BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA 2.1 Teori yang berkaitan dengan Jaringan 2.1.1 Definisi Jaringan Komputer Jaringan Komputer adalah himpunan interkoneksi sejumlah komputer autonomous. “autonomous” mengandung pengertian bahwa komputer tersebut memiliki kendali atas dirinya sendiri. Bukan merupakan bagian dari komputer lain, seperti sistem terminal yang biasa digunakan pada komputer mainframe. (Sofana, 20011, hal.4) 2.1.2 Jenis Jaringan Untuk memudahkan memahami jaringan komputer, para ahli telah mengelompokkan jenis-jenis jaringan komputer berdasarkan area, media transmisi data, dan fungsi : •

Berdasarkan Area Berdasarkan luas areanya, maka jaringan komputer dapat dibedakan menjadi beberapa yaitu Private Area Network (PAN), Local Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area Network (WAN). (Sofana, 2011, hal. 8) 1.

Private Area Network (PAN) PAN merupakan jaringan komputer yang dibentuk oleh beberapa buah komputer atau antara komuter dengan peralatan non komputer, seperti printer, mesin fax, telepon seluler, PDA, handphone. Sebuah PAN dapat dibangun menggunakan teknologi wired dengan menggunakan perangkat USB dan FireWired sedangkan wiredless network dengan menggunakan Bluetooth, WiFi, dan Infrared. (Sofana, 2011, hal. 10)

2.

Local Area Network (LAN) LAN adalah jaringan yang menyediakan hubungan komunikasi berbagai peralatan, sehingga peralatan yang ada dalam jaringan mampu member dan menerima informasi dari peralatan lainnya yang ada didalam jaringan. Jaringan ini

7

8

dibanugn pada area yang terbatas seperti ruangan, rumah, kantor, gedung, kampus. (Sofana, 2011, hal. 11) 3.

Metropolitan Area Network(MAN) MAN merupakan jaringan komputer yang meliputi area sebuah kota. Teknologi yang digunakan oleh MAN mirip dengan LAN. Hanya saja areanya lebih besar dan komputer yang dapat dihubungkan pada jaringan pun jauh lebih banyak dibandingkan LAN. (Sofana, 2011, hal. 29)

4.

Wide Area Network(WAN) WAN merupakan jaringan komputer yang meliputi area geografis sangat besar, seperti antarkota, antarnegara, antarbenua. WAN dapat menghubungkan LAN atau MAN yang dipisahkan oleh jarak yang sangat jauh. (Sofana, 2011, hal. 27)

•

Berdasarkan Media Transmisi Berdasarkan media transmisi data yang digunakan, jaringan komputer dapat dibagi menjadi wirednetwork dan wiredless network. Media yang digunakan untuk transmisi data disebut channels atau kanal. 1.

Jaringan Berkabel (WireddNetwork) Wireddnetwork menggunakan

kabel

adalah

jaringan

sebagai

media

komputer pengantar

yang untuk

menghubungkan satu komputer dengan komputer lain. Kabel yang umum digunakan pada jaringan komputer biasanya menggunakan bahan dasar tembaga terutama pada jaringan LAN. Kabel jaringan mengirim informasi dalam bentuk sinyal listrik antar komputer dalam jaringan. (Sofana, 2011, hal. 31) 2.

Jaringan Nirkabel (Wireless network) Wiredless network adalah jaringan komputer yang menggunakan gelombang radio atau cahaya untuk transmisi data sehingga tidak diperlukan kabel untuk menghubungkan antar komputer. Biasanya implementasi dan penggunaan wiredless network berada di pusat perbelanjaan, airport, rumah sakit, dan lokasi lain. Pengguna dapat dengan mudah mengakses Internet menggunakan handphone, PDA, dan perangkat genggam lainnya.

9

Wiredless

network

memiliki

beberapa

keunggulan

dan

kekurangan. (Sofana, 2011, hal. 53) o

Kelebihan : a.

Proses

instalasi

lebih

mudah

dibandingkan

wirednetwork.

o

b.

