ads

15 Julai 2010

Apa Itu NAT(Network Address Translation)

Kegunaan ASAS?
TUKAR IP dalam paket. Nak tukar IP+port pun boleh....

Dimana berlaku?
Dalam GATEWAY atau ROUTER

Bagaimana berlaku?
OS pada gateway akan menukar source IP (SRC) dalam paket sebelum menghantarnya ke Destination IP (DST): Ini adalah keje pada Layer 3. OS akan merekodkan paket yang keluar masuk bagi memastikan sambungan antara client dalam LAN sentiasa tepat. Istilah: connection tracking

Kenapa digunakan?
1) Untuk menghantar keluar paket dari dalam LAN yang lazimnya menggunakan Private IP .
2) Untuk menyembunyikan IP asal (SRC) sebelum dihantar ke Internet. Dengan kata lain, kalau ada LIVE IP pun anda masih boleh gunakan NAT pada gateway untuk tujuan keselamatan.Kedua-dua diatas ini lazim dipanggil Source NAT (SNAT)
3) Boleh digunakan untuk men'route'/forwardkan paket dari LUAR kedalam LAN, yang lazimnya menggunakan Private IP. Contoh, bila kita ingin orang luar melihat laman prototaip pada salah satu komputer dalam LAN. Ini dipanggil Destination NAT (DNAT)


NAT kebanyakan digunakan pada data center, sector govt, utk secure kan public IP. Kebanyakkan public IP ini hanya diletakkan pada Firewall Server atau Router.

Contohnya disini:-...
Didalam Firewall Server di setkan sebagai Public IP and movekan IP tu ke local IPittutor.net.my - 219.96.125.45(contoh Public IP) - 10.0.0.3(local IP)dns.ittutor.net.my - 219.96.125.44(contoh Public IP) - 10.0.0.4(local IP)mail.ittutor.net.my - 219.96.125.43(contoh Public IP) - 10.0.0.5(local IP)Jadi, maksudnya disini, IP pada server itu tidak disetkan sebagai public IP tetapi disetkan sebagai local IP.Disini jika iceone ingin membuat NAT. Anda cuma perlu configurekan scripting sahaja. Contoh jika anda ingin setkan utk Linux, anda perlu buat scripting IPTABLES. Jika anda ingin setkan utk BSD, anda perlu scripting IPFW.