BAB 2 Landasan Teori
2.1 Teori Umum Penggabungan teknologi komputer dan komunikasi berpengaruh sekali terhadap bentuk organisasi sistem komputer. Dewasa ini, konsep “pusat komputer”, sebagai sebuah ruangan yang berisi sebuah komputer besar tempat semua pengguna mengolah pekerjaannya, merupakan pemikiran yang sudah ketinggalan jaman. Model komputer tunggal yang melayani seluruh tugas – tugas komputasi suatu organisasi telah diganti oleh sekumpulan komputer berjumlah banyak yang terpisah – pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya. Sistem ini disebut jaringan komputer(Computer networks version 3 terjemahan bahasa indonesia halaman 1, Andrew S. Tanenbaum) Jaringan komputer yang digunakan pada satu kondisi (permasalahan) akan berbeda dengan kondisi (permasalahan) yang lain. Tentu saja jika kita membuat jaringan dalam perusahaan akan berbeda dengan membuat jaringan secara umum. Hal ini dikarenakan sebuah perusahaan (organisasi) memiliki jumlah komputer yang banyak dan tidak jarang letaknya berjauhan. Misalnya, sebuah perusahaan memiliki sejumlah pabrik dan terdapat sebuah komputer disetiap masing – masing lokasi untuk mengawasi inventarisasi, memonitor produktivitas, dan menghitung penggajian lokalnya. Pada awalnya, masing – masing komputer tersebut bekerja secara terpisah antara satu dengan yang lainnya. Tapi pada suatu saat, mungkin
7
8
pihak managemen berkeinginan untuk menghubungkan komputer – komputer tersebut sehingga dapat mengkorelasikan seluruh infomasi perusahaan. Dalam membuat jaringan diperusahaan, banyak aspek yang harus dilihat sehingga jaringan yang kita buat akan menambah efisiensi karyawan dalam melakukan kegiatan, aspek – aspek itu meliputi : 1. Resource sharing Resource sharing bertujuan agar seluruh program, peralatan, khususnya data bisa digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh pada lokasi resource dan pemakai. Tujuan ini dapat diringkas dengan mengatakan bahwa resource sharing adalah suatu usaha untuk menghilangkan kendala jarak. 2. Mendapatkan Reliabilitas tinggi Untuk mendapatkan reliabilitas tinggi dengan memiliki sumber – sumber alternatif persediaan. Misalnya, semua file dapat disalin ke dua atau tiga buah mesin. Sehingga bila salah satu mesin tersebut tidak dapat dipakai (akibat dari adanya masalah pada perangkat keras), maka salinan lainnya yang ada pada mesin lainnya dapat digunakan. Selain itu dengan adanya CPU jamak (multiple CPU) maka bila salah satu CPU tidak dapat dipakai, CPU lainnya akan mengambil alih tugasnya, walaupun kinerjanya
menurun.
Kemampuan
melanjutkan
pekerjaan
saat
mendapatkan masalah pada perangkat keras adalah salah satu hal yang sangat penting.
9
3. Menghemat uang Komputer berukuran kecil mempunyai rasio harga/kinerja yanglebih baik dibanding dengan komputer yang besar. Komputer mainframe kira – kira memiliki kecepatan sepuluh kali lipat dibanding kecepatan komputer pribadi. Akan tetapi, harga mainframe seribu kalinya lebih mahal. Ketidakseimbangan rasio harga/kinerja ini menyebabkan para perancang sistem untuk membangun sistem yang terdiri dari komputer – komputer pribadi. Dalam sistem ini setiap pengguna mendapatkan sebuah komputer, dengan data yang disimpan pada sebuah atau lebih mesin file server yang dapat dipakai bersama – sama. Dalam model seperti ini, para pengguna disebut client,
dan susunan
keseluruhannya disebut model client – server. 4. Skalabilitas Skalabilitas adalah kemampuan untuk meningkatkan kinerja sistem secara berangsur – angsur sesuai dengan beban pekerjaan derngan hanya menambahkan sejumlah prosesor. Pada komputer mainframe yang tersentralisasi, jika sistem sudah jenuh, maka komputer harus diganti oleh yang lebih besar. Hal ini memerlukan biaya yang sangat besar dan bisa menyebabkan gangguan terhadap kontinuitas kerja para pemakai. Sedangkan pada model client – server, client – client baru dan server – server baru dapat ditambahkan begitu diperlukan.
