BAB 2 TINJAUAN PUSTAKA

dokumen-dokumen yang mirip
BAB 2 LANDASAN TEORI

BAB II TINJAUAN TEORITIS

KONSEP DASAR JARINGAN KOMPUTER

Pertemuan V. Local Area Network

BAB 2 LANDASAN TEORI

TK 2134 PROTOKOL ROUTING

Tugas Jaringan Komputer. Memahami Konsep VLAN Pada Cisco Switch

Peralatan yang terhubung ke segmen jaringan terdefinisi sebagai networking devices

a. Local Area Network (LAN)

BAB 2 LANDASAN TEORI. dicantumkan dan digunakan sebagai referensi penelitian. Berdasarkan penilitian buku Tanenbaum (2003,h37), Open Systems

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

BAB 2 TINJAUAN PUSTAKA

S1 SISTEM KOMPUTER UNIVERSITAS DIPONEGORO. Disampaikan Dalam Rangka Pengabdian Masyarakat PROGRAM STUDI

BAB 4 PERANCANGAN JARINGAN BARU. masalah yang dihadapi pada jaringan yang sudah ada. Jaringan baru yang akan dibuat

Pertemuan I. Pengenalan Jaringan Komputer. Program Studi TEKNIK INFORMATIKA

DASAR JARINGAN DAN TELEKOMUNIKASI RESUME MATERI ETHERNET. disusun oleh:

Konsep Virtual LAN (VLAN)

Rahmady Liyantanto liyantanto.wordpress.com

Gambar 1 Sebuah jaringan flat menggunakan 4 buah switch 1

Modul 1 Konsep Komunikasi Data

Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node dalam suatu jaringan menerima setiap transmisi data yang dikirim oleh suatu

Penghubung LAN, Jaringan Backbone dan Virtual LAN

Tutorial VLAN [MENGENAL V-LAN] PENGANTAR

LAN, VLAN, WLAN & WAN

BAB 2 TINJAUAN PUSTAKA

Modul 2. Broadcast Storm

PERANCANGAN SIMULASI VIRTUAL LOCAL AREA NETWORK PADA ICT CENTER FAKULTAS KEDOKTERAN UNIVERSITAS HASANUDDIN

Prodi D3 Teknik Telekomunikasi 2014

Implementasi Virtual LAN pada Gedung MPC Jakarta PT. Pos Indonesia (Persero)

BAB 2 LANDASAN TEORI. digunakan seperti VLAN, VTP dan STP. komputer yang satu dengan komputer yang lain Klarifikasi Jaringan Komputer

9/1/2010. Topologi Jaringan Komputer. Pertemuan 5

JARINGAN KOMPUTER S1SI AMIKOM YOGYAKARTA

BAB 2 TINJAUAN PUSTAKA

IMPLENTASI VLAN. Gambar Jaringan VLAN BAGAIMANA VLAN BEKERJA

JARINGAN KOMPUTER JARINGAN KOMPUTER

Standard IEEE 802. Pertemuan II

BAB III LANDASAN TEORI. Jaringan komputer adalah kumpulan dari end device yang saling terhubung

BAB 2 LANDASAN TEORI

JARINGAN KOMPUTER DAN PRODUK PERANGKAT KERAS INTERNET

BAB II LANDASAN TEORI

Pengantar Komputer. Jaringan Komputer. Salhazan Nasution, S.Kom

khazanah Implementasi VLAN dan Spanning Tree Protocol Menggunakan GNS 3 dan Pengujian Sistem Keamanannya informatika

BAB 2 TINJAUAN PUSTAKA

Virtual LAN. Isbat Uzzin N Politeknik Elektronika Negeri Surabaya ITS, Surabaya

SIMULASI PERANCANGAN SISTEM JARINGAN INTER VLAN ROUTING DI UNIVERSITAS NEGERI MEDAN

Administrasi Jaringan 3. Bambang Pujiarto, S.Kom

Membangun VLAN dengan Hub August 2010

Spanning-tree Protocol. Oleh : Akhmad Mukhammad

Makalah Seminar Kerja Praktek IMPLEMENTASI TEKNOLOGI JARINGAN Virtual LAN (VLAN) PT. TELKOM DIVRE IV SEMARANG

Lapisan Jaringan (Network Layer)

LANDASAN TEORI. keras komputer. Istilah jaringan komputer sendiri juga dapat diartikan sebagai

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

BAB 2 TINJAUAN PUSTAKA. Sub-bab ini membahas tentang jaringan komputer secara umum.

Tujuan Muliplexing Jenis Teknik Multiplexing Segmentasi jaringan segregasi jaringan

BAB 2 TINJAUAN PUSTAKA

DASAR-DASAR NETWORKING MODEL-MODEL REFERENSI

Tugas Jaringan komputer VLAN PADA MIKROTIK

Mata pelajaran ini memberikan pengetahuan kepada siswa mengenai konsep dasar dan design jaringan komputer.

