Intro to Network Address Translation

 Network Address Translation (NAT) adalah teknik untuk mengubah suatu alamat IP menjadi alamat IP lain saat paket melewati perangkat jaringan (biasanya router atau firewall).

Secara umum sering diterapkan oleh ISP untuk mentranslasikan IP address private (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24) menjadi IP address public.

IP address public adalah IP address yang dapat digunakan di Internet agar perangkat dapat saling berkomunikasi secara global dan dapat diakses oleh jaringan di luar (Internet).

Selain mengubah IP address dengan tipe protokol yang sama (IPv4 menjadi IPv4), Network Address Translation juga dapat digunakan untuk mengubah IP address dari satu protokol ke protokol lain, seperti NAT64 (IPv6 ke IPv4)

NAT juga memiliki beberapa berfungsi seperti berikut:

• Menghemat penggunaan IP address public (IP conservation)
• Menyembunyikan struktur jaringan internal
• Mempermudah manajemen pengalamatan jaringan internal

NAT Configuration on Cisco

 

Static NAT on Cisco

Pada Cisco, Static NAT digunakan untuk membuat pemetaan tetap antara IP private dan IP public.

Topologi:

• Inside (LAN): 192.168.1.0/24
• Outside (Internet): 203.0.113.0/24
• Server internal: 192.168.1.10 → ingin diakses sebagai 203.0.113.10

Access List

 Access-list pada Cisco merupakan mekanisme filtering trafik yang digunakan untuk mengkontrol paket yang diizinkan permit atau ditolak deny saat melewati router atau switch Layer 3.

Access list bekerja dengan cara membandingkan informasi pada paket seperti source IP address, destination IP address dan protocol terhadap rules yang telah dibuat secara berurutan dari atas kebawah. Ketika sebuah paket cocok dengan salah satu rule, maka aksi dari rule tersebut langsung diterapkan tanpa mengecek rule berikutnya.

Access list sering digunakan untuk meningkatkan keamanan jaringan, membatasi akses antar jaringan, serta mengontrol lalu lintas agar lebih efisien. Selain itu, access list juga dapat diterapkan pada interface (inbound atau outbound) maupun digunakan untuk keperluan lain seperti NAT dan routing policy.

EIGRP Routing

 

EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP (Enhanced Interior Gateway Routing Protocol) merupakan routing protocol dinamis advanced distance-vector (sering disebut hybrid) yang dikembangkan oleh Cisco.

Protokol EIGRP menggunakan algoritma DUAL (Diffusing Update Algorithm) untuk menghitung jalur terbaik sekaligus menyediakan mekanisme cadangan tanpa perlu menghitung ulang dari awal saat terjadi kegagalan.

EIGRP menggunakan metrik komposit yang terdiri dari bandwidth, delay, reliability, dan load (meskipun secara default hanya bandwidth dan delay yang digunakan).

EIGRP memiliki identifier berupa Autonomous System (AS) Number. AS Number ini digunakan untuk mengelompokkan router-router yang tergabung dalam domain EIGRP yang sama. Syarat utama agar dua router dapat menjadi neighbor EIGRP adalah harus berada pada AS Number yang sama. Jika AS berbeda, maka adjacency tidak akan terbentuk meskipun konfigurasi lainnya sudah benar.

BGP Routing

 BGP (Border Gateway Protocol) adalah routing protocol jenis path-vector yang digunakan untuk melakukan pertukaran informasi routing antar jaringan yang berbeda (inter-domain). Berbeda dengan OSPF atau EIGRP yang digunakan di dalam satu organisasi (intra-domain), BGP bekerja pada level yang lebih besar, yaitu antar Autonomous System (AS).

Setiap jalur dalam BGP tidak hanya berisi tujuan jaringan, tetapi juga menyimpan informasi AS-PATH (daftar AS yang dilalui), sehingga mampu mencegah loop dan membantu pemilihan rute terbaik.

BGP menggunakan berbagai atribut untuk menentukan jalur terbaik, seperti AS-PATH, NEXT-HOP, LOCAL_PREF, MED, dan lainnya. Tidak seperti routing protocol lain yang fokus pada kecepatan konvergensi, BGP lebih mengutamakan stabilitas dan kontrol kebijakan routing (policy-based routing).