BAB 2 TINJAUAN PUSTAKA
2.1
Perangkat Jaringan Di dalam jaringan komputer, ada 2 istilah untuk perangkat-perangkat yang
digunakan yaitu end device dan intermediary device. End device merupakan perangkat-perangkat yang menjadi pengguna dari jaringan komputer yaitu sebagai sumber atau tujuan dari pertukaran data. End device biasa juga disebut host dan dibekali dengan perangkat yang disebut NIC ( Network Interface Card) untuk berinteraksi dengan jaringan. Beberapa contoh end device adalah IP phone, tablet, printer, personal computer, notebook, server dan lainnya. Intermediary device adalah perangkat-perangkat yang berfungsi sebagai penghubung antar perangkat-perangkat yang ada didalam jaringan komputer. ( Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013 ) Berikut adalah contoh Intermediary device: 1.
Switch Layer 2 Menurut McQuerry (2008:6), Switch layer 2 adalah perangkat jaringan yang
digunakan sebagai pengganti hub untuk menghubungkan dua atau lebih host dan port yang bersifat full-duplex sehingga dapat mengirim dan menerima frame pada saat yang bersamaan. Switch layer 2 bekerja mirip dengan bridge yaitu mengirim frame berdasarkan alamat mac address tujuan. Switch layer 2 disebut juga sebagai multiport bridge.
2.
Router Router adalah perangkat yang digunakan untuk menghubungkan jaringan
yang berbeda. Router bekerja dengan cara meneruskan paket berdasarkan alamat IP yang disebut routing. Artinya router secara cerdas dapat mengetahui kemana rute perjalanan informasi akan dilewatkan. Router juga berfungsi sebagai pemilih jalur terbaik sehingga dapat bertukar informasi routing. Pemasangan router akan memecah broadcast domain atau area yang meneruskan paket broadcast. 9
10
3.
Multi Layer Switch / Switch Layer 3 Multi layer switch adalah switch yang dapat melakukan proses routing. Multi
layer switch dapat digunakan untuk menggabungkan jaringan. Multi layer switch adalah salah satu perangkat yang sering digunakan sekarang ini. Namun karena harga nya cukup mahal tidak semua perusahaan dapat menggunakan multi layer switch tersebut.
2.2
Kategori Jaringan Pada umumnya dalam dunia jaringan akan mengacu pada dua kategori utama
yaitu LAN (Local Area Network) dan WAN (Wide Area Network). Kategori tersebut dibedakan berdasarkan luasnya sebuah jaringan. Sebuah LAN biasanya hanya mampu menguasai satu area saja, sedangkan WAN dapat mendukung seluruh dunia atau bisa dibilang antar kota dan negara. Jaringan yang dengan ukuran sedang atau menengah dengan rentang puluhan kilometer biasa disebut MAN (Metropolitan Area Network). Berikut penjelasan kategori jaringan menurut Behrouz A. Forouzan (2007:49): 1.
LAN Local Area Network atau disingkat LAN biasanya digunakan pada
area tertutup dengan luas area terbatas dan menghubungkan berbagai perangkat dalam satu kantor, bangunan, sekolah atau kampus. LAN dibuat agar komputer pribadi atau workstations dapat saling bertukar data. Penggunaan LAN tergantung dengan kebutuhan sebuah organisasi dan tipe teknologi yang digunakan, sebuah LAN dapat sangat sederhana hanya dengan dua buah komputer dan satu printer di suatu rumah yang dapat terhubung dengan kantor. Jika ingin menghubungkan antar LAN tentu kita membutuhkan router untuk melakukan proses routing. Namun saat ini, ukuran LAN dibatasi hanya beberapa kilometer saja. Contoh LAN (Lihat gambar 2.1).
11
Gambar 2.1 Local Area Network (LAN). Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013
2.
WAN Wide Area Network (WAN) dapat mendukung pertukaran data,
gambar, audio dan video interlokal dengan jarak yang sangat jauh bahkan melewati berbagai wilayah geografis. Sebuah WAN dapat menjadi kompleks seperti backbone internet atau dapat menjadi sederhana seperti jalur dial-up yang menghubungkan komputer rumah dengan internet. Menurut Forouzan (2007:51) WAN terbagi menjadi dua yaitu switched WAN dan point-to-point WAN. Switched WAN menghubungkan the end systems, yang biasanya terdiri dari router yang terhubung ke LAN atau WAN lain. point-to-point WAN biasanya hanya kabel khusus dari telepon atau TV kabel yang terhubung dengan komputer atau LAN sebuah rumah dengan Internet Service Provider (ISP). Tipe WAN seperti ini sering digunakan untuk menyediakan
12
akses internet. Berikut contoh gambar Switched WAN dan point-to-point WAN :
Gambar 2.2 Switched WAN dan Point-to-Point WAN Sumber: (Data Communications And Networking – Forouzan:51)
3.
