ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT-UGM
NASKAH PUBLIKASI
diajukan oleh Achmad Ajie Christianto 08.11.2164
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2012
NASKAH PUBLIKASI
ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT-UGM
disusun oleh Achmad Ajie Christianto 08.11.21645
Dosen Pembimbing,
Melwin Syafrizal, S.Kom, M.Eng NIK. 190302105
Tanggal, 11 Juli 2012 Ketua Jurusan Teknik Informatika
Sudarmawan, MT NIK. 190302035
i
ANALYSIS AND DESIGN OF VLAN (VIRTUAL LOCAL AREA NETWORK) IN LPPT UGM
ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT UGM Achmad Ajie Christianto Melwin Syafrizal, S.Kom, M.Eng Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT
In realizing an integrated service both internally and externally, LPPTUGM Yogyakarta need a reliable computer network infrastructure and can connect all units in a single integrated network. Current state of computer networks in LPPT-UGM Yogyakarta is still a large computer networks and complex. With the computer network conditions like this, it causes traffic in computer networks become dense eventually cause some problems such as access to an application to be slow. Under these conditions, then the computer network in LPPT-UGM Yogyakarta requires a segmentation of the network / subnetwork according to the needs of the organization. Computer networks in LPPT-UGM Yogyakarta is still using a single network ID, so as to make the segmentation of networks of smaller needed a way to break the single Network ID into a Network ID. Subnetting is a way to break up the Network ID is by using hostid bits to form part subnetID. Subnetting process is done on a single Network ID is produced 11 subnet that has been established based on the needs of organizations in LPPT-UGM Yogyakarta. Utilization of Virtual LAN topologies for the physical design and subnetting for logic design is able to provide optimization of the performance of computer networks. Optimization is achieved due to the use of VLAN network can reduce the collision data (collision) by blocking packets / frames that do not need to be outstanding in the network. In addition, VLANs can also be split in / out broadcast domain, so that data packets sent from a host will only be forwarded to the destination host and other hosts will not accept packets / frames. Keyword: computer networks, optimization, vlan, subnetting
ii
1.
Pendahuluan Jika infrastruktur jaringan yang dibangun tidak baik, maka beberapa periode
kedepan biaya yang diperlukan untuk perombakan dan instalasi ulang serta pemeliharaan akan sangat besar. Tak jarang sebuah instansi harus mengganti banyak infrastrukturnya karena sudah tidak sesuai dengan desain jaringan yang baru. Artinya banyak biaya yang terbuang sia-sia karena kesalahan desain atau perancangan awal. Begitu juga dari segi performa dan fasilitas, pasti infrastruktur yang tidak tertata dengan baik akan mengalami penurunan fungsi ataupun permasalahan ketika suatu saat penggunanya bertambah, berpindah (mobile) atau kasus-kasus lainnya. Maka dari itu, desain jaringan yang baik diperlukan untuk menjawab permasalahan ini agar menekan biaya dan waktu namun tetap mengoptimalkan performa sistemnya. Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada (LPPTUGM) menggunakan jaringan komputer dengan memanfaatkan LAN yang digunakan sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain. Infrastruktur yang meliputi server, host, modem, hub, dan switch unmanagabel. Seiring dengan meningkatnya proses transfer data tiap harinya. Sehingga meningkatkan pula kepadatan arus data dalam jaringan tersebut, serta kurangnya keamanan pada jaringan itu sendiri karena keterbatasan kemampuan dalam jaringan lokal yang ada di instansi tersebut. Berdasarkan pemaparan diatas dan melihat permasalahan yang ada pada instansi, maka penulis tertarik untuk membuat perancangan konfigurasi VLAN dengan switch catalyst sebagai pemecahan masalah yang ada dalam kinerja jaringan di Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada dimana infrastruktur jaringan di instansi ini cukup memadai untuk dijadikan objek analisis yang mengangkatnya ke dalam skripsi dengan judul “ Analisis dan Perancangan VLAN (Virtual Local Area Network) di LPPT-UGM “.
2.
Landasan Teori
2.1
Pengertian Jaringan Jaringan
komputer
adalah
himpunan
“interkoneksi”
antara
2
komputer
autonomus (tidak melakukan kontrol terhadap komputer lain dengan akses penuh) atau lebih dangan media transmisi kabel atau tanpa kabel (wireless). Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling bertukar data / informasi, berbagi resource yang dimiliki, seperti file, printer, media penyimpanan (harddisk, floppy disk, cdrom, flashdisk dll).
1
2.2
Jenis-jenis Jaringan Secara umum jaringan komputer terbagi menjadi 3 jenis, yaitu: 1) Local Area Network (LAN) 2) Metropolitan Area Network (MAN) 3) Wide Area Network (WAN)
2.3
Topologi Jaringan Topologi jaringan adalah gambaran perancangan hubungan antar komputer
dalam Local Area Network yang umumnya menggunakan kabel sebagai media transmisi, dengan konektor, ethernet card, dan perangkat pendukung lainnya. 2.3.1
Topologi Bus Topologi ini merupakan bentangan satu kabel yang kedua ujungnya ditutup, dimana di sepanjang kabel terdapat node-node.