10
2.1.1 Jenis Jaringan Komputer Untuk jaringan komputer itu sendiri di bagi menjadi tiga, yaitu LAN, MAN, dan WAN. 1. LAN (Local Area Network) Merupakan jaringan milik pribadi di dalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN seringkali digunakan untuk menghubungkan komputer – komputer pribadi dan work - station dalam kantor perusahaan atau pabrik – pabrik untuk memakai bersama resource (misalnya printer) dan saling bertukar informasi.LAN dapat
dibedakan berdasarkan ukuran. LAN memiliki ukuran yang
terbatas, yang berarti bahwa waktu transmisi pada keadaan terburuknya terbatas
dan
dapat
diketahui
sebelumnya.
Dengan
mengetahui
keterbatasannya, menyebabkan adanya kemungkinan untuk menggunakan jenis desain tertentu. Hal ini juga memudahkan manajemen jaringan. Selain berdasarkan ukuran, jaringan LAN dapat dibedakan berdasarkan teknologi transmisi. Seperti halnya saluran pelanggan telepon yang dipakai di daerah perdesaan, LAN seringkali menggunakan teknologi transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan mulai dari 10 sampai 100 Mbps dengan delay rendah (puluhan mikrosecond) dan mempunyai faktor kesalahan yang kecil. LAN – LAN modern dapat beroperasi pada kecepatan yang lebih tinggi, sampai ratusan megabit / detik.
11
Ketika merencanakaninstalasikabelLAN, ada empat areafisik untukdipertimbangkan: •
Area kerja Wilayah kerja adalah lokasidikhususkan untukperangkat yang
digunakan
olehpengguna
individu.
Setiaparea
kerjamemiliki minimaldua port yang dapat digunakanuntuk menghubungkanperangkatindividu untukjaringan. •
Ruang telekomunikasi Ruangtelekomunikasiadalah di manasambungan ke perangkatperantaraberlangsung. iniberisiperangkatperantara-hub, unitlayanan
data(DSUs)
yang
Ruang switch,
router,
dan
mengikatjaringanbersama-
sama. Perangkat inimenyediakantransisiantarakabelbackbone danpengkabelan horisontal. •
Backbone Kabelbackbonemengacu padakabel yang digunakan untuk
menghubungkan
jaringan
luar
ke
ruang
telekomunikasiperalatan,dimana serverseringberada. •
Kabel Distribusi Kabel distribusi mengacu pada pemakaian kabel dalam menghubungkan ruang telekomunikasi dengan area kerja. Panjang kabel bergantung pada jenis kabel yang digunakan.
12
Ketika membangun sebuahLAN yangmemenuhikebutuhansebuah bisniskecilatau menengah, rencana Andalebih mungkinberhasil jikamodel desainhirarkis digunakan. Dibandingkan dengandesainjaringan lainnya, jaringan hirarkislebih mudahuntuk dikeloladan diperluas, dan masalah ini diselesaikanlebih cepat. Desain jaringanhirarkis melibatkanmembagi jaringanke dalam layer
-
layer.
Setiap
layer
menyediakanfungsi
tertentu
yangmendefinisikan perannyadalamjaringan secara keseluruhan. Dengan memisahkanberbagai fungsiyang adapada jaringan, desain jaringan menjadimodular, yangmemfasilitasiskalabilitasdan kinerja. Modeldesain khashirarkisdibagi dalamtigalayer: •
Akses Layer Akses layerakan berjalan denganperangkat akhir, seperti PC, printer, dan telepon IP, untuk menyediakan akseske seluruhjaringan.Akses layerdapattermasuk router, switch, bridge, hub, dan jalur aksesnirkabel (AP). Tujuanutama dariakses
layeradalah
untukmenyediakan
menghubungkanperangkatke mengendalikanperangkat
saranauntuk jaringandan
yang
diizinkanuntuk
berkomunikasipada jaringan. Akses layermemfasilitasikoneksiperangkatend nodeke jaringan.Untukalasan mendukungfitur
ini,
mereka
sepertikeamanan
butuhkan
port,
VLAN,
untuk Fast
13
Ethernet/Gigabit Ethernet, Power of Ethernet (PoE), dan agregasi link. •
Distibution layer Distribution layer berfungsi sebagai perantara antara akses
layer
dengan
distribusimengontrolarus
core lalu
layer.
Layer
lintasjaringan
dengan
menggunakanfungsiroutingdivirtual
LAN(VLAN)
yang
didefinisikanpada lapisan akses. VLANmemungkinkan Anda untuksegmentasi terpisah.
