BAB 2 TINJAUAN PUSTAKA
2.1
Pengertian Jaringan Komputer
(Benedetti, 2009) Jaringan adalah komputer-komputer (host-host) yang saling terhubung ke suatu komputer server dengan menggunakan topologi tertentu dalam satu area tertentu. Sedangkan jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Suatu jaringan dapat dikatakan traffic padat, apabila banyak host yang melakukan koneksi ke server didalam jaringan tersebut. Tujuan dari jaringan komputer antara lain sebagai berikut: 1. Membagi sumber daya. Contohnya berbagi pemakaian printer, CPU, memori, harddisk, software dan data. 2. Komunikasi: contohnya email, instant messaging, chatting. 3. Akses informasi: contohnya web browsing. Kinerja jaringan komputer dapat bervariasi akibat beberapa masalah, seperti halnya masalah bandwidth, latency, and jitter yang dapat membuat efek yang cukup besar bagi banyak aplikasi dalam suatu jaringan. Contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustasi ketika paket data aplikasi tersebut dialirkan di atas jaringan dengan bandwidth yang tidak cukup, dengan latency yang tidak dapat diprediksi, atau jitter yang berlebih.
5
6 2.1.1
Kategori dari jaringan:
Jaringan computer secara garis besar terbagi menjadi tiga yaitu: 1.
Local Area Network (LAN) (Forouzan, 2007) Local Area Network (LAN) jaringan yang menghubungkan perangkat di dalam sebuah gedung atau bangunan yang saling berdekatan dengan bangunan lain nya. Sesuai dengan namanya, LAN berhubungan dengan area network yang berukuran relative kecil. Oleh sebab itu, LAN dapat dikembangkan dengan mudah dan mendukung kecepatan transfer data yang cukup tinggi yaitu 100-1000Mbps. Ukuran dari LAN terbatas hanya beberapa kilometer.
Gambar 2.1 Topologi LAN
2.
Metropolitan Area Network (MAN) (Forouzan, 2007) Metropolitan Area Network (MAN) adalah jaringan yang mencakup sebuah kota yang di desain untuk customer yang membutuhkan kecepatan konektifitas tinggi seperti internet. Dan memiliki end point yang tersebar di seluruh kota atau sebagian kota.
7 3.
Wide Area Network (WAN) (Forouzan, 2007) Wide Area Network dipakai secara umum sebagai alat untuk mengatasi jarak geografis yang luas, seperti antar Negara ataupun seluruh belahan dunia. Sebuah jaringan WAN dapat sekompleks backbones yang terhubung ke internet atau sesimpel dial-up line yang terhubung ke computer rumah dengan melewati internet. Secara khusus, WAN terdiri dari sejumlah switching node yang saling dihubungkan. Ketika data dikirim,data akan melewati sejumlah switching node untuk mencapai tujuannya.Secara tradisional, WANs telah dilengkapi secara khusus agar mampu menggunakan satu dari dua teknologi yang paling banyak dipakai oleh publik yaitu jaringan switch atau sering disebut juga jaringan telepon dan jaringan paket.
Gambar 2.2 Menunjukkan topologi WAN
8 2.1.2
Kategori Topologi Jaringan
(Forouzan, 2007) Topologi jaringan adalah hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station. Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan menjadi beberapa bagian, antara lain: 1. Topologi Bus Topologi bus menggunakan “single backbone segment” sebagai penghubung semua komputer yang ada pada jaringan. Semua komputer langsung terhubung ke komputer tersebut. Dalam jaringan ini jika ada masalah kabel maka komputer lainnya tidak dapat terkoneksi.
Gambar 2.3 Topologi bus 2. Topologi Star Topologi bintang menghubungkan semua workstation ke satu buah titik pusat. Titik pusat ini biasanya berupa hub atau switch sehingga seolah-olah komputer yang terhubung berbentuk seperti bintang.
Gambar 2.4 Topologi Star
9 3. Topologi Ring Topologi cincin berbentuk rangkaian workstation yang masingmasing terhubung ke dua workstation lainnya, sedemikian sehingga membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan.
Gambar 2.5 Topologi Ring 4. Topologi Mesh Topologi mesh adalah suatu bentuk hubungan antar perangkat dimana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links). Topologi mesh digunakan ketika dibutuhkan jaringan yang tidak boleh kesalahan sedikitpun dalam komunikasi, contohnya sistem kontrol pembangkit tenaga nuklir.
Gambar 2.6 Topologi Mesh 5. Topologi hybrid Saat ini, kebutuhan untuk LAN kecepatan tinggi telah membuat topologi ini kurang populer. Sebuah jaringa dapat di sebut hybrid
10 dengan menggabungkan jenis jaringan satu dengan yang lain, cotohnya dapat di lihat pada gambar 2.7, dengan menggabungkan tiga topologi bus menghubungkannya dengan topologi star, maka jadilah hybrid topologi.
