Implementasi Virtual LAN pada Gedung MPC Jakarta PT. Pos Indonesia (Persero) Teguh Putra Ning 1, Ade Surya Budiman 2 1 Program Studi Teknik Komputer/AMIK BSI Jakarta e-mail: teguhputra2988@yahoo.com 21 Program Studi Teknik Komputer/AMIK BSI Jakarta e-mail: ade.aum@bsi.ac.id Abstrak Teknologi Jaringan dikembangkan dan diatur sesuai dengan kebutuhan pengguna jaringan komputer itu sendiri. Beragam teknik bisa diterapkan untuk menjamin keandalan dan keamanan jaringan. Diantara teknik yang bisa diterapkan adalah Virtual LAN (VLAN). VLAN merupakan teknik pengaturan jaringan jaringan agar bisa disesuaikan dengan kebutuhan pengguna jaringan. VLAN ditujukan untuk mencapai efisiensi dan efektifitas kinerja jaringan, dengan melakukan segmentasi jaringan. Disamping itu mampu memperbaiki kinerja keamanan jaringan komputer. Gedung MPC Jakarta sebagai bagian penting dari PT. Pos Indonesia, dengan fungsi vitalnya terkait kelancaran distribusi dan pengolahan surat di wilayah kerja Jakarta, memerlukan kinerja jaringan yang handal dan tepat guna. Untuk itu pengaturan dan penyesuaian jaringan komputer yang telah ada, perlu disesuaikan dengan kebutuhan di Gedung MPC Jakarta. Dalam penelitian ini dilakukan penyesuaian dan pengaturan VLAN pada gedung MPC Jakarta untuk setiap lantai yang terdapat pada gedung tersebut, disamping itu utamanya dilakukan pengaturan pula pada sisi Router dan Core pada jaringan komputer gedung MPC Jakarta. Dari serangkaian pengaturan yang dilakukan terhadap jaringan, diperoleh jaringan yang lebih efisien dan efektif terkait administrasi jaringan. Kata Kunci: Virtual LAN, Gedung MPC Jakarta, Segmentasi Jaringan. I. PENDAHULUAN Teknologi Jaringan Komputer telah berkembang dengan sangat cepat. Banyak penyesuaian dan pengaturan yang harus terus dibuat dan dikembangkan agar jaringan komputer bermanfaat dan efisien dalam penerapannya. Virtual LAN merupakan salah satu bentuk pengembangan arsitektur jaringan dasar komputer yaitu Local Area Network (LAN) yang bertujuan untuk mencapai efisiensi dan keamanan infrastruktur jaringan komputer. PT. Pos Indonesia (Persero) merupakan sebuah perusahaan milik negara yang memiliki jaringan kerja yang sangat luas sehingga membutuhkan infrastuktur jaringan komputer yang luas pula. Efisiensi jaringan diperlukan agar kinerja pertukaran informasi bisa berjalan dengan lancar dan aman. Gedung Mail Processing Center (MPC) sebagai bagian dari PT. Pos Indonesia yang terdapat di beberapa wilayah kerja, diantaranya Jakarta dan Bandung, memiliki peran yang sangat vital bagi perencanaan, pelaksanaan pengendalian dan berbagai peran vital lainnya. Dengan demikian, seluruh MPC termasuk MPC Jakarta memiliki peran vital yang harus ditunjang oleh kinerja jaringan komputer yang baik pula. Dalam penelitian ini, Virtual LAN sebagai salah satu teknik pengembangan jaringan dirancang penerapannya di Gedung MPC Jakarta. Hal ini bertujuan untuk mencapai efektifitas dan efisiensi jaringan komputer di Gedung MPC Jakarta. Implementasi Virtual LAN bukan sesuatu yang sangat baru dan asing, karena telah banyak penelitian yang dilakukan mengenai pemanfaatan Virtual LAN. Dalam sebuah penelitian mengenai implementasi VLAN (Nurkholis, 2013), dianalisis penggunaan Virtual LAN