SIMULASI PERANCANGAN TEKNOLOGI VLAN PADA SMA NEGERI 4 YOGYAKARTA MENGGUNAKAN PACKET TRACER
Naskah Publikasi
diajukan oleh
AKHMAD FAUZAN NUR UBAIDILLAH O2.11.0141
kepada SEKOLAH TINGGI MANEJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2011
2
3
Design Simulation Of VLAN Technology On SMA Negeri 4 Yogyakarta Utilize Packet Tracer
Simulasi Perancangan Teknologi VLAN Pada SMA Negeri 4 Yogyakarta Menggunakan Packet Tracer Akhmad Fauzan Nur Ubaidillah Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT
SMA Negeri 4 Yogyakarta is an institution that continues to grow. To support the activities pendidikanya SMAN 4 Yogyakarta implementing technology Local Area Network (LAN). LAN that has run still a connected origins, do not pay attention to security aspects and the performance of the network itself. Along with technological developments and the need for network development, SMA Negeri 4 Yogyakarta want to build a network of computers that can solve problems that exist and can be developed easily in the future. Development of computer networks become larger will cause problems. one of them by the larger broadcast domains are created. Broadcast domain is a collection of hosts or devices are connected in a network segment that receives all broadcast packets sent by the host or other equipment in the network segment. Broadcast packets are data packets that are sent to all hosts on the network. Each host sends a broadcast packet, then each host in the network segment must read and process the broadcast packet. This will result in network performance. A large computer network which will have a big broadcast domain as well. The greater the broadcast domain on a network so that network performance will decrease.
One way to overcome the size of broadcast domains is to divide or limit the spread of large broadcast domains into smaller ones that is using technology for Virtual Local Area Network (VLAN). By minimizing the broadcast domain then the performance of the network is expected to increase. The resulting network with VLAN implementation will not depend on physical location such as on a LAN.
From the results of research on existing network so far, found many flaws. The network is connected only to the extent origins without regard to the effect that will be generated and appropriate network infrastructure. existing network will also cause problems if it will be done to fix the development without existing network structure,
4
because it will enlarge the broadcast that will be generated. By applying VLAN technology, the network is no longer dependent on the same physical location. and problems that exist in the previous network.
Keywords: LAN, broadcast, broadcast domains, VLANs, network performance
1
Pendahuluan Berawal dari kebutuhan untuk saling berkomunikasi antar pemakai jaringan,
berbagi data, berbagi hardware, berbagi software dan berbagi jalur komunikasi (internet), berkembang ke kebutuhan yang lebih tinggi seperti video conference. Kebutuhan kebutuhan tersebut pada awalnya dapat teratasi dengan sebuah jaringan komputer lokal atau Local Area Network yang hanya berada dalam lokasi yang sama atau dekat, akan tetapi seiring perkembangan kebutuhan dan banyaknya pengguna yang ingin berbagi sumber daya, kondisi tersebut telah jarang ditemui.
Seiring dengan meningkatnya kebutuhan dan pengguna jaringan komputer tersebut, pengembangan jaringan pun tak dapat dihindari. Permasalahan akan timbul dari jaringan komputer yang besar, tidak mungkin anggota jaringan komputer berada dalam satu lokasi yang berdekatan dan dengan jaringan yang lebih besar permasalahan juga akan muncul berkaitan dengan kinerja jaringan yang cenderung lambat akibat dari lalu lintas pertukaran data yang padat. Semakin besar jaringan komputer yang dibangun dan dibutuhkan semakin besar pula tingkat gangguan yang terjadi baik dari segi efisiensi maupun keamanan jaringan itu sendiri.
Berdasarkan pada kebutuhan dan permasalahan tersebut, upaya-upaya
untuk
mengatasi permasalahan tersebut terus dilakukan oleh banyak pihak. Salah satu alternative upaya yang dapat digunakan yaitu dengan pemanfaatan teknologi Virtual Local Area Network atau VLAN, dengan harapan akan memberikan hasil yang lebih baik dibandingkan dengan Local Area Network atau LAN.