Gambar 2.7 Gambar Topologi Hybrid
2.1.3
Perangkat – perangkat dalam jaringan computer
(Tittel, 2002) Perangkat-perangkat jaringan komputer di antaranya adalah sebagai berikut: 1. Repeater Repeater berfungsi untuk memperpanjang rentang jaringan dengan cara memperkuat sinyal elektronis. Repeater dapat digunakan untuk sinyal analog maupun digital dan biasanya digunakan untuk transmisi data jarak jauh. Dan dapat juga digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar, misalnya apabila menggunakan kabel terdapat keterbatasan, maka Repeater sangat dibutuhkan dalam hal ini. Dengan menggunakan repeater, LAN yang memakai Ethernet dapat diperpanjang rentang jaringannya sampai 20 km dengan memasang repeater pada setiap 2,5 km. 2. Hub Hub adalah sebuah perangkat yang menyediakan suatu jalur fisik bagi suatu sinyal untuk dapat menyeberang dari satu kabel ke kabel
11 berikutnya. Pada dasarnya, hub merupakan repeater dengan banyak port, maka hub hanya menguatkan sinyal listrik yang masuk ke dalam salah satu port-nya, dan meneruskan sinyal itu ke semua port yang lain. Karena hub hanya bekerja menguatkan sinyal tanpa melakukan pemrosesan apapun, maka tiap-tiap port pada hub selalu merupakan bagian dari segmen jaringan (collision domain yang sama). 3. Bridge Bridge pada umumnya mirip menyerupai hub. Bridge adalah perangkat
dengan
2
port,
yang
biasanya digunakan
untuk
menghubungkan segmen jaringan yang satu dengan segmen jaringan yang lain. Bedanya dengan hub yaitu bridge melaksanakan pemeriksaan terhadap data yang datang, dan membuat keputusan apakah data itu boleh dilewatkan atau tidak. Bridge bekerja pada lapisan 2 OSI (misalnya MAC Address). 4. Switch Sekilas switch sangat mirip dengan hub, tetapi keduanya berbeda. Pada switch, frame diteruskan berdasarkan MAC address yang disimpan dalam tabel MAC Address yang dimiliki switch. Switch bekerja pada layer 2 (Data Link) pada model OSI. Cara kerja switch: a) Pada saat frame diterima switch, akan diperiksa apakah MAC address (dalam tabel MAC Address) yang dituju tersambung pada port yang sama dengan MAC address pengirim. b) Jika pada port yang sama maka pengiriman frame tidak diteruskan. c) Jika tidak, maka frame akan diteruskan ke port jaringan yang mengandung MAC address tujuan. d) Dengan demikian terbentuk jalur logikal dalam switch antar membuat dua buah komputer/end-device yang berkomunikasi, sehingga perangkat jaringan lainnya tidak terganggu. Dengan demikian pada switch kecepatannya tidak terbagi-bagi, melainkan masing - masing port memiliki bandwidth yang penuh sehingga
12 kecepatan
transfer data pun
akan
menjadi
lebih
tinggi
dibandingkan dengan hub. Pada awalnya, switch merupakan perangkat bridge dengan banyak port. Namun, kini switch memiliki perbedaan secara fungsional. Pertama, switch dapat menangani beberapa sambungan sekaligus. Artinya switch dapat mengirim dan menerima frame-frame secara bersamaan (fullduplex). Kedua, switch memiliki sejumlah buffer (memori sementara) yang digunakan untuk menampung frame-frame, sehingga frame-frame itu dapat dikirimkan kembali. Fungsi ini bermanfaat jika terjadi kepadatan trafik jaringan. Ada dua jenis switch: a) Unmanageable switch. Unmanageable switch hampir sama dengan hub tetapi jauh lebih cepat dan data hanya dikirimkan kepada port yang memiliki jaringan yang dituju. b) Manageable switch Manageable switch tidak hanya memiliki kemampuan yang sama, juga ditambah dengan kemampuan untuk membuat Virtual LAN dengan melakukan setting terhadap switch, sehingga dapat diatur pengiriman data hanya dari dan ke jaringan tertentu. Berdasarkan cara untuk meneruskan data, switch dibedakan menjadi 2 tipe: a) Switch “Store and forward” (simpan dan teruskan) menerima dan menyimpan seluruh frame secara utuh di dalam buffer, sebelum mengirimkan kembali frame tersebut. Hal ini memungkinkan switch membaca dan menghitung checksum yang ada pada akhir frame untuk memastikan bahwa frame tidak rusak. b) Switch “cut through” (lewatkan saja) hanya membaca alamat tujuan dan mengirimkan kembali frame tersebut, termasuk frame yang mengalami kerusakan, namun memiliki kinerja yang lebih cepat dibanding tipe “store and forward”.