pada implementasi Jaringan Local Loop di PT. Sri Rejeki Isman (Sritex) Sukoharjo. Peneliti melakukan penelitian terkait Virtual Private Network (VPN) dan pemanfaatan Ethernet over Internet Protocol (EoIP) sebagai protokol pada jaringan local loop. II. LANDASAN TEORI 2.1 Teori Umum Jaringan Komputer 1. Jaringan Komputer Jaringan Komputer merupakan gabungan antara Teknologi Komputer dan Teknologi Telekomunikasi (Sopandi, 2008). Gabungan Teknologi ini melahirkan pengolahan data yang dapat didisitribusikan, mencakup pemakaian database, software aplikasi dan peralatan hardware secara bersamaan, sehingga penggunaan penggunaan komputer yang sebelumnya hanya berdiri sendiri, kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Sebuah jaringan tidak lebih dari sekedar dua atau lebih komputer yang terhubung dengan kabel atau dengan koneksi radio nirkabel sehingga mereka dapat saling bertukar informasi. Jaringan komputer secara Prosiding SIMNASIPTEK: Hal. A-56
sederhana dapat dibuat dengan menghubungkan banyak komputer bersama-sama, dengan kabel dan menggunakan interface (suatu sirkuit elektronik yang berada di dalam komputer/pc dan memiliki konektor khusus di bagian belakang komputer/pc) jaringan komputer (Lowe, 2013). Simposium Nasional Ilmu Pengetahuan dan Teknologi (SIMNASIPTEK) 2016 2. Local Area Network (LAN) LAN Merupakan jaringan internal yang biasanya dimiliki oleh pribadi atau institusi atau perusahaan. LAN menggunakan teknologi transmisi kabel tunggal dengan range kecepatan yang variatif dari puluhan megabit per detik hingga ribuan megabit per detik. Jaringan dirancang dengan mengacu kepada topologi tertentu. Hal ini bertujuan agar peruntukan dan penggunan jaringan bisa disesuaikan dengan kebutuhan pengguna dan tata letak bangunan dan geografis dimana jaringan tersebut diimplementasikan. Didalam LAN dikenal adanya topologi fisik atau bentuk dasar yang terdiri atas (Sofana, 2010): a. Topologi Bus. Menggunakan kabel backbone dan semua host terhubung secara langsung pada kabel tersebut. b. Topologi Star. Menghubungkan semua komputer pada sentral atau konsentrator yang biasanya berupa hub atau swtich. Sumber:http://www.techiwarehouse.com/userfiles/RingTopology% 5b1%5d.jpg Gambar 2. Topologi Ring d. Topologi Mesh atau Fully-Mesh. Menghubungkan setiap komputer secara pointto-point. Semua komputer akan saling terhubung satu sama lainnya sehingga tidak ada link yang terputus. Dari kombinasi topologi dasar dapat dikembangkan bentuk topologi lainnya seperti Topologi extended star dan hierarchical. Sumber: http://www.cpanel.stpaulsscience.org/.../extstar4.jpg Gambar 3. Model Topologi Extended Star Sumber: http://lantronix.com/wp-content/uploads/img/tutors_p1- topo.gif Gambar 1. Contoh Bentuk Topologi Bus dan Star c. Topologi Ring. Menghubungkan host dengan host lainnya hingga membentuk ring (lingkaran tertutup/ cincin). 3. Perangkat Perantara (Intermediary Device) Jaringan a. Switch Merupakan perangkat interkoneksi antar host (seperti PC, Laptop, IP Phone) dan interkoneksi antar switch dan hub. Tidak seperti Hub, Switch memiliki kemampuan membaca alamat fisik host (MAC Address) untuk memetakan status dan posisi host didalam sebuah jaringan. Dalam tingkatan lanjut, sebuah Switch dapat dikelola (manageable) sehingga mampu menerima data dan kemudian meneruskan hanya kepada host tertentu saja. Prosiding SIMNASIPTEK: Hal. A-57