BAB 5: LAYER 2 SWITCHING AND SPANNING TREE PROTOCOL (STP)

Lab 1. VLAN (virtual LAN)

Pengenalan Jaringan Komputer. Pertemuan I. Definisi Jaringan Komputer. Manfaat Jaringan Komputer. Manfaat Jaringan Komputer (lanjutan)

Rancang Bangun VLAN untuk Segmentasi Jaringan pada Cyber Campus Laboratory Universitas Stikubank

BAB 2 TINJAUAN PUSTAKA

MODUL 2 INSTALASI JARINGAN DAN SUBNETING

MODUL SISTEM JARINGAN KOMPUTER MODUL I KONSEP DASAR JARINGAN

Disain tersebut menjadi sedemikian sukses di masa itu sehingga Xerox, Intel dan Digital Equipment Corporation (DEC) mengeluarkan standar Ethernet

ANALISIS DAN PERANCANGAN JARINGAN MENGGUNAKAN HSRP DAN VLAN PADA PT. MICROREKSA INFONET

Pengembangan Jaringan Internet Dan Intranet. Workshop Pengembangan Jaringan Internet Kementrian Agama Wilayah Riau Pekanbaru, 31 Mei 2012

RANCANG BANGUN JARINGAN VIRTUAL LOCAL AREA NETWORK YANG MENERAPKAN SPANNING TREE PROTOCOL. Naskah Publikasi

Materi. Penilaian UTS 30% UAS 40% Tugas 20% Partisipasi 10%

BAB 2 LANDASAN TEORI. klasifikasi jaringan komputer, topologi jaringan, protokol jaringan, Internet, firewall,

BAB 2 LANDASAN TEORI

BAB III LANDASAN TEORI Sejarah Perkembangan VLAN (Virtual Local Area Network)

BAB 4 HASIL DAN PEMBAHASAN

Gambar 1.1 Jaringan peer-to-peer

Hub dan Switch: Perbedaannya ditinjau secara konseptual

Spanning-Tree Protocol

By. Gagah Manunggal Putra Support by :

ANALISIS DAN PERANCANGAN JARINGAN IAIN LANGSA BERBASIS VLAN

Hierarki WAN & Dedicated Router

Peralatan Jaringan Collision Domain

TUGAS JARINGAN KOMPUTER KONSEP, DESIGN, dan IMPLEMENTASI VLAN

Network Tech Support Virtual LAN [VLAN]

BAB III PEDOMAN PEDOMAN

Internetworking / WAN (Wide Area Network)

Implementasi praktis yang berkaitan dengan komunikasi antar perangkat komputer adalah berupa suatu sistem jaringan komputer.

IMPLEMENTASI DAN ANALISA SPANNING TREE PROTOCOL PADA JARINGAN METRO ETHERNET

Pendahuluan. 0Alamat IP berbasis kepada host dan network. 0Alamat IP berisi informasi tentang alamat network dan juga alamat host

SISTEM KONEKSI JARINGAN KOMPUTER. Oleh : Dahlan Abdullah

NETWORK LAYER MATA KULIAH: JARINGAN KOMPUTER DISUSUN OLEH: MAYLANI LESTARI ( ) DANDO RIDWANTO LUKMAN HAKIM LUKMAN SUDIBYO RICKY MARDHANI 3KA19

TUGAS JARINGAN KOMPUTER IMPLEMENTASI VIRTUAL LOCAL AREA NETWORK (VLAN) PADA MIKROTIK

BAB 2 TINJAUAN PUSTAKA. Beberapa teori khusus yang digunakan untuk melengkapi tinjauan pustaka adalah teori VLAN, VTP dan RSTP.

Nama : Iqbal Nur Fadhilah Kelas : XII TKJ B No. Absen 12

transmisi. (Downes et al, 1998, p771) Sangatlah tidak efektif jika bisnis harus menggunakan floppy-disk untuk berbagi

PENGERTIAN JARINGAN KOMPUTER DAN MANFAATNYA

Konfigurasi Dasar PC-Router dengan Windows 2003 Server

TUGAS JARINGAN KOMPUTER IMPLEMENTASI VLAN DENGAN PERANGKAT JARINGAN MIKROTIK

Percobaan VLAN. Konfigurasi VLAN

BAB 2 TINJAUAN PUSTAKA

KOMUNIKASI DATA. Agar komunikasi data dapat dilakukan, 3 buah elemen harus ada. data. Media transmisi. penerima. sumber

Transkripsi:

