BAB 2 LANDASAN TEORI
2.1
Jaringan Komputer 2.1.1
Definisi Jaringan Jaringan komputer adalah kumpulan komputer-komputer yang saling terhubung dengan suatu teknologi dimana komputer-komputer tersebut dapat saling bertukar informasi. Secara umum komputer yang terhubung ke dalam suatu jaringan mempunyai beberapa manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri (stand alone PC). Manfaat yang didapat dalam membangun jaringan adalah sebagai berikut :
2.1.2
•
Sharing resources (printer, monitor, harddisk, internet)
•
Media komunikasi
•
Integritas data
•
Mudah dalam pengembangan dan pemeliharaan
Peralatan Jaringan Peralatan-peralatan
yang
biasa
digunakan
dalam
routing
management pada suatu jaringan komputer antara lain sebagai berikut : •
Router Router
merupakan
suatu
alat
yang
digunakan
untuk
menghubungkan dua atau lebih jaringan dan bertugas sebagai 8
9 perantara untuk mengirimkan paket data antar-network. Secara default fungsi router adalah memisahkan broadcast domain, tapi sebenarnya juga memisahkan collision domain. •
Switch Switch fungsinya untuk menghubungkan komputer sehingga terbentuk suatu intranetwork. Switch tidak meneruskan paket ke jaringan lain, hanya menghubungkan frame dari satu port ke port lainnya di jaringan. Dalam perkembangannya muncul multilayer switch yang mampu bekerja mulai dari layer 2 hingga layer 7 pada OSI model.
2.1.3 Media Penghantar Menurut william stallings (Data & Communications sixth edition, p.108) dalam sistem transmisi data, media transmisi merupakan jalur fisik antara pemancar dan penerima. Media transmisi dapat dikelompokkan menjadi guided dan unguided. Pada kedua kasus, komunikasi adalah gelombang
elektromagnetik.
Dengan
guided
media,
gelombang
elektromagtenik dipandu sepanjang solid media. Sedangkan unguided media hanya menyediakan sarana transmisi sinyal elektromagnetik tetapi tidak menuntun sinyal. Contoh dari unguided media adalah gelombang radio dan wifii sedangkan contoh guided media yaitu: •
Kabel tembaga Yang dimaksud dengan kabel tembaga yaitu kabel yang menggunakan tembaga pada inti kabelnya sebagai medium
10 penghantarannya. Kabel tembaga yang digunakan pada peralatan jaringan ada 2 jenis yaitu coaxial dan twisted pair. Coaxial umum digunakan sebagai kabel backbone jaringan masa lalu, sedangkan twisted pair hanya digunakan untuk membuat hubungan langsung antar host atau dengan peralatan jaringan lain yang jaraknya kurang dari 100 m dan kecepatan transmisi bukan menjadi prioritas utama. Hal ini disebabkan karena twisted pair mudah mengalami interferensi atau gangguan serta memiliki keterbatasan dalam jarak maupun kapasitas data yang dikirimkan. Beberapa contoh dari twisted pair adalah: FTP, UTP, dan STP
•
Kabel serat optik Kabel serat optik terbuat dari kaca atau plastik yang digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain.
Menurut
Dr.
Rüdiger
Paschotta
(http://www.rp-
photonics.com/fibers.html), Serat optik dapat dibagi berdasarkan perbedaan yang dimilikinya berupa mode yang dirambatkan maupun indeks bias core-nya. Mode yang dirambatkan 1.
Indeks bias corenya
Single mode: serat optik 1. Step indeks: core memiliki dengan core yang sangat kecil sehingga cahaya yang masuk
kedalamnya
tidak
terpantul-pantul ke dinding
indeks bias yang homogen
11 clauding. 2.
Multi mode: serat optik 2. Graded indeks: indeks bias dengan diameter core yang
core semakin mendekat ke
agak besar, bandwidth dari
arah
serat
kecil
optik
berkurang didalamnya
jenis karena
ini laser
terpantul-
pantul.
cladding
semakin sehingga
memungkinkan
untuk
membawa bandwidth yang lebih besar
Tabel 2.1 Perbedaan Kabel Serat Optik Single Mode dan Multi Mode
2.2
Subnetting IP dan Variable Length Subnet Mask (VLSM) Subnetting adalah suatu cara yang digunakan untuk mencegah pemborosan alamat IP dengan cara membagi full network address menjadi segmen atau subnet yang lebih kecil dengan menggunakan subnet mask . Beberapa alasan pentingnya penggunaan subnetting adalah : •
Berkurangnya lalu lintas jaringan (reduced network traffic)
•
Teroptimasinya kerja jaringan (optimized network performances)
•
Pengelolaan yang disederhanakan (simplified management)
•
Membantu pengembangan jaringan ke jarak geografis yang jauh (facilitated spanning of large geographical distances).