2.3.2
Topologi Ring Topologi jaringan berbentuk rangkaian titik yang masing-masing terhubung ke dua titik lainnya, sedemikian sehingga membentuk jalur melingkar membentuk cincin yang berisi node-node dalam rangkaian tersebut.
2.3.3
Topologi Star Topologi yang node (station) berkomunikasi langsung dengan station lain melalui central node (hub/switch), traffic data mengalir dari node ke central node dan diteruskan ke node tujuan.
2.3.4
Topologi Tree/Hierarki Topologi tree memiliki karakteristik yang dimiliki mirip dengan topologi bus dan star.
2.3.5
Topologi Mesh dan Full Connected Topologi mesh dapat dikenali dengan hubungan point to point atau satu-satu ke seriap komputer. Jaringan ini menerapkan hubungan antarsentral secara penuh.
2.3.6
Topologi Hybrid Topologi ini merupakan gabungan dari beberapa topologi yang ada, yang bisa memadukan kinerja dari beberapa topologi yang berbeda, baik berbeda sistem maupun berbeda media transmisinya.
2.4
Pemahaman IP Address
Alamat IP terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 02
255.
Range
address
yang
bisa
00000000.00000000.00000000.0000000
digunakan
adalah
sampai
dari dengan
11111111.11111111.1111111.1111111.1111111. 2.5
Switching
Switch layer 2 adalah proses yang menggunakan alamat hardware dari peralatan pada sebuah LAN untuk membagi sebuah network. 2.5.1
Bridging vs LAN Switching
Bahwa switch layer 2 benar-benar seperti bridge yang memberikan lebih banyak port ,tetpai terdapat beberapa perbedaan penting 2.5.2
Fungsi Switch pada Layer 2 Ada tiga fungsi yang khusus dari switching layer 2.
2.6
•
Mempelajari alamat (address learning)
•
Keputusan forward/filter
•
Menghindari loop
Pengertian VLAN
Virtual Local Area Network (VLAN) merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti Local Area Network (LAN) , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. 2.6.1
Keuntungan VLAN VLAN memiliki keuntungan dibandingkan dengan LAN konvensional, antara lain: 1) Meningkatkan kinerja jaringan 2) Kemudahan dalam manajemen VLAN 3) Mengurangi biaya 4) Meningkatkan sekuritas jaringan
2.6.2
Konsep Kerja VLAN VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC address dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port
3
yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur.
3.
Analisis
3.1
Analisis Sistem Analisis dapat didefinisikan sebagai penguraian dari sebuah sistem informasi
yang utuh ke dalam bagian atau komponen dengan maksud mengidentifikasi dan mengevaluasi permasalahan, kesempatan, hamabatan dan kebutuhan yang didapatkan sehingga dapat diusulkan untuk perbaikan. Terdapat beberapa pendekatan untuk analisis sistem dan pada dasarnya mempunyai tujuan yang sama yaitu memahami sistem kemudian melakukan modifikasi dengan beberapa cara. Hasil modifikasi dapat berupa komponen baru atau serangkaian transformasi yang baru dan lain-lain, tujuanya adalah untuk memperbaiki beberapa fungsi dari sistem agar lebih efisien untuk mengubah sasaran sistem. 3.2 Identifikasi Masalah LPPT-UGM Yogyakarta membutuhkan suatu infrastruktur jaringan komputer yang handal dan dapat menghubungkan semua unit dalam satu network yang terintegrasi. Saat ini kondisi jaringan komputer di LPPT-UGM Yogyakarta masih merupakan jaringan komputer yang besar dan kompleks. Dengan kondisi jaringan komputer yang seperti ini, maka menimbulkan trafik dalam jaringan komputer menjadi padat yang akhirnya menyebabkan beberapa permasalahan seperti pengaksesan terhadap suatu aplikasi menjadi lambat. Jaringan komputer di LPPT-UGM Yogyakarta masih menggunakan Network ID yang tunggal, sehingga untuk membuat segmentasi jaringan-jaringan yang lebih kecil dibutuhkan cara untuk memecah Network ID tunggal tadi menjadi beberapa Network ID. 3.3 Analisis Kelayakan Sistem Analisis kelayakan sistem dimaksud untuk menentukan apakah hasil analisis diatas yang akan kita buat layak untuk digunakan atau tidak oleh suatu instansi, organisasi atau sebuah perusahaan. Sebuah studi kelayakan akan menilai dari berbagai sisi, apakah sistem memang layak untuk diimplementasikan.
4
3.4 Analisis Pemecahan Masalah 3.4.1
Perubahan Topologi Jaringan Perubahan topologi ini, switch-switch yang berada pada setiap LAN akan dirubah menjadi VLAN. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan memiliki suatu VLAN. Oleh karena itu port-port yang berada dalam satu VLAN akan dapat saling berkomunikasi sedangkan yang diluar itu koneksi antar VLAN tidak dapat berkomunikasi secara langsung tetapi akan di atur oleh router.