MAN Metropolitan Area Network (MAN) adalah jaringan komputer yang
meliputi area seukuran kota dan gabungan beberapa LAN yang dihubungkan menjadi sebuah jaringan besar. Biasanya hanya mencakup daerah perkotaan. MAN didesain untuk pengguna yang membutuhkan koneksi dengan kecepatan tinggi biasanya terhubung ke internet dan dapat berkomunikasi ke berbagai tempat di kota tersebut. MAN bisa saja berupa gabungan jaringan komputer
beberapa
sekolah
atau
beberapa
kampus.
MAN
dapat
memanfaatkan jaringan TV kabel yang umumnya menggunakan kabel coaxial atau serat optik.
13
2.3
Topologi Jaringan Menurut Edwards & Bramante (2009:13), topologi jaringan adalah
pengaturan susunan beberapa elemen seperti perangkat dan media yang membentuk jaringan. Topologi pada jaringan dibedakan menjadi 2, yaitu fisikal dan logikal. Topologi fisikal mengatur bagaimana interkoneksi antar perangkat secara fisik dari segi kabel dan lokasi sehingga dapat dilihat secara kasat mata. Topologi logikal mengatur bagaimana alur paket data, dalam melewati topologi fisikal. Berikut beberapa topologi yang sering ditemukan pada jaringan menurut McQuerry (2008:14): 1.
Topologi Bus Topologi ini adalah topologi yang paling sederhana. Semua device di
dalam topologi bus terkoneksi ke satu kabel. Segmen kabel tersebut memiliki sebuah terminator yang menyerap sinyal saat sinyal sampai di ujung kabel. Jika tidak ada terminator, sinyal elektrik yang membawa data terpantul kembali dari ujung kabel dan dapat menyebabkan error di jaringan. Contoh gambar topologi bus adalah seperti di bawah ini :
Gambar 2.3 Topologi Bus Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:14)
14
2.
Topologi Star Topologi star merupakan topologi jaringan yang paling sering
digunakan. Dalam sebuah jaringan lokal yang menggunakan topologi star semua titik atau komputer dalam jaringan terhubung kedalam satu titik sentral menggunakan koneksi point to point. Titik sentral inilah yang dikenal dengan sebutan switch atau router. Contoh gambar topologi star adalah seperti di bawah ini :
Gambar 2.4 Topologi Star Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:16)
Topologi star dapat dikembangkan lagi menjadi extended star. Setiap titik sentral dihubungkan ke beberapa titik lainnya. Contoh gambar topologi extended star adalah seperti di bawah ini :
15
Gambar 2.5 Extended Star Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:16)
3.
Topologi Ring Seperti namanya, di dalam topologi ring semua device dalam jaringan
terkoneksi dalam bentuk sebuah cincin atau lingkaran. Tidak seperti topologi bus, topologi ring tidak memiliki awal atau akhir yang harus diterminasi. Data dikirim dalam bentuk token. Token tersebut bergerak mengelilingi lingkaran, berhenti di setiap device. Jika sebuah device ingin mengirim data, data tersebut dimasukkan ke dalam token beserta alamat tujuannya. Kemudian token kembali berkeliling sampai ditemukan device tujuan, yang mengambil data di dalam token tersebut. Contoh gambar topologi ring adalah seperti di bawah ini:
16
Gambar 2.6 Topologi Ring Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:17)
2.4
Broadcast Domain dan Collision Domain 2.4.1 Broadcast Domain Menurut Lammle (2012:90), Broadcast domain secara umum didefinisikan sebagai area kumpulan berbagai device dalam sebuah segmen jaringan yang dapat mengetahui semua paket broadcast yang dikirim dalam segmen tersebut. Setiap komputer yang terhubung ke switch adalah anggota dari broadcast domain yang sama. Selanjutnya, setiap komputer yang terhubung ke beberapa switch yang terkoneksi adalah anggota dari broadcast domain yang sama. Router atau switch layer 3 merupakan perangkat yang menjadi batas-batas antara broadcast domain.