Sebuah Virtual LAN merupakan sebuah fungsi logic dari switch, yaitu sebuah fungsi yang dikonfigurasi khusus menggunakan software. Fungsi ini akan membagi jaringan ke dalam beberapa jaringan virtual yang secara fisik masih terhubung pada switch yang sama. Dengan fungsi ini, jaringan komputer dapat dibuat tanpa bergantung pada lokasi fisik medianya, tetapi dapat dibuat berdasarkan kebutuhan dan fungsi yang ada.
5
SMA Negeri 4 Yogyakarta adalah salah satu sekolah favorit yang berada di Yogyakarta, seiring dengan peningkatan kebutuhan akan informasi dan teknologi, sekolah ini juga membutuhkan pengembangan jaringan komputer menjadi lebih besar dan diharapkan nantinya jaringan yang telah dibangun tersebut dapat pula dikembangkan dengan mudah dan fleksibel. Selama ini SMA N 4 Yogyakarta telah mempunyai beberapa fasilitas koneksi jaringan yang digunakan dalam proses pembelajaran maupun proses administrasi, seperti laboratorium, akses internet untuk siswa menggunakan jaringan tanpa kabel atau wireless dibeberapa titik sekolah dan untuk beberapa ruangan guru. Kedepan jaringan yang telah tersedia ini ingin ditata dan dikembangkan sesuai dengan fungsi dan kebutuhanya. Sehingga diharapkan dengan fasilitas yang ada, dapat meningkatkan pelayanan dan kualitas sumber daya manusia yang ada di sekolah ini. Dari permasalahan yang ada, penerapan teknologi VLAN dirasa sangat sesuai dengan kondisi yang terjadi pada SMA Negeri 4 Yogyakarta ini.
2
Dasar Teori
2.1 Jaringan Komputer Jaringan komputer adalah ”interkoneksi” antara 2 komputer autonomous atau lebih, yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless). Autonomous adalah apabila sebuah komputer tidak melakukan kontrol terhadap komputer lain dengan akses penuh, sehingga dapat membuat komputer lain, restart, shutdows, kehilangan file atau kerusakan sistem. Dalam defenisi jaringan yang lain autonomous dijelaskan sebagai jaringan yang independen dengan manajemen sistem sendiri (punya admin sendiri), memiliki topologi jaringan, hardware dan software sendiri, dan dikoneksikan dengan jaringan autonomous yang lain. (Internet merupakan contoh kumpulan jaringan autonomous yang sangat besar.) Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling bertukar data/informasi, berbagi resource yang dimiliki, seperti: file, printer, media penyimpanan (hardisk, floppy disk, cd-rom, flash disk, dll). Data yang berupa teks, audio maupun video, bergerak melalui media kabel atau tanpa kabel (wireless) sehingga memungkinkan pengguna komputer dalam jaringan komputer dapat saling bertukar
file atau data, mencetak pada printer yang sama dan menggunakan
hardware atau software yang terhubung dalam jaringan bersama-sama Tiap komputer, printer atau periferal yang terhubung dalam jaringan disebut dengan ”node”. Sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit
6
komputer atau lebih, dapat berjumlah puluhan komputer, ribuan atau bahkan jutaan node yang saling terhubung satu sama lain. 2.1.1 Manfaat Jaringan Komputer Manfaat utama dari dibangunya sebuah jaringan komputer adalah : a) Resource sharing Jaringan computer bertujuan agar seluruh program, peralatan, khususnya data bisa digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. b) Saving Money (Penghematan uang/anggaran) Perangkat
dan
data
yang
dapat
dishare
akan
membuat
penghematan anggaran yang cukup besar, karena tidak perlu membeli perangkat baru untuk dipasang ditiap-tiap unit komputer c) High reliability (kehandalan tinggi) Manfaat ini diperoleh karena tersedianya sumber daya alternative. Misalnya semua file dapat di salin (back-up) ke semua mesin, sehingga bila salah satu mesin mati, maka file tetap dapat diakses dari mesin lain yang masih aktif. Selain itu dengan adanya CPU yang banyak, maka bila salah satu CPU tidak dipakai, maka CPU lain akan mengambil alih tugasnya, walaupun kinerjanya menurun. Kemampuan melanjutkan pekerjaan saat mendapatkan masalah pada perangkat keras adalah suatu hal yang sangat penting. 2.2 VLAN Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara melakukan pembagian jaringan secara logik ke dalam beberapa subnet. VLAN adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan software manajemen) sehingga mereka dapat saling berkomunikasi seakan-akan dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika, VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak subnet dalam jaringan yang menggunakan switch yang sama.