Sedangkan VLSM seringkali diartikan sebagai subnetting a subnet dan bisa digunakan untuk memaksimalkan efisiensi pengalamatan IP. Keuntungan
12 menggunakan VLSM adalah karena VLSM mengijinkan jaringan memiliki subnet masks yang berbeda.
2.2.1 Dasar – Dasar Subnetting Untuk membuat subnet-subnet (Tod Lammle, 2004, p121), ambil bitbit dari bagian sebuah alamat IP dan me-reserve atau menyimpannya untuk mendefinisikan alamat subnet. Ini berarti semakin sedikit jumlah bit untuk host. Jadi semakin banyak jumlah subnet, semakin sedikit jumlah bit yang tersedia untuk mendefinisikan host – host.
2.2.1.1 Subnet Mask Agar perencanaan alamat subnet bekerja, semua mesin di jaringan harus tahu bagian mana dari alamat host yang akan digunakan
sebagai
alamat
subnet.
Ini
dilakukan
dengan
menetapkan sebuah subnet mask untuk setiap mesin. Sebuah subnet mask adalah sebuah nilai 32-bit yang memungkinkan penerima paket IP membedakan bagian ID network dari sebuah alamat IP dengan bagian ID host dari alamat IP tersebut .
2.2.1.2 Subnetting Class C Di sebuah alamat class C, hanya 8 bit yang tersedia untuk mendefinisikan host. Ingat bahwa bit subnet dimulai dari kiri ke kanan, tanpa melompati bit. Berarti subnet mask class C yang mungkin adalah sebagai berikut :
13
Subnet Mask
Nilai CIDR
255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30 255.255.255.254 /31
Tabel 2.2 Subnet Mask VLSM Class C
2.2.1.3 Subnetting Class B Sebelum membahas lebih dalam, mari melihat terlebih dahulu semua subnet mask yang mungkin dari Alamat Class. Perhatikan bahwa class B mempunyai jauh lebih banyak subnet yang mungkin dari pada sebuah alamat class C: Subnet Mask
Nilai CIDR
Subnet Mask
Nilai CIDR
255.255.128.0
/17
255.255.255.128 /25
255.255.192.0
/18
255.255.255.192 /26
255.255.224.0
/19
255.255.255.224 /27
255.255.240.0
/20
255.255.255.240 /28
255.255.248.0
/21
255.255.255.248 /29
14 255.255.252.0
/22
255.255.254.0
/23
255.255.255.0
/24
255.255.255.252 /30
Tabel 2.3 Subnet Mask VLSM Class B Proses melakukan subnetting pada sebuah network class B hampir sama dengan proses subnetting untuk network class C, kecuali bila mempunyai lebih banyak bit host. Untuk octet ketiga di class B, gunakan nomor subnet yang sama dengan nomor subnet yang sama dengan nomor subnet yang digunakan di octet keempat class C, tetapi tambahkan sebuah 0 ke bit. 2.2.1.4 Subnetting Class A Subnet class A tidak dilakukan dengan cara yang berbeda dari class B dan class C, tetapi ada 24 bit yang dimainkan dibandingkan 16 bit di class B dan 8 bit di class C. Itulah datanya, paling tidak 2 bit untuk mendefinisikan host sehingga subnet terakhir yaitu /30. Ingat, ini dilakukan dengan cara yang sama seperti subnet class B dan class C. Hanya saja mempunyai lebih banyak bit host.