17
2.4.2 Collision Domain Collision domain adalah istilah dalam ethernet yang merujuk ke skenario dalam jaringan saat sebuah device mengirimkan paket keluar dan memaksa setiap device yang lain di segmen fisik jaringan yang sama untuk memperhatikan paket tersebut. Situasi ini dapat menyebabkan collision event, yaitu kondisi saat signal digital setiap device berinteferensi dengan device lain yang memaksa device-device untuk mengirim ulang paket. Situasi ini biasanya ditemukan dalam hub, karena di dalam hub hanya memiliki satu collision domain dan satu broadcast domain.
Gambar 2.7 Broadcast Domain dan Collision Domain Sumber : http://ciscoskills.net/2011/03/30/collision-domains-vsbroadcast-domains/broadcast-domain/, akses 5 Oktober 2013
Broadcast domain dan collision domain harus dibagi-bagi atau diperkecil tujuannya untuk meningkatkan performa network dan untuk mencapai tujuan tersebut, biasanya digunakan perangkat network khusus seperti router dan switch layer 3.
18
Pada network ethernet, frame yang berasal dari komputer source akan selalu diterima oleh semua komputer yang menjadi bagian dari network-nya tersebut. Hal ini merupakan kondisi yang kurang baik, karena semua komputer akan menerima data walaupun tidak memerlukannya. Perangkat seperti switch atau bridge dapat mempelajari alamat hardware setiap komputer dan hanya akan meneruskan frame ke komputer tujuan, perangkat tersebut mampu membagi network menjadi segmen-segmen yang lebih kecil. Dalam hal tersebut komputer seolah-olah telah diberi suatu jalur khusus untuk mencapai komputer tujuan, sehingga bandwidth atau kecepatan transfer data secara penuh dapat tercapai.
2.5
ARP (Address Resolution Protocol) Menurut McQuerry (2008:112), ARP dibutuhkan agar IP address
bisa berkomunikasi dalam koneksi ethernet, IP address perlu terikat dengan MAC address tujuan. Proses ini dilakukan oleh Address Resolution Protocol (ARP).
Gambar 2.8 Proses ARP Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:113)
19
Untuk mengirim data ke tujuan, sebuah host pada jaringan ethernet harus mengetahui MAC address tujuan. ARP menyediakan layanan untuk mendapatkan MAC address tujuan dari IP address tujuan. Proses ARP selesai ketika pengirim menerima paket balasan (yang berisi MAC address yang diperlukan) dari target dan memperbarui tabel yang berisi semua record isi paket ARP yang diterima saat ini. Tabel ini biasanya disebut dengan ARP table. ARP table berisi IP address dengan MAC address perangkat lain di jaringan yang sesuai. Ketika sebuah host ingin mengirimkan data ke host lain pada jaringan yang sama, host tersebut akan mencari di ARP table untuk melihat data tujuan host tersebut. Jika host tujuan ada, host tersebut akan menggunakannya untuk mengirim data. Tetapi jika tidak ada, ARP digunakan untuk mendapatkan alamat fisik host tujuan.
Gambar 2.9 Contoh ARP Table Sumber : (Authorized Self-Study Guide Interconnection Cisco Network Devices - McQuerry:114)
20
2.6
Virtual Local Area Network (VLAN) 2.6.1 Pengertian VLAN Menurut Shaffi, Al-Obaidy pada International Journal of Information Technology and Business Management 29th August 2012, Vol.4 No. 1: Virtual LAN merupakan salah satu teknologi jaringan yang sudah banyak digunakan baik oleh organisasi maupun perusahaan atau bahkan ditingkat sekolah. VLAN diciptakan karena adanya keterbatasan fisik pada jaringan LAN. LAN bisa dikatakan mewakili satu port pada router atau keseluruhan port pada switch. Hal ini menyebabkan diperlukan banyak router atau switch jika ingin membuat banyak LAN pada satu jaringan. VLAN merupakan jawaban atas keterbatasan ini. Sedangkan menurut Lammle (2011:330), VLAN adalah sebuah grup terdiri dari users dan resources yang terbentuk secara logikal terhubung pada sebuah port pada switch yang sudah dikonfigurasi. Sebuah jaringan LAN dapat dikatakan sebagai sebuah broadcast domain dan VLAN membagi broadcast domain menjadi lebih kecil. Dengan terbaginya broadcast domain menjadi lebih kecil, transmisi data yang dibuat oleh suatu VLAN hanya akan diterima oleh port yang menjadi member VLAN tersebut sehingga paket data tidak akan membanjiri switch yang tidak mempunyai domain VLAN yang melakukan transmisi data tersebut atau dengan kata lain, transmisi tersebut tidak akan dialirkan ke semua port pada switch seperti kerja switch pada umumnya melainkan hanya dialirkan ke port tertentu saja. VLAN dapat dibuat berdasarkan lantai, departemen, fungsi pekerjaan dan lain lain tanpa harus memperhatikan lokasi fisik dari setiap host. Dengan adanya VLAN, setiap segmen yang memiliki data sensitif terpisah dengan segmen lainnya, mengurangi kemungkinan terganggunya informasi yang bersifat rahasia. Jika suatu host berpindah ke lokasi lain dalam LAN, host tersebut masih bisa berada pada VLAN yang sama tanpa perlu melakukan perubahan alamat layer 3.
