ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO
NASKAH PUBLIKASI
diajukan oleh
Adyaksa Nurkholis 12.21.0669
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013
ANALYSIS USING VLAN ON LOCAL LOOP NETWORK IMPLEMENTATION AT PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO
ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO
Adyaksa Nurkholis Abas Ali Pangera Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
PT. Sri Rejeki Isman (Sritex) is the largest textile companies in Indonesia and has several branch offices. The need for data and information transfer becomes the main thing, for it takes a network infrastructure that supports it. To be able to interconnect branch offices with headquarters then it takes a network according to the services that will be used in the network. Data transfer needs of both internal offices in various departments and with branch offices over a public network needs a proper system design. VPN is a perfect solution for building a private network through the Internet. VPN is a tunnel or a tunnel connecting diferent networks, so it seems they would be in the same network. The use of VLAN in the local network will facilitate the grouping for each departments. EoIP tunnel used in the manufacture of local loop networks between branch offices. So that all branches will be a network with headquarters. In this study will be analyzed using VLAN in the local network and local loop networks using protocols EoIP.
Keywords : EoIP, Local Loop, VLAN, VPN
1.
Pendahuluan Jaringan komputer memungkinkan terjadinya komunikasi antar pemakai
komputer, mengintegrasikan data antar komputer client, menghubungkan berbagai jenis atau merk peralatan komputer, dan mampu mengalirkan data-data komputer client dengan cepat untuk diintegrasikan dalam komputer server. (Linto, Catur. 2008:2) PT. Sri Rejeki Isman (Sritex) Sukoharjo memiliki beberapa cabang perusahaan yang tergabung dalam Sritex Group. Lokasi kantor cabang tersebut tersebar di berbagai daerah di Indonesia, diantaranya adalah : Karanganyar, Kudus, Magelang, Semarang, Surakarta, Tangerang, dan Yogyakarta. Kebutuhan transfer data dan informasi diberbagai cabang perusahaan tersebut sangat besar. Untuk menunjang kebutuhan tersebut dibutuhkan sebuah insfrastruktur jaringan yang mendukung keduanya. Kebutuhan transfer data dan informasi baik dari internal kantor di berbagai departemen maupun dengan kantor cabang yang melalui jaringan publik dibutuhkan sebuah perancangan sistem yang tepat. Penggunaan jaringan komputer dengan memanfaatkan LAN yang digunakan sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain diperlukan sebuah pengaturan dan pengelolaan yang tepat. Infrastruktur yang saat ini digunakan meliputi server, hub, switch managabel, PC-Client, dan Access Point. Seiring dengan meningkatnya proses transfer data setiap harinya, sehingga dapat meningkatkan kepadatan arus data dalam jaringan.
2.
Landasan Teori
2.1
VLAN (Virtual Local Area Network) VLAN adalah suatu broadcast domain yang dibuat pada sebuah switch
managable dan memakai sebuah subset dari port fisik pada switch. Broadcast domain adalah kumpulan alat jaringan dimana sebuah broadcast frame yang dikirim oleh satu alat diterima oleh seluruh alat yang terdapat dalam kumpulan alat jaringan tersebut, suatu LAN fisik dapat disamakan dengan suatu broadcast domain. (Iwan Sofana, 2010:126) Pada dasarnya, VLAN tidak berbeda jauh dengan LAN. Perbedaan besar antara keduanya adalah perbedaan konsep secara logika. LAN pada suatu switch hanya dapat dibuat satu LAN di dalamnya, sedangkan pada VLAN, untuk satu peralatan jaringan seperti switch, dapat dibuat lebih dari satu VLAN dimana setiap VLAN tersebut memiliki wilayah teritorial masing-masing. Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan
1
memudahkan seorang
administrator dalam membagi secara logik
group-group
workstation secara fungsional dan tidak dibatasi oleh lokasi.
Gambar 2.1 Gambar jaringan LAN dan VLAN
2.2
Inter VLAN Routing Sebuat router diperlukan untuk menghubungkan sebuah host dalam suatu
broadcast domain yang ingin berkomunikasi dengan broadcast domain yang berbeda. Sebuah VLAN menjangkau banyak device, trunk digunakan untuk menghubungkan antar device. Trunk membawa traffic untuk banyak VLAN. Sebagai contoh, sebuah trunk dapat menghubungkan sebuah switch yang lain, switch ke inter VLAN router, atau switch ke server dengan NIC khusus yang mendukung trunking.
