Terjemahan alamat Jaringan

updated: 2019-08-23 18:54
Contents

Terjemahan alamat Jaringan

Network Address Translation (NAT) adalah proses untuk memodifikasi sumber atau alamat tujuan dalam header paket IP saat paket sedang dalam transit. Secara umum, pengirim dan penerima aplikasi tidak menyadari bahwa paket IP sedang dimanipulasi.

NAT sering dijalankan oleh router, dan sehingga kita akan merujuk ke host melakukan NAT sebagai NAT router. Namun, dalam pengerahan OpenStack, hal itu biasanya server Linux yang mengimplementasikan fungsi NAT, bukan router hardware. Server ini menggunakan iptables <http://www.netfilter.org/projects/iptables/index.html> _ paket perangkat lunak untuk menjalankan fungsi NAT.

Ada beberapa variasi dari NAT, dan disini kami menjelaskan tiga jenis umum yang ditemukan dalam pengerahan OpenStack.

SNAT

Dalam Source Network Address Translation (SNAT), router NAT memodifikasi alamat IP dari pengirim di paket IP. SNAT umumnya digunakan untuk mengaktifkan host dengan private addresses untuk berkomunikasi dengan server di Internet publik.

RFC 1918 mencadangkan tiga subnet berikut sebagai alamat pribadi:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Alamat IP ini tidak routable publik, yang berarti bahwa host di Internet publik tidak dapat mengirim paket IP ke salah satu alamat ini. Alamat IP private yang banyak digunakan dalam lingkungan perumahan maupun perusahaan.

Seringkali, sebuah aplikasi yang berjalan pada host dengan alamat IP private akan harus terhubung ke server di Internet publik. Contohnya adalah pengguna yang ingin mengakses situs publik seperti www.openstack.org. Jika paket IP mencapai server web di www.openstack.org dengan alamat IP private sebagai sumber, maka web server tidak dapat mengirim paket kembali ke pengirim.

SNAT memecahkan masalah ini dengan memodifikasi alamat IP sumber ke alamat IP yang routable di Internet publik. Ada variasi yang berbeda dari SNAT; dalam bentuk dimana pengerahan OpenStack menggunakan, router NAT di path antara pengirim dan penerima menggantikan alamat IP sumber paket dengan alamat IP publik router. Router juga memodifikasi TCP sumber atau port UDP ke nilai lain, dan router memelihara catatan alamat IP yang benar dari pengirim dan port, serta alamat IP yang dimodifikasi dan port.

Ketika router menerima paket dengan alamat IP dan port yang cocok , router itu menterjemahkan kembali paket ke alamat IP private dan port, dan meneruskan paket secara bersama.

Karena router NAT memodifikasi port serta alamat IP, bentuk SNAT kadang-kadang disebut sebagai Port Address Translation (PAT). Hal ini juga kadang-kadang disebut sebagai NAT overload.

OpenStack menggunakan SNAT untuk mengaktifkan aplikasi yang berjalan dalam instance untuk menghubungkan ke Internet publik.

DNAT

Dalam Destination Network Address Translation (DNAT), router NAT memodifikasi alamat IP tujuan ke dalam header paket IP.

OpenStack menggunakan DNAT untuk me-rute paket dari instance ke layanan metadata OpenStack. Aplikasi yang berjalan di dalam instance mengakses layanan metadata OpenStack dengan membuat permintaan HTTP GET ke server web dengan alamat IP 169.254.169.254. Dalam pengerahan OpenStack, tidak ada host dengan alamat IP ini. Sebaliknya, OpenStack menggunakan DNAT untuk mengubah IP tujuan dari paket tersebut sehingga mereka mencapai antarmuka jaringan dimana layanan metadata mendengarkannya.

One-to-one NAT

Dalam one-to-one NAT, router NAT memelihara pemetaan one-to-one antara alamat IP private dan alamat IP publik. OpenStack menggunakan one-to-one NAT untuk menerapkan alamat IP mengambang.

updated: 2019-08-23 18:54
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?