Ok, jadi bayangin kamu lagi di depan laptop, siap-siap mau bikin mesin virtual, tapi bingung harus ngatur jaringannya gimana. Nah, di dunia virtualisasi, ada beberapa opsi jaringan yang bisa kamu pilih. Yang paling umum itu ada tiga: NAT, Bridge, dan Host-Only. Tapi, masing-masing punya kelebihan dan kekurangan, lho.
Jadi, di sini, kita bakal bahas secara santai tapi detail tentang apa bedanya NAT, Bridge, dan Host-Only dalam konteks jaringan mesin virtual. Mulai dari yang paling umum sampe yang paling 'tertutup', semuanya ada.
Dengan ngerti beda dan cara kerja masing-masing, ntar kamu bisa pilih mana yang cocok buat setup kamu. Jadi, mari kita mulai eksplorasi tentang NAT, Bridge, dan Host-Only, biar kamu bisa bikin mesin virtualmu lebih efisien dan nyaman digunakan. Ayok, langsung kita cek satu per satu!
Tujuan:
Memahami perbedaan dan penggunaan mode jaringan NAT, Bridge, dan
Host-Only dalam virtualisasi.
Virtualisasi memungkinkan kita menjalankan beberapa sistem
operasi di satu komputer. Salah satu aspek penting dalam virtualisasi adalah
pengaturan jaringan. VirtualBox dan VMware menyediakan beberapa mode jaringan,
yaitu NAT, Bridge, dan Host-Only.
VirtualBox
menyediakan berbagai mode jaringan, yang merupakan salah satu fitur paling
menarik dari pengaturan jaringan VirtualBox. Setiap adapter jaringan virtual
dapat dikonfigurasi secara terpisah untuk beroperasi dalam mode jaringan yang
berbeda. Misalnya, Anda dapat mengatur mode NAT untuk adapter 1 dan mode
Host-only untuk adapter 2. Anda dapat memilih mode jaringan dalam menu
drop-down Attached to.
Ada
beberapa mode jaringan VirtualBox yang harus dipertimbangkan:
Not attached: Adapter
jaringan virtual terpasang pada VM, tetapi koneksi jaringan hilang, seperti
saat Anda mencabut kabel jaringan Ethernet saat menggunakan adapter jaringan
fisik. Mode ini berguna untuk pengujian, misalnya, untuk menguji koneksi DHCP
atau kehilangan paket.
NAT (Network Address Translation): Mode jaringan ini
memungkinkan OS tamu di VM untuk mengakses host di jaringan LAN fisik dengan
menggunakan perangkat NAT virtual. Jaringan eksternal, termasuk internet, dapat
diakses dari OS tamu, tetapi OS tamu tidak dapat diakses dari host atau mesin
lain di jaringan.
NAT Network: Mode ini mirip dengan mode NAT,
tetapi memungkinkan VM berkomunikasi satu sama lain melalui jaringan. VM dapat
mengakses jaringan fisik dan eksternal, tetapi tidak dapat diakses dari
jaringan luar.
Bridged Adapter: Mode ini menghubungkan adapter
jaringan virtual VM ke jaringan fisik tempat adapter fisik host terhubung. Ini
memungkinkan VM diakses dari host dan host lain di jaringan.
Internal Network: VM yang terhubung dalam mode ini
terhubung ke jaringan virtual terisolasi. Mereka dapat berkomunikasi satu sama
lain tetapi tidak dapat diakses dari host atau jaringan eksternal.
Host-only Adapter: Mode ini memungkinkan komunikasi
antara host dan tamu. VM dapat berkomunikasi satu sama lain dan dengan host,
tetapi tidak dapat diakses dari luar jaringan host.
Generic Driver: Mode ini memungkinkan Anda
berbagi antarmuka jaringan generik. Ada dua sub-mode: UDP Tunnel dan VDE
Networking.
Port
forwarding adalah proses mengalihkan lalu lintas yang ditujukan ke alamat IP
dan port yang sesuai untuk dialihkan ke alamat IP dan/atau port lain. Ini
memungkinkan akses ke layanan jaringan tertentu yang disembunyikan di balik NAT
dari jaringan eksternal. Misalnya, Anda dapat mengkonfigurasi port forwarding
untuk mengakses server SSH atau server web yang berjalan di VM VirtualBox.
Dengan
menggunakan pengaturan jaringan VirtualBox dengan bijak, Anda dapat membuat
konfigurasi jaringan yang sesuai dengan kebutuhan dan kasus penggunaan
tertentu. Port forwarding memungkinkan akses eksternal ke layanan di VM,
sementara mode jaringan yang berbeda memungkinkan fleksibilitas dalam mengatur
komunikasi antar VM dan host.