13 5. Router Router adalah peralatan jaringan yang beroperasi pada layer OSI 3 (network layer). Beberapa router bergabung, menghubungkan beberapa segment jaringan atau bahkan seluruh jaringan. Router mengirimkan data berdasarkan informasi pada layer 3.
2.1.4
OSI Layer
(CCNA Exploration 1, 2008) OSI layer adalah merupakan model yang digunakan untuk mendeskripsikan proses komunikasi dalam jaringan. OSI layer dibangun oleh International Organization for Standardization (ISO). OSI layer hanya sebuah model, maka dapat dengan bebas membuat protokol dan produk dengan mengkombinasikan fungsi dari satu atau dua layer.
Gambar 2.8 OSI layer (http://cnap.binus.ac.id/ccna/protdoc/Exploration1/theme/cheetah.html?cid=0600000000&l1=en&l2=none &chapter=1, 9/10/2013)
14
Model OSI terdiri dari 7 layer. Ketujuh layer tersebut yaitu: 1.
Application Layer Application layer merupakan layer yang menyediakan interface antara aplikasi yang kita gunakan untuk berkomunikasi melalui network dimana pesan kita akan ditransmisikan. Pada layer ini berurusan dengan program komputer yang digunakan oleh user. Program komputer yang berhubungan hanya program yang melakukan akses jaringan, tetapi bila yang tidak berarti tidak berhubungan dengan OSI. Cara kerja dari layer ini dimulai dengan user berinteraksi dengan aplikasi yang ada di komputer. Lalu komputer akan mengubah nya dalam bentuk format digital, setelah itu application layer akan siap untuk mengirimkan data melalui proses enkapsulasi ke jaringan internet. Setelah proses enkapsulasi data akan dikirimkan kembali dengan proses dekapsulasi ke user dan user bisa menggunakan aplikasi tersebut. Contoh: Aplikasi word processing, aplikasi ini digunakan untuk pengolahan teks sehingga program ini tidak berhubungan dengan OSI. Tetapi bila program tersebut ditambahkan fungsi jaringan misal pengiriman email, maka aplikasi layer baru berhubungan disini.
2.
Presentation Layer Pada layer ini bertugas untuk mengurusi format data yang dapat dipahami oleh berbagai macam media. Selain itu layer ini juga dapat mengkonversi format data sehingga layer berikutnya dapat memahami format yang diperlukan untuk komunikasi. Contoh format data yang didukung oleh layer presentasi antara lain: Text, Data, Graphic, Visual Image, Sound, dan Video.
3.
Session Layer Sesi layer me-manage sesi antar user dan mendefinisikan bagaimana
memulai,
mengontrol
dan
mengakhiri
suatu
15 percakapan (biasa disebut session). Contoh layer session: layer ini akan menyinkronkan beberapa sesi web dan suara dan data video dalam web conference. 4.
Transport Layer Pada transport layer ini bertugas untuk membagi data dan kontrol yang diperlukan untuk menyatukan kembali pecahan data ke dalam aliran komunikasi. Melakukan multiplexing terhadap data yang datang, mengurutkan data yang datang apabila datang nya tidak berurutan. Pada layer ini juga komunikasi dari ujung ke ujung (end-to-end), sehingga urusan data banyak dipengaruhi oleh layer 4 ini. Fungsi yang diberikan oleh layer transport adalah: a) Melakukan segmentasi data b) Menghubungkan kembali pecahan data ke dalam aliran komunikasi c) Mengidentifikasi aplikasi yang berbeda d) Memastikan reliabilitas data e) Mengaktifkan error recovery f) Menjalankan flow control antar user. Pada layer ini dibagi dua protokol: 1. TCP/IP: a) Overhead b) Ada three way handshake utnuk menstabilkan koneksi pengiriman data c) Ada flow control utnuk mengatur data flow antara dua sesi d) Connection oriented dimana data yang dikirm kan akan sampai pada tujuan nya secara lengkap. 2. UDP: a) Connection less dimana data yang dikirim akan sampai pada tujuan secara tidak lengkap karena sifat UDP data
16 dikirim bila terjadi kerusakan pada saat pengiriman, UDP akan tetap mengirimnya b) Low overheat c) Tidak ada mekanisme flow control, sequencing, dan retransmited 5.
Network Layer Fungsi utama dari layer network adalah membuat dan memberi alamat paket untuk proses pengiriman secara end-to-end dengan intermediate devices antar network. Beberapa tugas layer ini: a) Memberi alamat paket dengan IP address b) Melakukan enkapsulasi c) Melakukan routing d) Melakukan dekapsulasi
6.