b. Router Merupakan perangkat penting jaringan yang berfungsi untuk penghubung antar jaringan, melakukan perhitungan algoritma pencarian arah pengiriman data (proses routing) serta menjadi pintu masuk dan pintu keluar (gateway) bagi sebuah jaringan. 2.2 Teori Penunjang Usulan 1. Virtual LAN Dalam penelitian yang dilakukan oleh Minlan dan kawan-kawan (Minlan, Rexford, Xin, Rao, & Feamster, 2011) dinyatakan bahwa dalam jaringan area lokal (Local Area Network) yang bersifat tradisional, host terhubung oleh jaringan hub dan switch. Switch bekerja sama untuk membangun suatu jaringan selayaknya percabangan pohon yang merentang (spanning tree) untuk menghantarkan lalu lintas data. Setiap switch mengirimkan frame Ethernet berdasarkan alamat MAC tujuan. Jika switch tidak mengandung tabel entri forwarding menuju alamat MAC tujuan dari frame, maka switch akan banjir setiap frame keseluruh bagian spanning tree. Sebuah switch belajar bagaimana untuk mencapai alamat MAC dengan mengingat link masuk untuk suatu frame yang dikirim oleh alamat MAC dan kemudian menciptakan pemetaan antara alamat MAC dan port tersebut. Kelemahan LAN adalah tidak adanya mekanisme pengaturan yang fleksibel (Sofana, 2010). Hal ini terutama apabila LAN mencakup jumlah pengguna yang sangat banyak dan berada pada cakupan area yang cukup besar dan terpencar-pencar. Sebagai contoh apabila didalam sebuah gedung terdapat beberapa divisi dengan tugas dan wewenang yang berbeda-beda, namun posisi pengguna atau komputer pengguna tidak berkumpul di satu lokasi maka akan terjadi kesulitan dalam hal pengaturan keamanan dan efisiensi pengiriman/penerimaan data intern sebuah divisi. Untuk itu diperlukan penataan ulang jaringan komputer berbentuk LAN kedalam bentuk LAN tersegmentasi. Biasanya segmentasi jaringan dilakukan per divisi atau per bagian dari sebuah perusahaan atau instansi. Misalnya divisi SDM, divisi teknik, divisi keuangan atau bagian R & D, dan sebagainya. VLAN sangat bermanfaat untuk mengefektifkan kinerja jaringan dan keamanan data internal didalam sebuah jaringan. VLAN akan membentuk segmentasi sirkulasi data dari dan menuju suatu host didalam jaringan. Ketika sebuah host menjadi bagian dari sebuah VLAN, maka data yang dikirim maupun diterima, hanya akan diterima atau dikirimkan kepada host yang menjadi anggota dari sebuah VLAN yang sama. Dengan demikian, disamping mampu meningkatkan kinerja jaringan, juga bisa meningkatkan keamanan data internal dari sebuah divisi. Sumber: www.cisco.com Gambar 4. Perbandingan LAN dengan VLAN 2. Topologi Jaringan Berjalan Jaringan berjalan yang saat ini dipergunakan di Gedung MPC Jakarta adalah topologi star. Topologi jaringan model star ini banyak digunakan di berbagai tempat, karena kemudahan untuk menambah, mengurangi atau mendeteksi kerusakan jaringan yang ada. Dalam jenis topologi ini, manajemen komputer dalam jaringan menjadi lebih mudah, sebab adanya titik pusat yang mengatur semuanya (Sopandi, 2008). Namun dengan adanya sentralisasi diperlukan kabel yang lebih banyak dibanding dengan jenis topologi yang lain. Jika satu komputer dalam jaringan rusak, maka komputer lain masih dapat menjalankan fungsinya tanpa terganggu dengan yang lain. Namun jika hub atau switch yang rusak, tentu akan sangat berpengaruh pada semua komputer dalam jaringan. Karena kemudahan manajemen dan perawatannya, jenis topologi ini yang sering dipilih dalam membagun sebuah jaringan komputer. Kelebihan Topologi Star: a. Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut. b. Tingkat keamanan termasuk tinggi. c. Tahan terhadap lalu lintas jaringan yang sibuk. d. Penambahan dan pengurangan station dapat dilakukan dengan mudah Kekurangan Topologi Star: a. Jika node tengah mengalami kerusakan, maka maka seluruh jaringan akan terhenti. b. Boros kabel Penanganan : Perlunya disiapkan node tengah cadangan III. METODE PENELITIAN Untuk melengkapi data-data yang diperlukan untuk penelitian ini, dilakukan serangkaian proses pengumpulan data berupa: 1. Observasi Observasi atau pengamatan langsung terhadap objek penelitian dilakukan di bagian MPC PT. Prosiding SIMNASIPTEK: Hal. A-58
Pos Indonesia (Persero) Jakarta, Jl. Gedung Kesenian No. 2 Jakarta Pusat. 2. Wawancara Untuk memperkuat dan mendalami hasil pengamatan, penulis melakukan proses wawancara dengan Manager di Bagian Distribusi PT. Pos Indonesia (Persero) Jakarta. 3. Studi Kepustakaan Untuk mengumpulkan informasi terkait permasalahan dan pemecahan masalah penelitian, penulis melakukan serangkaian studi kepustakaan berkaitan dengan perancangan VLAN dan aspek-aspek terkait lainnya melalui buku teks, sumber resmi Internet dan Artikel atau penelitian terkait. IV. PEMBAHASAN Topologi jaringan VLAN yang digunakan di gedung MPC Jakarta PT. Pos Indonesia (Persero) Jakarta Pusat adalah topologi jaringan star, dimana terdapat 8 lantai yang pada tiap-tiap lantai dibuat menjadi 1 network. Artinya pada tiap lantai dibuat 1 VLAN yang nantinya akan terhubung kepada Core. Core disini sebagai sentral pusat, merupakan Switch Cisco Catalyst yang menghubungkan VLAN ke router. Router akan menghubungkan antar network VLAN yang diijinkan, menghubungkan dengan intra area network, dan menghubungkan internet, tetapi cukup menggunakan 1 port dari router. Antara router dengan switch dan antara switch satu dengan switch yang lain menggunakan trunk link atau dalam mode trunk, dan antara switch dengan PC menggunakan switchport mode access. Sumber: Data MPC Jakarta Gambar 5. Skema VLAN pada MPC Jakarta Pada gedung MPC Jakarta PT. Pos Indonesia (Persero), terdapat 8 lantai yang akan dibuat VLAN. Dimulai dari lantai 0 dengan network 10.81.10.0 yang akan dimasukkan pada VLAN 10, lantai 1 network 10.81.11.0 dengan VLAN 20, sampai dengan lantai 7 dengan network 10.81.17.0 yang merupakan VLAN 80. Tiap lantai akan dihubungkan pada Core yang meneruskan/allowed VLAN yang diijinkan masuk ke gateway. Gateway berada pada Router dengan IP 10.81.100.1. Sumber: Data MPC Jakarta Gambar 6. Pembagian VLAN pada MPC Jakarta 4.1 Langkah-langkah konfigurasi pada Router 1. Masuk ke dalam mode konfigurasi 2. Konfigurasi interface fast ethernet 0/0 3. Memberikan ip address dan netmask ke interface f0/0 4. Mengaktifkan interface f0/0 5. Mengkonfigurasi sub interface f0/0.10 (sesuai dengan id vlan) 6. Menggunakan enkasulapsi dot1q beserta id