VLAN merupakan model jaringan yang tidak terbatas pada lokasi secara fisik seperti pada LAN. Sebuah VLAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Implementasi VLAN dalam jaringan memudahkan seorang administrator jaringan
7
dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh batasan lokasi.
Dewasa ini kinerja sebuah jaringan sangat dibutuhkan oleh sebuah organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi device ke dalam beberapa grup berdasar fungsinya.
Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan switch berbasis pada fungsi, departemen atau pun dengan kondisi sesuai dengan kebutuhan masing-masing instansi. Kita dapat juga mengelola jaringan kita sejalan dengan kebutuhan pertumbuhan instansi sehingga para pekerja dapat mengakses segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.
Gambar 2.5 Keuntungan Penggunaan VLAN 2.2.1 .Keuntungan Penggunaan VLAN Beberapa keuntungan penggunaan VLAN antara lain: 1. Dari segi keamanan jaringan Keamanan data dari setiap jaringan dapat dibuat tersendiri, karena segmennya bisa dipisah secara logik. Hal ini akan mengurangi kesempatan data akan di ganggu. VLAN juga akan banyak menciptakan kelompok broadcast sesuai dengan kebutuhan dari jaringan yang dibuat. Jadi jaringan akan dipecah atau dibagi ke dalam jaringan yang lebih kecil sehingga dapat
8
membatasi akses-akses yang tidak diijinkan. Administrator juga akan memiliki kontrol terhadap setiap port dan user yang ada.
Pengaturan
keamanan juga dapat dilakukan pada level MAC address, protokol-protokol, atau tergatung kebutuhan.
2. Dari segi fleksibilitas jaringan Teknologi VLAN menggabungkan para pengguna jaringan dan peralatan jaringan yang berbeda lokasi fisik kedalam satu jaringan yang sama. hal seperti ini akan terasa ketika terjadi penambahan pengguna dalam satu divisi tetapi media fisik untuk menghubugkan pengguna baru tersebut sudah tidak tersedia,
administrator dapat mengatasi hal ini dengan
menghubungkan pengguna baru tersebut kedalam media fisik yang lain tetapi dengan kewenangan yang sama sesuai dengan divisinya tanpa tergantung letak dari pengguna tersebut dan di media fisik mana terhubung. Hal ini juga dapat menghemat dari kebutuhan untuk menambah perangkat jaringan yang baru, karena dapat memanfaatkan media atau perangkat lain yang masih belum digunakan secara maksimal.
3. Dari Segi Segmentasi Segemntasi jaringan digunakan untuk membagi broadcast domain dan collision domain. VLAN memecah broadcast domain yang besar ke dalam broadcast domain yang kecil. Pembagian broadcast domain memungkinkan untuk mengurangi broadcast storm yang mengganggu kinerja sebuah jaringan. Segmentasi jaringan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam
segmen
yang
sama
sehingga
lebih
memudahkan
dalam
memanajemen jaringan tersebut 4. Dari segi performance jaringan VLAN akan membagi beberapa kelompok broadcast domain ke dalam kelompok yang lebih kecil sehingga akan mengurangi lalu lintas paket yang tidak dibutuhkan dalam jaringan sehingga performance jaringan meningkat.
