Perbedaan NAT, Bridge, dan Host-Only dalam Jaringan Virtual Mesin

 



Ok, jadi bayangin kamu lagi di depan laptop, siap-siap mau bikin mesin virtual, tapi bingung harus ngatur jaringannya gimana. Nah, di dunia virtualisasi, ada beberapa opsi jaringan yang bisa kamu pilih. Yang paling umum itu ada tiga: NAT, Bridge, dan Host-Only. Tapi, masing-masing punya kelebihan dan kekurangan, lho.


Jadi, di sini, kita bakal bahas secara santai tapi detail tentang apa bedanya NAT, Bridge, dan Host-Only dalam konteks jaringan mesin virtual. Mulai dari yang paling umum sampe yang paling 'tertutup', semuanya ada.


Dengan ngerti beda dan cara kerja masing-masing, ntar kamu bisa pilih mana yang cocok buat setup kamu. Jadi, mari kita mulai eksplorasi tentang NAT, Bridge, dan Host-Only, biar kamu bisa bikin mesin virtualmu lebih efisien dan nyaman digunakan. Ayok, langsung kita cek satu per satu!

Tujuan:

Memahami perbedaan dan penggunaan mode jaringan NAT, Bridge, dan Host-Only dalam virtualisasi.

Virtualisasi memungkinkan kita menjalankan beberapa sistem operasi di satu komputer. Salah satu aspek penting dalam virtualisasi adalah pengaturan jaringan. VirtualBox dan VMware menyediakan beberapa mode jaringan, yaitu NAT, Bridge, dan Host-Only.

VirtualBox menyediakan berbagai mode jaringan, yang merupakan salah satu fitur paling menarik dari pengaturan jaringan VirtualBox. Setiap adapter jaringan virtual dapat dikonfigurasi secara terpisah untuk beroperasi dalam mode jaringan yang berbeda. Misalnya, Anda dapat mengatur mode NAT untuk adapter 1 dan mode Host-only untuk adapter 2. Anda dapat memilih mode jaringan dalam menu drop-down Attached to.

Ada beberapa mode jaringan VirtualBox yang harus dipertimbangkan:

 

Not attached: Adapter jaringan virtual terpasang pada VM, tetapi koneksi jaringan hilang, seperti saat Anda mencabut kabel jaringan Ethernet saat menggunakan adapter jaringan fisik. Mode ini berguna untuk pengujian, misalnya, untuk menguji koneksi DHCP atau kehilangan paket.

 

NAT (Network Address Translation): Mode jaringan ini memungkinkan OS tamu di VM untuk mengakses host di jaringan LAN fisik dengan menggunakan perangkat NAT virtual. Jaringan eksternal, termasuk internet, dapat diakses dari OS tamu, tetapi OS tamu tidak dapat diakses dari host atau mesin lain di jaringan.

 

NAT Network: Mode ini mirip dengan mode NAT, tetapi memungkinkan VM berkomunikasi satu sama lain melalui jaringan. VM dapat mengakses jaringan fisik dan eksternal, tetapi tidak dapat diakses dari jaringan luar.

Bridged Adapter: Mode ini menghubungkan adapter jaringan virtual VM ke jaringan fisik tempat adapter fisik host terhubung. Ini memungkinkan VM diakses dari host dan host lain di jaringan.

Internal Network: VM yang terhubung dalam mode ini terhubung ke jaringan virtual terisolasi. Mereka dapat berkomunikasi satu sama lain tetapi tidak dapat diakses dari host atau jaringan eksternal.

Host-only Adapter: Mode ini memungkinkan komunikasi antara host dan tamu. VM dapat berkomunikasi satu sama lain dan dengan host, tetapi tidak dapat diakses dari luar jaringan host.

Generic Driver: Mode ini memungkinkan Anda berbagi antarmuka jaringan generik. Ada dua sub-mode: UDP Tunnel dan VDE Networking.

Port forwarding adalah proses mengalihkan lalu lintas yang ditujukan ke alamat IP dan port yang sesuai untuk dialihkan ke alamat IP dan/atau port lain. Ini memungkinkan akses ke layanan jaringan tertentu yang disembunyikan di balik NAT dari jaringan eksternal. Misalnya, Anda dapat mengkonfigurasi port forwarding untuk mengakses server SSH atau server web yang berjalan di VM VirtualBox.

Dengan menggunakan pengaturan jaringan VirtualBox dengan bijak, Anda dapat membuat konfigurasi jaringan yang sesuai dengan kebutuhan dan kasus penggunaan tertentu. Port forwarding memungkinkan akses eksternal ke layanan di VM, sementara mode jaringan yang berbeda memungkinkan fleksibilitas dalam mengatur komunikasi antar VM dan host.