Perbedaan:
Mode
Jaringan |
Deskripsi |
Keuntungan |
Kekurangan |
NAT
(Network Address Translation) |
Virtual
machine terhubung ke jaringan eksternal melalui router virtual. |
-
Mudah dikonfigurasi - Akses internet langsung |
-
Virtual machine tidak terlihat dari luar - Port forwarding diperlukan untuk
server |
Bridge |
Virtual
machine terhubung ke jaringan fisik host. |
-
Virtual machine terlihat dari luar - Akses penuh ke jaringan host |
-
Konfigurasi lebih rumit - Kemungkinan konflik IP |
Host-Only |
Virtual
machine hanya terhubung ke host dan virtual machine lain di jaringan khusus. |
-
Aman dan terisolasi - Mudah dikonfigurasi |
-
Tidak ada akses internet langsung - Hanya dapat diakses dari host dan virtual
machine lain di jaringan |
NAT cocok untuk akses internet dasar, Bridge untuk integrasi
jaringan penuh, dan Host-Only untuk lingkungan terisolasi. Pilih mode yang
sesuai dengan kebutuhan Anda.
Network Address Translation (NAT)
Keterbatasan alamat pada
IPv4 merupakan masalah pada jaringan global atau internet. Untuk memaksimalkan
menggunakan alamat IP yang di berikan oleh internet service provider (ISP) maka
dapat digunakan Network Address Translation atau sering di singkat dengan NAT.
NAT membuat jaringan yang menggunakan alamat local(private), alamat yang tidak
boleh ada dalam table routing internet dan di khusukan untuk jaringan
local/internet, agar dapat berkomunikasi ke internet dengan jalan meminjam
alamat IP internet yang di alokasikan oleh ISP.
Dengan teknologi NAT
maka di mungkinkan alamat IP local/private terhubung dengan jaringan public
seperti internet sebuah router NAT di tempatkan antara jaringan local(inside
network) dan jaringan public (outside network), dan mentranslasikan alamat
local/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke
jaringan luar seperti internet. Sehingga dengan NAT jaringan internal/local
tidak akan terlihat oleh dunia luar/internal.
Dalam dunia
virtualisasi, istilah "NAT" dan "NAT Network" memang bisa
membingungkan karena keduanya terkait dengan Network Address Translation (NAT)
tetapi memiliki perbedaan mendasar:
1. NAT (Network Address
Translation):
·
Merupakan mode
jaringan default di VirtualBox dan VMware.
·
Bekerja dengan menerjemahkan alamat
IP pribadi dari virtual machine ke alamat IP publik host sehingga virtual
machine bisa mengakses internet.
·
Virtual machine tidak
terlihat langsung dari jaringan eksternal dan tidak bisa diakses dari
luar kecuali dengan pengaturan port forwarding.
·
Cocok untuk skenario
sederhana seperti browsing web, download file, dan email.
2. NAT Network:
·
Merupakan jenis
jaringan internal yang hanya memungkinkan koneksi keluar (outbound
connection) dari virtual machine ke jaringan eksternal.
·
Virtual machine tidak
bisa diakses dari jaringan eksternal, mirip dengan NAT biasa.
·
Digunakan untuk
membuat jaringan virtual terisolasi di mana beberapa virtual
machine dapat saling berkomunikasi dan mengakses internet, tetapi tidak
dapat diakses dari luar jaringan tersebut.exclamation
·
Membutuhkan konfigurasi
lebih lanjut dibanding NAT biasa.
Singkatnya:
·
NAT: Mode jaringan dasar untuk akses internet, tidak
cocok untuk jaringan terisolasi.exclamation
·
NAT Network: Mode jaringan untuk membuat jaringan virtual
terisolasi dengan koneksi keluar ke internet, membutuhkan
konfigurasi lebih lanjut.
Pembagian NAT
Nat
dapat di bagi menjadi 2, yaitu:
Static
Translasi
static terjadi ketika sebuah alamat local (inside) di petakan kepada sebuah
alamat global/internet(outside). Alamat local dan global tersebut di petakan 1
lawan 1 secara statistic.
Dinamik
Nat dinamik juga dibagi menjadi beberapa kategori
1. NAT dengan kelompok
Translasi
dinamik terjadi ketika router NAT di set untuk memahami alamat local yang harus
di translasikan, dan kelompok (POOL) alamt global yang akan di gunakan untuk
terhubung ke internet. Proses NAT dinamik ini dapat memetakan beberapa kelompok
alamat local ke beberapa kelompok alamat global.
2.
Nat overload
Sejumlah
IP local internal dapat di translasikan ke suatu alamat IP global(outside).