Pembagian
jaringan
ke
dalam
VLAN-VLAN
juga
akan
mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Broadcast storm terjadi ketika terdapat kerusakan pada kartu jaringan, sehingga pengiriman paket akan terus diulang sampai berhasil. Dengan VLAN hal ini dapat dikurangi karena adanya pembatasan broadcast domain. Pembatasan broadcast domain juga bermanfaat untuk
9
mengisolasi masalah agar tidak menyebar,sehingga performance jaringan lainya tetap terjaga. 5. Dari segi skalabilitas VLAN memudahkan seorang administrator dalam mengembangkan jaringanya. Ketika sebuah VLAN tumbuh menjadi semakin besar, dengan kata lain broadcast domain yang dihasilkan sudah semakin besar, VLAN tersebut dapat diperkecil lagi sesuai dengan kebutuhan sehingga broadcast domain yang dihasilkan pun akan semakin kecil. Dan ketika diperlukan penambahan jaringan baru, tidak perlu mengubah struktur jaringan yang ada, cukup menambahkan VLAN ke dalam switch yang tersedia. 2.3. Packet Tracer Packet tracer merupakan sebuah software simulasi jaringan yang digunakan untuk pembelajaran jaringan komputer pada umumnya dan troble shooting jaringan pada pembelajaran CCNA pada khususnya. Packet tracer menyediakan fasilitas untuk membuat simulasi, visualisasi dan animasi dalam pembuatan dan trouble shooting jaringan komputer. Software ini sangat bermanfaat untuk membuat suatu usulan rancangan jaringan komputer dan menampilkanya dalam bentuk simulasi sebelum usulan sebuah jaringan komputer diterapkan dalam dunia nyata. Sebagai software simulasi tentu saja terdapat kekurangan didalamnya, salah satunya adalah keterbatasan peralatan yang disediakan dan keterbatasan fungsi perintah yang dapat dijalankan.
3
Analisis Dan Perancangan Sistem
3.1 Gambaran Struktur Jaringan di SMA N 4 Yogyakarta. Pada awalnya jaringan komputer di SMA N 4 Yogyakarta hanya digunakan atau di implementasikan untuk ruang Tata Usaha. Seiring bertambahnya kebutuhan, saat ini jaringan tersebut berkembang ke hampir semua bagian dari SMA N 4 Yogyakarta. Dari hasil penelitian dan wawancara yang telah dilakukan dengan Bapak Abdul Malik, S.pd selaku penanggung jawab bagian IT SMA N 4 Yogyakarta pada tanggal 26 juni 2010. SMA N 4 Masih menggunakan jaringan LAN yang sederhana, dengan topologi bintang. Seiring dengan perkembangan teknologi akhir-akhir ini yang semakin pesat dan kebutuhan akan jaringan komputer yang lebih baik, maka pihak SMA N 4 Yogyakarta berencana mengembangkan struktur jaringan komputer yang telah berjalan dan berencana menerapkan teknologi VLAN menggunakan perangkat jaringan Cisco. Pengembangan ini akan didasarkan pada kebutuhan jaringan dalam jangka panjang SMA N 4 Yogyakarta, sehingga ketika kebutuhan itu datang teknologi yang dikembangkan telah siap tersedia dan mudah untuk dikembangkan.
10
Gambar 3.1 Gambaran Umum Jaringan SMA N 4 Yogyakarta
3.2
Analisis Sistem
3.2.1 Analisis Kelemahan Sistem. Tahapan
analisis
kelemahan
sistem
dilakukan
dengan
mengacu
pada
keuntungan yang diberikan oleh VLAN sebagai solusi atas permasalahan yang ada. Analisis tingkat keamanan a. Dari segi keamanan jaringan yang digunakan SMA N 4 Yogyakarta masih kurang efektif, ini dikarenakan semua jaringan masih terhubung pada satu segmen jaringan yang sama. Seharusnya keamanan jaringan LAN di tangani dengan menghubungkan hub atau switch ke router. jadi setiap satu jaringan di batasi oleh router. Pengaturan yang berjalan saat ini mempunyai kelemahan yaitu siapapun yang terhubung ke jaringan
11
maka user tersebut akan dapat mengakses seluruh sumber daya yang ada pada jaringan tersebut.Ini berarti keamanan data yang beredar dalam jaringan tersebut tidak terjamin.
b. Analisis tingkat fleksibilitas Sebuah Jaringan yang fleksibel akan memudahkan seorang administrator dalam mengelola sebuah jaringan. Dalam jaringan LAN SMA N 4 Yogyakarta terlihat tidak flesibel, hal ini akan terlihat ketika terjadi perubahan letak jaringan yang diakibatkan perubahan kebutuhan jaringan atau perubahan alokasi ruangan.
c.