Data Link Layer Layer bertugas untuk membuat dan memberi alamat frames untuk pengiriman host-to-host dalam local LAN dan antar WAN devices. Data link layer menjalankan dua tugas dasar: a) Memperbolehkan layer yang ada di atas untuk mengakses media dengan framing b) Mengkontrol bagaimana data ditempatkan pada media dan diterima dari media dengan media access control dan pendeteksian eror. Ada dua sub layer pada data link yaitu: a) Logical Link Control (LLC): LLC mengatur komunikasi seperti error notification dan flow control. b) Media Access Control (MAC): MAC mengatur pengalamatan fisik yang digunakan dalam proses komunikasi antar adapter. Kontrol akses media untuk sharing: 1. Controlled access
17 a) Hanya satu user yang bisa transmits dalam sekali pengiriman b) Tidak adanya tabrakan data c) Dalam beberapa jaringan menggunakan token passing d) Device yang akan transmit sebelum device lain selesai harus menunggu giliran Contohnya: Token Ring dan FDDI 2. Contention based access a) User bisa transmit kapanpun dan bisa lebih dari satu user yang transmit b) Dapat terjadi tabrakan data c) Mekanisme untuk menyelesaikan masalah ini : i. CSMA/CD
(Carrier
Sense
Multiple
Access/Collision Detected) untuk Ethernet network: Jika tidak ada yang melakukan pengiriman data, mengindikasikan bahwa media itu free lalu device bisa mengirim data. Jika ada device yang mengirimkan data dalam waktu yang sama maka semua device akan berhenti mengirim dan mencoba mengirim kembali. ii. CSMA/CA
(Carrier
Sense
Multiple
Access/Collision Avoidance) untuk 802.11 wireless network: Jika tidak ada yang melakukan pengiriman data, mengindikasikan bahwa media itu free maka device akan mengirimkan sebuah notifikasi untuk menggunakannya untuk mengirim data. 7.
Physical Layer Tugas Layer ini untuk mengirim data binary melalui media internet antar devices. Tujuan dari layer ini untuk membuat
18 listrik, optikal, atau gelombang microwave yang menyatakan bits pada setiap frame. 2.2
Pengenalan Virtual Local Area Network
Pada jaman sekarang banyak gedung-gedung yang punya banyak department atau divisi-divisi. Jika 1 perusahaan hanya mempunyai beberapa divisi bisa menggunakan switch tanpa VLAN karena mudah untuk di manage. Jika perusahaan mempunyai banyak divisi dan orang yang ada di divisi yang berbeda dapat melihat file divisi lain ini sangat tidak aman dan tidak mudah untuk di manage dan membutuhkan banyak kabel untuk menyambung semuanya.
2.2.1
Pengertian VLAN
(CCNA Exploration 3 2010, 10/9/2013: Chapter 3) VLAN adalah kepanjangan dari Virtual LAN, yang fungsinya mengelompokkan LAN dalam sebuah kelompok logis yang membuat network device seolah-olah berada di jaringan independen mereka sendiri. Ketika mengkonfigurasi sebuah VLAN, VLAN bisa diberi nama untuk menjelaskan peran dari VLAN tersebut.
2.2.2
Manfaat dari VLAN
(CISCO CCNP dan JARINGAN KOMPUTER, Iwan Sofana, 2012, hal 309) Dengan vlan kita dapat memperkecil broadcast domain. Beberapa keuntungan vlan antara lain adalah: 1. Pemakaian bandwidth secara optimal VLAN dapat membagi network besar menjadi segmen-segmen yang lebih kecil. Traffic local (antar sesama anggota sebuah VLAN) dapat di sekat dan tidak menggangu VLAN yang lainnya. Sehingga penggunaan bandwidth menjadi lebih optimal. 2. Pembentukan jaringan logika
19 Dengan VLAN, kita dapat membentuk jaringan secara logika. Koneksi antarperangkat dapat dikonfigurasi ulang tanpa harus memindahkan perangkat secar fisik. 3. Meningkatkan keamanan VLAN dapat mengisolasi traffic. Traffic internal tidak akan mengalir keluar. Server dapat disimpan dilokasi yang aman. Kondisi ini menyulitkan penyusup untuk mencuri data yang mengalir. Kecuali jika mengetahui port switch yang digunakan oleh VLAN. 4. Mempermudah pembuatan IP subnet Dengan VLAN, pembentukan IP subnet akan lebih muda. Tidak bergantung pada lokasi fisik. Jika computer dipindahkan ke tempat lain makan IP subnet-nya masih dapat dipertahankan. 5. Memudahkan administrasi Administrasi jaringan dapat dilakukan dengan mudah. Pembentukan ulang jaringan tidak memerlukan pemindahan alat dan pengaturan ulang kabel jaringan.
2.2.3
Range VLAN
(CCNA Exploration 3 2010, 10/9/2013: Chapter 3) Range VLAN terbagi menjadi dua, yaitu normal range dan extended range. 1.