2.3
Mikrotik RouterOS MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer menjadi router network, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. MikroTik RouterOS™ dapat digunakan menggunakan peralatan embedded (minimum sistem) maupun menggunakan PC (Personal Computer) serta kompatibel dengan IBM PC X86. MikroTik RouterOS dapat berfungsi sebagai access konsentrator dengan berbagai pilihan protokol. MikroTik RouterOS mampu menggunakan protokol tunneling seperti IP security (IPsec), Point-To-Point Tunneling Protocol (PPTP), Layer 2 Forwarding Protocol (L2TP) dan Point-to-point over Ethernet (PPPoE).
2
2.4
Ethernet over Internet Protocol Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang
membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. EoIP merupakan sebuah cara untuk menyambungkan interface ethernet secara virtual melalui jaringan IP.
Gambar 2.2 Topologi EoIP Tunnel (Sumber : wiki.mikrotik.com)
EolP interface secara berfungsi sama logika seperti hardware ethernet dan dapat menyalurkan semua trafik pada interface tersebut. Jika fungsi bridge diaktifkan maka semua trafik di interface EolP akan diteruskan ke semua interface yang tergabung pada interface bridge.
3.
Analisis dan Perancangan Sistem
3.1
Analisis Manfaat Sistem
3.1.1
Fleksibilitas Jaringan Teknologi VLAN menggabungkan pengguna jaringan dan peralatan jaringan
yang berbeda lokasi fisik kedalam satu jaringan yang sama. Penambahan jaringan di PT. Sritex terhadap pengguna dalam satu divisi yang sudah tidak memiliki media fisik untuk untuk menghubungkan pengguna baru, administrator jaringan dapat mengatasi hal ini dengan menghubungkan pengguna baru tersebut kedalam media fisik yang lain tetapi dengan kewenangan yang sama sesuai dengan divisinya tanpa tergantung letak dari pengguna tersebut terhubung secara fisik. 3.1.2
Performance Jaringan VLAN akan membagi beberapa kelompok broadcast domain ke dalam kelompok
yang lebih kecil sehingga akan mengurangi lalu lintas paket yang tidak dibutuhkan dalam
3
jaringan sehingga performa jaringan meningkat. Pembagian jaringan ke dalam VLANVLAN juga akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Pembatasan broadcast domain juga bermanfaat untuk mengisolasi masalah agar tidak menyebar, sehingga performa jaringan lainya tetap terjaga. 3.1.3
Segmentasi Jaringan Segementasi jaringan digunakan untuk membagi broadcast domain dan collision
domain. Pembagian tiap-tiap divisi atau departemen di PT. Sritex kedalam kelompok VLAN yang berbeda memudahkan manajemen jaringan, pengguna yang membutuhkan sumber daya untuk berbagi kedalam segmen yang sama lebih mudah dalam memanajemen jaringan tersebut. 3.1.4
Skalabilitas VLAN memudahkan seorang administrator dalam mengembangkan jaringanya.
Penambahan jaringan VLAN yang semakin besar, membuat broadcast domain yang dihasilkan sudah semakin besar. VLAN dapat memperkecil broadcast domain yang dihasilkan. Ketika diperlukan penambahan jaringan baru, tidak perlu mengubah struktur jaringan yang ada, cukup menambahkan VLAN ke dalam switch yang tersedia.
3.2
Analisis Kelemahan Sistem
3.2.1
Pembagian Bandwidth Pembagian bandwidth pada switch Cisco hanya berdasarkan interface yang
terhubung ke jaringan lokal, bukan pembatasan per komputer. 3.2.2
Port Based Pada metode port based, konfigurasi VLAN berdasarkan port yang terhubung.
Untuk pemindahan port ke port lain administrator harus mengkonfigurasi secara manual terlebih dahulu.
3.3
Analisis Perancangan Sistem
3.3.1
Perancangan Topologi Jaringan Topologi jaringan yang dibuat dibedakan menjadi dua, yang pertama adalah
topologi VPN (virtual private network) atau local loop dari semua cabang yang tergabung kedalam Sritex Group dan topologi yang kedua adalah topologi untuk VLAN pada jaringan lokal PT. Sritex. Topologi jaringan local loop ditunjukkan pada gambar 3.1.
