Tarjo Net.
Pendahuluan
Menurut cara TCP / IP bekerja, agar host untuk berkomunikasi di
Internet, masing-masing harus memiliki alamat IP yang unik. Namun, karena kekurangan alamat IP publik yang tersedia, maka perlu menggunakan satu alamat IP untuk banyak host menggunakan NAT. Network Address Translation adalah cara untuk menerjemahkan satu alamat IP ke lain. Ini menyiratkan router NAT (Linux dalam kasus kami) yang menulis ulang sumber atau tujuan IP perangkat di belakang router NAT. Ada banyak kotak kecil yang disebut router SOHO atau router NAT yang dapat digunakan untuk melakukan NAT untuk LAN swasta kecil.
Topology
Penjelasan
Kami memiliki router Linux dengan satu koneksi Internet dan IP publik alamat-1.1.1.1. Kita dapat menggunakan alamat IP apapun yang kita inginkan dari segmen IP pribadi kita disajikan dalam topology di atas.jadi kami memilih untuk jaringan ini 192.168.1.0/24 sebagai subnet untuk pribadi kita jaringan. Segmen IP swasta dijelaskan dalam RFC 1918, dan adalah:
• 10.0.0.0 - 10.255.255.255 (10/8 prefix)
• 172.16.0.0 - 172.31.255.255 (172,16 / 12 prefix)
• 192.168.0.0 - 192.168.255.255 (192.168 / 16 prefix)
Sekarang, karena 192.168.1.0/24 adalah jaringan pribadi, alamat IP tersebut tidak dialihkan di mana saja di internet, yang berarti bahwa tidak ada host di Internet dapat mengakses perangkat di jaringan kami.Agar host menggunakan alamat IP privat untuk berkomunikasi dengan host lain di Internet, router NAT penulisan ulang alamat IP pribadi mereka ke IP publik sendiri. Dengan cara ini, tuan rumah pada pertukaran data internet dengan alamat IP publik router Linux. router perlu "tahu" paket yang untuk dirinya sendiri, dan yang paket yang
untuk yang host dengan alamat IP pribadi. router menyelesaikan ini dengan menjaga melacak semua koneksi TCP / IP yang melewatinya. Proses ini disebut
pelacakan koneksi.Menggunakan pelacakan koneksi juga saat router menyadari bahwa ketika sebuah paket tiba ke 1.1.1.1 sebagai akibat dari permintaan berasal dari 192.168.1.2, paket harus diteruskan ke komputer laptop, dan sehingga penulisan ulang alamat IP tujuan di IP header paket dari 1.1.1.1 ke 192.168.1.2.
NAT dapat dilakukan dalam beberapa kategori:
- Satu-ke-satu (1: 1): Kami menerjemahkan satu alamat IP pribadi ke dalam satu IP publik alamat, misalnya, dalam diagram sebelumnya jika kita melakukan NAT hanya untuk komputer laptop, maka kita akan melakukan satu-ke-satu NAT.
- Satu-ke-banyak (1: Banyak): satu alamat IP pribadi diterjemahkan ke dalam banyak masyarakat alamat IP. Ini berarti bahwa untuk setiap sambungan inisiat perangkat pribadi dengan host di Internet, router NAT memilih alamat IP publik dari berkisar untuk menerjemahkan alamat IP pribadi ke dalamnya. Sebagai contoh, jika kita melakukan NAT hanya untuk komputer laptop dan kami memiliki lebih dari satu IP publik alamat dalam diagram, kita akan memiliki satu-ke-banyak NAT.
- Banyak-ke-satu (banyak: 1) ini adalah seperti dalam diagram sebelumnya, di mana banyak alamat IP pribadi dijabarkan ke satu alamat IP publik (jika IP public alamat milik router, ini juga dikenal sebagai menyamar).
- Banyak-ke-banyak (banyak: banyak): Banyak alamat IP pribadi dijabarkandengan menggunakan kisaran alamat IP publik. Jika kita memiliki lebih dari satu alamat IP publik dan kami untuk NAT semua komputer dalam diagram sebelumnya menggunakan beberapa alamat IP publik, maka kita akan melakukan banyak-ke-banyak NAT.
Reverensi
https://en.wikipedia.org/wiki/Network_address_translation
EmoticonEmoticon