21
VLAN dapat dikonfigurasi dengan menggunakan manageable switch yang mendukung VLAN. Sebuah VLAN adalah sebuah subnet yang terpisah secara logikal. VLAN memungkinkan banyak subnet untuk berada pada switch yang sama. Setiap host yang ingin berkomunikasi di VLAN yang sama harus berada pada subnet yang sama atau dengan kata lain mempunyai alamat IP yang berada pada satu subnet. Namun sama seperti pada jaringan LAN, VLAN membutuhkan router atau device layer 3 lainnya untuk saling berhubungan antar VLAN karena untuk menghubungkan dua subnet yang berbeda dibutuhkan router atau device layer 3 lainnya untuk melakukan proses routing. VLAN membuat jaringan lebih mudah dikontrol karena users yang memiliki kebutuhan jaringan yang serupa tergabung dalam satu VLAN yang sama
dan
juga
memberikan
kemudahan
bagi
administrator
untuk
mengidentifikasi setiap fungsi dari VLAN tersebut dengan memberikan penamaan yang sesuai. Pengaturan jaringan menjadi lebih fleksibel dimana dapat digabungkannya setiap divisi yang berada dilokasi yang berbeda menjadi satu jaringan yang sama seperti gambar di bawah ini :
Gambar 2.10 Pembagian VLAN Sumber : (CCNA Cisco Certified Network Associate – Lammle Todd :333)
22
VLAN yang telah selesai didesain dan dikonfigurasi sangat handal dalam mengatur jaringan. Dengan adanya VLAN pengembangan suatu bisnis jangka panjang, sangat berpengaruh karena port di switch yang ada bisa membawa beberapa VLAN yang berbeda. Sehingga pembelian alat serta masalah finansial dalam implementasi teknologi dapat diatur dengan baik. Oleh karena itu perencaan dan implementasi VLAN sangat kritikal perannya dalam jaringan internal suatu perusahaan. Untuk mempunyai banyak jaringan dan banyak subnet tidak diharuskan memakai VLAN, tetapi dengan menggunakan VLAN didapat keuntungan yang lebih pasti. 2.6.2 Keuntungan VLAN Beberapa keuntungan VLAN antara lain : 1.
Keamanan Kumpulan host atau grup yang memiliki data sensitif terpisah
dari jaringan lainnya, mengurangi peluang terjadinya pelanggaran atas informasi yang bersifat rahasia.
2.
Pengurangan Biaya Penghematan biaya terjadi karena berkurangnya kebutuhan
dalam pembelian alat-alat jaringan untuk menambah performa atau skalabilitas jaringan.
3.
Peningkatan Performa Penggunaan VLAN membuat switch yang awalnya hanya
mampu memecah collision domain menjadi mampu untuk memecah broadcast domain. Broadcast domain ini mampu mengurangi traffic pada jaringan karena transmisi data yang dilakukan oleh sebuah VLAN hanya akan diteruskan ke port yang merupakan anggota dari VLAN tersebut.
23
4.
Manageable VLAN membuat pengaturan atas users yang memiliki
kebutuhan yang sama ditempatkan pada VLAN yang sama. VLAN juga memudahkan administrator untuk mengidentifikasi kumpulan users dengan memberi nama sesuai fungsi, departemen atau hal lain yang menjadi ciri dari VLAN tersebut.
5.