Sebagai
lalu
lintasberalih
contoh,
di
kesubnetworkyang
universitas,
Anda
bisa
memisahkantrafficsesuai denganfakultas, mahasiswa, dan tamu. •
Core layer Core
layeradalah
backbone
kecepatan
tinggi
internetwork. Core layer penting untuk interkoneksi antara perangkat layer distribusi. Core layerjuga dapat terhubung ke jaringan public (internet). 2. MAN(Metropolitan Area Network) MAN pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN. MAN dapat mencakup kantor – kantor perusahaan yang berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN mampu menunjang data dan suara, dan bahkan dapat
14
berhubungan dengan
jaringan televisi kabel. MAN hanya memiliki
sebuah atau dua buah kabel dan tidak mempunyai elemen switching,yang berfungsi untuk mengatur paket melalui beberapa kabel output. Adanya elemen switching membuat rancangan menjadi lebih sederhana. (Dalam penulisan ini, kami tidak menggunakan jaringan MAN). 3. WAN (Wide Area Network) Mencakup daerah geografis yang luas, seringkali mencakup sebuah negara atau benua. WAN terdiri dari kumpulan mesin yang bertujuan untuk menjalankan prtogram – program (aplikasi) pemakai. Kita akan mengikuti pengunaan tradisional dan menyebut mesin – mesin ini sebagai host. Istilah end system kadang – kadang juga digunakan dalam literatur. Host dihubungkan oleh sebuah subnet komunikasi, atau cukup disebut subnet. Tugas subnet adalah membawa pesan dari suatu host ke host yang lainnya seperti halnya sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari aspek – aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana. Pada sebagian WAN, subnet terdiri dari dua komponen: a. Kabel transmisi Sering disebut juga sirkuit, channel, atau trunk. Fungsi kabel transmisi adalah memindahkan bit – bit dari satu mesin ke mesin lainnya.
15
b. Element switching Adalah komputer khusus yang dipakai untuk menghubungkan dua kabel transmisi atau lebih. (Dalam penulisan ini, kami tidak menggunakan jaringan WAN).
2.1.2 OSI Layer OSI layer adalah salah satu dari arsitektur jaringan. OSI layer sendiri sering digunakan untuk menjelaskan cara kerja jaringan komputer secara logika. Secara umum model OSI membagi berbagai fungsi networkmenjadi 7 lapisan (Gambar 2.1). Sedangkan lembaga yang mempublikasikan model OSI adalah International Organization for Standardization(ISO). Model OSI diperkenalkan pada tahun 1984. Model OSI terdiri atas layer – layer atau lapisan – lapisan berjumlah 7 buah. Ketujuh layer tersebut yaitu : 1. Physical Layer Layer ini menentukan masalah kelistrikan / gelombang / medan dan berbagai prosedur / fungsi yang berkaitan dengan link fisik, seperti besar tegangan / arus listrik, panjang maksimal media transmisi, pergantian fasa, jenis kabel dan konektor. 2. Data Link Layer
16
Layer ini menentukan pegalamatan fisik (hardware address), error notification (pendeteksian error), frame flow control (kendali aliran frame), dan topologi network.Ada dua sublayer pada data link yaitu : 1. Logical Link Control (LLC) LLC mengatur komunikasi, seperti error notification dan flow control. 2. Media Access Control(MAC) MAC mengatur pengalamatan fisik yang digunakan dalam proses komunikasi antar – adapter. 3. Network Layer Layer ini menentukan rute yang dilalui oleh data. Layer ini juga menyediakan logical addressing (pengalamatan logika) dan path determination (penentuan rute tujuan). 4. Transport Layer Layer ini menyediakan end – to – end communication protocol. Layer ini juga bertanggung jawab terhadap “keselamatan data” dan “segmentasi data”, seperti : mengaturflow control (mengatur aliran data), error
detection
(deteksi
error)andcorrection
(koreksi),
data
sequencing(urutan data), dan size of the packet(ukuran paket). 5. Session Layer Layer ini mengatur sesi (session) yang meliputi establishing (memulai
sesi),
maintaining
(mempertahankan
sesi),
dan
17
terminating(mengakhiri sesi) antar entitas yang dimiliki oleh presentation layer.
6. Presentation Layer Layer ini mengatur konversi dan translasi berbagai format data, seperti kompresi data dan enkripsi data. 7. Application Layer Layer ini menyediakan layanan bagi berbagai aplikasi network. Ketujuh layer ini jika dilihat secara fungsional dapat dikelompokan menjadi dua bagian saja, yaitu: 1. Upper layers Upper layers berisi layer 5 sampai layer 7. Upper layers sering disebut juga application layers. Segala sesuatu yang berkaitan dengan user interface, data formating, dan communication sessions ditangani oleh layer ini. 2. Lower Layers Lower layers berisi
layer1 sampai layer 4. Lower layers
sering disebut juga data flow layers. Bagaimana data mengalir pada network ditangani oleh layer ini.
