Network Address Translation atau biasa disebut dengan NAT adalah cara uang cerdik untuk menghemat pemakaian IPv4 address public. NAT, IPv4 address public dapat di sharing untuk digunakan sejumlah komputer pada jaringan lokal atau LAN.
Sebagaimana yang kita ketahui, ada sekumpulan IP address yang bersifat nonroutable atau private. IP address private hanya dapat digunakan pada LAN dan tidak dapat digunakan untuk mengakses Internet. IP address private tidak perlu dibeli dan boleh digunakan secara bebas. Oleh sebab itu kemudian muncul pemikiran untuk memanfaatkan IP address private agar dapat digunakan juga untuk mengakases internet. Caranya dengan bantuan sebuah NAT router sehingga host-host yang menggunakan IP private dapat mengakses Internet.
Cara kerja NAT dapat dianalogikan seperti seorang operator telepon atau receptionist pada sebuah kantor besar. Katakanlah kita memberikan instruksi keapda receptionist agar tidak meneruskan telepon dari client, kecuali sebatas orang-orang tertentu saja yang seudah didaftar.
Ketika ada seorang client menelpon, receptionist akan menjawab, menanyakan nama dan mengecek apakah nama penelpon tercantum pada daftar. Jika nama client tidak ada pada daftar maka receptionist akan menolak si penelpon. Jika, ya maka penelpon akan diteruskan kepada kita memalui nomor extension. Selanjutnya kita dapat berkomunikasi dengan client.
Kadangkala NAT disebut Masquerading. Jika kita menggunakan Windows, NAT sering disebut ICS atau Internet Connection Sharing. Apapun namanya, secara prinsip masih tetap sama. Semuanya bekerja memanfaatkan sebuah IP address public yang kemudian di-sharing untuk digunakan bersama.
Ada dua jenis NAT, statis dan dinamis.
- Statis , NAT statis memetakan sebuah IP address private (lokal) ke sebuah IP address public (internet), IP address public dan private dipetakan satu lawan satu.
- Dinamis, NAT dinamis memetakan beberapa IP address private (lokal) ke beberapa IP address public (internet). Inilah yang lazim disebut sebagai NAT dengan pool. Bisa juga sejumlah IP address private dipetakan ke sebuah IP address public. Inilah yang disebut NAT overload.
Umumnya NAT dinamis (NAT overload) lebih banyak digunakan daripada yang lain. NAT overload dapat menghemat pemakaian IP address public. Sedangkan NAT statis lebih banyak digunakan untuk security.
Walaupun NAT menawarkan keuntungan dari segi penghematan IP address public, namun ada beberapa hal yang harus kita pertimbangkan sebelum memutuskan penggunaan NAT. Tabel di bawah dapat digunakan sebagai bahan pertimbangan sebelum mengimplementasikan router NAT.
| Keuntungan | Kerugian |
| Menghemat pemakaian IP address public dan menghindari risiko duplikasi ip address | Ada aplikasi internet yang tidak dapat berjalan menggunakan NAT. |
| Dapat meningkatkan security karena jaringan luar tidak dapat menembut jaringan lokal secara langsung | Proses translasi dapat menimbulkan delay switching |
| Memudahkan manajemen jaringan dari proses mengalamatan ulang ketika berganti ISP. | Menghilangkan kemampuan traceability end- to-end IP. |
Ilustrasi proses translasi paket menggunakan NAT overloading dapat dilihat pada gambar-gambar berikut. Di-ilustrasikan ada sebuah host dengan IP address 192.168.0.2 hendak mengakses server web milik host 167.205.80.66 di internet. Pada gambar dapat dilihat IPs dan IPd. IPs adalah IP address source (host pengirim) sedangkan IPd adalah IP address destination (host tujuan).
Ketika salah satu host pada LAN mengirim paket data ke alamat tertentu di Internet, paket tersebut akan melalui router NAT terlebih dulu. Pada paket ada informasi source IP (IPs), source port (port-s), destination IP address (IPd), dan destination port (port-d). Untuk memulai komunikasi, mula mula host A mengirim paket ke server web Internet.
Ketika paket mencapai router NAT, router akan mencocokkan apakah informasi paket sudah terdaftar pada tabel NAT. Jika sudah ada maka proses transaksi dilakukan, jika belum maka sebuah entry akan ditambahkan pada tabel.
Transaksi yang dilakukan meliputi penggantian IPs dan port-s . NAT router akan membungkus dan menulis ulang paket. Sehingga paket kini berisi public router dan port-s router. Setiap paket akan diberi nomor port-s yang berbeda-beda. Sedangkan IPd dan port-d masih tetap sama. Router akan merekam informasi setiap paket yang berasal dari LAN pada tabel.
Paket sampai dan diterima oleh server Web. Manakala server web (167.205.80.66) harus mengirim paket balasan, maka host akan menentukan IPd paket, dalam hal ini adalah IP public router, dan IPs paket yang dalam hal ini adalah IP server Web.
Paket dikirim kembali menuju ke router NAT.
Setelah paket sampai di-router NAT, proses pencocokan dengan tabel NAT kembali dilakukan. Router akan mencari daftar paket dengan IPd dan port-d yang sesuai, kemudian membungkus ulang IPd dan port-d sebelum ditransmisikan ke LAN. Dalam hal ini, IPd yang baru adalah 192.168.0.2 dan port-d adalah 1073.
Pada sampai di host tujuan, yaitu komputer dengan IP address 192.168.0.2, proses semacam ini berlanjut terus hingga komunikasi selesai.