Dapat mencapai area yang sulit dijangkau.

c.

Biaya instalasi dan perawatan lebih mudah.

Kekurangan : a.

Masalah interferensi dengan perangkat microwave

b.

Rawan penyadapan.

c.

Mudah dipengaruhi oleh cuaca buruk (Sofana,

2011, hal. 54) •

Berdasarkan Fungsi 1.

Jaringan Peer-to-peer (P2P) Peer-to-peer adalah jenis jaringan komputer dimana setiap komputer bisa menjadi server sekaligus client. Setiap komputer dapat menerima dan memberikan access dari atau ke komputer lain. Jaringan ini banyak diimplementasikan pada LAN. (Sofana, 2011, hal. 74) o

Kelebihan : -

Relatif murah.

-

Tidak

membutuhkan

softwareserver

NOS

(NetworkOperating System). -

Tidak membutuhkan administrator network yang handal.

o

Kekurangan : -

Tidak cocok untuk skala besar karena administrasi tidak dapat terkontrol.

-

Tiap user harus dilatih untuk menjalankan tugas administratif.

-

Keamanan yang minim atau kurang.

-

Semua mesin yang sharing resource tidak mempengaruhi performa. (Huda, 2010)

10

2.

Jaringan Client-Server Client-server adalah jaringan komputer yang salah satu atau lebih komputer yang difungsikan sebagai server untuk melayani komputer lain. Komputer yang dilayani oleh server disebut client. Layanan yang diberikan dapat berupa akses web, e-mail, file, atau yang lain. Client-Server banyak dipakai oleh internet dan intranet. (Sofana, 2011, hal. 74) o

Kelebihan : -

Keamanan yang lebih baik.

-

Pengaturan yang lebih mudah jika skala network yang besar karena administrasinya disentralkan.

o

Semua dapat di backup pada satu lokasi sentral.

Kekurangan : -

Membutuhkan software NOS yang mahal seperti NT, Server Windows 2000, Novell, dan UNIX.

-

Membutuhkan hardware yang lebih tinggi dan mahal untuk mesin server.

-

Membutuhkan admin yang professional.

-

Jika server mati maka client juga tidak dapat saling berinteraksi. (Huda, 2010)

2.1.3 Topologi Jaringan Topologi adalah layout fisik suatu jaringan. Topologi mempunyai beberapa macam bentuk dasar, yaitu: 2.1.3.1 Topologi Bus Topologi Bus menggunakan sebuah kabel backbone dan semua host terhubung secara lansung pada kabel tersebut. (Sofana, 2011, hal. 11)

11

Gambar 2.1 Topologi Bus (http://www.networkworld.com/subnets/cisco/chapters/1587054620/gr aphics/01fig08.jpg)

2.1.3.2 Topologi Ring Topologi Ring menghubungkan host dengan host lainnya membentuk lingkaran tertutup atau loop. (Sofana, 2011, hal. 12)

Gambar 2.2 Topologi Ring (http://docwiki.cisco.com/w/images/c/c8/CT840204.jpg)

12

2.1.3.3 Topologi Star Topologi star menghubungkan semua komputer pada sentral atau konsentrator. Biasanya konsentrator berupa perangkat hub atau switch. (Sofana, 2011, hal. 12)

Gambar 2.3 Topologi Star (http://docwiki.cisco.com/w/images/5/52/CT840703.jpg)

2.1.3.4 Topologi Mesh Topologi Mesh menghubungkan setiap komputer secara point-topoint. Artinya semua komputerakan saling terhubung satu-satu sehingga tidak dijumpai link yang terputus. (Sofana, 2011, hal. 13-14)

13

Gambar 2.4 Topologi Mesh (http://www.networkworld.com/subnets/cisco/chapters/1587054620/gr aphics/01fig13.jpg)