15 2.3
Routing IP 2.3.1 Dasar-dasar Routing Protocol 2.3.1.1 Administrative Distance Menurut Todd Lammle (2004, p269) Administrative Distance (AD) digunakan untuk mengukur apa yang disebut trustworthiness dari informasi routing yang diterima oleh sebuah router dari router tetangga. AD adalah sebuah bilangan bulat dari 0 sampai 255, dimana 0 adalah yang paling dapat dipercaya dan 255 berarti tidak akan ada lalu lintas data yang akan melalui route ini. Sumber Route
AD Default
Interface yang terhubung langsung
0
Route statis
1
EIGRP
90
IGRP
100
OSPF
110
RIP
120
External EIGRP
170
Tidak diketahui (unknown)
255 (route ini tidak akan pernah digunakan)
Tabel 2.4 Administrative Distance Default
16 2.3.1.2 Algoritma Routing Terdapat 3 jenis algoritma routing, yaitu : •
Distance Vector Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing ini di-update antar router yang saling berhubungan pada saat terjadi perubahan topologi. Algoritma distance vector juga disebut dengan algoritma Bellman-Ford. Setiap router menerima table routing dari router tetangga yang terhubung langsung. Pada gambar di bawah ini digambarkan konsep kerja dari distance vector.
Gambar 2.1 Konsep Distance Vector Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk memperbaiki database informasi mengenai
topologi
jaringan.
Bagaimanapun,
algoritma
distance vector tidak mengijinkan router untuk mengetahui
17 secara pasti topologi internetwork karena hanya melihat router-router tetangganya. •
Link State Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang jarak antar network dan topologi yang terhubung. Sedangkan algortima link-state memperbaiki pengetahuan dari jarak router dan bagaimana topologi yang tersambung. Fitur-fitur yang dimiliki oleh routing link-state adalah: ‐ Link-state advertisement (LSA) adalah paket kecil dari informasi routing yang dikirim antar router. ‐ Topological database adalah kumpulan informasi yang dari LSA-LSA . ‐ SPF algorithm adalah hasil perhitungan pada database sebagai hasil dari pohon SPF. ‐ Routing table adalah daftar rute dan interface.
18
Gambar 2.2 Konsep Link-State Algoritma SPF menghitung jaringan yang dapat dicapai. Router membangun logical topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua ruterute yang mungkin untuk mencapai jaringan dalam protokol link-state internetwork. Router kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan interface ke jaringan yang dituju dalam table routing. Linkstate juga memperbaiki database topologi yang lain dari elemen-elemen topologi dan status secara detail. •
Hybrid Menggunakan aspek-aspek dari routing protocol jenis distance vector dan routing protocol jenis link state. Contohnya adalah EIGRP.
19 2.3.1.3 Routing Loops Routing loops adalah suatu peristiwa dimana paket data terus menerus berputar di dalam jaringan karena informasi routing table yang didapat tidak akurat sehingga paket tidak dapat mencapai tujuan (Todd Lammle, 2004, p273). Routing loops dapat terjadi karena semua router tidak ter-update secara serentak atau tidak bersamaan. Routing loops dapat menyebabkan pemborosan bandwidth karena informasi yang tidak konsisten pada routing table yang dikirimkan secara broadcast.
2.3.1.4 Jumlah Hop Maksimum Masalah routing loops bisa disebut sebagai counting to infinity (menghitung sampai tak terhingga) (Todd Lammle, 2004, p274). Tanpa suatu jenis campur tangan, jumlah hop akan meningkat secara terus menerus setiap kali paket melalui sebuah router. Untuk memecahkan masalah tersebut, perlu didefinisikan jumlah hop maksimum. Hop maksimum adalah jumlah hop paling besar untuk mengirimkan suatu paket. Misal RIP memiliki hop maksimumnya 15, maka apapun yang memerlukan 16 hop akan dianggap tidak terjangkau (unreachable) dan paket yang dikirimkan akan mati.
20 2.3.1.5 Split Horizon Solusi lain untuk masalah routing loops adalah split horizon. Metode ini dapat mengurangi informasi routing yang salah dan mengurangi overhead (waktu pemrosesan) dengan cara menegakkan peraturan bahwa informasi routing tidak dapat dikirim kembali ke arah dari mana informasi itu diterima.
2.3.1.6 Route Poisoning Cara lain menghindari masalah routing loops adalah dengan route poisoning. Bila terdapat suatu jaringan dengan router yang mati dan menyebabkan pengiriman paket ke jaringan tersebut tidak dapat dilakukan, maka router terdekat yang masih berjalan normal akan mengirimkan pengumuman bahwa network yang mati tersebut memiliki jumlah hop yang melebihi jumlah hop maksimal, atau tidak terjangkau. Poisoning dapat menjaga agar router yang dekat dengan router yang jaringannya mati tidak menerima update yang tidak benar tentang route ke network yang sedang mati tersebut.