Broadcast storm mitigation Pembagian jaringan ke dalam beberapa VLAN akan
mengurangi
banyaknya
perangkat
yang
berpartisipasi
dalam
pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan broadcast domain.
2.6.3 VLAN ID VLAN ID dibagi menjadi beberapa bagian:
24
Tabel 2.1 VLAN ID Range Propagated VLANs 0, 4095
Range
Usage
Reserved For system use only. You
by VTP —
cannot see or use these VLANs. 1
Normal
Cisco default. You can use
Yes
this VLAN but you cannot delete it. 2-1001
Normal
For Ethernet VLANs; you can Yes create, use, and delete these VLANs.
1002-
Normal
1005
Cisco defaults for FDDI and
Yes
Token Ring. You cannot delete VLANs 1002-1005.
1006-
Extended For Ethernet VLANs only.
No
4094
(Sumber:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12. 2SX/configuration/guide/vlans.html akses 8 Oktober 2013)
2.6.4 VLAN Memberships Ciri khas yang spesifik dapat digunakan dalam mengelompokan grup di VLAN, beberapa vendor menggunakan port number, MAC address, IP address atau mengkombinasikan dua atau lebih beberapa ciri khas tersebut: 1.
Port Number Beberapa vendor menggunakan nomor port di switch untuk
membagi keanggotaan VLAN. Sebagai contoh, administrator dapat
25
mengetahui port mana saja yang terhubung terhadap VLAN 1. VLAN 1 dikonfigurasi di port 4, 10, 12 dan seterusnya.
2.
Mac Address Beberapa vendor VLAN menggunakan 48-bit dari MAC
address sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh, administrator dapat menentukan MAC address 00-21-6A-C9-77-AA dan 18-03-73-10-31-6B termasuk VLAN l.
3.
IP Address Beberapa vendor VLAN menggunakan 32-bit IP address
sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh, administrator
dapat
menentukan
IP
address
181.34.23.67,
181.34.23.72, 181.34.23.98, dan 181.34.23.112 termasuk VLAN 1.
4.
Combination Saat ini, switch dapat dikonfigurasi menggunakan satu atau
lebih
ciri
khas
untuk
mendefinisikan
keanggotan
VLAN.
Administrator dapat memilih menggunakan IP address dan port untuk mendefinisikan satu atau lebih VLAN.
2.6.5 Koneksi VLAN 1.
Mode Access Sebuah koneksi access-link adalah sebuah koneksi ke sebuah
perangkat yang memiliki NIC yang terstandardisasi IEEE 802.3. Koneksi access-link hanya bisa diasosiasikan dengan satu VLAN saja, artinya perangkat apapun yang sudah terkoneksi ke port tersebut akan memiliki broadcast domain yang sama. 2.
Mode Trunk Tidak seperti koneksi access-link, koneksi trunk mampu
mengatasi traffic untuk beberapa VLAN. Saat proses trunking, switch menambahkan ID VLAN dari port sumber ke frame agar perangkat
26
lain di akhir trunk mengerti VLAN tersebut berasal dari mana dan dapat membuat keputusan forwarding tidak hanya berdasarkan MAC address tujuan, tetapi juga berdasarkan ID VLAN dari sumbernya. 3.
Mode Hybrid Koneksi hybrid merupakan koneksi gabungan yang dapat
melakukan proses trunking dan access.
2.7
Spanning Tree Protocol (STP) Spanning Tree Protocol (STP) adalah protocol layer 2 yang beroperasi di
bridge dan switch. Spesifikasi dari STP adalah IEEE 802.1D. Tujuan utama dari STP adalah untuk memastikan tidak terjadinya loop jika terdapat path yang redundan dalam jaringan. STP menggunakan sebuah algoritma yang disebut dengan algoritma spanning tree. Jika ditemukan sebuah loop di dalam jaringan, algoritma spanning tree memilih satu path untuk meneruskan frame dan menutup path yang lain agar frame tidak diteruskan ke path yang ter-loop di jaringan tersebut. Switch memilih sebuah reference point dan menghitung jarak dari path yang redundan ke reference point tersebut. Reference point itu disebut dengan root bridge. Hanya terdapat satu root bridge dalam satu jaringan. Port di root bridge disebut dengan designated port, dan port ini beroperasi di sebuah kondisi yang disebut dengan forwarding state. Port forwarding state mengirim dan menerima traffic. Jika terdapat switch yang lain di dalam jaringan seperti gambar di bawah, maka switch itu disebut non root bridge. Tetapi, port yang memiliki cost terkecil ke root bridge disebut dengan root port.