2.1.4 Perangkat Keras Jaringan •

NIC NIC merupakan perangkat keras utama yang harus ada di setiap komputer. NIC bertugas melakukan penyesuaian tegangan dan arus listrik yang keluar/masuk komputer. Informasi yang melalui media pengantar dapat dikirim/diterima oleh komputer berkat keberadaan NIC. (Sofana, 2011, hal.75)

Gambar 2.5 Network Interface Card (NIC) (http://www.northwesttechnical.com/images/PWLA9490MT.jpg)

14

•

Intermediate Device o Hub Hub dapat menggandakan frame data yang berasal dari salah satu komputer ke semua port yang ada pada hub tersebut. Sehingga semua komputer yang terhubung dengan port hub akan menerima data juga. Hub digunakan pada jaringan star. (Sofana, 2011, hal. 82)

Gambar 2.6 Hub (http://www.techiwarehouse.com/userfiles/network(1).jpg) o Bridge Bridge dapat menghubungkan beberapa segmen dalam sebuah jaringan. Bridge lebih “cerdas” dibandingkan hub. Bridge dapat mempelajari MAC address tujuan. Bridge juga dapat mem-filter traffic di antara dua segmen LAN. (Sofana, 2011, hal. 82)

15

Gambar 2.7 Bridge (http://cablemodeminfo.com/gifs/LinksysBridge.gif)

o Router Router dapat menghubungkan satu jaringan dengan jaringan yang lain. Sepintas lalu router mirip dengan bridge, namun router lebih “cerdas” dibandingkan bridge. Router bekerja menggunakan routing table yang digunakan untuk membuat keputusan tentang ke mana dan bagaimana informasi akan dikirim. Router dapat memutuskan rute terbaik yang akan ditempuh

oleh

paket

data.

Protokol

routing

dapat

mengantisipasi berbagai kondisi yang tidak dimiliki oleh bridge. (Sofana, 2011, hal. 83)

Gambar 2.8 Router (Sumber: http://www.cisco.com/en/US/products/ps5875/prod_view_sele ctor.html) o Switch Switch berbeda dengan hub, bridge, dan router. Cara kerja switch mirip dengan bridge. Sehingga kadangkala switch disebut sebagai multiple bridge. Setiap portswitch bertindak sebagai micro bridge dan setiap host yang terkoneksi akan

16

mendapatkan full bandwidth. Switch memiliki beberapa kelebihan dibandingkan dengan bridge, antara lain dalam hal penanganan frame yang diteruskan. (Sofana, 2011)

Gambar 2.9 Switch (Sumber: http://www.router-switch.com/cisco-catalyst-3560v2-series-switches-date-sheet-pd-54.html)

2.1.5 Protokol Jaringan Protokol jaringan adalah konsep dari proses kontrol komunikasi antar komputer atau antar jaringan komputer. Protokol digunakan untuk berkomunikasi antara entitas dalam sistem yang berbeda. Contoh entitas adalah aplikasi program, perpindahan file, database sistem manajemen, surat elektronik dan terminal. Pada umumnya entitas adalah segala sesuatu yang mempunyai kemampuan mengirim atau menerima informasi. Untuk dua entitas yang berkomunikasi harus “berbicara dalam bahasa yang sama. Komunikasi antar dua entitas akan berlangsung dengan baik jika memiliki protokol. Protokol didefinisikan sebagai kumpulan aturan yang telah diorganisasikan dengan baik agar dua entitas dapat melakukan pertukarang data dengan keandalan yang tinggi. Kunci pokok suatu protokol adalah: •

Syntax, merupakan format data, besaran signal yang merambat.

•

Semantics, merupakan kontrol informasi dan mengendalikan kesalahan data yang terjadi.