vlan 7. Memberikan ip address dan netmask untuk f0.10 8. Mengkonfigurasi sub interface f0/0.11 9. Menggunakan enkasulapsi dot1q beserta id vlan 10. Memberikan ip address dan netmask untuk f0.11 11. Mengkonfigurasi sub interface f0/0.12 12. Menggunakan enkasulapsi dot1q beserta id vlan 13. Memberikan ip address dan netmask untuk f0.12 14. Mengkonfigurasi sub interface f0/0.13 15. Menggunakan enkasulapsi dot1q beserta id vlan 16. Memberikan ip address dan netmask untuk f0.13 17. Mengkonfigurasi sub interface f0/0.14 18. Menggunakan enkasulapsi dot1q beserta id vlan 19. Memberikan ip address dan netmask untuk f0.14 20. Mengkonfigurasi sub interface f0/0.15 21. Menggunakan enkasulapsi dot1q beserta id vlan 22. Memberikan ip address dan netmasuk untuk f0.15 23. Mengkonfigurasi sub interface f0/0.16 24. Menggunakan enkasulapsi dot1q beserta id vlan 25. Memberikan ip address dan netmask untuk f0.16 26. Mengkonfigurasi sub interface f0/0.17 27. Menggunakan enkasulapsi dot1q beserta id vlan 28. Memberikan ip address dan netmask untuk f0.17 4.2 Konfigurasi Pada Router ROUTER# configure terminal ROUTER(config)# int fa0/0 ROUTER(config-if)# ip address 10.81.100.1 255.255.255.252 ROUTER(config-if)# no shut ROUTER(config-if)# int fa0/0.10 ROUTER(config-if)# encapsulation dot1q 10 ROUTER(config-if)# ip address 10.81.10.1 255.255.255.0 ROUTER(config-if)# int fa0/0.11 ROUTER(config-if)# encapsulation dot1q 11 ROUTER(config-if)# ip address 10.81.11.1 255.255.255.0 ROUTER(config-if)# int fa0/0.12 ROUTER(config-if)# encapsulation dot1q 12 ROUTER(config-if)# ip address 10.81.12.1 255.255.255.0 ROUTER(config-if)# int fa0/0.13 ROUTER(config-if)# encapsulation dot1q 13 ROUTER(config-if)# ip address 10.81.13.1 255.255.255.0 ROUTER(config-if)# int fa0/0.14 ROUTER(config-if)# encapsulation dot1q 14 ROUTER(config-if)# ip address 10.81.15.1 255.255.255.0 Prosiding SIMNASIPTEK: Hal. A-59
ROUTER(config-if)# int fa0/0.16 ROUTER(config-if)# encapsulation dot1q 16 ROUTER(config-if)# ip address 10.81.16.1 255.255.255.0 ROUTER(config-if)# int fa0/0.17 ROUTER(config-if)# encapsulation dot1q 17 ROUTER(config-if)# ip address 10.81.17.1 255.255.255.0 4.3 Langkah-langkah konfigurasi pada Core 1. Masuk ke dalam mode konfigurasi 2. Membuat Vlan dengan nomor id 10 3. Memberi nama pada vlan 10 sebagai lantai0 4. Membuat Vlan dengan nomor id 11 5. Memberi nama pada vlan 11 sebagai lantai1 6. Membuat Vlan dengan nomor id 12 7. Memberi nama pada vlan 12 sebagai lantai2 8. Membuat Vlan dengan nomor id 13 9. Memberi nama pada vlan 13 sebagai lantai3 10. Membuat Vlan dengan nomor id 14 11. Memberi nama pada vlan 14 sebagai lantai4 12. Membuat Vlan dengan nomor id 15 13. Memberi nama pada vlan 15 sebagai lantai5 14. Membuat Vlan dengan nomor id 16 15. Memberi nama pada vlan 16 sebagai lantai6 16. Membuat Vlan dengan nomor id 17 17. Memberi nama pada vlan 17 sebagai lantai7 18. Membuat Vlan dengan nomor id 20 19. Memberi nama pada vlan 20 sebagai gateway 20. Mengkonfigurasi interface fast ethernet 21. Menyetting port f0/1 menjadi ber-mode trunk. Karena bermode trunk, maka pada port dapat didefinisikan banyak vlan. 22. Mengkonfigurasi vlan20 23. Memberikan IP dan netmask pada Vlan 20 agar dapat tersambung ke gateway 24. Mengaktifkan