Normal Range ID (1 – 1005): a) Disimpan di flash : VLAN.dat (untuk menghapus "Delete Flash : VLAN.dat") b) 1002-1005 reserved for token ring & FDDI c) VLAN 1 ( Default ), 1002 - 1005 dibuat secara otomatis dan tidak bisa di remove / di rename
2.
Extended Range ID (1005 – 4094): a) Disimpan di Running-Configuration b) Fitur lebih sedikit dari normal range (Contoh : tidak di advertise oleh VTP )
20 c) Biasanya di gunakan oleh ISP (internet service provider).
2.2.4
VLAN Trunking
(CCNA Exploration 3 2010, 10/9/2013: Chapter 3) Trunk merupakan point to point link antara dua network devices yang membawa lebih dari 1 VLAN. Sebuah VLAN trunk memperbolehkan untuk mengantarkan VLAN keseluruh jaringan. Alat CISCO mendukung IEEE 802.1Q dan ISL untuk memakai trunk pada interfaceFastEthernet dan GigabitEthernet. Meskipun alat CISCO dapat di konfigurasi mendukung dua tipe trunk namun yang biasa digunakan hanya 802.1Q.
2.2.5
Dynamic Trunking Protocol (DTP)
(CCNA Exploration 3 2010, 10/9/2013: Chapter 3) DTP adalah fitur yang hanya dimiliki oleh device CISCO. DTP secara otomatis akan aktif pada switch port dalam modetrunk. DTP mengontrol negosiasi hanya jika port yang ada di switch lain telah di konfigurasi dalam modetrunk. DTP adalah protocol negosiasi apakah suatu interface akan menjadi mode trunk / access. Berikut ini adalah state dari DTP: 1.
Dynamic Auto & Dynamic Auto = Access
2.
Dynamic Auto & Dynamic Desirable = Trunk
3.
Dynamic Desirable & Dynamic Desirable = Trunk
4.
Access & Dynamic Auto / Dynamic Desirable = Access
5.
Trunk & Dynamic Auto / Dynamic Desirable = Trunk
21 2.2.6
Inter-VLAN Routing
(CCNA Exploration 3 2010, 10/9/2013: Chapter 3) Inter-VLAN routing adalah proses mem-forward traffic network antar VLAN dengan menggunakan router. VLAN diasosiasikan dengan IP subnet yang unik. Metode yang biasanya digunakan untuk inter-VLAN routing ada metode traditional, multi layer switch, dan router on a stick. Di sini akan dibahas router on a stick sesuai dengan topic. Router on a stick adalah tipe konfigurasi router dimana satu physical interface bisa mengirim ke beberapa VLAN dalam jaringan. Interface router di konfigurasi untuk beroperasi seperti trunk. Router melakukan inter-VLAN routing dengan menerima VLAN yang di tagged pada interface trunk yang berasal dari switch dan mengirimkandiantara VLAN menggunakan sub-interface. Router kemudian mem-forward VLAN yang di-tagged keluar pada physical interface yang sama.
Gambar 2.9 Router-on-a-stick (http://cnap.binus.ac.id/ccna/protdoc/Exploration3/theme/cheetah.html?cid=1300000000&l1=en&l2=none &chapter=intro, 9/10/2013)
22 2.2.7
VTP (VLAN Trunking Protocol)
(CCNA Exploration 3 2010, 10/9/2013: Chapter 4) Awal dari VTP ini adalah adanya jumlah switch yang meningkat pada usaha kecil maupun menengah maka dibutuhkan kemampuan untuk mengelola VLAN dalam jaringan. VTP memungkinkan manajer jaringan untuk mengkonfigurasi switch sehingga akan merambat konfigurasi VLAN ke switch lain dalam jaringan. Switch dapat dikonfigurasi dalam peran VTP server, client, atau transparent. VTP atau disebut juga dengan VLAN Trunking Protocol merupakan sarana atau alat untuk menyederhanakan database VLAN di beberapa switch. VTP memungkinkan manajer jaringan untuk membuat perubahan pada switch yang dikonfigurasi sebagai VTP server. Pada dasarnya, server VTP mendistribusikan dan mensinkronkan informasi database VLAN ke switch yang telah dikonfigurasi VTP client di seluruh jaringan yang dapat meminimalkan masalah yang disebabkan oleh konfigurasi yang salah dan inkonsistensi konfigurasi. VTP memasukkan konfigurasi VLAN dalam database VLAN disebut vlan.dat Ada 5 komponen dari VTP yaitu: 1. VTP Domain Terdiri dari satu atau lebih switch yang saling berhubungan. Semua switch
dalam
domain
berbagi
rincian
konfigurasi
VLAN
menggunakan VTP advertisements. Sebuah router atau switch Layer 3 mendefinisikan batas setiap domain. 2. VTP Advertisements VTP menggunakan hirarki iklan untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di seluruh jaringan. 3. VTP Mode Sebuah switch dapat dikonfigurasi dalam satu dari tiga mode: server, client, atau transparent. a) VTP Server