2.3.1.7 Holddowns Holddowns
mencegah
pesan
update
reguler
untuk
menggunakan kembali sebuah route yang hidup-mati atau terputus-putus (disebut flapping). Biasanya ini terjadi pada sebuah link serial yang kehilangan konektivitas atau terputus dan
21 kemudian tersambung kembali. Jika tidak ada suatu cara untuk menstabilkan link ini, network tidak akan pernah convergence, dan interface yang flapping tersebut dapat membuat seluruh internetwork menjadi down. Holddowns mencegah route-route dari perubahan yang terlalu cepat dengan memberikan waktu kepada route yang mati untuk hidup lagi atau agar network menjadi cukup stabil sebelum router mengubah route yang gagal tadi menjadi router terbaik berikutnya. Holddowns juga memberitahukan router untuk membatasi, selama sebuah periode waktu tertentu, perubahanperubahan yang mungkin mempengaruhi route-route yang baru saja dihapus. Hal ini mencegah agar route yang sudah tidak berfungsi tidak disimpan kembali sebelum waktunya di routing table router lain.
2.3.2
Routing Information Protocol (RIP) Routing Information Protocol (RIP) merupakan routing protocol dengan algoritma routing distance-vector yang mengirimkan routing table secara lengkap pada setiap interface setiap 30 detik dan memiliki maximum hop count sebanyak 15 secara default. RIP versi 1 menggunakan classful routing yang berarti semua paralatan pada jaringan harus menggunakan subnet mask yang sama karena tidak mengirimkan informasi update mengenai subnet mask. Berbeda dengan RIP versi 2
22 yang mengirimkan informasi subnet mask pada saat update routes sehingga RIP versi 2 mendukung classless routing.
2.3.3
Interior Gateway Routing Protocol (IGRP) Menurut Todd Lammle (2007, p.392) Interior Gateway Routing Protocol (IGRP) merupakan routing protocol distance vector dengan propietary-Cisco. Ini berarti untuk menggunakan IGRP pada jaringan, semua router yang digunakan harus router Cisco. IGRP memiliki maximum hop count sebanyak 255 dengan default-nya 100 (sama dengan EIGRP). Hal ini sangat membantu pada penggunaannya untuk jaringan berskala besar dan menyelesaikan masalah dari RIP yang hanya memiliki maximum hop count sebanyak 15 buah.
2.3.4
Enhanced Interior Gateway Routing Protocol (EIGRP) Enhanced IGRP merupakan protokol routing classless yang termasuk keluarga hybrid karena memiliki sifat-sifat distance vector dan link state. EIGRP juga memiliki keterikatan pada device Cisco karena Cisco yang memiliki hak ciptanya. EIGRP merupakan perbaikan dari IGRP dengan memasukkan informasi subnet mask pada routing updatenya. Hal ini memungkinkan penggunaan VLSM dan summarization ketika mendesain jaringan.
23 2.3.5
Open Shortest Path First (OSPF) Open Shortest Path First (OSPF) merupakan open standard routing protocol yang telah diimplementasikan pada banyak macam network vendor, termasuk Cisco. OSPF bekerja dengan menggunakan algoritma Djikstra dan berasal dari keluarga protokol link state. OSPF memiliki convergence time yang cepat walaupun tidak secepat EIGRP. Sama seperti EIGRP, OSPF mampu mendukung penggunaan Ipv4 dan Ipv6. Kelebihan dari OSPF berupa dukungan jaringan multiarea, minimalisasi lalu lintas routing update, memiliki hop count yang tidak terbatas, dan dapat menggunakan VLSM. OSPF sendiri berdasarkan jumlah area yang dicakupnya dapat dibedakan menjadi 2 jenis, yaitu single area dan multi area. Router-router yang berada pada jaringan utama atau backbone berarti terletak pada area 0, atau area backbone. OSPF harus memiliki area 0 dan area-area lainnya (jika ada) harus terhubung ke area 0. Masing-masing router pada suatu area menghitung jalur terpendek atau terbaik untuk setiap jaringan pada area yang sama. Perhitungan dilakukan berdasarkan informasi yang dikumpulkan dari database topologi dan algoritma yang disebut shorthest path first (SPF).