BAB 2 TINJAUAN PUSTAKA 2.1 Perangkat Jaringan Di dalam jaringan komputer, ada 2 istilah untuk perangkat-perangkat yang digunakan yaitu end device dan intermediary device. End device merupakan perangkat-perangkat yang menjadi pengguna dari jaringan komputer yaitu sebagai sumber atau tujuan dari pertukaran data. End device biasa juga disebut host dan dibekali dengan perangkat yang disebut NIC ( Network Interface Card) untuk berinteraksi dengan jaringan. Beberapa contoh end device adalah IP phone, tablet, printer, personal computer, notebook, server dan lainnya. Intermediary device adalah perangkat-perangkat yang berfungsi sebagai penghubung antar perangkat-perangkat yang ada didalam jaringan komputer. ( Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013 ) Berikut adalah contoh Intermediary device: 1. Switch Layer 2 Menurut McQuerry (2008:6), Switch layer 2 adalah perangkat jaringan yang digunakan sebagai pengganti hub untuk menghubungkan dua atau lebih host dan port yang bersifat full-duplex sehingga dapat mengirim dan menerima frame pada saat yang bersamaan. Switch layer 2 bekerja mirip dengan bridge yaitu mengirim frame berdasarkan alamat mac address tujuan. Switch layer 2 disebut juga sebagai multiport bridge. 2. Router Router adalah perangkat yang digunakan untuk menghubungkan jaringan yang berbeda. Router bekerja dengan cara meneruskan paket berdasarkan alamat IP yang disebut routing. Artinya router secara cerdas dapat mengetahui kemana rute perjalanan informasi akan dilewatkan. Router juga berfungsi sebagai pemilih jalur terbaik sehingga dapat bertukar informasi routing. Pemasangan router akan memecah broadcast domain atau area yang meneruskan paket broadcast. 9

10 3. Multi Layer Switch / Switch Layer 3 Multi layer switch adalah switch yang dapat melakukan proses routing. Multi layer switch dapat digunakan untuk menggabungkan jaringan. Multi layer switch adalah salah satu perangkat yang sering digunakan sekarang ini. Namun karena harga nya cukup mahal tidak semua perusahaan dapat menggunakan multi layer switch tersebut. 2.2 Kategori Jaringan Pada umumnya dalam dunia jaringan akan mengacu pada dua kategori utama yaitu LAN (Local Area Network) dan WAN (Wide Area Network). Kategori tersebut dibedakan berdasarkan luasnya sebuah jaringan. Sebuah LAN biasanya hanya mampu menguasai satu area saja, sedangkan WAN dapat mendukung seluruh dunia atau bisa dibilang antar kota dan negara. Jaringan yang dengan ukuran sedang atau menengah dengan rentang puluhan kilometer biasa disebut MAN (Metropolitan Area Network). Berikut penjelasan kategori jaringan menurut Behrouz A. Forouzan (2007:49): 1. LAN Local Area Network atau disingkat LAN biasanya digunakan pada area tertutup dengan luas area terbatas dan menghubungkan berbagai perangkat dalam satu kantor, bangunan, sekolah atau kampus. LAN dibuat agar komputer pribadi atau workstations dapat saling bertukar data. Penggunaan LAN tergantung dengan kebutuhan sebuah organisasi dan tipe teknologi yang digunakan, sebuah LAN dapat sangat sederhana hanya dengan dua buah komputer dan satu printer di suatu rumah yang dapat terhubung dengan kantor. Jika ingin menghubungkan antar LAN tentu kita membutuhkan router untuk melakukan proses routing. Namun saat ini, ukuran LAN dibatasi hanya beberapa kilometer saja. Contoh LAN (Lihat gambar 2.1).

11 Gambar 2.1 Local Area Network (LAN). Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013 2. WAN Wide Area Network (WAN) dapat mendukung pertukaran data, gambar, audio dan video interlokal dengan jarak yang sangat jauh bahkan melewati berbagai wilayah geografis. Sebuah WAN dapat menjadi kompleks seperti backbone internet atau dapat menjadi sederhana seperti jalur dial-up yang menghubungkan komputer rumah dengan internet. Menurut Forouzan (2007:51) WAN terbagi menjadi dua yaitu switched WAN dan point-to-point WAN. Switched WAN menghubungkan the end systems, yang biasanya terdiri dari router yang terhubung ke LAN atau WAN lain. point-to-point WAN biasanya hanya kabel khusus dari telepon atau TV kabel yang terhubung dengan komputer atau LAN sebuah rumah dengan Internet Service Provider (ISP). Tipe WAN seperti ini sering digunakan untuk menyediakan

12 akses internet. Berikut contoh gambar Switched WAN dan point-to-point WAN : Gambar 2.2 Switched WAN dan Point-to-Point WAN Sumber: (Data Communications And Networking Forouzan:51) 3. MAN Metropolitan Area Network (MAN) adalah jaringan komputer yang meliputi area seukuran kota dan gabungan beberapa LAN yang dihubungkan menjadi sebuah jaringan besar. Biasanya hanya mencakup daerah perkotaan. MAN didesain untuk pengguna yang membutuhkan koneksi dengan kecepatan tinggi biasanya terhubung ke internet dan dapat berkomunikasi ke berbagai tempat di kota tersebut. MAN bisa saja berupa gabungan jaringan komputer beberapa sekolah atau beberapa kampus. MAN dapat memanfaatkan jaringan TV kabel yang umumnya menggunakan kabel coaxial atau serat optik.