23 VTP server mengiklankan domain VTP informasi VLAN ke switch lain VTP-enabled dalam domain VTP yang sama. VTP server menyimpan informasi VLAN untuk seluruh domain dalam NVRAM. Dimana server VLAN dapat dibuat, dihapus, atau diubah namanya untuk domain. b) VTP Client VTP Client berfungsi dengan cara yang sama seperti VTP server, tetapi VLAN tidak dapat dibuat, diubah, atau dihapus pada VTP klien. Seorang VTP client hanya menyimpan informasi VLAN untuk seluruh domain, sementara switch tersebut hidup. Sebuah tombol reset untuk menghapus informasi VLAN. c) VTP Transparant Switch VTP Transparent meneruskan advertisements untuk VTP client dan VTP server. Switch transparan tidak berpartisipasi dalam VTP. VLAN yang dibuat, diganti namanya, atau dihapus pada switch transparan bersifat lokal ke switch saja. 4. Configuration Revision Number Jumlah perubahan konfigurasi VLAN. Angka yang tertinggi yang akan di pilih sebagai patokan untuk VTP mode yang lain untuk merubah VLAN yang berada di database device tersebut. 5. VLANS Jumlah VLAN yang ada pada device tersebut. 6. VTP Password Password VTP harus sama antar device yang ingin mendapatkan informasi VLAN.
24 2.3
Frame Relay
Frame Relay adalah protokol WAN kinerja tinggi yang beroperasi pada physical layer dan data link layer. Frame Relay awalnya dirancang untuk digunakan di seluruh Integrated Services Digital Network (ISDN). Frame Relay adalah contoh teknologi packet-switched. Jaringan packet switched memungkinkan end-station untuk secara dinamis berbagi jaringan dan bandwidth. Berikut dua teknik yang digunakan dalam teknologi packet switching: 1. Paket variable-length 2. Statistik multiplexing Teknik paket variable-length digunakan untuk lebih efisien dan fleksibel transfer data sedangkan teknik multiplexing statistic untuk mengontrol akses jaringan dalam jaringan packet-switched. Keuntungan dari teknik ini adalah bahwa hal itu menampung lebih banyak fleksibilitas dan lebih efisien dalam penggunaan bandwidth. Sebagian besar LAN saat ini, seperti Ethernet dan Token Ring, merupakan jaringan packet-switched.
2.3.1
Frame relay devices
Perangkat yang terpasang pada Frame Relay WAN jatuh ke dalam dua kategori umum berikut: 1. Data terminal equipment (DTE) 2. Data communication equipment (DCE) DTE umumnya dianggap mengakhiri peralatan untuk jaringan tertentu dan biasanya adalah terletak di tempat pelanggan. Bahkan, mereka mungkin dimiliki oleh pelanggan. Contoh DTE adalah perangkat terminal, komputer pribadi, router, dan bridge. DCE adalah perangkat carrier-owned internetworking. Tujuan peralatan DCE adalah untuk menyediakan clocking dan layanan dalam
25 jaringan, yang merupakan perangkat yang benar-benar mengirimkan data melalui WAN switching. Dalam kebanyakan kasus, ini adalah paket switch. Gambar 10-1 menunjukkan hubungan antara dua kategori perangkat.
Gambar 2.10 DTE-DCE over WAN
Koneksi antara perangkat DTE dan DCE perangkat terdiri dari komponen physical layer dan data link layer. Physical layer terdiri dari mekanikal, listrik, fungsional, dan spesifikasi prosedural untuk koneksi antara
perangkat.
Data
link
layer
terdiri
dari
protokol
yang
menghubungkan antar perangkat DTE, seperti router, dan perangkat DCE, seperti switch.
2.3.2
Frame relay virtual circuits
Frame
Relay
connection-oriented.
menyediakan Layanan
ini
komunikasi
data
link
diimplementasikan
layer dengan
menggunakan Frame relay virtual circuits, yang merupakan koneksi logik yang dibuat antara dua terminal data terminal equipment (DTE) di Frame Relay packet -switched network (PSN). Virtual circuit menyediakan jalur komunikasi dua arah dari satu perangkat DTE ke yang lain dan diidentifikasi oleh data-link connection
26 identifier (DLCI). Sejumlah virtual circuit dapat multiplexing menjadi sebuah physical circuit di jaringan. Sebuah virtual circuit dapat melewati sejumlah perangkat DCE (switch) yang terletak di dalam Frame Relay packet -switched network.