24 2.4
Multilayer Switching Multilayer switching adalah salah satu teknik yang digunakan untuk meningkatkan performa routing IP dengan menangani packet switching dan rewrite function di sebuah hardware. Sebuah fungsi frame forwarding dan rewrite process yang sebelumnya ditangani oleh sebuah router dipindahkan ke sebuah switch (Karen webb, 2000, p 217). Komponen Multilayer Switching (MLS) : •
Multilayer Switching Switch Engine (MLS-SE) adalah switch entity yang menangani fungsi dari perpindahan dan rewrite packet.
•
Multilayer Switching Route Processor (MLS-RP) adalah sebuah Switch Route Modul atau switch yang externally connected dengan router Cisco seri 7500, 7200, 4500, 4700, atau 8500 dengan software yang mendukung multilayer switching.
•
Multilayer Switching Protocol (MLSP), protokol ini berjalan diantara MLSSE dan MLS-RP untuk mengaktifkan multilayer switching.
2.4.1
Virtual Router Redundancy Protocol (VRRP) VRRP adalah protokol yang secara dinamis menunjuk satu atau lebih virtual router untuk menjadi VRRP router di dalam LAN, yang memungkinkan beberapa router di multiaccess link untuk menggunakan virtual ip address yang sama . Sebuah VRRP router dikonfigurasikan untuk menjalankan VRRP protokol di dalam menghubungkan satu atau lebih router lainnya yang
25 berada pada satu group di LAN yang sama . Dalam mengkonfigurasikan VRRP, satu router dipilih menjadi virtual router master , dan router lain akan menjadi backup bila terjadi kegagalan di virtual router master . VRRP dirancang untuk digunakan di multiaccess, multicast maupun broadcast dengan menggunakan ethernet LAN.VRRP tidak dimaksudkan sebagai pengganti dari protokol dinamis yang ada. VRRP mendukung Ethernet, Fastethernet, Bridge Group Virtual Interface (BVI), Gigabit Ethernet interfaces dan pada Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs). Keuntungan dari VRRP : • Redudancy VRRP memungkinkan untuk mengkonfigurasi beberapa router sebagai default gateway router, yang mengurangi kemungkinan satu titik kegagalan dalam sebuah jaringan • Load Sharing VRRP dapat dikonfigurasi sedemikian rupa sehingga lalu lintas ke dan dari klien LAN dapat digunakan bersama oleh beberapa router, sehingga dapat membagi
beban lalu
lintas yang tersedia
secara lebih merata di antara router. • Multiple Virtual Router VRRP mendukung hingga 255 virtual router (VRRP group) pada sebuah router physical interface. Beberapa dukungan router
26 virtual memungkinkan untuk melaksanakan redudancy dan load sharing dalam topologi LAN. • Multiple IP Addresses Virtual Router dapat mengelola beberapa IP address, termasuk secondary ip address. Oleh karena itu, jika memiliki beberapa subnet yang
dikonfigurasi
pada
Ethernet
interface,
VRRP
dapat
dikonfigurasikan pada setiap subnet. • Preemption Skema redundansi dari VRRP memungkinkan untuk membuat terlebih dahulu virtual router cadangan yang telah mengambil alih virtual router master yang gagal dengan prioritas yang lebih tinggi dari virtual router cadangan yang tersedia. • Authentication Pesan VRRP digest 5 (MD5) algoritma otentikasi melindungi VRRP-spoofing terhadap perangkat lunak dan menggunakan standar industri algoritma MD5 untuk meningkatkan kehandalan dan keamanan. • Advertisement Protokol VRRP menggunakan Internet Assigned Numbers Authority (IANA) dengan standard multicast address-nya (224.0.0.18). Skema pengalamatan ini meminimalkan jumlah router yang harus melayani multicasts dan memungkinkan peralatan tes untuk mengidentifikasi secara akurat paket VRRP pada segmen.
27 • VRRP Object Tracking VRRP Object Tracking menyediakan cara untuk memastikan router virtual master terbaik dari router VRRP untuk VRRP group dengan mengubah prioritas ke status Object Tracking seperti interface atau IP route states.