Perbedaan:

Mode Jaringan

Deskripsi

Keuntungan

Kekurangan

NAT (Network Address Translation)

Virtual machine terhubung ke jaringan eksternal melalui router virtual.

- Mudah dikonfigurasi - Akses internet langsung

- Virtual machine tidak terlihat dari luar - Port forwarding diperlukan untuk server

Bridge

Virtual machine terhubung ke jaringan fisik host.

- Virtual machine terlihat dari luar - Akses penuh ke jaringan host

- Konfigurasi lebih rumit - Kemungkinan konflik IP

Host-Only

Virtual machine hanya terhubung ke host dan virtual machine lain di jaringan khusus.

- Aman dan terisolasi - Mudah dikonfigurasi

- Tidak ada akses internet langsung - Hanya dapat diakses dari host dan virtual machine lain di jaringan


NAT cocok untuk akses internet dasar, Bridge untuk integrasi jaringan penuh, dan Host-Only untuk lingkungan terisolasi. Pilih mode yang sesuai dengan kebutuhan Anda.

 



Network Address Translation (NAT)

Keterbatasan alamat pada IPv4 merupakan masalah pada jaringan global atau internet. Untuk memaksimalkan menggunakan alamat IP yang di berikan oleh internet service provider (ISP) maka dapat digunakan Network Address Translation atau sering di singkat dengan NAT. NAT membuat jaringan yang menggunakan alamat local(private), alamat yang tidak boleh ada dalam table routing internet dan di khusukan untuk jaringan local/internet, agar dapat berkomunikasi ke internet dengan jalan meminjam alamat IP internet yang di alokasikan oleh ISP.

Dengan teknologi NAT maka di mungkinkan alamat IP local/private terhubung dengan jaringan public seperti internet sebuah router NAT di tempatkan antara jaringan local(inside network) dan jaringan public (outside network), dan mentranslasikan alamat local/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke jaringan luar seperti internet. Sehingga dengan NAT jaringan internal/local tidak akan terlihat oleh dunia luar/internal.

Dalam dunia virtualisasi, istilah "NAT" dan "NAT Network" memang bisa membingungkan karena keduanya terkait dengan Network Address Translation (NAT) tetapi memiliki perbedaan mendasar:

1. NAT (Network Address Translation):

·         Merupakan mode jaringan default di VirtualBox dan VMware.

·         Bekerja dengan menerjemahkan alamat IP pribadi dari virtual machine ke alamat IP publik host sehingga virtual machine bisa mengakses internet.

·         Virtual machine tidak terlihat langsung dari jaringan eksternal dan tidak bisa diakses dari luar kecuali dengan pengaturan port forwarding.

·         Cocok untuk skenario sederhana seperti browsing web, download file, dan email.

2. NAT Network:

·         Merupakan jenis jaringan internal yang hanya memungkinkan koneksi keluar (outbound connection) dari virtual machine ke jaringan eksternal.

·         Virtual machine tidak bisa diakses dari jaringan eksternal, mirip dengan NAT biasa.

·         Digunakan untuk membuat jaringan virtual terisolasi di mana beberapa virtual machine dapat saling berkomunikasi dan mengakses internet, tetapi tidak dapat diakses dari luar jaringan tersebut.exclamation

·         Membutuhkan konfigurasi lebih lanjut dibanding NAT biasa.

Singkatnya:

·         NAT: Mode jaringan dasar untuk akses internet, tidak cocok untuk jaringan terisolasi.exclamation

·         NAT Network: Mode jaringan untuk membuat jaringan virtual terisolasi dengan koneksi keluar ke internet, membutuhkan konfigurasi lebih lanjut.

 

Pembagian NAT

Nat dapat di bagi menjadi 2, yaitu:

 Static

    Translasi static terjadi ketika sebuah alamat local (inside) di petakan kepada sebuah alamat             global/internet(outside). Alamat local dan global tersebut di petakan 1 lawan 1 secara statistic.

 Dinamik

Nat dinamik juga dibagi menjadi beberapa kategori

1.         NAT dengan kelompok

Translasi dinamik terjadi ketika router NAT di set untuk memahami alamat local yang harus di translasikan, dan kelompok (POOL) alamt global yang akan di gunakan untuk terhubung ke internet. Proses NAT dinamik ini dapat memetakan beberapa kelompok alamat local ke beberapa kelompok alamat global.

