama tetapi dengan nombor port yang berbeza.
4) TWICE NAT
Twice NAT adalah proses membuat NAT pada Source IP dan Destination IP. Kebiasaannya, Twice NAT akan digunakan apabila anda perlu membuat sambungan dua private IP yang sama dari rangkaian yang berbeza.
Sebagai contoh, masalah yang sering berlaku adalah apabila anda ingin membuat sambungan IPSec VPN untuk dua rangkaan yang berbeza namun mempunyai segmen rangkaian yang sama.
Contohnya server dalam Network A menggunakan IP 10.0.0.5/24 dan server dalam Network B juga menggunakan IP 10.0.0.5/24.
Ini akan menimbulkan masalah kerana berlaku pertindihan IP. Penyelesaian bagi masalah tersebut adalah dengan cara membuat Twice NAT. Contohnya membuat pemetaan IP untuk server dalam Network A kepada 219.92.0.105 dan membuat pemetaan IP untuk server dalam Network B kepada 219.92.0.107.
5) CARRIER-GRADE NAT (CGNAT)
Carrier-Grade NAT (CGNAT) digunakan oleh Internet Service Provider (ISP) untuk membolehkan perkongsian Public IP untuk beberapa pelanggan. Ini membolehkan ISP mengurangkan penggunaan IPv4 disamping melaksanakan penggunaan IPv6.
Anda boleh menyemak jika rangkaian anda dikenakan CGNAT dengan cara membuat perbandingan Public IP yang anda dapat dalam router dengan Public IP yang anda dapat melalui servis semakan Public IP seperti IP Chicken - www.ipchicken.com.
Kelebihan perlaksanaan CGNAT ini adalah ISP dapat menjimatkan penggunaan IPv4 dalam dalam masa yang sama memberi perkhidmatan internet kepada lebih banyak pelanggan.
Namun begitu, kekurangannya adalah anda tidak dapat mengakses server anda dari internet secara terus menggunakan Public IP, latency yang lebih tinggi disebabkan berlaku proses NAT beberapa kali dan juga masalah IP blacklist dimana anda mungkin tidak boleh akses laman web atau servis tertentu disebabkan jiran anda berkongsi Public IP yang sama dengan anda dan melakukan aktiviti penggodaman pada laman web tersebut.
Subscribe blog ini untuk membolehkan anda menerima artikel-artikel terkini terus ke inbox email anda.