18
Gambar 2.1 Osi Layer
2.1.3 Topologi Jaringan Jaringan juga memiliki beberapa bentuk dasar dalam perkembangannya. Bentuk dasar dalam jaringan disebut juga topologi. Ada 4 bentuk dasar dari topologi jaringan, yaitu: 1. Topologi Bus Topologi ini menggunakan sebuah kabel backbone dan semua host terhubung secara langsung pada kabel tersebut.
Gambar 2.2 Topologi Bus
19
2. Topologi Star Topologi ini menghubungkan semua komputer pada sentral atau konsertrator. Biasanya konsentrator adalah sebuah hub atau switch.
Gambar 2.3 Topologi Star
3. Topologi Ring Topologi ini menghubungkan host dengan host
lainnya hingga
membentuk ring (lingkaran tertutup).
Gambar 2.4 Topologi Ring
4. Topologi mesh atau fully – mesh Topologi ini menghubungkan setiap komputer secara point – to – point. Artinya semua komputer akan saling terhubung satu – satu
20
sehingga tidak dijumpai ada link yang putus. Topologi ini juga biasanya digunakan pada lokasi yang kritis, seperti instalasi nuklir.
Gambar 2.5 Topologi Mesh
Dari ketiga topologi dasar yang ada telah dikembangkan beberapa topologi turunan, seperti : 1. Topologi extended star Merupakan topologi star yang dikembangkan. Idenya adalah menggabungkan beberapa topologi star menjadi satu kesatuan. Alat yang digunakan untuk menghubungkan masing – masing topologi star adalah hub atau switch.
Gambar 2.6 Topologi extended star
21
2. Topologi Hierarchical Hampir mirip dengan extended star. Perbedaannya terletak pada akat penghubung masing – masing.
Topologi Hierarchicaltidak
menggunakan hub atau switch namun menggunakan komputer sebagai kendali traffic pada topologi ini.
Gambar 2.7 Topologi Hierarchical
2.1.4Hardware Jaringan Dalam merancang jaringan, diperlukan hardware – hardware untuk menghubungkan antar user. Hardware – hardware ini dapat meningkatkan efisiensi dalam pengiriman paket dan cost yang dikeluarkan dalam merancang jaringan. Beberapa hardware yang diperlukan dalam merancang jaringan yaitu : 1.
Router Router sering digunakan untuk menghubungkan beberapa network. Baik network yang sama maupun berbeda dari segi teknologinya. Router memiliki kemampuan routing. Artinya router secara cerdas dapat mengetahui kemana rute perjalanan informasi (packet) akan dilewatkan. Router
bekerja pada
layer 3 OSI
(Network
layer). Biasanya
22
routerdilambangkan dengan sebuah tabung pipih dengan memiki empat anak panah dari empat sisi diatasnya. Gambar 2.8 menunjukan simbol Router
Gambar 2.8 Simbol Router
2. Switch Switch dikenal juga sebagai multiport bridge. Switch dapat mempelajari alamat hardware host tujuan, sehingga informasi bisa langsung dikirim ke host tujuan. Switch bekerja pada layer 2 OSI (Data Link Layer). Biasanya simbol switch digambarkan seperti sebuah balok pipih dengan empat anak panah diatasnya. Dua anak panah mengarah ke kiri dan dua anak panah lainnya mengarah ke kanan(Gambar 2.9).
Gambar 2.9 Simbol Switch
Seiring dengan meningkatnya kebutuhan, maka switch telah diberi beberapa fitur tambahan yang tidak dijumpai pada switch jenis lama. Inilah yang disebut dengan multilayer switch (MLS). Switch jenis ini
23
berfungsi sama dengan switch tradisional, hanya saja memiliki fitur lain seperti QoS (Quality of Service), ToS (Type of Service), IP security, IP DSCP (Differentiated Services Code Point) to VLAN, VLAN to IP DSCP, dan sebagainya. Multilayer switch biasa digambarkan dengan gambar 2.10.
Gambar 2.10 Simbol Multilayer switch
3. Hub Hub mirip dengan switch, yaitu sebagai konsentrator. Namun hub tidak “secerdas” switch. Jika informasi dikirim ke host target melalui hub maka informasi akan mengalir ke semua host. Kondisi semacam ini dapat menyebabkan beban traffic yang tinggi. Hub bekerja pada layer 1 OSI (physical Layer). Hub dilambangkan dengan gambar 2.11..