13 2.3 Topologi Jaringan Menurut Edwards & Bramante (2009:13), topologi jaringan adalah pengaturan susunan beberapa elemen seperti perangkat dan media yang membentuk jaringan. Topologi pada jaringan dibedakan menjadi 2, yaitu fisikal dan logikal. Topologi fisikal mengatur bagaimana interkoneksi antar perangkat secara fisik dari segi kabel dan lokasi sehingga dapat dilihat secara kasat mata. Topologi logikal mengatur bagaimana alur paket data, dalam melewati topologi fisikal. Berikut beberapa topologi yang sering ditemukan pada jaringan menurut McQuerry (2008:14): 1. Topologi Bus Topologi ini adalah topologi yang paling sederhana. Semua device di dalam topologi bus terkoneksi ke satu kabel. Segmen kabel tersebut memiliki sebuah terminator yang menyerap sinyal saat sinyal sampai di ujung kabel. Jika tidak ada terminator, sinyal elektrik yang membawa data terpantul kembali dari ujung kabel dan dapat menyebabkan error di jaringan. Contoh gambar topologi bus adalah seperti di bawah ini : Gambar 2.3 Topologi Bus Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:14)

14 2. Topologi Star Topologi star merupakan topologi jaringan yang paling sering digunakan. Dalam sebuah jaringan lokal yang menggunakan topologi star semua titik atau komputer dalam jaringan terhubung kedalam satu titik sentral menggunakan koneksi point to point. Titik sentral inilah yang dikenal dengan sebutan switch atau router. Contoh gambar topologi star adalah seperti di bawah ini : Gambar 2.4 Topologi Star Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:16) Topologi star dapat dikembangkan lagi menjadi extended star. Setiap titik sentral dihubungkan ke beberapa titik lainnya. Contoh gambar topologi extended star adalah seperti di bawah ini :

15 Gambar 2.5 Extended Star Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:16) 3. Topologi Ring Seperti namanya, di dalam topologi ring semua device dalam jaringan terkoneksi dalam bentuk sebuah cincin atau lingkaran. Tidak seperti topologi bus, topologi ring tidak memiliki awal atau akhir yang harus diterminasi. Data dikirim dalam bentuk token. Token tersebut bergerak mengelilingi lingkaran, berhenti di setiap device. Jika sebuah device ingin mengirim data, data tersebut dimasukkan ke dalam token beserta alamat tujuannya. Kemudian token kembali berkeliling sampai ditemukan device tujuan, yang mengambil data di dalam token tersebut. Contoh gambar topologi ring adalah seperti di bawah ini:

16 Gambar 2.6 Topologi Ring Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:17) 2.4 Broadcast Domain dan Collision Domain 2.4.1 Broadcast Domain Menurut Lammle (2012:90), Broadcast domain secara umum didefinisikan sebagai area kumpulan berbagai device dalam sebuah segmen jaringan yang dapat mengetahui semua paket broadcast yang dikirim dalam segmen tersebut. Setiap komputer yang terhubung ke switch adalah anggota dari broadcast domain yang sama. Selanjutnya, setiap komputer yang terhubung ke beberapa switch yang terkoneksi adalah anggota dari broadcast domain yang sama. Router atau switch layer 3 merupakan perangkat yang menjadi batas-batas antara broadcast domain.

17 2.4.2 Collision Domain Collision domain adalah istilah dalam ethernet yang merujuk ke skenario dalam jaringan saat sebuah device mengirimkan paket keluar dan memaksa setiap device yang lain di segmen fisik jaringan yang sama untuk memperhatikan paket tersebut. Situasi ini dapat menyebabkan collision event, yaitu kondisi saat signal digital setiap device berinteferensi dengan device lain yang memaksa device-device untuk mengirim ulang paket. Situasi ini biasanya ditemukan dalam hub, karena di dalam hub hanya memiliki satu collision domain dan satu broadcast domain. Gambar 2.7 Broadcast Domain dan Collision Domain Sumber : http://ciscoskills.net/2011/03/30/collision-domains-vsbroadcast-domains/broadcast-domain/, akses 5 Oktober 2013 Broadcast domain dan collision domain harus dibagi-bagi atau diperkecil tujuannya untuk meningkatkan performa network dan untuk mencapai tujuan tersebut, biasanya digunakan perangkat network khusus seperti router dan switch layer 3.