interface Vlan 20 25. Memberi IP default gateway 26. Menkonfigurasi interface f0/2 27. Merubah mode port f0/2 menjadi mode trunk 28. Membuat core menjadi server untuk vtp 29. Memberikan domain pada switch 30. Memberikan password 4.4 Konfigurasi Pada Core CORE# configure terminal CORE(config)# vlan 10 CORE(config-vlan)# name lantai0 CORE(config-vlan)# vlan 11 CORE(config-vlan)# name lantai1 CORE(config-vlan)# vlan 12 CORE(config-vlan)# name lantai2 CORE(config-vlan)# vlan 13 CORE(config-vlan)# name lantai3 CORE(config-vlan)# vlan 14 CORE(config-vlan)# name lantai4 CORE(config-vlan)# vlan 15 CORE(config-vlan)# name lantai5 CORE(config-vlan)# vlan 16 CORE(config-vlan)# name lantai6 CORE(config-vlan)# vlan 17 CORE(config-vlan)# name lantai7 CORE(config-vlan)# vlan 20 CORE(config-vlan)# name gateway CORE(config)# int f0/1 CORE(config-if)# switchport mode trunk CORE(config)# int vlan 20 CORE(config-if)# ip address 10.81.100.2 255.255.255.252 CORE(config-if)# no shutdown CORE(config)# ip default-gateway 10.81.100.1 CORE(config)# int f0/2 CORE(config-if)# switchport mode trunk CORE(config)# vtp mode server CORE(config)# vtp domain telkom CORE(config)# vtp password rahasia 4.5 Langkah-langkah konfigurasi Switch Tiap Lantai 1. Merubah vtp menjadi mode client 2. Memberi domain pada switch 3. Memberikan password 4. Mengkonfigurasi interface fast ethernet 0/1 5. Merubah port f0/1 menjadi mode trunk 6. Mengkonfigurasi interface fast ethernet 0/2 7. Merubah port f0/2 menjadi mode access 4.6 Konfigurasi SWITCH (Lantai) LANTAI(config)#vtp mode client LANTAI(config)#vtp domain telkom LANTAI(config)#vtp password rahasia LANTAI(config)#int f0/1 LANTAI(config-if)# switchport mode trunk LANTAI(config)#int f0/2 LANTAI(config-if)# switchport access vlan 10 V. KESIMPULAN Dari hasil penelitian dan gambaran mengenai Virtual Lokal Area Network (VLAN) di MPC Jakarta PT. Pos Indonesia (Persero) Jakarta Pusat maka dapat ditarik beberapa kesimpulan sebagai berikut : 1. Dari satu switch catalyst dan router, bisa diperoleh banyak jaringan (berbeda network), yaitu dengan memanfaatkan VLAN. 2. VLAN membagi jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. 3. Dengan menggunakan Inter VLAN Trunking, tidak perlu mengkonfigurasi routing protocol pada router untuk menghubungkan antar jaringan. 4. Inter VLAN Trunking bekerja dengan enkapsulasi dan gateway yang sama pada tiaptiap jaringan. 5. Dengan adanya VLAN traffic packet di jaringan pada perusahaan-perusahaan besar bisa lebih mudah diatur. REFERENSI Lowe, D. (2013). Network for Dummies 10th Edition. NewJersey: John Wiley & Sons, Inc. Minlan, Y.;Rexford, J.;Xin, S.;Rao, S.;& Feamster, N. (July 2011). A Survey of Virtual LAN Usage ini Campus Networks. IEEE Communication Magazine, ss. 98-103. Prosiding SIMNASIPTEK: Hal. A-60
Nurkholis, A. (2013). Analisis Penggunaan VLAN pada Implementasi Jaringan Local Loop di PT. Sri Rejeki Isman (Sritex) Sukoharjo. Yogyakarta: STMIK AMIKOM. Sofana, I. (2010). Cisco CCNA & Jaringan Komputer. Bandung: Penerbit Informatika. Sopandi, D. (2008). Instalasi dan Konfigurasi Jaringan Komputer. Bandung: Penerbit Informatika. Simposium Nasional Ilmu Pengetahuan dan Teknologi (SIMNASIPTEK) 2016 Prosiding SIMNASIPTEK: Hal. A-61