Gambar 2.11 Simbol Hub
24
2.1.5 Tujuan Paket Data Berdasarkan tujuan dari paket data di jaringan komputer, paket terbagi menjadi tiga jenis, yaitu : 1. Broadcast Broadcast pada jaringan komputer, merupakan jenis paket yang berasal dari satu titik, dan memiliki tujuan ke semua titik lain yang ada di jaringan. Biasanya jenis paket broadcast akan dikirim untuk menyatakan suatu ‘keberadaan’ sebuah layanan, atau pencarian sebuah titik pada jaringan. •
Broadcast Domain Broadcast domain di definisikan sebagai semua device / perangkat yang “dapat mendengar” sinyal yang berasal dari perangkat network tertentu (yang satu segmen).
2. Unicast Unicast merupakan jenis paket yang berasal dari satu titik, dan memiliki tujuan hanya satu titik yang lain (titik bisa berarti komputer, atau peralatan jaringan lainnya). 3. Multicast Multicast merupakan jenis paket, berasal dari satu buah titik dan bertujuan ke sebuah alamat khusus (bukan titik khusus), dimana alamat khusus ini dapat ‘didengarkan’ oleh titik – titik lain di jaringan yang ‘berkepentingan’ untuk mendengarkannya.
25
2.2
Teori Khusus 2.2.1 Virtual Local Area Network (VLAN) Menurut Wendell Odom : “Without VLANs, a switch considers all its interfaces to be in the same broadcast domain, in other words, all connected devices are in the same LAN. With VLANs, a switch can put some interfaces into one broadcast domain and some into another, creating multiple broadcast domains. These individual broadcast domains created by the switch are called virtual LANs.” Virtual Local Area Network (VLAN) merupakan suatu model jaringan yang tidak terbatas pada lokasi fisikseperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secaravirtual tanpa harus menuruti lokasi fisik peralatan, secara sederhana dapat didefinisikan VLAN digunakan untuk membagi menjadi beberapa LAN untuk memanagement traffic local dalam suatu jaringan.
Gambar 2.12 Jaringan Virtual Local Area Network
26
2.2.2 Cara Kerja VLAN VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untukmengklasifikasikannya,
baik
menggunakan
port
addresses.
yang
mengandung
penandaan
Semuainformasi
atauMAC atau
pengalamatan suatu vlan (tagging)di simpan dalam suatu database (tabel), jika penandaannya berdasarkanport yang digunakan maka database harus mengindikasikan port-port yangdigunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakanswitch atau bridge yang manageable atau yang bisa di atur. Switch atau bridgeinilah yang bertanggung jawab menyimpan semua informasi dan konfigurasisuatu VLAN dan dipastikan semua switch atau bridge memiliki informasi yang sama.Switch akan menentukan kemana data-data akan diteruskan dan sebagainyaatau dapat pula digunakan suatu software pengalamatan (bridging software)yang berfungsi mencatat atau menandai suatu VLAN beserta workstation yangdidalamnyauntuk menghubungkan antar VLAN dibutuhkan router.
2.2.3 Tipe-TipeVLAN Keanggotaan dalam suatu VLAN dapatdiklasifikasikanberdasarkan: 1.BerdasarkanPort Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di - gunakan olehVLAN tersebut. Sebagai contoh, pada bridge atau
27
switch dengan 4 port, port 1, 2,dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2.
Gambar 2.13Jaringan VLAN berdasarkan Port
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka network administrator harus mengkonfigurasi ulang penetapan VLAN.
2.BerdasarkanMACAddress Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstationatau komputer yang dimiliki oleh user. Switch mendeteksi dan mencatat semua MACaddress yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki
oleh
NIC
(Network
Interface
Card)
di
setiap
workstation.Kelebihannya apabila userberpindah pindah maka dia akan
tetap
terkonfigurasi
sebagai
anggota
dari
VLAN
28
tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual, dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efisien untuk dilakukan.
Gambar 2.14Jaringan VLAN berdasarkan MAC Address
3. Berdasarkan Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasikan suatu VLAN. Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan fungsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannyaseorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC Address.
29
2.2.4Perbandingan VLAN dengan LAN 2.2.4.1PerbandinganTingkatKeamanan Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringandapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakinberkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama(resource
sharing
atau
disebut
juga
hardware
sharing).LAN memungkinkan datatersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yangdidapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap portswitchditerapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung, sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast. VLAN yang memiliki kemampuan untuk memberikan keuntungan
tambahan
dalamhal
keamanan
jaringan
tidak
menyediakan pembagian atau penggunaan media atau datadalam
30
suatu jaringan secara keseluruhan. Switch pada jaringan menciptakanbatas-batas yang hanya dapat digunakan oleh komputer
yang
termasuk
dalamVLAN
tersebut.