27
Gambar 2.11 Spanning Tree Protocol Sumber : http://www.learncisco.net/cisco-courses/icnd-2/medium-size-switchednetwork-construction/performance-with-spanning-tree.html, akses 8 Oktober 2013 Port yang meneruskan traffic dari root bridge disebut designated port. Karena root bridge dapat meneruskan traffic hanya dari dirinya sendiri, semua portnya disebut designated port. Port yang lain disebut nondesignated port dan tidak akan mengirim atau menerima traffic. Switch atau bridge yang sedang menjalankan STP menukar informasi dengan menukarkan Bridge Protocol Data Units (BPDU), dan Bridge ID setiap device dikirim dengan menggunakan BPDU. Bridge ID digunakan untuk menentukan root bridge dalam jaringan dan menentukan root port. Bridge ID berukuran 8 bytes dan memuat prioritas dan MAC Address dari device. Prioritas di setiap perangkat yang menjalankan STP adalah 32768 secara default. Semakin kecil bridge ID, kemungkinan sebuah perangkat menjadi root bridge semakin besar. Sebagai contoh, jika terdapat dua switch, switch A dan switch B, keduanya menggunakan prioritas default yaitu 32768, maka MAC Address yang akan digunakan. Jika MAC Address switch A adalah 00-00-00-00-00-11 dan MAC Address switch B adalah 00-00-00-00-00-22, maka yang menjadi root bridge adalah switch A.
28
2.7.1 Spanning Tree Port State Terdapat 4 state dalam STP: 1.
Blocking State ini tidak akan meneruskan frame, tetapi listen BPDU.
Semua port berada dalam kondisi blocking secara default saat switch dinyalakan.
2.
Listening Listen BPDU untuk memastikan tidak ada loop yang terjadi di
jaringan sebelum melewatkan data frame.
3.
Learning Mempelajari MAC Address dan membuat sebuah filter table,
tapi tidak meneruskan data frame.
4.
Forwarding Bridge port dapat mengirim dan menerima data. Sebuah port
tidak akan berada dalam kondisi forwarding kecuali kalau tidak terdapat link yang redundan atau port tersebut menentukan path nya yang terbaik untuk menuju ke root bridge. Biasanya, state port switch berada di antara blocking dan forwarding. Forwarding port adalah port yang sudah ditentukan untuk memiliki cost terkecil ke root bridge. Tetapi jika dalam jaringan terdapat perubahan topologi karena ada link yang mati atau administrator menambahkan sebuah switch baru ke dalam jaringan, state port di switch akan menjadi listening dan learning.
2.8
Inter-VLAN Routing Tujuan utama dalam pembuatan sebuah VLAN adalah untuk menyimpan
traffic di local workgroup. Setiap host di dalam VLAN hanya dapat berkomunikasi dengan host yang berada di sebuah VLAN yang sama secara default. Agar setiap
29
device dapat berkomunikasi antar VLAN, maka harus dilakukan routing melalui device layer 3. Proses tersebut dinamakan Inter-VLAN routing. Inter-VLAN routing dapat dilakukan dengan dua cara, yaitu dengan internal route processor di switch layer 3 atau dengan eksternal router yang disebut external route processor.
Gambar 2.12 Traditional Inter-VLAN Routing Sumber: Cisco CCNA Exploration 4.0 LAN Switching and Wireless, akses 8 Oktober 2013
Kunci terpenting dalam Inter-VLAN routing adalah bahwa setidaknya satu interface VLAN dikonfigurasi dengan IP address pada switch yang mempunyai fitur Inter-VLAN, yang juga akan menentukan jaringan IP address untuk VLAN tersebut. Setiap host yang ikut berpartisipasi dalam VLAN juga harus menggunakan IP address sesuai dengan VLAN masing-masing. Ketika persyaratan di atas terpenuhi, layanan Inter-VLAN routing dapat digunakan.
30
Router yang mengatur Inter-VLAN routing akan memiliki beberapa interface ( real atau virtual ) dan setiap interface akan memiliki IP address di subnet yang telah disesuaikan dengan interface VLANnya. Setiap device dalam VLAN akan memiliki sebuah default gateway yang merujuk kepada IP address interface VLAN pada device yang mengatur Inter-VLAN routing tersebut.