•

Timing,

merupakan

penguasaan

urutannya.(Lukas, 2006, hal. 14)

kecepatan

transmisi

data

dan

17

2.1.6 Model OSI Di bawah ini dijelaskan setiap layer, dimulai dari layer paling bawah. Model OSI sendiri bukan arsitektur jaringan karena tidak merinci secara pasti jasa dan protokol yang digunakan di setiap layer. Di sini hanya memberitahu apa yang dilakukan oleh setiap layer. Tetapi, OSI juga menjadi standar untuk setiap

lapisan

meskipun

bukan

merupakan

model

referensi

sendiri.(Tanenbaum, 2003, hal. 38) •

Physical Layer Phisical Layer berkonsentrasi pada transmisi barisan bits pada jalur komunikasi. Desain ini memastikan bahwa ketika suatu pihak mengirim bit 1, diterima oleh pihak lainnya sebagai bit 1, bukan sebagai bit 0. (Tanenbaum, 2003, hal. 38)

•

Data Link Layer Tugas utama data link layeradalah mengubah fasilitas transmisi yang terpisah menjadi sebuah barisan yang terbebas dari kesalahan yang tidak terdeteksi dalam network layer. Data link layer menyelesaikan tugas ini dengan mengubah data yang di-input menjadi data frames. (Tanenbaum, 2003, hal. 38)

•

NetworkLayer Network layer bertugas mengendalikan pengerjaan pada subnet. Desain ini menentukan bagaimana paket-paket diarahkan dari sumber ke tujuan. Jalur yang dilalui dapat berdasarkan pada tabel statis yang terhubung dengan jaringan dan jarang diubah. (Tanenbaum, 2003, hal. 39)

•

TransportLayer Fungsi dasar dari transport layer adalah untuk menyetujui data dari layer di atasnya, membaginya menjadi unit yang lebih kecil jika dibutuhkan, melanjutkan ke network layer, dan memastikan setiap bagian sampai dengan tepat pada ujung lainnya. (Tanenbaum, 2003, hal. 40)

•

Session Layer Session layer memungkinkan user pada perangkat berbeda untuk membuat session. (Tanenbaum, 2003, hal. 40)

•

Presentation Layer Presentation layer berkonsentrasi pada syntax dan semantics dari informasi yang dikirim. Dalam layer ini memungkinkan komputer untuk

18

dengan

representasi

data

yang

berbeda

untuk

berkomunikasi.

(Tanenbaum, 2003, hal. 41) •

Application Layer Application layer berisi berbagai protokol yang sering dibutuhkan oleh user. Diantaranya: HTTP, FTP, SMTP, dll.(Tanenbaum, 2003, hal. 41)

Gambar 2.10 OSI layer (http://ccna5.com/wp-content/uploads/2010/06/Osi-Layer-Model.gif)

2.2 Teori yang terkait tema penelitian (tematik) 2.2.1 virtual LAN (VLAN) VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, sehingga mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan.VLAN sendiri berada dalam jaringan Local Area Network (LAN), sehingga dalam jaringan LAN bisa terdapat satu atau lebih VLAN. Dengan demikian dapat disimpulkan bahwa dalam suatu jaringan dapat membuat satu atau lebih jaringan (jaringan di dalam jaringan). Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation. VLAN dapat mengatasi beberapa kesulitan yang tidak

19

dapat diselesaikan oleh LAN tradisional, contohnya untuk jika administrator ingin mengelompokkan beberapa host yang berada pada empat gedung yang berbeda menjadi satu kelompok, misalnya kelompok dosen, kelompok mahasiswa, kelompok karyawan, dan lain – lain. Selain itu, VLAN juga dapat digunakan untuk meningkatkan keamanan dan mampu memecah sebuah broadcast domain (yang besar) menjadi beberapa buah broadcast domain (yang lebih kecil). Hal ini akanmeningkatkan performa network. (Sofana, 2012, hal.126) 2.2.1.1 Manfaat VLAN Manfaat VLAN adalah : 1. Keamanan Kelompok yang memiliki data sensitif tersebar dari dalam jaringan, mengurangi kemungkinan data penting tersebar. 2. Meringankan biaya Memperkecil biaya yang dikeluarkan dari kebutuhan untuk jaringan yang mahal dan lebih efisien digunakan dari bandwidth yang sudah ada 3. Peringanan Broadcast Storm Dengan