Hal
ini
mengakibatkan administrator dapat dengan mudahmensegmentasi pengguna, terutama dalam hal penggunaan media atau data yangbersifat rahasia (sensitive information) kepada seluruh pengguna
jaringan
yang
tergabung
secara
fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukupuntuk menanggulangi seluruh masalah keamanan.VLAN masih sangat memerlukanberbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri sepertifirewall, pembatasan pengguna secara akses perindividu, intrusion
detection,pengendalian
jumlah
dan
besarnya
broadcastdomain, enkripsi jaringan dan lain-lain. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapatdijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontroladministrasi secara
terpusat,
artinya
aplikasi
dari
manajemen
VLAN
dapatdikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian
broadcastjaringan,
rencana
perpindahan,
penambahan, perubahan dan pengaturan akseskhusus ke dalam
31
jaringan serta mendapatkan media atau data yang memiliki fungsipenting dalam perencanaan dan administrasi di dalam grup tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkangrup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switchyang digunakan, mengatur tingkat keamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saatmelalui tempat-tempat yang rawan dalam jaringan.
2.2.4.2Perbandingan Tingkat Efisiensi Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu diketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: Meningkatkan Performa JaringanLAN yang menggunakan
hub
dan
repeater
untuk
menghubungkan
peralatankomputer satu dengan lain yang bekerja dilapisan physical.Memilikikelemahan diantaranya: peralatan ini hanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamatalamat yang dituju. Peralatan ini jugahanya memiliki satu domain collision sehingga bila salah satu portsibuk maka port-port yang
32
lain harus menunggu. Walaupun peralatandihubungkan ke portport yang lain dari hub. Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakanmekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebihdahulu apakah ada pengiriman data oleh pihak lain. Jika tidak adapengiriman data oleh
pihak
lain
yang
dideteksi,
baru
pengiriman
data
dilakukan.Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada saat hanya dapat mengirim atau menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switchyangbekerja pada lapisan datalink memiliki keunggulan dimana setiap portdidalam switch memiliki domain collision sendiri-sendiri. Oleh sebabitu switch sering disebut juga multiport bridge. Switchmempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuksemua port.Switch menciptakan jalur yang aman dari port pengirim danport penerima sehingga jika dua host sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu portsibuk, portport lainnya tetap dapat berfungsi dengan baik
33
Switch
memungkinkan
transmisi
full-duplex
untuk
hubungan ke port dimanapengiriman dan penerimaan dapat dilakukan
bersamaan
dengan
penggunakanjalur
tersebut.
Persyaratan untuk dapat mengadakan hubunganfull-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkanke satu port dari switch. Komputer tersebut harus memiliki network cardyang mampu mengadakan hubungan full-duflex, serta dan loopback
harus
disable.Switch
pula
yang
memungkinkan
terjadinya segmentasi pada jaringan ataudengan kata lain switchlah yang membentuk VLAN.Dengan adanya segmentasiyang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinanterjadinya broadcast storms (badai siaran) yang dapat menyebabkankemacetan total di jaringan komputer.Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalurbroadcast dengan cara mengurangi besarnya portswitch
broadcast
secara
yang
digunakan
keseluruhan,membatasi dalam
satu
VLAN
jumlahpengguna yang tergabung dalam suatu VLAN.
2.2.5 Per-VLAN Spanning Tree Protocol
jumlah serta
34
Dikutip
dari
Wikipedia,
PVSTP
dapat
diartikan
“In
Ethernetswitched environments where multiple Virtual LANs exist, spanning tree can be deployed per Virtual LAN” (http://en.wikipedia.org/wiki/Spanning_Tree_Protocol). Spanning Tree Protocol adalah sebuah protokol manajemen link yang menyediakan jalur backup untuk mencegah terjadinya loop yang tidak diinginkan dalam jaringan. Pada jaringan Ethernet agar dapat berjalan dengan baik, hanya satu jalur yang dapat berada diantara dua titik. Jika ada jalur ganda, maka sangat mungkin dapat terjadi penyampaian pesan ganda dan akan mengakibatkan tingginya traffic. Loop terjadi karena adanya jalur lain antara satu titik. Untuk menyediakan jalur backup dan mencegah terjadinya loop yang tidak diinginkan pada suatu jaringan yang mengakibatkan overload traffic dan memakan banyak bandwidth, maka spanning tree melakukan blocking pada jalur backup, dan akan mengaktifkannya jika diperlukan. STP hanya mengijinkan satu jalur yang aktif diantara dua titik dan menjaikan jalur alternative sebagai backup jalur yang di-block dan akan diaktifkan jika jalur utama crash. STP mempunyai algoritma sendiri untuk menentukan jalur utama dan jalur mana yang akan ditolak agar tidak terjadi loop, algoritma itu disebut dengan Spanning Tree Algorithm. Berikut cara kerja Spanning Tree Algortihm:
35
♦
Semua switchdalam LAN berpartisipasi dengan cara melakukan pertukaran data. Data yang ditukarkan adalah BPDU (Bridge Protocol Data Unit). Hal ini untuk menentukan Root Bridge.