18 Pada network ethernet, frame yang berasal dari komputer source akan selalu diterima oleh semua komputer yang menjadi bagian dari network-nya tersebut. Hal ini merupakan kondisi yang kurang baik, karena semua komputer akan menerima data walaupun tidak memerlukannya. Perangkat seperti switch atau bridge dapat mempelajari alamat hardware setiap komputer dan hanya akan meneruskan frame ke komputer tujuan, perangkat tersebut mampu membagi network menjadi segmen-segmen yang lebih kecil. Dalam hal tersebut komputer seolah-olah telah diberi suatu jalur khusus untuk mencapai komputer tujuan, sehingga bandwidth atau kecepatan transfer data secara penuh dapat tercapai. 2.5 ARP (Address Resolution Protocol) Menurut McQuerry (2008:112), ARP dibutuhkan agar IP address bisa berkomunikasi dalam koneksi ethernet, IP address perlu terikat dengan MAC address tujuan. Proses ini dilakukan oleh Address Resolution Protocol (ARP). Gambar 2.8 Proses ARP Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:113)

19 Untuk mengirim data ke tujuan, sebuah host pada jaringan ethernet harus mengetahui MAC address tujuan. ARP menyediakan layanan untuk mendapatkan MAC address tujuan dari IP address tujuan. Proses ARP selesai ketika pengirim menerima paket balasan (yang berisi MAC address yang diperlukan) dari target dan memperbarui tabel yang berisi semua record isi paket ARP yang diterima saat ini. Tabel ini biasanya disebut dengan ARP table. ARP table berisi IP address dengan MAC address perangkat lain di jaringan yang sesuai. Ketika sebuah host ingin mengirimkan data ke host lain pada jaringan yang sama, host tersebut akan mencari di ARP table untuk melihat data tujuan host tersebut. Jika host tujuan ada, host tersebut akan menggunakannya untuk mengirim data. Tetapi jika tidak ada, ARP digunakan untuk mendapatkan alamat fisik host tujuan. Gambar 2.9 Contoh ARP Table Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:114)

20 2.6 Virtual Local Area Network (VLAN) 2.6.1 Pengertian VLAN Menurut Shaffi, Al-Obaidy pada International Journal of Information Technology and Business Management 29th August 2012, Vol.4 No. 1: Virtual LAN merupakan salah satu teknologi jaringan yang sudah banyak digunakan baik oleh organisasi maupun perusahaan atau bahkan ditingkat sekolah. VLAN diciptakan karena adanya keterbatasan fisik pada jaringan LAN. LAN bisa dikatakan mewakili satu port pada router atau keseluruhan port pada switch. Hal ini menyebabkan diperlukan banyak router atau switch jika ingin membuat banyak LAN pada satu jaringan. VLAN merupakan jawaban atas keterbatasan ini. Sedangkan menurut Lammle (2011:330), VLAN adalah sebuah grup terdiri dari users dan resources yang terbentuk secara logikal terhubung pada sebuah port pada switch yang sudah dikonfigurasi. Sebuah jaringan LAN dapat dikatakan sebagai sebuah broadcast domain dan VLAN membagi broadcast domain menjadi lebih kecil. Dengan terbaginya broadcast domain menjadi lebih kecil, transmisi data yang dibuat oleh suatu VLAN hanya akan diterima oleh port yang menjadi member VLAN tersebut sehingga paket data tidak akan membanjiri switch yang tidak mempunyai domain VLAN yang melakukan transmisi data tersebut atau dengan kata lain, transmisi tersebut tidak akan dialirkan ke semua port pada switch seperti kerja switch pada umumnya melainkan hanya dialirkan ke port tertentu saja. VLAN dapat dibuat berdasarkan lantai, departemen, fungsi pekerjaan dan lain lain tanpa harus memperhatikan lokasi fisik dari setiap host. Dengan adanya VLAN, setiap segmen yang memiliki data sensitif terpisah dengan segmen lainnya, mengurangi kemungkinan terganggunya informasi yang bersifat rahasia. Jika suatu host berpindah ke lokasi lain dalam LAN, host tersebut masih bisa berada pada VLAN yang sama tanpa perlu melakukan perubahan alamat layer 3.

21 VLAN dapat dikonfigurasi dengan menggunakan manageable switch yang mendukung VLAN. Sebuah VLAN adalah sebuah subnet yang terpisah secara logikal. VLAN memungkinkan banyak subnet untuk berada pada switch yang sama. Setiap host yang ingin berkomunikasi di VLAN yang sama harus berada pada subnet yang sama atau dengan kata lain mempunyai alamat IP yang berada pada satu subnet. Namun sama seperti pada jaringan LAN, VLAN membutuhkan router atau device layer 3 lainnya untuk saling berhubungan antar VLAN karena untuk menghubungkan dua subnet yang berbeda dibutuhkan router atau device layer 3 lainnya untuk melakukan proses routing. VLAN membuat jaringan lebih mudah dikontrol karena users yang memiliki kebutuhan jaringan yang serupa tergabung dalam satu VLAN yang sama dan juga memberikan kemudahan bagi administrator untuk mengidentifikasi setiap fungsi dari VLAN tersebut dengan memberikan penamaan yang sesuai. Pengaturan jaringan menjadi lebih fleksibel dimana dapat digabungkannya setiap divisi yang berada dilokasi yang berbeda menjadi satu jaringan yang sama seperti gambar di bawah ini : Gambar 2.10 Pembagian VLAN Sumber : (CCNA Cisco Certified Network Associate Lammle Todd :333)