2.3.3
Permanent Virtual Circuit (PVC)
Permanent Virtual Circuit (PVC) secara permanen melakukan koneksi yang digunakan untuk transfer data yang konsisten antara perangkat DTE melewati jaringan Frame Relay. Komunikasi melintasi PVC tidak membutuhkan call setup dan PVC selalu beroperasi dalam satu dari dua kondisi operasi sebagai berikut: 1. Transfer data = data yang ditransmisikan antara perangkat DTE melalui virtual circuit. 2. Idle = Sambungan antara perangkat DTE adalah aktif, tetapi tidak ada data yang ditransfer. Tidak seperti SVC, PVC tidak akan berakhir dalam keadaan apa pun ketika dalam keadaan idle. DTE dapat memulai transfer data kapan saja mereka siap karena sirkuit permanen didirikan.
2.3.4
Data Link Connection Identifier (DLCI)
Frame Relay virtual circuit diidentifikasi oleh data-link connection identifier (DLCI). Nilai DLCI biasanya ditugaskan oleh penyedia layanan Frame Relay (misalnya, perusahaan telepon). Frame Relay DLCI hanya lokal, yang berarti bahwa nilai unik itu hanya ada di LAN, tapi belum tentu ada dalam Frame Relay WAN. Gambar dibawah ini mengilustrasikan bagaimana dua perangkat DTE yang berbeda dapat diberi nilai DLCI yang sama dalam satu Frame Relay WAN.
27
Gambar 2.11 Virtual circuit frame relay
2.3.5
Frame Relay Discard Eligibility
Discard Eligibility (DE) bit digunakan untuk menunjukkan bahwa sebuah frame memiliki lebih penting daripada frame yang lain. DE bit merupakan bagian dari address dalam header Frame Relay frame. Perangkat DTE dapat mengatur nilai DE bit dari frame ke 1 untuk menunjukkan bahwa frame memiliki lebih rendah penting daripada frame yang lain. Ketika jaringan menjadi padat, DCE akan membuang frame dengan DE bit set sebelum membuang mereka yang tidak. Hal ini mengurangi kemungkinan data penting yang dijatuhkan oleh frame perangkat relay DCE selama periode kemacetan.
2.3.6
Frame Relay Error Checking
Frame Relay menggunakan mekanisme pengecekan error yang umum dikenal sebagai cyclic redundancy check (CRC). CRC membandingkan dua nilai dihitung untuk menentukan apakah kesalahan terjadi selama transmisi dari sumber ke tujuan. Frame Relay mengurangi overhead jaringan dengan menerapkan pengecekan error dari pada error correction. Frame Relay biasanya diimplementasikan pada media jaringan yang handal, sehingga data integritas tidak dikorbankan karena
28 error correction dapat diserahkan kepada protokol layer yang lebih tinggi yang berjalan di atas Frame Relay.
2.3.7
Frame Relay Local Management Interface (LMI)
Local Management Interface (LMI) adalah satu set perangkat tambahan dasar spesifikasi Frame Relay. LMI dikembangkan pada tahun 1990 oleh Cisco Systems, StrataCom, Northern Telecom, dan Digital Equipment Corporation. LMI menawarkan sejumlah fitur (disebut ekstensi) untuk mengelola jaringan komplek. Ekstensi Key Frame Relay LMI termasuk global addressing, status circuit virtual message, dan multicasting. LMI Global addressing extension memberikan Frame Relay datalink koneksi identifier (DLCI) nilai global daripada signifikansi lokal. Nilai DLCI menjadi alamat DTE yang unik dalam Frame Relay WAN. Global addressing extension menambah fungsionalitas dan pengelolaan ke Frame Relay internetwork. Interface jaringan individu dan nodes yang menyertainya, misalnya dapat diidentifikasi dengan menggunakan alamat resolusi dan penemuan teknik standar. Selain itu, seluruh jaringan Frame Relay tampaknya menjadi LAN yang khas untuk router di pinggirannya. Pesan status LMI virtual circuit menyediakan komunikasi dan sinkronisasi antara Frame Relay DTE dan perangkat DCE. Pesan ini digunakan untuk melaporkan secara berkala tentang status PVC, yang mencegah data dari yang dikirim ke dalam lubang hitam yaitu, lebih dari PVC yang sudah tidak ada. LMI multicasting extension memungkinkan kelompok multicast ditugaskan. Multicasting menghemat bandwidth dengan memungkinkan update routing dan pesan alamat resolusi untuk dikirim hanya untuk kelompok tertentu router. Extension juga mengirimkan laporan status kelompok multicast dalam pesan pembaruan.