Hali ini sangat menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian
bersama 1 alamat Ip ini menggunakan methode port multiplexing, atau perubahan
port ke packet outbound.
Keuntungan
dan Kerugian NAT
Nat
sangan berguna/penting untuk mentranslasikan alamat IP. sebagai contoh apabila
akan berganti ISP atau menggabungkan 2 internet (2 perusahaan) maka di
harmuskan untuk merubah alamat IP internal. Akan tatapi dengan menggunkan
teknologi Nat maka di mungkinkan untuk menambah alamat IP tanpa merubah alamat
IP pada host atau computer. Dengan demikian akan menghilangkan duplicate IP
tanpa pengalamatan kembali host atau computer.
Berikut
adalah table keuntungan dan Kerugian dari penggunaan NAT:
Cara
Kerja NAT
NAT merupakan suatu mekanisme merubah atau tranasiasi IP private menjadi IP public dan sebaliknya. Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara melakukan translasi pada IP. Ini berarti NAT berada pada layer 3 dari OSI Model. NAT juga sangat bermanfaat dalam menjaga jaringan lokal(trust) dari jaringan luar(untrust). Karena sesungguhnya jaringan global (internet) tidak bisa membaca alamat IP private (kecuali dengan aplikasi bantuan).
Kalau
kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah,
alamat lengkap hotel dimana kita menginap disebut alamat publik, alamat yang
dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private.
Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan
alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan?
Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya
kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama.
Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu
nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke
kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya,
ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi
orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan
orang tersebut. Seperti itulah cara kerja NAT. menerjemahkan alamat private
menjadi publik
Keuntungan NAT
- Menghemat pemakain IP address public dan menghindari resiko duplikasi IP address
- Dapat meningkatkan security karena jaringan luar (outside) tidak dapat menembus jaringan lokal (inside) secara langsung.
- Memudahkan manajemen jaringan dari proses pengalamatan ulang ketika berganti ISP.
Kekurangan NAT
- Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT
- Proses translasi dapat menimbulkan delay switching
- Menghilangkan kemampuan traceability end-to-end IP
Implementasi NAT
Terdapat
sebuah jaringan, bentuk jaringannya kurang lebih seperti ini :
Internet
-> Modem -> Router -> AP -> Client
Pada
jaringan di atas terdapat 3 client yang dimana masing-masing menggunakan DHCP.
Pada dasarnya ketika berlangganan internet, maka akan mendapatkan IP public IP
ini lah yang akan digunakan untuk berkomunikasi secara global (internet).
Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan
internet. maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan
global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap
komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client
pada jaringan hotspot bisa ber-internet, sedangkan IP yang digunakan adalah IP
private. Sebenarnya, ketika client melakukan akses internet, maka akan terjadi
suatu proses transisi IP yang disebut dengan NAT ((Network Address Translator),
Dari
gambar di atas terlihat pada modem terdapat IP 125.161.65.169. Sebenarnya
inilah IP public yang menyebabkan kita dapat ber-internet. Sedangkan IP lainnya
adalah IP private. Lalu, bagaimana step atau langkah-langkahnya hingga client
dapat ber-internet? Pada dasamya dalam suatu IP terdapat bagian dimana di
dalamnya terdapat informasi Informasi berupa alamat asal, alamat tujuan, TTL,
dil. Bagian ini disebut header Misal client1 dengan IP 192.168.2.10 melakukan
request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang
akan terjadi adalah sebagai berikut:
Pada
header, informasi yang tersimpan antara lain alamat asal > 192.168.2.10
Ketika
paket telah sampai pada router (gateway dari client), maka isi dari header akan
dirubah menjadi alamat asal > 192.168.2.1
Di
sini header akan kembali dirubah menjadi: alamat asal > 192.168.0.2
Sesampainya di modem, header akan kembali dirubah menjadi, alamat asal >
192.168.0.1
Sebelum
paket keluar (menuju internet), maka header akan kembali berubah menjadi, alamat
asal > 125.161.65.169
Dan
seterusnya..
Proses
di atas merupakan mekqanisme dari SNAT (source NAT), dimana IP asal (client)
akan dirubah disesuaikan dengan IP ketika paket telah berpindah Ketika server
google melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP
tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah
sebagai berikut:
Pada
header, ketika paket telah sampai pada modern, Informasi IP tujaun>
192.168.0.2
Ketika
paket berada pada gateway, IP tujuan > 192.168.2.1
Di
sini header akan kembali mengalami perubahan, IP tujuan > 192.168.2.10
Paket
telah sampai pada client
Konfigurasi
NAT
Ada
beberapa istilah spesifik dalam mengkonfigursi NAT, yaitu
1.