2. Nat overload

Sejumlah IP local internal dapat di translasikan ke suatu alamat IP global(outside). Hali ini sangat menghemat penggunaan alokasi IP dari ISP. Sharing/pemakaian bersama 1 alamat Ip ini menggunakan methode port multiplexing, atau perubahan port ke packet outbound.

Keuntungan dan Kerugian NAT

Nat sangan berguna/penting untuk mentranslasikan alamat IP. sebagai contoh apabila akan berganti ISP atau menggabungkan 2 internet (2 perusahaan) maka di harmuskan untuk merubah alamat IP internal. Akan tatapi dengan menggunkan teknologi Nat maka di mungkinkan untuk menambah alamat IP tanpa merubah alamat IP pada host atau computer. Dengan demikian akan menghilangkan duplicate IP tanpa pengalamatan kembali host atau computer.

Berikut adalah table keuntungan dan Kerugian dari penggunaan NAT:


Cara Kerja NAT

NAT merupakan suatu mekanisme merubah atau tranasiasi IP private menjadi IP public dan sebaliknya. Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara melakukan translasi pada IP. Ini berarti NAT berada pada layer 3 dari OSI Model. NAT juga sangat bermanfaat dalam menjaga jaringan lokal(trust) dari jaringan luar(untrust). Karena sesungguhnya jaringan global (internet) tidak bisa membaca alamat IP private (kecuali dengan aplikasi bantuan). 


Kalau kita menginap di hotel tentunya kita akan mendapatkan nomor kamar bukan? Nah, alamat lengkap hotel dimana kita menginap disebut alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita kan? Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nah, nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar anda. Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT. menerjemahkan alamat private menjadi publik

 

Keuntungan NAT

  • Menghemat pemakain IP address public dan menghindari resiko duplikasi IP address
  • Dapat meningkatkan security karena jaringan luar (outside) tidak dapat menembus jaringan lokal (inside) secara langsung.
  • Memudahkan manajemen jaringan dari proses pengalamatan ulang ketika berganti ISP.

Kekurangan NAT

  • Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT
  • Proses translasi dapat menimbulkan delay switching
  • Menghilangkan kemampuan traceability end-to-end IP

Implementasi NAT

Terdapat sebuah jaringan, bentuk jaringannya kurang lebih seperti ini :

 

Internet -> Modem -> Router -> AP -> Client

 

Pada jaringan di atas terdapat 3 client yang dimana masing-masing menggunakan DHCP. Pada dasarnya ketika berlangganan internet, maka akan mendapatkan IP public IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan internet. maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client pada jaringan hotspot bisa ber-internet, sedangkan IP yang digunakan adalah IP private. Sebenarnya, ketika client melakukan akses internet, maka akan terjadi suatu proses transisi IP yang disebut dengan NAT ((Network Address Translator),

Dari gambar di atas terlihat pada modem terdapat IP 125.161.65.169. Sebenarnya inilah IP public yang menyebabkan kita dapat ber-internet. Sedangkan IP lainnya adalah IP private. Lalu, bagaimana step atau langkah-langkahnya hingga client dapat ber-internet? Pada dasamya dalam suatu IP terdapat bagian dimana di dalamnya terdapat informasi Informasi berupa alamat asal, alamat tujuan, TTL, dil. Bagian ini disebut header Misal client1 dengan IP 192.168.2.10 melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut:

 

Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.2.10

Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi alamat asal > 192.168.2.1

Di sini header akan kembali dirubah menjadi: alamat asal > 192.168.0.2 Sesampainya di modem, header akan kembali dirubah menjadi, alamat asal > 192.168.0.1

Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi, alamat asal > 125.161.65.169

Dan seterusnya..

Proses di atas merupakan mekqanisme dari SNAT (source NAT), dimana IP asal (client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah Ketika server google melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut:

 

Pada header, ketika paket telah sampai pada modern, Informasi IP tujaun> 192.168.0.2

Ketika paket berada pada gateway, IP tujuan > 192.168.2.1

Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.2.10

Paket telah sampai pada client


Konfigurasi NAT

Ada beberapa istilah spesifik dalam mengkonfigursi NAT, yaitu

 

1. Inside Local– spesifik IP address yang ditugaskan sebagai inside host dibelakang NAT-enabled device (biasanya sebuah private address).

 

2. Inside Global – address yang mengidenfikasikan sebuah inside-host ke outside-world (biasanya sebuah public address). Pada dasarnya ini adalah public address yang ditugaskna secara statis atau dinamis ke private host.