♦
Switchdengan Bridge ID (BID) terkecil akan terpilih sebagai RootBridge. Jika terdapat dua Switchdengan BID terkecil maka pemilihan dilakukan dengan melihat MAC Address yang paling kecil.
♦
Setelah Root Bridge terpilih, selanjutnya adalah memilih Root Port. Setiap switchyang tidak terpilih sebagai Root Bridge akan menentukan port interface mana yang akan menjadi Root Portdengan memilih Shortest Path (SP) dengan nilai terkecil.
♦
Jika ada dua port interface dengan nilai SP terkecil yang sama maka akan dipilih dengan melihat port priority terkecil, jika ada dua yang sama maka akan dipilih berdasarkan dengan port ID terkecil.
Selanjutnya menentukan Designed Port dan Non-designed Port. Setiap port interface yang tidak terpilih sebagai Root Port akan menjadi Designed Port (DP), jika ada DP yang beersebelahan secara langsung maka DP dengan port priority yang lebih besar akan menjadi NDP.
2.2.6 VLAN Trunking Protocol
36
VTP adalah layer 2 messaging protocol yang digunakan untuk menjaga konsistensi dari konfigurasi VLAN dengan cara mengatur penambahan, penghapusan, dan perubahan nama VLAN. Jika tidak menggunakan
VTP
maka
perubahan-perubahan
terhadap
VLAN
dilakukan secara manual pada setiap switch. Dengan VTP perubahan hanya dilakukan pada VTP server dan VTP server akan menyalurkan pesan perubahan ke semua switchyang terhubung. Menurut Wikipedia (http://en.wikipedia.org/wiki/VLAN), VTP memberikan manfaat sebagai berikut: •
Konfigurasi VLAN konsistensi diseluruh jaringan.
Pegiriman VLAN-advertisement terjadi hanya di trunk port
Pelaporan dinamis ditambahkan diseluruh jaringan VLAN.
Plug-and-play saat menambahkan konfigurasi baru pada VLAN.
2.2.7 VTP Domain VTP Domain merupakan kumpulan dari switch – switchyang mempunyai satu manajemen yang sama. Fungsi dari VTP adalah untuk melakukan
pengaturan
switch
CISCO
sebagai
suatu
kelompok
switchmanagement yang tergabung dalam VTP domain. Satu
switchhanya
bisa
menjadi
bagian
dari
satu
switch
managementdomain dan secara default tidak menjadi bagian dari switch managementdomain manapun.
37
2.2.8 VTP Mode Setting awal dari switch adalah tidak tergabung dalam switch managementdomain manapun, untuk membuatnya menjadi bagian dalam suatu switch managementdomain adalah dengan melakukan konfigurasi sehingga switch tersebut menjadi salah satu dari tiga jenis mode VTP untuk menentukan bagaimana cara suatu switch berkomunikasi dengan switchVTP lainnya dalamswitch managementdomain tersebut. Berikut beberapamode VTP yaitu: •
VTP server VTP server adalah mode default untuk semua switch Catalyst. Di dalam satu domain, minimal membutuhkan satu server yang berfungsi menyebarkan informasi VLAN ke seluruh switch dalam satu domain dan menyimpan informasi tersebut kedalam NVRAM.
VTP Client Dalam mode client, switch hanya menerima informasi yang dikirimkan server-server VTP dimana informasi tersebut tidak disimpan kedalam NVRAM.
VTP Transparant Dalam mode ini switch tidak berpartisipasi di dalam domain VTP, tetapi mereka masih mem-forward informasi VTP melalui semua trunk link yang dikonfigurasi. Switch dalam mode ini hanya dapat mengubah informasi VLAN untuk dirinya sendiri.