Inside Local– spesifik IP address yang ditugaskan sebagai inside host
dibelakang NAT-enabled device (biasanya sebuah private address).
2.
Inside Global – address yang mengidenfikasikan sebuah inside-host ke
outside-world (biasanya sebuah public address). Pada dasarnya ini adalah public
address yang ditugaskna secara statis atau dinamis ke private host.
3. Outside Global – address yang ditugaskan ke outside host (biasanya sebuah public address).
1.
Outside Local – address
yang mengidentifikasikan outside host ke inside- network Kadang kala sama halnya
dengan Outside Global tadi, namun berfungsi untuk menerjemahkan outside ke
inside address (dari public ke private).
Konfigurasi NAT Dinamis
Pada
gambar diatas, adalah contoh skenario dalam penerapan NAT Dynamic pool. Perlu
diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host
mengakses internet dengan menggunakan setiap host IP address public dalam
rentang waktu ketika sesi itu berlangsung. Atau dengan kata lain, ketika
internal host berhenti mengirim dan menerima paket dari internet, Timeout NAT
router tersebut kan menghapus NAT dinamis dari tabel NAT dan membuat IP addres
public tersedia untuk internal host selanjutnya.
Dari
gambar tersebut, misalkan saja dalam suatu perusahaan di berikan IP public
kelas C subnet: 200.20.2.0/29 (255.255.255.248), yang akan ditranslasikan dalam
IP address public (valid IP address public usable) 200.20.2.1-200.20.2.6.
Maka
konfigurasi yang perlu dilakukan di Router Lokal adalah:
//Konfigurasi interface
fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang
terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal
agar terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis
adalah sebagai berikut
lip nat inside [poolname] [first
range IP add public] [last rang IP add public] netmask (subnetmask]
//ip nat inside source list [num
access-list] pool [poolname]
Router(config)#ip nat pool
Emulanetwork 200.20.2.1 , 200.20.2.6 netmask 255.255.255.248
Router(config)#ip nat inside source
list 10 pool Emulanetwork
Router(config)#access-list 10
permit 192.168.1.0.0.0.0.255
//Konfigurasi route default ke
Outside Global
Router(config)#ip route
0.0.0.0.0.0.0.0.200.20.2.1
Lakukan pengetesan konfigurasi
dengan:
Router#show ip nat translation*
Router#show ip nat statistics
Konfigurasi
NAT Overload
NAT
Overload juga dikenal dengan PAT (Port Address Translation). Port Address
Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan
TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan
host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan
oleh banyak host di jaringan lokal. Dalam PAT, baik pengirim pribadi IP dan
nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host
pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan
4 (transportasi) dari model OSI, sedangkan NAT dasar hanya beroperasi pada
layer 3. Nah pada gambar diatas, kita bisa memanfaatkan satu IP address public
untuk banyak ip private. Sehingga penggunaanya lebih dominan dibanding NAT yang
lain,
dimana IP public yang disewa adalah
100.10.1.2/30
//Konfigurasi interface
fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang
terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal
agar terhubung ke IP publik // Ingat konfigurasi NAT Overload adalah sebagai
berikut //ip nat inside source list [num access-list] interface [interface
inside global] overload
Router(config)#ip nat inside source
list 10 interface serial0/1/0 overload Router(config)#access-list 10 permit any
//Konfigurasi route default ke
Outside Global
Router(config)#ip route 0.0.0.0
0.0.0.0 100.10.1.1
Lakukan pengetesan konfigurasi
dengan:
Router#show ip nat translation*
Router#show ip nat statistics
Rangkuman
Untuk
memksimalkan menggunakan alamat IP yang di berikan oleh internet service
provider (ISP) maka dapat digunakan Network Address Translation atau sering di
singkat dengan NAT. NAT membuat jaringan yang menggunakan alamat local
(private), alamat yang tidak boleh ada dalam table routing internet dan di
khusukan untuk jaringan local/internet, agar dapat berkomunikasi ke internet
dengan jalan meminjam alamat IP internet yang di alokasikan oleh ISP.
Dengan
teknologi NAT maka di mungkinkan alamat IP local/private terhubung dengan
jaringan public seperti internet sebuah router NAT di tempatkan antara jaringan
local(inside network) dan jaringan public (outside network), dan
mentranslasikan alamat local/internal menjadi alamat IP global yang unik
sebelum mengirimkan paket ke jaringan luar seperti internet. Sehingga dengan
NAT jaringan internal/local tidak akan terlihat oleh dunia luar/internal.
Sumber : https://www.idn.id/network-address-translation-nat/
Tidak ada komentar:
Posting Komentar