Apa itu Port Address Translation (PAT)?
Port address translation (PAT) adalah jenis network address translation (NAT) yang memetakan alamat IPv4 internal privat dari jaringan ke satu alamat IP publik IPv4. NAT adalah proses yang digunakan oleh router untuk menerjemahkan alamat IP internal yang tidak terdaftar ke alamat IP eksternal yang terdaftar. PAT berbeda dari bentuk NAT lainnya karena menggunakan nomor port saat memetakan alamat IP privat ke alamat IP publik, yang merupakan alamat yang terlihat oleh sistem eksternal.
PAT diperkenalkan sebagai cara untuk menghemat alamat IPv4 sampai solusi yang lebih permanen dapat diterapkan. Solusi ini akhirnya datang dalam bentuk IPv6. Namun, IPv4 masih digunakan secara luas dalam komunikasi jaringan, sehingga PAT tetap relevan. PAT juga membantu memberikan keamanan yang lebih baik pada jaringan lokal dengan menyembunyikan alamat IP internal dari pandangan publik.
Penggunaan nomor port sangat penting bagi kemampuan router untuk menerapkan PAT karena mereka menyediakan mekanisme untuk menerjemahkan alamat IP internal ke alamat eksternal dan sebaliknya. Nomor port ditambahkan ke alamat IP eksternal untuk membedakan koneksi yang berbeda ke alamat yang sama. Misalnya, jika alamat IP eksternal router adalah 192.168.35.4, koneksi eksternal mungkin menggunakan alamat seperti 192.168.35.4:37, 192.168.35.4:148, atau 192.168.35.4:1637 untuk berkomunikasi dengan perangkat tertentu di jaringan internal.
Router dapat menggunakan nomor port Transmission Control Protocol (TCP) atau User Datagram Protocol (UDP) untuk menerapkan PAT. Karena nomor port didasarkan pada pengkodean 16-bit, router secara teoritis dapat mendukung hingga 65.536 nomor port per alamat IP eksternal, meskipun batas praktisnya jauh lebih rendah. Meskipun demikian, satu alamat IP terdaftar dapat menghubungkan ribuan perangkat internal. Untuk memfasilitasi proses ini, router mempertahankan tabel penerjemahan alamat yang memetakan alamat IP internal ke alamat IP eksternal, dengan memasukkan nomor port dalam pemetaan tersebut.
Bagaimana cara kerja Port Address Translation?
Seperti jenis implementasi NAT lainnya, PAT diterapkan dengan menempatkan router yang mendukung PAT antara jaringan dalam dan luar, seperti yang ditunjukkan pada gambar berikut. Jaringan dalam adalah jaringan internal, seperti local area network (LAN) organisasi atau jaringan rumah seseorang. Semua yang lainnya dianggap sebagai jaringan luar. Misalnya, ketika Anda melihat halaman web di komputer Anda, Anda menghubungkan dari jaringan dalam ke jaringan luar tempat server web berada.
Setiap perangkat yang terhubung ke jaringan dalam menerima alamat IPv4 privat, yang disebut sebagai alamat lokal dalam. Pada gambar di atas, tiga komputer telah diberikan alamat lokal dalam: 10.0.1.2, 10.0.1.3, dan 10.0.1.4. Alamat-alamat ini digunakan untuk komunikasi di jaringan dalam, baik antar komputer atau antara komputer dan router.
Router dikonfigurasi dengan alamat IP lokal dalam, 10.0.1.1, dan alamat global dalam, 192.168.35.4. Alamat global adalah apa yang dilihat jaringan luar ketika berkomunikasi dengan perangkat di jaringan dalam. Gambar ini juga menunjukkan alamat global luar, 34.120.117.196, yang merupakan alamat yang terlihat publik untuk menghubungkan ke server di jaringan luar.
Untuk mendukung proses PAT, router mempertahankan tabel penerjemahan alamat yang memetakan alamat lokal dalam ke alamat global dalam. Siapa pun yang menghubungkan ke perangkat di jaringan privat menggunakan alamat global dalam, bersama dengan nomor port TCP atau UDP yang sesuai. Nomor port ini unik untuk setiap koneksi antara jaringan dalam dan luar. Dengan cara ini, router dapat memetakan alamat global dalam ke setiap koneksi, bahkan ketika komputer yang sama memulai beberapa koneksi.
Misalnya, komputer pertama di jaringan dalam pada gambar di atas diberikan alamat lokal dalam 10.0.1.2. Komputer ini memiliki dua koneksi terbuka, yang diberi nomor port 1487 dan 1488. Akibatnya, komunikasi ke komputer tersebut dilakukan melalui alamat global dalam 192.168.35.4:1487 atau 192.168.35.4:1487. Dalam beberapa kasus, router akan memberikan nomor port yang berbeda untuk alamat lokal dalam dan alamat global dalam terkait, seperti yang terlihat pada entri terakhir tabel, tetapi ini juga dapat dengan mudah diakomodasi.
Sebagian besar jaringan rumah menggunakan PAT untuk menghubungkan perangkat internal ke internet. Dalam skenario seperti itu, penyedia layanan internet memberikan alamat IP publik kepada router jaringan. Router, pada gilirannya, memberikan alamat IP privat ke setiap perangkat di jaringan dalam. Ketika salah satu perangkat tersebut terhubung ke sumber daya di internet — yaitu, jaringan luar — router memberikan nomor port untuk koneksi tersebut. Nomor port ini ditambahkan ke alamat IP publik sehingga koneksi tersebut memiliki alamat unik.
Proses ini diulang untuk setiap perangkat di jaringan dalam, baik laptop, tablet, ponsel pintar, atau perangkat cerdas lainnya. Dengan cara ini, semua perangkat di jaringan dalam dapat berbagi alamat IP publik yang sama meskipun mereka mengakses internet secara bersamaan. Router tahu persis perangkat mana yang harus mengirimkan paket tertentu karena nomor port unik yang telah diberikan untuk setiap koneksi.
Port address translation juga dikenal sebagai porting, port overloading, port-level multiplexed NAT, dan single address NAT.
Ketika mengonfigurasi jaringan, administrator jaringan harus memilih antara alamat IP statis atau dinamis; pelajari apa yang ditawarkan alamat IP ini serta keuntungan dan kerugiannya. Pelajari tentang 12 protokol jaringan umum dan fungsinya.