38
2.2.9 Packet Tracer Packet Tracer adalah sebuah software yang dikembangkan oleh Cisco. Packet Tracer merupakan sebuah program simulasi jaringan yang memungkinkan pengguna untuk bereksperimen dengan system jaringan dan bertanya tentang pertanyaan “bagaimana jika”, dimana software tersebut berfungsi untuk membuat model suatu jaringan computer dan mensimulasikan suatu jaringan. Packet Tracer memberikan simulasi, visualisasi, perancangan, penilaian, dan kemampuan kolaborasi serta memfasilitasi belajar dan mengajar dengan konsep teknologi yang kompleks (http://www.cisco.com/web/learning/netacad/course_catalog?PacketTrace r.html) Dalam program ini telah tersedia beberapa komponen-komponen atau alat-alat yang sering dipakai atau digunakan dalam merancang suatu system network, sehingga dapat dengan mudah membuat sebuah simulasi jaringan komputer didalam PC, simulasi ini berfungsi untuk mengetahui cara kerja pada tiap tiap alat tersebut dan cara pengiriman sebuah pesan dari komputer yang satu ke komputer lain juga dapat disimulasikan. Jendela Packet Tracer dapat dilihat pada gambar berikut :
39
Gambar 2.15 Jendela Packet Tracer
Dalam program tersebut terdiri beberapa menu yang ditampilkan pada program ini diantaranya: 1. Kolom Menu Kolom Menu pada bagian atas sebelah kiri ini merupakan bagian yang sering kita lihat dalam setiap software yang berguna sebagai pilihan menu dari sekelompok perintah dimana terdiri antara lain adalah menu File, Edit, Options, View, Tools, Extensions, dan Help. 2. Kolom Shortcut Pada bagian ini, terdapat shortcut seperti New, Open, Save, Print, Activity Wizard, Copy, Paste, Undo, Zoom in, Original Size, Zoom Out, Palette, dan Custom Device Dialog. Dan pada sisi kanan,
40
juga akan ditemukan shortcut Network Information dan Help. Fungsi kolom ini adalah memudahkan untuk menjalankan suatu perintah yang diinginkan dengan cepat. 3. Kolom Alat Umum Bagian ini menyediakan akses yang biasanya menggunakan peralatan workspace. Bagian ini merupakan sebuah perintah antara lain: memilih (Select), memindahkan tata ruang (Move Layout), menempatkan catatan (Place Note), menghapus (Delete), memeriksa (Inspect), serta menambahkan PDU sederhana dan kompleks. 4. Kolom Logical Physical Workspace Pada bagian ini disediakan dua macam workspace, yaitu Physical
dan
logical
workspace.
Dimana
logical
workspace
merupakan tempat untuk membuat sebuah simulasi jaringan komputer. Dan physical workspace merupakan tempat untuk memberi suatu dimensi physical ke topologi jairngan komputer. Hal tersebut bisa memberikan pengertian skala dan penempatan suatu jaringan komputer pada suatu lingkungan seperti kantor. 5. Workspace (Tempat Kerja) Area ini merupakan sebuah tempat dimana akan merencanakan atau membuat sebuah jaringan, mengamati simulasi pada jaringan terebut serta mengamati beberapa macam informasi dan statistic.
41
6. Kolom Realtime / Simulation Pada bagian ini tersedia dua item yang diantaranya mode Simulasi dan mode Realtime, dimana dalam mode Realtime, jaringan seperti device yang nyata dengan respon yang real-time untuk semua aktivitas jaringan. Dalam mode Simulasi, user dapat melihat dan mengendalikan waktu interval, transfer data, serta penyebaran data melalui jaringan yang telah dirancang. 7. Network Component Box Bagian ini merupakan tempat dimana untuk memilih alat dan koneksi yang akan digunakan pada workspace untuk membuat sebuah jaringan komputer. Dalam bagian ini juga terdapat dua item yaitu pemilihan peralatan dan koneksi serta pemilihan jenis peralatan dan koneksi yang lebih spesifik contohnya jenis penghubung dan jenis kabel. 8. Kotak Pemilihan Jenis Alat / Koneksi Bagian ini merupakan bagian dari kolom diatas dimana pada kolom tersebut digunakan untuk memilih sebuah alat yang digunakan dan ditempatkan pada workspace. Alat tersebut antara lain adalah Routers, Switches, Hubs, Wireless Device, Connections, End Devices, Wan Emulation, Custom Made Devices, dan Multiuser Connection. 9. Kotak Pemilihan Jenis Alat / Koneksi Spesifik Bagian ini merupakan lanjutan dari bagian diatas dimana alat atau koneksi yang telah dipilih akan dibagikan menjadi beberapa jenis-
42
jenisnya
secara
lebih
rinci.
Alat
dan
koneksi
yang
telah
dispesifikasikan tersebutlah yang akan digunakan dalam rancangan atau pembuatan jaringan yang sesuai dengan keinginan. 10. Jendela Informasi Status Bagian ini merupakan keterangan untuk melihat informasi status dari paket serta untuk mengatur skenario selama berlangsungnya simulasi jaringan yang telah dibuat.