 

3. Outside Global – address yang ditugaskan ke outside host (biasanya sebuah public address).

1.      Outside Local – address yang mengidentifikasikan outside host ke inside- network Kadang kala sama halnya dengan Outside Global tadi, namun berfungsi untuk menerjemahkan outside ke inside address (dari public ke private).



Konfigurasi NAT Dinamis

Pada gambar diatas, adalah contoh skenario dalam penerapan NAT Dynamic pool. Perlu diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host mengakses internet dengan menggunakan setiap host IP address public dalam rentang waktu ketika sesi itu berlangsung. Atau dengan kata lain, ketika internal host berhenti mengirim dan menerima paket dari internet, Timeout NAT router tersebut kan menghapus NAT dinamis dari tabel NAT dan membuat IP addres public tersedia untuk internal host selanjutnya.

 

Dari gambar tersebut, misalkan saja dalam suatu perusahaan di berikan IP public kelas C subnet: 200.20.2.0/29 (255.255.255.248), yang akan ditranslasikan dalam IP address public (valid IP address public usable) 200.20.2.1-200.20.2.6.

Maka konfigurasi yang perlu dilakukan di Router Lokal adalah:

//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)

Router(config)#int f0/0

Router(config)#ip nat inside

//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)

Router(config)#int s0/0/0

Router(config)#ip nat outside

//Konfigurasi NAT pada router lokal agar terhubung ke IP publik

// Ingat konfigurasi NAT Dinamis adalah sebagai berikut

lip nat inside [poolname] [first range IP add public] [last rang IP add public] netmask (subnetmask]

//ip nat inside source list [num access-list] pool [poolname]

Router(config)#ip nat pool Emulanetwork 200.20.2.1 , 200.20.2.6 netmask 255.255.255.248

Router(config)#ip nat inside source list 10 pool Emulanetwork

Router(config)#access-list 10 permit 192.168.1.0.0.0.0.255

//Konfigurasi route default ke Outside Global

Router(config)#ip route 0.0.0.0.0.0.0.0.200.20.2.1

Lakukan pengetesan konfigurasi dengan:

Router#show ip nat translation*

Router#show ip nat statistics


Konfigurasi NAT Overload

NAT Overload juga dikenal dengan PAT (Port Address Translation). Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk digunakan oleh banyak host di jaringan lokal. Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT memilih nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI, sedangkan NAT dasar hanya beroperasi pada layer 3. Nah pada gambar diatas, kita bisa memanfaatkan satu IP address public untuk banyak ip private. Sehingga penggunaanya lebih dominan dibanding NAT yang lain,

dimana IP public yang disewa adalah 100.10.1.2/30

//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)

Router(config)#int f0/0

Router(config)#ip nat inside

//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)

Router(config)#int s0/0/0

Router(config)#ip nat outside

 

//Konfigurasi NAT pada router lokal agar terhubung ke IP publik // Ingat konfigurasi NAT Overload adalah sebagai berikut //ip nat inside source list [num access-list] interface [interface inside global] overload

Router(config)#ip nat inside source list 10 interface serial0/1/0 overload Router(config)#access-list 10 permit any

//Konfigurasi route default ke Outside Global

Router(config)#ip route 0.0.0.0 0.0.0.0 100.10.1.1

Lakukan pengetesan konfigurasi dengan:

Router#show ip nat translation*

Router#show ip nat statistics

Rangkuman

Untuk memksimalkan menggunakan alamat IP yang di berikan oleh internet service provider (ISP) maka dapat digunakan Network Address Translation atau sering di singkat dengan NAT. NAT membuat jaringan yang menggunakan alamat local (private), alamat yang tidak boleh ada dalam table routing internet dan di khusukan untuk jaringan local/internet, agar dapat berkomunikasi ke internet dengan jalan meminjam alamat IP internet yang di alokasikan oleh ISP.

 

Dengan teknologi NAT maka di mungkinkan alamat IP local/private terhubung dengan jaringan public seperti internet sebuah router NAT di tempatkan antara jaringan local(inside network) dan jaringan public (outside network), dan mentranslasikan alamat local/internal menjadi alamat IP global yang unik sebelum mengirimkan paket ke jaringan luar seperti internet. Sehingga dengan NAT jaringan internal/local tidak akan terlihat oleh dunia luar/internal.

 

Sumber : https://www.idn.id/network-address-translation-nat/

IDIARSO
IDIARSO

Menulis adalah kegiatan saya disela rutinitas kerja,silahkan berkomentar dibawah ini sebagai bahan masukan

Tidak ada komentar:

Posting Komentar