membagi

jaringan

ke

dalam

VLAN

dapat

mengurangi angka dari perangkat yang dapat berpartisipasi dalam broadcast storm. 4. Meningkatkan efisiensi staff IT LAN bisa membuat lebih mudah untuk mengatur jaringan karena pengguna dengan kebutuhan jaringan yang sama dapat membagi dalam VLAN yang sama. 5. Proyek atau aplikasi dalam managemen yang sederhana Kumpulan pengguna dalam VLAN dan perangkat jaringan untuk membantu bisnis atau kebutuhan geografis. Dengan memiliki beberapa fungsi membuat mengatur sebuah proyek menjadi lebih mudah. (system.inc, 2007)

20

2.2.1.2 Metode Penerapan VLAN Metode penerapan VLAN terbagi menjadi : 1. Port based VLAN jenis ini dikelompokkan berdasarkan nomor port dari switch yang digunakan. Dengan melakukan konfigurasi pada port dan memasukkan port pada kelompok VLAN sendiri. Misalnya, pada sebuah switch yang terdiri dari 4 port, dimana port 1, 2, dan 4 dikelompokkan menjadi VLAN 1, dan port 3 dikelompokkan menjadi VLAN 2, seperti pada tabel berikut : Tabel 2.1 Pengelompokkan VLAN berdasarkan Port Port

VLAN ID

1

1

2

1

3

2

4

1

Apabila port tersebut akan dihubungkan dengan beberapa VLAN, maka port tersebut harus berubah fungsi menjadi port trunk (VTP). Keuntungan dari VLAN jenis ini adalah apabila perangkat yang terhubung

ke sebuah port diganti, switch

tidak memerlukan konfigurasi ulang karena perubahan MAC address pada perangkat tersebut tidak mempengaruhi konfigurasi dari VLAN ini. 2. MAC based Membership atau pengelompokan pada jenis ini didasarkan pada MAC Address. Tiap switch memiliki tabel MAC Address tiap komputer beserta kelompok VLAN tempat komputer itu berada. Keuntungan dari VLAN jenis ini adalah switchdikonfigurasi berdasarkan MAC Address perangkat,

21

sehingga apabila ada perangkat yang memiliki MAC Address yang sudah dikenal oleh switch, maka tidak memerlukan konfigurasi lagi.

Tabel 2.2 Pengelompokkan VLAN berdasarkan MAC Address MAC Address

VLAN

1212354145121

1

2389234873743

2

3045834758445

2

5483573475843

1

3. Protocol based VLAN jenis ini dikelompokkan berdasarkan tipe protokol yang terdapat pada header di layer 2 (OSI) maka penggunaan protokol (IP dan IP Extended) sebagai dasar VLAN dapat dilakukan.

Tabel 2.3 Pengelompokkan VLAN berdasarkan Protocol Protokol

VLAN ID

IP

1

IPX

2

22

VLAN jenis ini jarang digunakan karena pada saat ini hampir semua jaringan komputer menggunakan protokol IP. 4. IP SubnetAddress based Selain bekerja pada layer 2, VLAN dapat bekerja pada layer 3, sehingga alamat subnet dapat digunakan sebagai dasar VLAN. Tabel 2.4 Pengelompokkan VLAN berdasarkan IP Address IP Subnet

VLAN

203.12.21.20

1

203.190.242.69 2

(Zenhadi, 2011)

2.2.1.3 Tipe Koneksi VLAN Berdasarkan tipe koneksi dari VLAN dapat di bagi atas 3 yaitu: 1. Trunk Link Sebuah trunk link dapat membawa trafik dari beberapa VLAN sekaligus melalui satu koneksi.Untuk membawa trafik beberapa VLAN melalui sebuah koneksi, misalnya koneksi antar komponen jaringan yang berbeda lokasi fisik tetapi tetap dalam satu VLAN terjadi melalui koneksi trunk. Trunk link digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server. Trunk link biasanya dihubungkan dengan network

backbone

berkecepatan

tinggi,

sehingga

kebutuhannya lebih tinggi dibandingkan access link. Untuk

memahami

kedua

link

tersebut

dapat

dianalogikan dengan access link seperti jalan menuju pekarangan rumah, sedangkan trunk link seperti jalan