22 VLAN yang telah selesai didesain dan dikonfigurasi sangat handal dalam mengatur jaringan. Dengan adanya VLAN pengembangan suatu bisnis jangka panjang, sangat berpengaruh karena port di switch yang ada bisa membawa beberapa VLAN yang berbeda. Sehingga pembelian alat serta masalah finansial dalam implementasi teknologi dapat diatur dengan baik. Oleh karena itu perencaan dan implementasi VLAN sangat kritikal perannya dalam jaringan internal suatu perusahaan. Untuk mempunyai banyak jaringan dan banyak subnet tidak diharuskan memakai VLAN, tetapi dengan menggunakan VLAN didapat keuntungan yang lebih pasti. 2.6.2 Keuntungan VLAN Beberapa keuntungan VLAN antara lain : 1. Keamanan Kumpulan host atau grup yang memiliki data sensitif terpisah dari jaringan lainnya, mengurangi peluang terjadinya pelanggaran atas informasi yang bersifat rahasia. 2. Pengurangan Biaya Penghematan biaya terjadi karena berkurangnya kebutuhan dalam pembelian alat-alat jaringan untuk menambah performa atau skalabilitas jaringan. 3. Peningkatan Performa Penggunaan VLAN membuat switch yang awalnya hanya mampu memecah collision domain menjadi mampu untuk memecah broadcast domain. Broadcast domain ini mampu mengurangi traffic pada jaringan karena transmisi data yang dilakukan oleh sebuah VLAN hanya akan diteruskan ke port yang merupakan anggota dari VLAN tersebut.

23 4. Manageable VLAN membuat pengaturan atas users yang memiliki kebutuhan yang sama ditempatkan pada VLAN yang sama. VLAN juga memudahkan administrator untuk mengidentifikasi kumpulan users dengan memberi nama sesuai fungsi, departemen atau hal lain yang menjadi ciri dari VLAN tersebut. 5. Broadcast storm mitigation Pembagian jaringan ke dalam beberapa VLAN akan mengurangi banyaknya perangkat yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain. 2.6.3 VLAN ID VLAN ID dibagi menjadi beberapa bagian:

24 Tabel 2.1 VLAN ID Range VLANs Range Usage 0, 4095 Reserved For system use only. You cannot see or use these VLANs. 1 Normal Cisco default. You can use this VLAN but you cannot delete it. 2-1001 Normal For Ethernet VLANs; you can create, use, and delete these VLANs. Propagated by VTP Yes Yes 1002- Normal Cisco defaults for FDDI and Yes 1005 Token Ring. You cannot delete VLANs 1002-1005. 1006-4094 Extended For Ethernet VLANs only. No (Sumber:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12. 2SX/configuration/guide/vlans.html akses 8 Oktober 2013) 2.6.4 VLAN Memberships Ciri khas yang spesifik dapat digunakan dalam mengelompokan grup di VLAN, beberapa vendor menggunakan port number, MAC address, IP address atau mengkombinasikan dua atau lebih beberapa ciri khas tersebut: 1. Port Number Beberapa vendor menggunakan nomor port di switch untuk membagi keanggotaan VLAN. Sebagai contoh, administrator dapat

25 mengetahui port mana saja yang terhubung terhadap VLAN 1. VLAN 1 dikonfigurasi di port 4, 10, 12 dan seterusnya. 2. Mac Address Beberapa vendor VLAN menggunakan 48-bit dari MAC address sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh, administrator dapat menentukan MAC address 00-21-6A-C9-77-AA dan 18-03-73-10-31-6B termasuk VLAN l. 3. IP Address Beberapa vendor VLAN menggunakan 32-bit IP address sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh, administrator dapat menentukan IP address 181.34.23.67, 181.34.23.72, 181.34.23.98, dan 181.34.23.112 termasuk VLAN 1. 4. Combination Saat ini, switch dapat dikonfigurasi menggunakan satu atau lebih ciri khas untuk mendefinisikan keanggotan VLAN. Administrator dapat memilih menggunakan IP address dan port untuk mendefinisikan satu atau lebih VLAN. 2.6.5 Koneksi VLAN 1. Mode Access Sebuah koneksi access-link adalah sebuah koneksi ke sebuah perangkat yang memiliki NIC yang terstandardisasi IEEE 802.3. Koneksi access-link hanya bisa diasosiasikan dengan satu VLAN saja, artinya perangkat apapun yang sudah terkoneksi ke port tersebut akan memiliki broadcast domain yang sama. 2. Mode Trunk Tidak seperti koneksi access-link, koneksi trunk mampu mengatasi traffic untuk beberapa VLAN. Saat proses trunking, switch menambahkan ID VLAN dari port sumber ke frame agar perangkat