Analisis tingkat segmentasi Segmentasi jaringan digunakan untuk mengisolasi masalah dari sebuah
jaringan agar tidak menyebar ke jaringan lain. Topologi jaringan yang digunakan oleh SMA N 4 Yogyakarta adalah topologi bintang. Jaringan ini masih terbatas pada lokasi fisik atau penggunanya berada di tempat yang berlainan, berbeda lantai atau bahkan gedung. Jaringan ini juga terlalu luas karena tidak ada pembatasan atau tidak ada pemecahan antara broadcast domain dan collision domain. Sebuah broadcast domain yang besar akan sangat menggangu dikarenakan ketika sebuah alamat mengirimkan sebuah paket ke alamat broadcast maka semua yang berada pada satu alamat broadcast itu akan mendapat paket tersebut yang belum tentu paket tersebut dibutuhkan oleh seluruh anggota jaringan, atau apabila paket itu paket rahasia. Permasalahan ini dapat diatasi dengan memecah broadcast domain menjadi lebih kecil menggunkan router.
d. Analisis tingkat skalabilitas Untuk mengembangkan jaringan pada SMA N 4 yogyakarta jika struktur jaringanya belum dirubah akan menambah besar broadcast domain yang ada sehingga akan berakibat pada penurunan performance jaringan
e. Analisis tingkat performance Performance sebuah jaringan dapat dipengaruhi oleh berbagai macam hal, diantaranya media transmisi yang digunakan, jumlah pengguna, aplikasi yang dijalankan dan seberapa besar bandwidth yang ada. SMA N 4 Yogyakarta masih menggunakan kabel UTP sebagai media transmisi untuk semua jaringanya. Kabel UTP sebenarnya merupakan kabel standar untuk membangun sebuah jaringan. Masalahnya adalah sudah benarkah aturan yang dipakai saat pengaplikasianya. Kabel UTP sebaknya digunakan kurang dari radius 100 m. Pada kenyataanya
12
penggunaan kabel ini melebihi jarak yang telah ditentukan karena kebutuhan letak atau jarak yang diperlukan untuk menghubungkan jaringan. Dalam kasus SMA N 4 Yogyakarta ini jarak paling jauh adalah ke ruang perpustakaan yaitu sepanjang 160 m, ini dikarenakan letak bangunan yang terpisah jauh, terpisah dari bangunan kelas dan lab. Kondisi ini diperparah segmentasi jaringan yang salah. Ini bisa dilihat dari gambar 3.1 bahwa untuk perpustakaan berada di level yang paling jauh dari jaringan yang lainya. Sehingga performance jaringanya pun sangat tidak baik. 3,2,2 Analisis kebutuhan Sistem. Dari hasil analisis kelemahan sistem atau jaringan yang berjalan pada SMA N 4 Yogyakarta tersebut diatas, maka dihasilkan solusi sebagai berikut: 1.
Melakukan perubahan topologi jaringan yang sudah berjalan yaitu topologi bintang. Topologi baru yang digunakan dibuat dengan berdasarkan pada metode
hirarki
atau
pohon.
Pada
topologi
jenis
ini
terdapat
3
tingkatan/lapisan yaitu lapisan inti (core layer), lapisan distribusi (distribution layer) dan lapisan akses (access layer). Lapisan akses digunakan untuk menhubungakan user dengan jaringan utama, perangkat dalam lapisan ini dapat berupa hub,switch, router, komputer dan perangkat wifi. 2.
Mengubah struktur jaringan yang sudah berjalan yaitu LAN ke jaringan VLAN
3.2.3. Perancangan Sistem 3.2.3.1. Merancang Topologi
Gambar 3.2 Rancangan Topologi VLAN
13
3.2.3.2. Pengelompokan VLAN. Dalam perancangan VLAN SMA N 4 Yogyakarta ini, VLAN dibagi menjadi 7 VLAN, yaitu: Tabel 3.1 Pembagian VLAN Nama
VLAN Id
Network
Gateway
Guru
VLAN 20
192.168.20.0
192.168.20.1
Siswa
VLAN 30
192.168.30.0
192.168.30.1
Lab
VLAN 40
192.168.40.0
192.168.40.1
TU
VLAN 50
192.168.50.0
192.168.50.1
Keuangan
VLAN 60
192.168.60.0
192.168.60.1
Wifi
VLAN 70
192.168.70.0
192.168.70.1
VLAN 1
VLAN 1(Default)
172.17.10.0
172.17.10.1
VLAN
3.2.3.3. L Langkah-Langkah Konfigurasi. Langkah – langkah yang dilakukan dalam merancang simulasi VLAN pada SMA N 4 Yogyakarta adalah: 1. Konfigurasi Router 2. Konfigurasi Switch utama 3. Switch distribusi 4. Uji koneksi dan melihat VLAN membership
4.