23

umum.Jadi dapat dikatakan jalan umum boleh dilalui oleh semua pengguna jalan, sedangkan jalan menuju pekarangan rumah hanya dilalui oleh pemilik rumah atau orang yang ingin berkunjung ke rumah tersebut. (Sofana, 2012, hal.182) 2. Access Link Access Link adalah sebuah koneksi atau interface pada switchmenuju peralatan jaringan seperti personal komputer, file server, routeryang biasanya memiliki LAN card (Ethernet NIC) sehingga dapat berkomunikasi melalui jaringan. Komunikasi yang terjadi pada jaringan tersebut menggunakan standar ethernet frame yakni Ethernet II atau IEEE 802.3. (anonymous, firewall.cx, 2011)

2.2.1.4 VLAN Trunking Protocol (VTP) VTP

merupakan

protokol

milik

CISCO

yang

memungkinkan switch–switch CISCO (yang terhubung) saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch. Tanpa VTP, administrator harus login satu per satu ke semua switch dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP cukup membuat suatu VLAN dengan hanya melakukan konfigurasi pada salah satu switch, sedangkan switch lainnya akan secara otomatis membuat VLAN yang sama. VTP bekerja pada layer 2. Agar fitur VTP dapat dimanfaatkan maka harus ditentukan mode salah satu switch menjadi Server mode, sedangkan lainnya menjadi Client mode. Ada 3 mode VTP yang disediakan, yaitu : Server mode, Client mode, dan Transparent mode. •

ServerMode : merupakan mode default dari setiap CatalystSwitch, diperlukan satu switch dengan mode server dalam satu domain VTP untuk memberikan informasi VLAN melalui domain tersebut. Switch harus dalam mode server untuk bisa membuat,

24

menambah, atau menghapus VLAN dalam sebuah domain VTP. Mengganti informasi VTP juga harus dilakukan pada switch dengan mode server. Semua perubahan yang dibuat dalam switch dengan mode server disebarkan ke seluruh domain VTP yang sama.(Lammle, 2011) •

ClientMode : menerima informasi dari VTP server dan mengirim dan menerima update tapi tidak dapat melakukan perubahan. Tidak ada port di switchclient dapat menambahkan VLAN baru sebelum VTP server memberitahu

switchclient

untuk

menambahkan

VLAN. Jika ingin membuat switch menjadi server, pastikan client menerima semua informasi VLAN dengan benar baru diubah menjadi server. (Lammle, 2011) •

Transparent Mode: tidak dapat berpartisipasi dalam VTP

domain,

tetapi

masih

meneruskan

VTP

advertisment melalui konfigurasi Trunk Link. Switch mode transparan dapat menambah dan menghapus VLAN

tetapi

switch

hanya

mempertahankan

databasenya dan tidak disebarkan ke switch lain dalam satu domain VTP.(Lammle, 2011) Konfigurasi VLAN harus dilakukan pada switchserver. Sementara switch – switch lain (client mode) akan menyesuaikan konfigurasinya secara otomatis dengan server. Jika ada switch yang di-set menggunakan transparent mode, maka switch tersebut hanya dapat mem-forward informasi dan tidak akan melakukan sinkronisasi. Syarat agar fitur VTP berfungsi : o Switch–switch harus memiliki VTP domain name yang sama. o Menggunakan trunk ISL (Inter-Switch Link). o Jika konfigurasi dilakukan pada beberapa switch, maka switch–switch tersebut harus memiliki password yang sama. (Sofana, 2012, hal.188)