26 lain di akhir trunk mengerti VLAN tersebut berasal dari mana dan dapat membuat keputusan forwarding tidak hanya berdasarkan MAC address tujuan, tetapi juga berdasarkan ID VLAN dari sumbernya. 3. Mode Hybrid Koneksi hybrid merupakan koneksi gabungan yang dapat melakukan proses trunking dan access. 2.7 Spanning Tree Protocol (STP) Spanning Tree Protocol (STP) adalah protocol layer 2 yang beroperasi di bridge dan switch. Spesifikasi dari STP adalah IEEE 802.1D. Tujuan utama dari STP adalah untuk memastikan tidak terjadinya loop jika terdapat path yang redundan dalam jaringan. STP menggunakan sebuah algoritma yang disebut dengan algoritma spanning tree. Jika ditemukan sebuah loop di dalam jaringan, algoritma spanning tree memilih satu path untuk meneruskan frame dan menutup path yang lain agar frame tidak diteruskan ke path yang ter-loop di jaringan tersebut. Switch memilih sebuah reference point dan menghitung jarak dari path yang redundan ke reference point tersebut. Reference point itu disebut dengan root bridge. Hanya terdapat satu root bridge dalam satu jaringan. Port di root bridge disebut dengan designated port, dan port ini beroperasi di sebuah kondisi yang disebut dengan forwarding state. Port forwarding state mengirim dan menerima traffic. Jika terdapat switch yang lain di dalam jaringan seperti gambar di bawah, maka switch itu disebut non root bridge. Tetapi, port yang memiliki cost terkecil ke root bridge disebut dengan root port.

27 Gambar 2.11 Spanning Tree Protocol Sumber : http://www.learncisco.net/cisco-courses/icnd-2/medium-size-switchednetwork-construction/performance-with-spanning-tree.html, akses 8 Oktober 2013 Port yang meneruskan traffic dari root bridge disebut designated port. Karena root bridge dapat meneruskan traffic hanya dari dirinya sendiri, semua portnya disebut designated port. Port yang lain disebut nondesignated port dan tidak akan mengirim atau menerima traffic. Switch atau bridge yang sedang menjalankan STP menukar informasi dengan menukarkan Bridge Protocol Data Units (BPDU), dan Bridge ID setiap device dikirim dengan menggunakan BPDU. Bridge ID digunakan untuk menentukan root bridge dalam jaringan dan menentukan root port. Bridge ID berukuran 8 bytes dan memuat prioritas dan MAC Address dari device. Prioritas di setiap perangkat yang menjalankan STP adalah 32768 secara default. Semakin kecil bridge ID, kemungkinan sebuah perangkat menjadi root bridge semakin besar. Sebagai contoh, jika terdapat dua switch, switch A dan switch B, keduanya menggunakan prioritas default yaitu 32768, maka MAC Address yang akan digunakan. Jika MAC Address switch A adalah 00-00-00-00-00-11 dan MAC Address switch B adalah 00-00-00-00-00-22, maka yang menjadi root bridge adalah switch A.

28 2.7.1 Spanning Tree Port State Terdapat 4 state dalam STP: 1. Blocking State ini tidak akan meneruskan frame, tetapi listen BPDU. Semua port berada dalam kondisi blocking secara default saat switch dinyalakan. 2. Listening Listen BPDU untuk memastikan tidak ada loop yang terjadi di jaringan sebelum melewatkan data frame. 3. Learning Mempelajari MAC Address dan membuat sebuah filter table, tapi tidak meneruskan data frame. 4. Forwarding Bridge port dapat mengirim dan menerima data. Sebuah port tidak akan berada dalam kondisi forwarding kecuali kalau tidak terdapat link yang redundan atau port tersebut menentukan path nya yang terbaik untuk menuju ke root bridge. Biasanya, state port switch berada di antara blocking dan forwarding. Forwarding port adalah port yang sudah ditentukan untuk memiliki cost terkecil ke root bridge. Tetapi jika dalam jaringan terdapat perubahan topologi karena ada link yang mati atau administrator menambahkan sebuah switch baru ke dalam jaringan, state port di switch akan menjadi listening dan learning. 2.8 Inter-VLAN Routing Tujuan utama dalam pembuatan sebuah VLAN adalah untuk menyimpan traffic di local workgroup. Setiap host di dalam VLAN hanya dapat berkomunikasi dengan host yang berada di sebuah VLAN yang sama secara default. Agar setiap

29 device dapat berkomunikasi antar VLAN, maka harus dilakukan routing melalui device layer 3. Proses tersebut dinamakan Inter-VLAN routing. Inter-VLAN routing dapat dilakukan dengan dua cara, yaitu dengan internal route processor di switch layer 3 atau dengan eksternal router yang disebut external route processor. Gambar 2.12 Traditional Inter-VLAN Routing Sumber: Cisco CCNA Exploration 4.0 LAN Switching and Wireless, akses 8 Oktober 2013 Kunci terpenting dalam Inter-VLAN routing adalah bahwa setidaknya satu interface VLAN dikonfigurasi dengan IP address pada switch yang mempunyai fitur Inter-VLAN, yang juga akan menentukan jaringan IP address untuk VLAN tersebut. Setiap host yang ikut berpartisipasi dalam VLAN juga harus menggunakan IP address sesuai dengan VLAN masing-masing. Ketika persyaratan di atas terpenuhi, layanan Inter-VLAN routing dapat digunakan.