Hasil Dan Pembahasan 4.1.
HASIL 4,1,1.Uji Coba Sistem. Sebelum melakukan uji coba sistem, pastikan semua link dalam packet
tracer berada dalam status aktif (berwarna hijau). Jika semua link telah aktif, pengujian dapat dilakukan dengan cara melakukan uji keneksi antar sesama host dalam suatu VLAN maupun dengan host VLAN yang berbeda dengan melakukan ping. Berikut ini merupakan aturan atau pembatasan hak akses antara VLAN satu dengan yang lainya, untuk lebih memudahkan dalam penyampaianya ditampilkan dalam rabel sebagai berikut:
14
Tabel 4.1 Pembatasan Hak Akses Antar VLAN VLAN
VLAN
VLAN
VLAN
VLAN
VLAN
20
30
40
50
60
70
Internet
VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 Internet Keterangam : Tidak Diijinkan/Deny : Diijinkan/Permit
Gambar 4.1 Gambar Hasil Rancangan VLAN
4.2.Pembahasan 4.2.1 Koneksi Antar VLAN. Secara default, hanya host yang menjadi anggota VLAN yang sama yang dapat saling terkoneksi. Agar semua VLAN dapat saling terkoneksi maka
15
diperlukan router, untuk melakukan routing antar VLAN, diperlukan sebuah interface fastethernet pada router yang akan dibagi menjadi beberapa sub interface logical sesuai dengam jumlah VLAN ( lihat table 3.2 Pembagian Sub Interface VLAN). Setelah sub interface dibuat dan dipilih barulah memasukan encapsulation yang dipakai untuk koneksi VLAN. Metode encapsulation yang dipakai adalah 802.1Q. setelah semua terkonfigurasi maka semua VLAN dapat berkoneksi antara host suatu VLAN dengan host VLAN yang lain. Akan tetapi berdasarkan kepentingan dan keamanan dari masing - masing VLAN, maka koneksi
tersebut
dibatasi
menggunakan
Access
Control
List
(ACLs).
Pembatasan koneksi antar VLAN dapat di lihat pada table 4.1. ACLs yang digunakan dalam pembatasan hak akses ini adalah extended ACLs. Konfigurasi ditampilkan dalam tabel. Tabel 4.3 Access Control List Koneksi Antar VLAN
Pernyataan 1
access-list 100 deny ip 192.168.40.0 0.0.0.255 192.168.20.0 0.0.0.255
2
access-list 100 deny ip 192.168.50.0 0.0.0.255 192.168.20.0 0.0.0.255
3
access-list 100 permit ip any any
1
access-list 101 deny ip 192.168.50.0 0.0.0.255 192.168.30.0 0.0.0.255
2
access-list 101 deny ip 192.168.60.0 0.0.0.255 192.168.30.0 0.0.0.255
3
access-list 101 permit ip any any
1
access-list 102 deny ip 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255
2
access-list 102 deny ip 192.168.50.0 0.0.0.255 192.168.40.0 0.0.0.255
3
access-list 102 deny ip 192.168.60.0 0.0.0.255 192.168.40.0 0.0.0.255
4
access-list 102 deny ip 192.168.70.0 0.0.0.255 192.168.40.0 0.0.0.255
5
access-list 102 permit ip any any
1
access-list 103 deny ip 192.168.20.0 0.0.0.255 192.168.50.0 0.0.0.255
2
access-list 103 deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255
3
access-list 103 deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255
4
access-list 103 permit ip any any
1
access-list 104 deny ip 192.168.30.0 0.0.0.255 192.168.60.0 0.0.0.255
ACL
2
access-list 104 deny ip 192.168.40.0 0.0.0.255 192.168.60.0 0.0.0.255
104
3
access-list 104 deny ip 10.10.10.1.0 0.0.0.3 192.168.60.0 0.0.0.255
4
access-list 104 permit ip any any
ACL 100
ACL 101
ACL 102
ACL 103
16
ACL 105
1
access-list 105 deny ip 192.168.40.0 0.0.0.255 192.168.70.0 0.0.0.255
2
access-list 105 deny ip 192.168.50.0 0.0.0.255 192.168.70.0 0.0.0.255
3
access-list 105 permit ip any any
Dalam simulasi yang dirancang terdapat 8 jaringan sebagai berikut: 1. jaringan 10.10.10.1
loopback/internet
2. Jaringan 172.17.10.0
Jaringan VLAN 1