4
Gambar 3.1 Skema Network Local Loop PT. Sri Rejeki Isman
Dari skema topologi diatas untuk membuat koneksi VPN menggunakan EoIP Tunnel harus menentukan Tunnel ID dari masing-masing cabang. Tunnel ID ini bersifat unik artinya, setiap koneksi EoIP harus memiliki Tunnel ID yang berbeda.
Gambar 3.2 Skema Network VLAN PT. Sritex Sukoharjo
Dari topologi diatas dapat dilihat bahwa terdapat VLAN-VLAN yang berbeda dari setiap switch, konfigurasi VLAN berada pada switch core yang berfungsi sebagai router. Pada konfigurasi ini menggunakan Catalyst 3750 yang sudah mendukung multilayer, layer 2 sebagai switch dan layer 3 sebagai router.
5
3.4
Analisis Kebutuhan Sistem
3.4.1
Analisis Kebutuhan Perangkat Keras (Hardware) Bagian ini menjelaskan perangkat keras yang digunakan dalam penelitian ini.
Adapun perangkat keras yang digunakan adalah : 1.
2.
3.
3.4.2
Switch Cisco Catalyst 3750 Memory
:
16MB
RAM
:
128MB
Ethernet Port
:
24
CPU
:
Freescale e500v2 1066Mhz Dualcore
Memory
:
512MB
RAM
:
512MB
Ethernet Port
:
13
CPU
:
Intel Atom 1.8Ghz
Memory
:
1GB
Hardisk
:
250GB
Ethernet Port
:
1
Router Board Mikrotik
Personal Computer
Analisis Perangkat Lunak (Software) Analisis perangkat lunak bertujuan untuk mengetahui perangkat lunak apa saja
yang digunakan dalam membangun dan mengkonfigurasi jaringan local loop dan VLAN di PT. Sritex. Adapun perangkat lunak yang digunakan adalah : Cisco IOS
:
C3750-IPBASE-M ver. 12.2
Mikrotik OS
:
Versi 7.x Level 6
Microsoft Windows
:
Windows 7 Starter
Cisco Packet Tracer
:
Ver.5.3.0
Winbox Tools
:
Ver.2.2.18
Bwtest
:
Mikrotik BW test tool
3.4.3
Analisis Perangkat Manusia (Brainware) Analisis brainware digunakan untuk menentukan batasan dalam penggunaan
sistem, atau yang berinteraksi langsung dengan sistem. Dalam sistem ini dibagi menjadi tiga level pengguna, yaitu : 1.
Administrator Seorang admin jaringan bertugas mengkonfigurasi sistem yang ada, membuat
topologi jaringan serta, mempunyai hak penuh atas sistem tersebut.
6
2.
End User User adalah pengguna sistem yang ada atau menjalankan sebuah sistem atau
jaringan komputer yang telah dirancang.
4.
Implementasi dan Pembahasan
4.1
Konfigurasi Switch Cisco 3750
a.
Pembuatan VLAN-ID
Gambar 4.1 Tampilan VLAN-ID
7
b.
Penambahan IP Address VLAN
3750#conf t Enter configuration commands, one per line.
End with CNTL/Z.
3750(config)#int vlan 1 3750(config-if)#ip address 10.10.10.2 255.255.255.240 3750(config-if)#no sh 3750(config-if)#exit 3750(config)#int vlan 3 3750(config-if)#ip address 20.88.1.1 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 10 3750(config-if)#ip address 192.168.17.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 20 3750(config-if)#ip address 192.168.18.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 21 3750(config-if)#ip address 192.168.23.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 30 3750(config-if)#ip address 192.168.19.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 40 3750(config-if)#ip address 192.168.20.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 50 3750(config-if)#ip address 192.168.21.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 60 3750(config-if)#ip address 192.168.22.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 100 3750(config-if)#ip address 192.168.50.254 255.255.255.0 3750(config-if)#exit 3750(config)#int vlan 120 3750(config-if)#ip address 192.168.60.254 255.255.255.0 3750(config-if)#exit
c.
Konfigurasi Mode Interface
3750(config)#int fa 0/1 3750(config-if)#switchport mode trunk
8
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 3750(config-if)#switchport trunk native vlan 1 3750(config-if)#exit 3750(config)#int range fastEthernet 0/2-5 3750(config-if-range)#switchport mode access 3750(config-if-range)#switchport access vlan 3 3750(config)# 3750(config)#interface range fastEthernet 0/7-18 3750(config-if-range)#switchport mode trunk 3750(config-if-range)#switchport trunk native vlan 1 3750(config-if-range)#exit
d.