2.4.2
Hot Standby Routing Protocol (HSRP) Kebanyakan host komputer memiliki satu buah ip router sebagai default gateway. Saat HSRP digunakan, HSRP virtual ip address di digunakan sebagai default gateway dari host. HSRP digunakan oleh host yang tidak mendukung router discovery protokol (ICMP Router Discovery Protocol [IRDP]) dan tidak dapat mencari jalur lain saat router utama mengalami masalah. HSRP memberikan solusi untuk masalah ini dengan secara dinamis memilih jalur lain untuk meneruskan traffic jaringan. Saat HSRP diaktifkan dalam suatu segmen jaringan, ia memberikan layanan berupa virtual mac address dan virtual ip address yang disebarkan kepada setiap router yang menjalankan HSRP. Alamat dari grup HSRP ini tergantung pada virtual ip nya. Salah satu router
28 terpilih sebagai router aktif yang tugasnya menerima dan meneruskan paket dari setiap MAC address dari group tersebut. Saat router aktif mengalami kegagalan dalam tugasnya, maka pada saat itu standby router mengambil alih semua pekerjaannya, dan pada saat itu sebuah standby router yang baru dipilih. HSRP menggunakan prioritas router untuk menentukan router mana yang dipilih untuk menjadi active router dan standby router. Untuk menetapkan suatu router menjadi router aktif secara manual dapat merubah prioritasnya menjadi lebih besar dari router HSRP lainya. Secara default, router memiliki prioritas 100. Perangkat yang menjalankan HSRP mengirimkan dan menerima multicast User Datagram Protocol (UDP) hello messages untuk mendeteksi kegagalan router yang gunanya untuk menentukan active dan standby router. Saat router aktif tidak mengirimkan hello message dengan waktu yang telah di tentukan, maka router tersebut dinyatakan tidak aktif dan digantikan tugasnya oleh standby router yang akan berubah statusnya menjadi router aktif. Gambar
dibawah
ini
menjelaskan
sebuah
network
yang
menggunakan HSRP. Dengan virtual MAC dan IP address sharing, dua atau lebih router dapat bertindak sebagai sebuah virtual router. Virtual router tidak ada secara fisik tetapi sebagai default gateway untuk router yang diatur sebagai backup pada setiap router. Default gateway pada setiap host diatur dengan virtual ip address yang dimiliki router.
29
http://www.cisco.com/en/US/i/100001-200000/120001-130000/127001128000/127024.jpg Gambar 2.3 Contoh HSRP Multiple hot standby group juga dapat digunakan untuk mengoptimalkan penggunaan redudant router dan load sharing.
2.4.2.1 Keuntungan dari HSRP • Redudansi HSRP menggunakan skema redudansi yang dapat digunakan dalam jaringan yang besar • Fast Failover HSRP menyediakan transparent fast failover untuk hop pertama router
30 • Preemtion Preemtion memungkinkan router untuk menunda menjadi aktif untuk jumlah waktu yang dapat ditentukan • Otentikasi HSRP menggunakan otentikasi algoritma message digest 5 (md5) untuk menjaga dari HSRP-spoofing software dan menggunakan
standar
industri
algoritma
MD5
untuk
meningkatkan kehandalan dan keamanan.
2.4.2.2 Terminologi HSRP •
Active router : Router primer pada HSRP yang bertugas sebagai forwarding packets untuk virtual router
•
Standby group : Router lain yang yang memiliki virtual router yang sama
•
Standby router : Backup Router primer
•
Virtual IP address : IP address pada virtual router yang digunakan sebagai default gateway oleh host pada suatu jaringan LAN
•
Virtual MAC address : pada ethernet dan FDDI, saat HSRP diaktifkan maka MAC address secara otomatis di-generate
31 2.4.2.3 Pengalamatan Router HSRP berkomunikasi antar sesama dengan bertukar HSRP hello packet. Paket tersebut dikirim secara multicast ke alamat 224.0.0.2 (reserve multicast address yang digunakan untuk komunikasi antar router) menggunakan UDP pada port 1985.
2.4.2.4 Message dan State Router dengan HSRP bertukar informasi dengan saling mengirimkan tiga tipe multicast message : 1.
Hello message dikirim ke setiap HSRP router yang berisi HSRP priority dan informasi state setiap router
2.
Coup dikirim saat standby router ingin berubah fungsi menjadi router aktif ia mengirimkan coup message
3.