3. Jaringan 192.168.20.0
Jaringan VLAN 20
4. Jaringan 192.168.30.0
Jaringan VLAN 30
5. Jaringan 192.168.40.0
Jaringan VLAN 40
6. Jaringan 192.168.50.0
Jaringan VLAN 50
7. Jaringan 192.168.60.0
Jaringan VLAN 60
8. Jaringan 192.168.70.0
Jaringan VLAN 70
4.2.2 Dinamik VLAN. Penggunaan dinamik VLAN akan memudahkan administrator jaringan membagi hak akses kepada anggota jaringan VLAN. Sebuah VLAN dinamis secara otomatis menentukan keanggotaan sebuah host jaringan menggunakan software manajemen. Keanggotaan VLAN dinamis dapat dibuat berdasarkan alamat hardware (MAC address), protokol atau bahkan aplikasi yang berjalan. Ketika sebuah host di hubungkan ke sebuah port dalam switch yang belum terkonfigurasi, database manajemen VLAN akan melihat alamat hardware (MAC address), kemuadian menempatkan host tersebuat ke VLAN yang sesuai dengan konfigurasi yang telah dibuat sebelumnya. Hal ini akan membuat manejemen dan konfigurasi menjadi lebih mudah, karena jika seorang user berpindah, switch akan menempatkan user tersebut ke VLAN yang benar atau sesuai secara otomatis. Tentunya dengan konfigurasi awal yang lebih banyak untuk menkonfigurasi database tersebut. Database VLAN dinamis dibuat menggunakan VLAN Management Policy Server (VMPS).VMPS berisi database alamat hardware (MAC address). Pada simulasi ini tidak dapat ditunjukan karena keterbatasan perangkat yang disediakan oleh packet tracer, untuk dapat menjalankan dinamik VLAN dibutuhkan switch dengan IOS seperti yang terdapat pada catalyst 5500. Dinamik VLAN dalam rancangan ini direncanakan untuk member keleluasaan anggota VLAN dalam mendapatkan hak akses.
17
4.2.3.Access Control List(ACLs). Access Control list digunakan untuk membatasi hak akses user dalam jaringan, ACL juga digunakan untuk mengontrol atau mengatur lalu lintas jaringan. Terdapat dua tipe ACLs, yaitu 1. Standard access list Menggunakan hanya alamat sumber untuk melakukan pengecekan terhadap sebuah paket yang akan ditolak maupun dilewatkan 2. Extended access list Menggunakan alamat sumber dan alamat tujuan untuk melakukan pengecekan terhadap paket yang akan dilewatkan maupun ditolak. Access list ini bukan hanya menggunakan alamat sumber dan tujuan saja untuk melakukan pengecekan, dapat juga menggunakan protokolprotokol dan port yang terdapat pada header layer network layer dan transport layer. Pada simulasi ini ACLs digunakan untuk membatasi akses antar VLAN sesuai dengan kewenanganya, Kelemahan ACLs dalam VLAN Nampak ketika terjadi penambahan VLAN atau jaringan baru, administrator harus mengkonfigurasi ulang berdasar batasa hak akses dari jaringan baru tersebut. 4.2.4. kelebihan dan kelemahan rancangan 4.2.4.1. Kelebihan Rancangan. Rancangan VLAN pada SMN N 4 Yogyakarta ini mempunyai kelebihan, yaitu: 1. Kemampuan untuk membagi VLAN sesuai dengan departemen atau wewenang yang ada pada instansi, atau memberi Hak akses VLAN berdasar hak akses yang telah ditentukan. 2. Dari segi segmentasi, dapat membagi jaringan sesuai dengan kebutuhan dan dapat memperkecil broadcast domain dari hasil segmentasi jaringan 3. Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat sehingga memudahkan dalam membatasi dan mengawasi seluruh aktivitas dalam jaringan 4. Dari segi performance, berkurangnya broadcast domain akan mengakibatkan peningkatan performance jaringan 5. Dari segi reliabilitas, peningkatan performance akan meningkatkan kepuasan pengguna karena kegagalan pengiriman data.