Konfigurasi VTP Server
VTP adalah protokol dari Cisco yang digunakan untuk memberikan informasi mengenai suatu VLAN ke Cisco switch yang berdekatan. 3750(config)#vtp mode server Device mode already VTP SERVER. 3750(config)#vtp domain 3750(config)#vtp domain sritex Changing VTP domain name from NULL to sritex 3750(config)#vtp password xxxx Setting device VLAN database password to xxxx 3750(config)#
e.
Konfigurasi Static Route Static route dipakai karena network yang terhubung tidak terlalu komplek.
Konfigurasi route diperlukan untuk mendaftarkan network lain yang ada dalam jaringan kedalam network yang ada. Untuk konfigurasi static route diperlukan perintah : ip route [network] [netmask] [gateway] 3750(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
4.2
Konfigurasi Cisco Switch 2950
a.
Konfigurasi Interface Mode
office_atas(config)#int vlan 1 office_atas(config-if)#ip address 10.10.10.3 255.255.255.240 office_atas(config-if)#no sh office_atas(config-if)#exit office_atas(config)#int fa 0/1 office_atas(config-if)#switchport mode trunk
9
office_atas(config-if)#switchport trunk native vlan 1 office_atas(config)#int fa 1/1 office_atas(config-if)#switchport mode access office_atas(config-if)#switchport access vlan 10 office_atas(config-if)#exit office_atas(config)#int fa 2/1 office_atas(config-if)#switchport mode access office_atas(config-if)#switchport access vlan 120 office_atas(config-if)#exit office_atas(config)#int fa 3/1 office_atas(config-if)#switchport mode access office_atas(config-if)#switchport access vlan 100
b.
Konfigurasi VTP Client
office_atas(config)#vtp mode client Setting device to VTP CLIENT mode. office_atas(config)#vtp domain sritex Changing VTP domain name from NULL to sritex office_atas(config)#vtp password xxxx Setting device VLAN database password to xxxx
5.
Kesimpulan dan Saran
5.1
Kesimpulan Dari penjelasan dan uraian dalam bab-bab sebelumnya sampai pada akhir
“Analisis Penggunaan VLAN pada Implementasi Jaringan Local loop di PT. Sri Rejeki Isman (Sritex) Sukoharjo” maka dapat diambil kesimpulan bahwa : 1.
Implementasi jaringan local loop menggunakan teknologi VPN pada MikrotikOS dengan protokol EoIP Tunnel menjadi solusi untuk menghubungkan berbagai kantor cabang dengan kantor pusat kedalam satu jaringan yang sama secara private memalui jaringan publik.
2.
Inter VLAN routing dengan memanfaatkan Cisco Switch Multi Layer dapat menghubungkan berbagai VLAN yang berbeda, sehingga antara VLAN yang berbeda tersebut dapat saling berkomunikasi.
5.2
Saran Adapun saran-saran yang dapat disampaikan penulis pada skripsi ini antara lain :
1.
Penggunaan VLAN dapat dikembangkan ke semua kantor cabang, sehingga pengontrolan terhadap jaringan yang ada lebih mudah.
10
2.
Pemberian alamat IP address pada konfigurasi jaringan sebaiknya disamakan dengan VLAN ID yang digunakan, sehingga dalam penamaan dan pengalamatan untuk host lebih mudah.
3.
Penerapan topologi jaringan VLAN sebaiknya menerapkan model hirarki, dikarenakan jika penempakan beban trafik maupun filter terdapat pada switch core akan membebani kinerja dan performa switch tersebut. Model hirarki memungkinkan pembagian lapisan meliputi : layer core, layer distribusi, dan layer access.
DAFTAR PUSTAKA Herlambang, Linto dan Catur Aziz. 2008. Menguasai Router Masa Depan Menggunakan Mikrotik RouterOS. Yogyakarta: Andi Offset Sofana, Iwan. 2010. Cisco CCNA dan Jaringan Komputer. Bandung: Informatika Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi Offset Anonim. 2003. InterfaceEoIP. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP diakses tanggal 04 April 2013 Anonim.
2004.
IPSec-Based
VPNs
from
Cisco
http://www.cisco.com/warp/public/cc/so/neso/vpn/vpnsp/solmk_wp.pdf diakses tanggal 28 April 2013
11
Systems.