Resign dikirim saat sebuah router aktif mengirimkan message ini saat akan shutdown atau saat router lain yang memiliki prioritas lebih tinggi mengirimkan hello atau coup message states yang ada pada router yang menggunakan HSRP :
1. Active - Router menjalankan fungsi packet-transfer 2. Standby - Router bersiap untuk menjalankan fungsi packettransfer jika router aktif mengalami kegagalan 3. Speak - Router mengirim dan menerima hello message 4. Listen - Router menerima hello message
32 2.4.3
Gateway Load Balancing Protocol (GLBP) Gateway Load Balancing Protocol (GLBP) menjaga traffic data dari kegagalan router atau circuit. Seperti Hot Standby Router Protocol (HSRP) dan Virtual Router Redudancy Protocol (VRRP), GLBP akan meneruskan pembagian beban paket diantara satu grup redudant router.
2.4.3.1 Persyaratan GLBP Sebelum melakukan konfigurasi GLBP, pastikan router mendukung multiple MAC address pada interface fisik. Setiap GLBP forwarder menggunakan MAC address tambahan untuk konfigurasinya. MAC Address tambahan tersebut disebut virtual MAC Address.
2.4.3.2 Gambaran Umum GLBP Secara default, router lain yang tersambung secara langsung pada LAN mengkombinasikan IP virtual router saat melakukan pembagian beban paket. Router lainnya berperan sebagai router GLBP redudant yang akan aktif bila router yang bekerja sebagai forwarding gagal. GLBP memiliki fungsi yang mirip seperti HSRP dan VRRP. HSRP dan VRRP mengijinkan multiple router untuk berperan dalam virtual Router group yang di-setting dengan virtual IP address. Salah satu router dipilih sebagai router aktif untuk meneruskan pengiriman paket melalui alamat IP virtual.
33 Sedangkan router lain dalam grup tersebut berperan sebagai redudant router hingga router aktif mengalami kegagalan dalam mengirim paket. Standby Router tersebut memiliki bandwidth yang tidak terpakai. Walaupun sekelompok multiple virtual router dapat dikonfigurasi untuk set router yang sama, namun hostnya harus dikonfigurasi untuk default gateway yang berbeda, yang menghasilkan administrasi beban yang lebih. Keuntungan GLBP adalah menyediakan pembagian beban melalui multiple router (gateway) menggunakan satu virtual IP address dan banyak virtual MAC address. Pengiriman beban dibagi diantara semua router yang ada dalam kelompok GLBP router, berbeda dengan HSRP dan VRRP yang menggunakan satu router aktif saja dalam pengiriman paket dan router lainnya hanya menganggur. Setiap router dalam satu kelompok GLBP melakukan komunikasi satu sama lain melalui hello message yang dikirimkan setiap 3 detik ke alamat 224.0.0.102 secara multicast menggunakan User Datagram Protocol (UDP) dengan port 3222 (pengirim dan penerima).
2.4.3.3 GLBP Active Virtual Gateway Anggota dari kelompok router GLBP memilih satu buah gateway (router) sebagai Active Virtual Gateway (AVG) untuk kelompok tersebut. Sedangkan router lainnya berperan sebagai back up router ketika router AVG yang sekarang tidak dapat
34 melakukan fungsi atau tugasnya. Fungsi dari AVG adalah menentukan virtual MAC address untuk masing-masing router pada kelompok GLBP. Masing-masing gateway bertanggung jawab untuk meneruskan paket yang dikirim ke virtual MAC address yang telah ditetapkan oleh AVG. Gateway tersebut dikenal sebagai Active Virtual Forwarders (AVFs). AVG juga bertanggung jawab menjawab Address Resolution Protocol (ARP) request alamat IP virtual. Pembagian beban dapat dicapai karena AVG membalas ARP request dengan MAC address virtual yang berbeda.
Gambar 2.4 Contoh GLBP Pada gambar 2.4, router A merupakan AVG dari sebuah kelompok GLBP dan bertanggung jawab atas alamat IP virtual 10.21.8.10. Router A juga menjadi AVF untuk MAC address virtual 0007.b400.0101. Router B adalah anggota dari kelompok
35 GLBP yang sama dan dirancang sebagai AVF untuk MAC address virtual 0007.b400.0101. Client 1 memiliki alamat IP gateway default 10.21.8.10 dan gateway MAC address 0007.b400.0101. Client 2 membagi alamat IP gateway default yang sama tapi menerima MAC address gateway yang berbeda yaitu 0007.b400.0102 karena router B membagi lalu lintas beban dengan router A. Jika router A tidak dapat berfungsi dengan semestinya, client 1 tidak akan kehilangan akses ke WAN karena router B akan mengambil alih tanggung jawab untuk meneruskan paket yang dikirim ke MAC address virtual router A dan untuk merespon pengiriman paket ke alamat MAC address virtualnya. Router B juga berperan sebagai AVG untuk keseluruhan router dalam kelompok GLBP tersebut. Komunikasi untuk anggota GLBP terus dilanjutkan meskipun terjadi failure dari salah satu router dalam kelompok GLBP tersebut.