18
6. Dari segi ekonomi, penerapan rancangan ini dapat menghemat biaya untuk pembelian perangkat jaringan jika melaukukan segmentasi jaringan secara fisik menggunakan route 4.2.4.2. Kelemahan Rancangan. Selain mempunyai kelebihan, rancangan ini juga memiliki beberapa kelemahan, yaitu: 1. Dari segi keamanan belum benar-benar menjamin bahwa rancangan yang dibuat sudah aman, karena aspek keamanan yang ada pada rancangan ini hanya sebatas membatasi koneksi antar anggota VLAN 2. Untuk dinamik VLAN belum dapat diterapkan secara nyata karena keterbatasan perangkat yang tersedia dalam program packet tracer. 3. Penerapan jaringan hasil rancangan ini akan memakan biaya yang besar karena semua perangkat jaringan yang digunakan merupakan perangkat jaringan CISCO.
5. Penutup 5.1.Kesimpulan Dari hasil penelitian yang penulis lakukan dengan judul “Simulasi Perancangan Teknologi VLAN pada SMA N 4 Yogyakarta Menggunakan Packet Tracer”, penulis mengambil kesimpulan: 1. Penerapan teknologi jaringan VLAN akan meningkatkan kualitas pelayanan yang dihasilkan jaringan tersebut kepada semua pihak yang terlibat didalamnya. 2. Perubahan ini juga akan meningkatkan performance jaringan SMN 4 Yogyakarta dibandingkan dengan jaringan yang terdahulu, akibat dari pembatasan broadcast domain yang diciptakan oleh jaringan tersebut. 3. Penerapan teknologi VLAN akan mempermudah pengelolaan jika terjadi perubahan-perubahan dalam jaringan tersebut. Pembatasan hak akses dari satu VLAN ke VLAN yang lainya sesuai dengan wewenang yang dimiliki diharapkan akan lebih menjaga keamanan dalam jaringan SMA N 4 Yogyakarta. 4. Simulasi ini akan memberikan gambaran dan kemudahan kepada SMA N 4 Yogyakarta jika ingin melakukan perubahan jaringan dari LAN ke VLAN.
19
5.2.Saran Penulis menyarankan beberapa hal yang berkaitan dengan perancangan jaringan VLAN, walaupun rancangan ini sangat jauh dari kesempurnaan, diantaranya 1. Sebelum merancang atau membuat sebuah jaringan, baik itu dalam skala besar maupun kecil sebaiknya memanfaatkan software atau aplikasi simulasi perancangan jaringan, sehingga dapat dievaluasi kelemahan dan kelebihan rancangan sebelum diterapkan dalam dunia nyata. 2. Untuk mempermudah dalam memahami dan merancang sebuah jaringan VLAN diperlukan pemahaman mengenai perancangan jaringan LAN yang tepat, pengalamatan IP, switching dan routing 3. Dalam mengelompokan sebuah VLAN perlu dipikirkan lebih jauh tentang wewenang anggota dalam jaringan VLAN dan struktur organisasi dari instansi yang akan menerapkan VLAN tersebut agar lebih mudah dalam pengelompokanya 4. Penulis mengharapkan agar perancangan ini dapat berguna dan dapat dikembangkan dikemudian hari sesuai dengan perkembangan teknologi yang ada. Salah satu contohnya adalah jaringan VPN, sebuah teknologi yang memungkinkan sebuah organisasi menciptakan sebuah private network di dalam infrastruktur public internet
Daftar Pustaka
Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta 2005. Barnes, David : Sakandar ,Basir Cisco LAN Switching Fundamentals, Cisco press 2004. Syafrizal, Melwin : Pengantar Jaringan Komputer, Penerbit Andi, 2005. CCNA Exploration 4.0 Lan Switching And Wireless CCNA Exploration 4.0 Accessing The WAN http://www.cisco.com http://www.cse.wustl.edu/~jain/cis78897/ftp/virtual_lans/index.htm(VLAN) http://www.scribd.com/doc/38633076/Faktor-Reliability http://opensource.telkomspeedy.com/wiki/index.php/Kualitas_layanan http://ezine.echo.or.id/ezine7/ez-r07-y3dips-virtual_lan.txt