Terdapat 3 tipe data sharing saat konfigurasi Inter-VLAN routing: 1.
Multiple links Inter-komunikasi dilakukan dengan menghubungkan interface router
ke port switch yang telah dikonfigurasi untuk setiap VLAN. Untuk lebih jelasnya dapat dilihat gambar di bawah ini:
Gambar 2.13 Router dengan multiple link Sumber: (CCNP Complete Study Guide - Edward: 540)
Figur di atas cocok untuk jaringan yang kecil, tapi tidak akan bekerja dengan baik jika terdapat VLAN yang lebih dari sekedar beberapa. Ini bergantung pada tipe router yang digunakan. Untuk setiap VLAN, tentunya harus
memiliki
sebuah
interface
ke
router
(FastEthernet
atau
GigabitEthernet) jadi sebuah router yang lebih besar dan mahal dapat
31
memiliki beberapa interface yang lebih banyak. Tetapi cepat atau lambat, tentunya interface fisik di router akan habis seiring berkembangnya jaringan. 2.
Single trunk link Solusi lain untuk routing antar VLAN adalah dengan membuat sebuah
trunk link di switch dan menggunakan protokol frame-tagging seperti ISL atau 802.1Q (digunakan untuk mengidentifikasi VLAN/ hubungan antar frame saat melintasi link FastEthernet atau GigabitEthernet) di router. Contohnya adalah gambar di bawah ini.
Gambar 2.14 Router dengan single trunk link Sumber: (CCNP Complete Study Guide – Edward: 541)
Solusi ini hanya menggunakan satu router interface di router, tapi juga membebani semua traffic di satu interface. Oleh karena itu, dibutuhkan router yang cepat untuk solusi ini. 3.
Internal route processor Sebuah internal route processor adalah router yang berbentuk seperti
kartu yang dimasukkan ke dalam switch, sehingga switch dapat merutekan paket-paket layaknya sebuah router biasa.
32
2.8.1 Router on a Stick Router-on-a-stick adalah sebuah tipe konfigurasi yang menggunakan satu interface untuk merutekan traffic diantara beberapa VLAN. Tipe koneksi yang digunakan antara switch dengan router adalah single trunk link. Interface router yang digunakan tersebut dipecah-pecah menjadi banyak subinterface. Setiap sub-interface diasosiasikan dengan satu VLAN dan satu IP Address dari subnet VLAN tersebut.
Gambar 2.15 Router-on-a-stick Sumber: (Inter-VLAN Routing - Bornhager:8)
Dengan mengkonfigurasikan IP Address di tiap interface atau subinterface, router dapat digunakan sebagai gateway untuk mengakses devicedevice yang terhubung di VLAN yang lain. Jika IP Address tujuan berada di VLAN lain, routing table akan digunakan untuk meneruskan data ke tujuan yang sesuai. (Malin Bornhager, Halmstad University, p. 7, 2003)
2.9 Access Control List Menurut Lammle (2004:198), access control list adalah kumpulan aturanaturan yang dibuat berdasarkan policy yang ditentukan. Terdapat 3 tipe access lists, yaitu: 1. Standard access list 2. Extended access list 3. Named access list
33
1. Standard access list Standard access list melakukan filter traffic dengan mengidentifikasi IP address sumber dalam sebuah paket. Pembuatan standard access list menggunakan nomor access list 1-99. Tipe-tipe access list secara umum dibedakan berdasarkan angka. Dengan menggunakan angka dari 1-99, router dapat mengerti bahwa access list yang dibuat adalah standard access list sehingga router dapat langsung mengerti sintaks yang dimasukan ketika membuat standard access list.
2. Extended access list Extended access list melakukan filter traffic berdasarkan IP Address sumber dan tujuan beserta dengan protokol dan nomor port yang telah dikonfigurasi. Pembuatan extended access list menggunakan nomor access list 100-199. Extended access list dapat digunakan misalnya untuk memperbolehkan user untuk mengakses LAN, sekaligus memberhentikan user untuk mengakses host yang spesifik, atau service yang ada di dalam host tersebut.
3. Named access list Named access list adalah sebuah cara lain untuk membuat standard dan extended access list. Di perusahaan menengah ke atas, mengatur access list dapat menguras banyak waktu. Named access list dibuat menggunakan sebuah kata, baik untuk standard access list atau extended access list sehingga lebih mudah dalam pengaturan.