29
Sumber: System Cisco. (2003). Internetworking Technologies Handbook. Fourth Edition. USA: Cisco Press. Diakses 25 February 2014 Dari http://docstore.mik.ua/cisco/pdf/routing/Cisco.Press.Internetworking.Technologi es.Handbook.Fourth.Edition.eBook-kB.pdf
2.4
Remote Management yang Efektif untuk Inter-VLAN Routing Networks
Konektifitas dari remote dapat dilakukan dengan menggunakan semua routing protocol dari static maupun dynamic. Pada yang kami lakukan akan menggunakan protocol static. Management VLAN tidak harus sama seperti native VLAN. Management VLAN seharusnya hanya membawa in-band management traffic dan tidak dengan default VLAN. Access-list digunakan untuk keamanan dan mengkontrol traffic yang masuk atau keluar dalam jaringan. Pada implementasi jaman sekarang, file server sentral
dan
bagian
service
ditempatkan
pada
VLAN
yang
berbeda,
mengamankan data dari kemungkinan serangan pada saat akses data. Seorang administrator akan mematikan ICMP echo dan protocol lainnya untuk mendeteksi host yang sedang aktif, menghindari kemungkinan serangan dari penyerang, maka host ditempatkan pada VLAN yang berbeda. Setelah access-list dikonfigurasi, router bekerja sebagai firewall dan mengecek setiap aturan secara urut sebelum traffic diteruskan ke detination. Dengan menggunakan standard atau extended access-list, router memproses setiap access-list dari atas hingga bawah. Untuk membatasi traffic antar VLAN dengan host akan digunakan extended ACL dan untuk membatasi telnet digunakan standard ACL. Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 Access-list 101 permit ip any any Access-list 15 permit host 192.168.4.1 209.157.22.32 Access-list 15 permit 192.168.4.0 0.0.0.255
30 telnet access-group 15 Sumber: Rajiv O. Verma (2013). Effective Remote Management for Inter-VLAN Routing Network. International Journal of Application or Innovation in Engineering & Management (IJAIEM) (ONLINE). Vol 1. Diakses 25 February 2014 dari http://www.ijaiem.org/RATMIG2013/EC%2016%20Effective%20Remote%20Management%20for%20Inter%20 VLAN%20Routing%20Networks%201.pdf
2.5
Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Terdistribusi
Virtual Local Area Network atau dikenal dengan VLAN merupakan fungsi logik dari sebuah perangkat jaringan, dimana fungsi logik ini mampu membagi jaringan LAN yang secara fisik tersambung dalam suatu jaringan global ke dalam beberapa jaringan yang bersifat virtual. Dengan menggunakan VLAN maka administrator jaringan dapat lebih mudah mengelompokkan workstation didalam jaringan berdasarkan fungsinya tanpa dibatasi oleh lokasi fisik workstation tersebut.Berbagai kelebihan VLAN jika dibandingkan dengan LAN biasa, antara lain: a. Broadcast control, dimana VLAN mampu membatasi broadcast network dari masing-masing grup, b. Security, dimana VLAN membentengi akses ke sebuah grup dari group VLAN lain atau akses dari luar jaringan, c. Performance, dimana pengelompokkan secara grup logik ini memberikan jalur data yang bersifat dedicated untuk tiap-tiap grup, sehingga secara otomatis masing-masing grup akan mendapat kinerja jalur data yang optimal, d. Management, prinsip logik pada VLAN memberikan kemudahan seorang user dari suatu grup VLAN untukberpindah lokasi tanpa perlu mengganti koneksi/sambungan ke switch, dan administrator dapat dengan mudah
31 mengubah keanggotaan suatu grup VLAN melalui aplikasi jaringan tanpa harus mengubah jaringan secara fisik. Keanggotaan suatu workstation pada VLAN dapat dibedakan dalam dua kelompok yaitu yang bersifat statis dan bersifat dinamis.VLAN Statis merupakan cara umum dalam mengembangkan VLAN, dan sekaligus merupakan cara yang paling aman. Port pada switch bertugas untuk mempertahankan konektifitas pada VLAN secara statis. Pada implementasi ini administrator secara manual mengubah penugasan atau keanggotaan dari port tersebut. Keanggotaan VLAN jenis ini, umumnya digunakan untuk jaringan komputer yang sederhana dan jumlah workstation yang terhubung sifatnya terbatas, Untuk melakukan komunikasi antar perangkat jaringan atau komputer menggunakan VLAN didalam sebuah jaringan global, maka dibutuhkan penanda pada paketdata yang dikirim agar tidak tersebar ke VLAN lainnya. Penanda ini disebut Frame Tagging (IEEE 802.1q) seperti terlihat pada gambar.1. Pada header dari paket data ditambah tag sepanjang 2 byte, yang berisi informasi VLAN ID dan Prioritas dari data tersebut. Sumber: Ferrianto Gozali & Billion Lo (2012). Sistem Pengalokasian Dinamik VLAN Dalam Mendukung Proses Belajar Tersdistribusi (JANAPATI) (ONLINE). Vol 1, Diakses 25 February 2014 Dari http://blog.trisakti.ac.id/ferrianto/files/2012/10/SISTEM-PENGALOKASIANDINAMIK-VLAN.pdf.