Gambar 3.1 Topologi VLAN 3.4.2
Pengganting atau Penambahan Alat Ada beberapa alat yang harus diganti dan ditambahkan dalam membangun sebuah jaringan VLAN. Beberapa alat tersebut antara lain: 1) Switch manageable (Cisco Catalyst Switch 2960) 5 buah. 2) Router cisco 1841 series 1 buah
3.4.3
Pengelompokan VLAN
Pengelompokan VLAN akan dibagi menjadi beberapa kelompok berdasarkan unit fungsional atau departemen karena komunikasi data banyak terjadi diantara komputer dalam departemen yang sama. Berikut ini daftar VLAN yang akan dibuat untuk LPPT UGM.
5
Tabel 3.1 Daftar VLAN
Anggota VLAN
VLAN ID
Network
LPPT
VLAN_12
172.17.12.0
ServerDataApp
VLAN_11
192.168.11.0
Wireless
VLAN_10
192.168.10.0
Staff _Administrasi
VLAN_9
192.168.9.0
Staff _Keuangan
VLAN_8
192.168.8.0
Staff _CostumerService
VLAN_7
192.168.7.0
Staff _Perpustakaan
VLAN_6
192.168.6.0
Staff _Lab
VLAN_5
192.168.5.0
Staff _GudangKimia
VLAN_4
192.168.4.0
Staff _Praklinik
VLAN_3
192.168.3.0
Staff _Mikrolab
VLAN_2
192.168.2.0
4.
Hasil Penelitian dan Pembahasan
4.1
Implementasi Sistem Penerapan yang dilakukan peneliti untuk membuat silmulasi VLAN pada LPPT-
UGM Yogyakarta dengan mengkonfigurasi VLAN.
Gambar 4.1 Rancangan VLAN di GNS 3 Instalasi jaringan merupakan cara menghubungkan suatu komputer pada jaringan agar dapat berkomunikasi dengan komputer lain. Penerapan yang dilakukan untuk membuat simulasi VLAN pada kantor Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada (LPPT UGM) Yogyakarata seperti yang terlihat pada
6
gambar 4.1 setelah rancangan dibuat maka dimulai dengan pengkonfigurasian perangkat LPPT, Unit_1, Unit_2, Unit_3, Unit_4 dan R.LPPT.
4.2
Hasil
4.2.1
Ujicoba Sistem Pengujian yang dilakukan dengan cara melakukan uji koneksi antar sesama host dan pengujian VLAN maupun dengan host VLAN yang berbeda dengan melakukan ping. Tabel 4.1 Batasan Hak Akses VLAN 2
VLAN 3
VLAN 4
VLAN 5
VLAN 6
VLAN 7
VLAN 8
VLAN 9
VLAN 10
VLAN 11
Internet
VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 8 VLAN 9 VLAN 10 VLAN 11 Internet
Keterangan :
: Access Deny : Access Permit
4.3
Pembahasan Dalam rancangan jaringan VLAN di LPPT UGM Yogyakarta ini terbagi menjadi 11
anggota VLAN, guna untuk meningkatkan kualitas pelayanan. Pemanfaatan Virtual LAN untuk rancangan topologi secara fisik dan subnetting untuk desain logika mampu memberikan optimalisasi terhadap kinerja jaringan komputer. Optimalisasi tersebut tercapai karena penggunaan jaringan VLAN dapat mengurangi tabrakan data (collision) dengan cara memblok paket/frame yang tidak perlu yang beredar dalam jaringan. Selain itu, VLAN juga dapat membagi/memperkecil broadcast domain, sehingga paket-paket data yang dikirim dari suatu host hanya akan diteruskan ke host tujuan, dan host-host yang lain tidak akan menerima paket/frame.
7
5.
Kesimpulan 1) Kemampuan untuk membagi VLAN sesuai dengan divis atau unit-unit fungsional yang ada di LPPT UGM Yogyakarta dan memberikan hak akses VLAN berdasarkan hak akses yang telah ditentukan. 2) Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat sehingga memudahkan dalam membatasi dan mengawasi seluruh aktivitas dalam jaringan. 3) Dari segi performance, berkurangnya broadcast domain akan mengakibatkan meningkatnya kinerja jaringan LAN di instansi tersebut. 4) Koneksi Inter-VLAN yang digunakan untuk saling berkomunikasi antar VLAN, seluruh anggota VLAN dapat berkomunikasi satu dengan yang lain dengan adanya router dari protokol dot1Q 5) Penggunaan ACLs sebagai pengaturan hak akses ke network-network ataupun ke host-host tertentu digunakan berdasarkan aspek kepentingan dan keamanan dari masing-masing keanggotaan VLAN.
8
DAFTAR PUSTAKA
CCNA Exploration 4.0 Accessing The WAN CCNA Exploration 4.0 Lan Switching And Wireless Empson, Scott CCNA, Portable Command Guide Second Edition, Cisco Press, 2008 Iwan, Sofyan, Cisco CCNA & Jaringan Komputer, Informatika, 2010 Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta 2005 Saputro, Joko , Praktikum CCNA (Cisco Certified Network Associate) di Komputer Sendiri menggunakan GNS3, Mediakita, 2010 Syafrizal, Melwin, Pengantar Jaringan Komputer, Penerbit Andi, 2005
9