2.4.3.4 Tugas GLBP Virtual MAC Address Suatu kelompok GLBP hanya akan mengijinkan hingga 4 virtual MAC address di tiap kelompok. AVG bertanggungjawab untuk menetapkan MAC address virtual untuk setiap anggota kelompok. Anggota kelompok lainnya meminta sebuah MAC address virtual setelah menemukan AVG melalui hello message
36 yang dikirimkan. Gateway ditugaskan melalui MAC address selanjutnya secara berurutan. Sebuah virtual forwarder yang ditugaskan oleh AVG dikenal dengan primary virtual forwarder. Anggota kelompok lainnya mempelajari MAC address virtual dari hello message. Sebuah virtual forwarder yang telah mempelajari MAC address virtual bisa disebut juga sebagai secondary virtual forwarder.
2.4.3.5 GLBP Gateway Virtual MAC Address GLBP menjalankan virtual gateway redudancy dengan cara yang sama seperti HSRP. Salah satu gateway dipilih menjadi AVG, gateway lainnya dipilih menjadi standby virtual gateway, dan gateway yang tersisa di tempatkan pada listen state. Jika terjadi kegagalan pada AVG, maka standby virtual gateway akan bertanggung jawab atas IP address virtualnya. Standby virtual gateway yang baru kemudian dipilih dari gateway yang ada pada listen state.
2.4.3.6 Active Virtual Forwarder Redudancy Virtual forwarder redudancy mirip dengan virtual gateway redudancy dengan sebuah AVF. Jika AVF mengalami kegagalan, satu dari secondary virtual forwarder pada listen state bertanggung jawab untuk MAC addressnya.
37 AVF yang baru juga merupakan primary virtual forwarder untuk nomor forwarder yang berbeda. GLBP memindahkan
host
dari
nomor
forwarder
yang
lama
menggunakan dua timer yang mulai bersamaan dengan perubahan gateway ke state virtual forwarder aktif. GLBP menggunakan hello message untuk mengkomunikasikan keadaan saat itu. Redirect time adalah rentang waktu antara AVG yang baru untuk mengalihkan host ke MAC address virtual forwarder yang lama. Ketika waktu pengalihan telah habis, AVG berhenti menggunakan MAC address virtual forwarder yang lama dalam membalas ARP message, walaupun virtual forwarder akan melanjutkan untuk meneruskan paket yang dikirim ke MAC address virtual yang lama. Secondary holdtime adalah rentang waktu antara virtual forwarder yang valid. Ketika secondary holdtime habis, virtual forwarder dihapus dari semua gateway pada kelompok GLBP. Nomor virtual forwarder yang sudah tidak valid menjadi dapat ditugaskan kembali oleh AVG.
2.4.3.7 Manfaat GLBP Beberapa manfaat dari GLBP adalah : •
Pembagian beban
38 GLBP dapat diatur sedemikian rupa sehingga traffic dari client pada LAN dapat dibagi dengan banyak router, dengan pembagian traffic yang adil diantara router yang tersedia •
Multiple virtual router GLBP mampu mendukung hingga 1024 virtual router (kelompok GLBP) dalam setiap interface fisik dari router dan hingga 4 virtual forwarder perkelompok
•
Skema pembagian beban yang baik Skema redudancy dari GLBP memungkinkan untuk membagi beban dengan baik pada active virtual gateway berdasarkan prioritas backup virtual gateway. Forwarder membagi tugas dengan baik dengan cara yang sama, kecuali pembagian tugas forwarder tersebut menggunakan ukuran pada prioritas dan dijadikan default
•
Otentikasi Dapat menggunakan standard industri algoritma message digest 5 (MD5) untuk meningkatkan reliabilitas, keamanan, dan perlindungan dari GLBP spoofing software. Sebagai alternatif bisa juga digunakan skema otentikasi password text sederhana diantara anggota kelompok GLBP untuk mendeteksi konfigurasi yang salah atau rusak.