25

2.2.2. Inter-VLAN Routing Inter-VLAN Routing adalah proses yang menghubungkan lalu lintas jaringan dari suatu VLAN ke VLAN lainnya. Karena dalam manageable switch yang sudah memakai VLAN maka antar port tidak akan bisa tersambung, tidak seperti switch pada umumnya. Untuk mengatasinya maka ditambahkan router atau Multi-layerSwitch pada jaringan tersebut. (Lewis, 2008, hal. 332) 2.2.2.1 One-Router-Inteface-per-VLAN Secara tradisional Inter-VLAN Routing menggunakan router untuk banyak interface fisik. Setiap interface harus terkoneksi dengan jaringan yang berbeda dan dikonfigurasi dengan subnet yang berbeda pula. Routing dilakukan dengan mengkoneksi interface fisik yang berbeda dengan port fisik pada switch yang berbeda. Port pada switch tersebut terhubung ke router dalam mode access. Setiap satu interface switch ditetapkan untuk satu static VLAN.(Lewis, 2008, hal. 333)

Gambar 2.11 One-Router-Inteface-per-VLAN (http://cnap.binus.ac.id)

2.2.2.2 Router-on-a-stick Inter-VLAN routing secara tradisional membutuhkan banyak interface fisik pada router dan switch. Namun, tidak semua konfigurasi inter-VLAN routing membutuhkan banyak interface fisik.Router-on-a-stick adalah tipe dari konfigursi router di

26

mana dalam satu interface fisik dapat mengirimkan banyak VLAN dalam satu jaringan. Interface router yang terkoneksi dengan port switch dikonfigurasi dengan mode trunk. Dalam menjalankan inter-VLAN routing dengan router-on-a-stick digunakan subinterface. Subinterface adalah virtual interface yang diasosiasikan dengan satu interface fisik.(Lewis, 2008, hal. 334)

Gambar 2.12 Router-on-a-stick (http://cnap.binus.ac.id)

2.2.2.3 Layer 3 Switch Beberapa

switch

dapat

menjalankan

fungsi

layer

3,

menggantikan kebutuhan dari router untuk menjalankan proses routing dalam sebuah jaringan. Layer 3 switch bisa menjalankan inter-VLAN routing. Untuk memungkinkan sebuah Layer 3 switch menjalankan fungsi routing, interface VLAN dari switch harus dikonfigurasi dengan IP address yang sama dengan VLAN yang diasosiasikan dalam satu jaringan. (Lewis, 2008, hal. 336)

27

Gambar 2.13 Layer 3 Inter-VLAN Routing (http://cnap.binus.ac.id) 2.2.3 Port Security Fitur Port Security bertugas mengingat MAC Address yang terhubung dengan port switch dan mengijinkan hanya MAC Address untuk berkomunikasi pada port tersebut. Bila MAC Address lain mencoba untuk berkomunikasi melewati port tersebut, port security akan melumpuhkan port tersebut. Saat menggunakan port security, kita dapat mencegah perangakt untuk mengakses jaringan, untuk meningkatkan keamanan. (Irfan, 2008) •

StaticSecure MAC Addresses MAC Address dikonfigurasi secara manual. MAC Address dikonfigurasi cara ini disimpan dalam tabel dan ditambahkan dalam running configuration pada switch.

•

DynamicSecure MAC Addresses MAC Address dipelajari secara dinamis dan disimpan hanya dalam tabel. MAC Address dikonfigurasi dengan cara ini akan .hilang saat switch di-restart

•

Sticky MAC address dipelajari secara dinamis lalu disimpan ke dalam running configuration.(system.inc, 2007)

28

2.2.4

ARP (Address Resolution Protocol) Standar ARP berisi dua tipe pesan yg dasar: sebuah permintaan dan sebuah respon. Sebuah pesan permintaan berisi suatu alamat IP dan meminta alamat hardware yang sesuai; sebuah balasan berisi alamat IP dan alamat hardware.(Comer, 2004, hal. 311)

2.2.5

Access Control Sebuah access control mengendalikan user atau program komputer mana yang dapat mengakses data. Contohnya, beberapa sistem mengimplementasi access control list (ACL) untuk setiap objek yang menentukan siapa yang diperbolehkan untuk mengakses objek tersebut. (Comer, 2004, hal. 610)