30 Router yang mengatur Inter-VLAN routing akan memiliki beberapa interface ( real atau virtual ) dan setiap interface akan memiliki IP address di subnet yang telah disesuaikan dengan interface VLANnya. Setiap device dalam VLAN akan memiliki sebuah default gateway yang merujuk kepada IP address interface VLAN pada device yang mengatur Inter-VLAN routing tersebut. Terdapat 3 tipe data sharing saat konfigurasi Inter-VLAN routing: 1. Multiple links Inter-komunikasi dilakukan dengan menghubungkan interface router ke port switch yang telah dikonfigurasi untuk setiap VLAN. Untuk lebih jelasnya dapat dilihat gambar di bawah ini: Gambar 2.13 Router dengan multiple link Sumber: (CCNP Complete Study Guide - Edward: 540) Figur di atas cocok untuk jaringan yang kecil, tapi tidak akan bekerja dengan baik jika terdapat VLAN yang lebih dari sekedar beberapa. Ini bergantung pada tipe router yang digunakan. Untuk setiap VLAN, tentunya harus memiliki sebuah interface ke router (FastEthernet atau GigabitEthernet) jadi sebuah router yang lebih besar dan mahal dapat

31 memiliki beberapa interface yang lebih banyak. Tetapi cepat atau lambat, tentunya interface fisik di router akan habis seiring berkembangnya jaringan. 2. Single trunk link Solusi lain untuk routing antar VLAN adalah dengan membuat sebuah trunk link di switch dan menggunakan protokol frame-tagging seperti ISL atau 802.1Q (digunakan untuk mengidentifikasi VLAN/ hubungan antar frame saat melintasi link FastEthernet atau GigabitEthernet) di router. Contohnya adalah gambar di bawah ini. Gambar 2.14 Router dengan single trunk link Sumber: (CCNP Complete Study Guide Edward: 541) Solusi ini hanya menggunakan satu router interface di router, tapi juga membebani semua traffic di satu interface. Oleh karena itu, dibutuhkan router yang cepat untuk solusi ini. 3. Internal route processor Sebuah internal route processor adalah router yang berbentuk seperti kartu yang dimasukkan ke dalam switch, sehingga switch dapat merutekan paket-paket layaknya sebuah router biasa.

32 2.8.1 Router on a Stick Router-on-a-stick adalah sebuah tipe konfigurasi yang menggunakan satu interface untuk merutekan traffic diantara beberapa VLAN. Tipe koneksi yang digunakan antara switch dengan router adalah single trunk link. Interface router yang digunakan tersebut dipecah-pecah menjadi banyak subinterface. Setiap sub-interface diasosiasikan dengan satu VLAN dan satu IP Address dari subnet VLAN tersebut. Gambar 2.15 Router-on-a-stick Sumber: (Inter-VLAN Routing - Bornhager:8) Dengan mengkonfigurasikan IP Address di tiap interface atau subinterface, router dapat digunakan sebagai gateway untuk mengakses devicedevice yang terhubung di VLAN yang lain. Jika IP Address tujuan berada di VLAN lain, routing table akan digunakan untuk meneruskan data ke tujuan yang sesuai. (Malin Bornhager, Halmstad University, p. 7, 2003) 2.9 Access Control List Menurut Lammle (2004:198), access control list adalah kumpulan aturanaturan yang dibuat berdasarkan policy yang ditentukan. Terdapat 3 tipe access lists, yaitu: 1. Standard access list 2. Extended access list 3. Named access list

33 1. Standard access list Standard access list melakukan filter traffic dengan mengidentifikasi IP address sumber dalam sebuah paket. Pembuatan standard access list menggunakan nomor access list 1-99. Tipe-tipe access list secara umum dibedakan berdasarkan angka. Dengan menggunakan angka dari 1-99, router dapat mengerti bahwa access list yang dibuat adalah standard access list sehingga router dapat langsung mengerti sintaks yang dimasukan ketika membuat standard access list. 2. Extended access list Extended access list melakukan filter traffic berdasarkan IP Address sumber dan tujuan beserta dengan protokol dan nomor port yang telah dikonfigurasi. Pembuatan extended access list menggunakan nomor access list 100-199. Extended access list dapat digunakan misalnya untuk memperbolehkan user untuk mengakses LAN, sekaligus memberhentikan user untuk mengakses host yang spesifik, atau service yang ada di dalam host tersebut. 3. Named access list Named access list adalah sebuah cara lain untuk membuat standard dan extended access list. Di perusahaan menengah ke atas, mengatur access list dapat menguras banyak waktu. Named access list dibuat menggunakan sebuah kata, baik untuk standard access list atau extended access list sehingga lebih mudah dalam pengaturan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan