analisis penggunaan vlan pada implementasi...
Post on 11-Mar-2019
222 Views
Preview:
TRANSCRIPT
ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX)
SUKOHARJO
NASKAH PUBLIKASI
diajukan oleh
Adyaksa Nurkholis 12.21.0669
kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM YOGYAKARTA YOGYAKARTA
2013
ANALYSIS USING VLAN ON LOCAL LOOP NETWORK IMPLEMENTATION AT PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO
ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO
Adyaksa Nurkholis Abas Ali Pangera
Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
PT. Sri Rejeki Isman (Sritex) is the largest textile companies in Indonesia and has several branch offices. The need for data and information transfer becomes the main thing, for it takes a network infrastructure that supports it. To be able to interconnect branch offices with headquarters then it takes a network according to the services that will be used in the network. Data transfer needs of both internal offices in various departments and with branch offices over a public network needs a proper system design.
VPN is a perfect solution for building a private network through the Internet. VPN
is a tunnel or a tunnel connecting diferent networks, so it seems they would be in the same network. The use of VLAN in the local network will facilitate the grouping for each departments.
EoIP tunnel used in the manufacture of local loop networks between branch
offices. So that all branches will be a network with headquarters. In this study will be analyzed using VLAN in the local network and local loop networks using protocols EoIP. Keywords : EoIP, Local Loop, VLAN, VPN
1
1. Pendahuluan
Jaringan komputer memungkinkan terjadinya komunikasi antar pemakai
komputer, mengintegrasikan data antar komputer client, menghubungkan berbagai jenis
atau merk peralatan komputer, dan mampu mengalirkan data-data komputer client
dengan cepat untuk diintegrasikan dalam komputer server. (Linto, Catur. 2008:2)
PT. Sri Rejeki Isman (Sritex) Sukoharjo memiliki beberapa cabang perusahaan
yang tergabung dalam Sritex Group. Lokasi kantor cabang tersebut tersebar di berbagai
daerah di Indonesia, diantaranya adalah : Karanganyar, Kudus, Magelang, Semarang,
Surakarta, Tangerang, dan Yogyakarta. Kebutuhan transfer data dan informasi
diberbagai cabang perusahaan tersebut sangat besar. Untuk menunjang kebutuhan
tersebut dibutuhkan sebuah insfrastruktur jaringan yang mendukung keduanya.
Kebutuhan transfer data dan informasi baik dari internal kantor di berbagai departemen
maupun dengan kantor cabang yang melalui jaringan publik dibutuhkan sebuah
perancangan sistem yang tepat.
Penggunaan jaringan komputer dengan memanfaatkan LAN yang digunakan
sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain
diperlukan sebuah pengaturan dan pengelolaan yang tepat. Infrastruktur yang saat ini
digunakan meliputi server, hub, switch managabel, PC-Client, dan Access Point. Seiring
dengan meningkatnya proses transfer data setiap harinya, sehingga dapat meningkatkan
kepadatan arus data dalam jaringan.
2. Landasan Teori
2.1 VLAN (Virtual Local Area Network)
VLAN adalah suatu broadcast domain yang dibuat pada sebuah switch
managable dan memakai sebuah subset dari port fisik pada switch. Broadcast domain
adalah kumpulan alat jaringan dimana sebuah broadcast frame yang dikirim oleh satu
alat diterima oleh seluruh alat yang terdapat dalam kumpulan alat jaringan tersebut,
suatu LAN fisik dapat disamakan dengan suatu broadcast domain. (Iwan Sofana,
2010:126)
Pada dasarnya, VLAN tidak berbeda jauh dengan LAN. Perbedaan besar antara
keduanya adalah perbedaan konsep secara logika. LAN pada suatu switch hanya dapat
dibuat satu LAN di dalamnya, sedangkan pada VLAN, untuk satu peralatan jaringan
seperti switch, dapat dibuat lebih dari satu VLAN dimana setiap VLAN tersebut memiliki
wilayah teritorial masing-masing.
Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini
mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini
tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan
2
memudahkan seorang administrator dalam membagi secara logik group-group
workstation secara fungsional dan tidak dibatasi oleh lokasi.
Gambar 2.1 Gambar jaringan LAN dan VLAN
2.2 Inter VLAN Routing
Sebuat router diperlukan untuk menghubungkan sebuah host dalam suatu
broadcast domain yang ingin berkomunikasi dengan broadcast domain yang berbeda.
Sebuah VLAN menjangkau banyak device, trunk digunakan untuk menghubungkan antar
device. Trunk membawa traffic untuk banyak VLAN. Sebagai contoh, sebuah trunk dapat
menghubungkan sebuah switch yang lain, switch ke inter VLAN router, atau switch ke
server dengan NIC khusus yang mendukung trunking.
2.3 Mikrotik RouterOS
MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer menjadi router network, mencakup berbagai fitur
yang dibuat untuk ip network dan jaringan wireless.
MikroTik RouterOS™ dapat digunakan menggunakan peralatan embedded
(minimum sistem) maupun menggunakan PC (Personal Computer) serta kompatibel
dengan IBM PC X86. MikroTik RouterOS dapat berfungsi sebagai access konsentrator
dengan berbagai pilihan protokol.
MikroTik RouterOS mampu menggunakan protokol tunneling seperti IP security
(IPsec), Point-To-Point Tunneling Protocol (PPTP), Layer 2 Forwarding Protocol (L2TP)
dan Point-to-point over Ethernet (PPPoE).
3
2.4 Ethernet over Internet Protocol
Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang
membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP
muncul sebagai interface Ethernet. EoIP merupakan sebuah cara untuk menyambungkan
interface ethernet secara virtual melalui jaringan IP.
Gambar 2.2 Topologi EoIP Tunnel
(Sumber : wiki.mikrotik.com)
EolP interface secara berfungsi sama logika seperti hardware ethernet dan dapat
menyalurkan semua trafik pada interface tersebut. Jika fungsi bridge diaktifkan maka
semua trafik di interface EolP akan diteruskan ke semua interface yang tergabung pada
interface bridge.
3. Analisis dan Perancangan Sistem
3.1 Analisis Manfaat Sistem
3.1.1 Fleksibilitas Jaringan
Teknologi VLAN menggabungkan pengguna jaringan dan peralatan jaringan
yang berbeda lokasi fisik kedalam satu jaringan yang sama. Penambahan jaringan di PT.
Sritex terhadap pengguna dalam satu divisi yang sudah tidak memiliki media fisik untuk
untuk menghubungkan pengguna baru, administrator jaringan dapat mengatasi hal ini
dengan menghubungkan pengguna baru tersebut kedalam media fisik yang lain tetapi
dengan kewenangan yang sama sesuai dengan divisinya tanpa tergantung letak dari
pengguna tersebut terhubung secara fisik.
3.1.2 Performance Jaringan
VLAN akan membagi beberapa kelompok broadcast domain ke dalam kelompok
yang lebih kecil sehingga akan mengurangi lalu lintas paket yang tidak dibutuhkan dalam
4
jaringan sehingga performa jaringan meningkat. Pembagian jaringan ke dalam VLAN-
VLAN juga akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan
broadcast storm. Pembatasan broadcast domain juga bermanfaat untuk mengisolasi
masalah agar tidak menyebar, sehingga performa jaringan lainya tetap terjaga.
3.1.3 Segmentasi Jaringan
Segementasi jaringan digunakan untuk membagi broadcast domain dan collision
domain. Pembagian tiap-tiap divisi atau departemen di PT. Sritex kedalam kelompok
VLAN yang berbeda memudahkan manajemen jaringan, pengguna yang membutuhkan
sumber daya untuk berbagi kedalam segmen yang sama lebih mudah dalam
memanajemen jaringan tersebut.
3.1.4 Skalabilitas
VLAN memudahkan seorang administrator dalam mengembangkan jaringanya.
Penambahan jaringan VLAN yang semakin besar, membuat broadcast domain yang
dihasilkan sudah semakin besar. VLAN dapat memperkecil broadcast domain yang
dihasilkan. Ketika diperlukan penambahan jaringan baru, tidak perlu mengubah struktur
jaringan yang ada, cukup menambahkan VLAN ke dalam switch yang tersedia.
3.2 Analisis Kelemahan Sistem 3.2.1 Pembagian Bandwidth
Pembagian bandwidth pada switch Cisco hanya berdasarkan interface yang
terhubung ke jaringan lokal, bukan pembatasan per komputer.
3.2.2 Port Based
Pada metode port based, konfigurasi VLAN berdasarkan port yang terhubung.
Untuk pemindahan port ke port lain administrator harus mengkonfigurasi secara manual
terlebih dahulu.
3.3 Analisis Perancangan Sistem
3.3.1 Perancangan Topologi Jaringan
Topologi jaringan yang dibuat dibedakan menjadi dua, yang pertama adalah
topologi VPN (virtual private network) atau local loop dari semua cabang yang tergabung
kedalam Sritex Group dan topologi yang kedua adalah topologi untuk VLAN pada
jaringan lokal PT. Sritex. Topologi jaringan local loop ditunjukkan pada gambar 3.1.
5
Gambar 3.1 Skema Network Local Loop PT. Sri Rejeki Isman
Dari skema topologi diatas untuk membuat koneksi VPN menggunakan EoIP
Tunnel harus menentukan Tunnel ID dari masing-masing cabang. Tunnel ID ini bersifat
unik artinya, setiap koneksi EoIP harus memiliki Tunnel ID yang berbeda.
Gambar 3.2 Skema Network VLAN PT. Sritex Sukoharjo
Dari topologi diatas dapat dilihat bahwa terdapat VLAN-VLAN yang berbeda dari
setiap switch, konfigurasi VLAN berada pada switch core yang berfungsi sebagai router.
Pada konfigurasi ini menggunakan Catalyst 3750 yang sudah mendukung multilayer,
layer 2 sebagai switch dan layer 3 sebagai router.
6
3.4 Analisis Kebutuhan Sistem
3.4.1 Analisis Kebutuhan Perangkat Keras (Hardware)
Bagian ini menjelaskan perangkat keras yang digunakan dalam penelitian ini.
Adapun perangkat keras yang digunakan adalah :
1. Switch Cisco Catalyst 3750
Memory : 16MB
RAM : 128MB
Ethernet Port : 24
2. Router Board Mikrotik
CPU : Freescale e500v2 1066Mhz Dualcore
Memory : 512MB
RAM : 512MB
Ethernet Port : 13
3. Personal Computer
CPU : Intel Atom 1.8Ghz
Memory : 1GB
Hardisk : 250GB
Ethernet Port : 1
3.4.2 Analisis Perangkat Lunak (Software)
Analisis perangkat lunak bertujuan untuk mengetahui perangkat lunak apa saja
yang digunakan dalam membangun dan mengkonfigurasi jaringan local loop dan VLAN
di PT. Sritex. Adapun perangkat lunak yang digunakan adalah :
Cisco IOS : C3750-IPBASE-M ver. 12.2
Mikrotik OS : Versi 7.x Level 6
Microsoft Windows : Windows 7 Starter
Cisco Packet Tracer : Ver.5.3.0
Winbox Tools : Ver.2.2.18
Bwtest : Mikrotik BW test tool
3.4.3 Analisis Perangkat Manusia (Brainware)
Analisis brainware digunakan untuk menentukan batasan dalam penggunaan
sistem, atau yang berinteraksi langsung dengan sistem. Dalam sistem ini dibagi menjadi
tiga level pengguna, yaitu :
1. Administrator
Seorang admin jaringan bertugas mengkonfigurasi sistem yang ada, membuat
topologi jaringan serta, mempunyai hak penuh atas sistem tersebut.
7
2. End User
User adalah pengguna sistem yang ada atau menjalankan sebuah sistem atau
jaringan komputer yang telah dirancang.
4. Implementasi dan Pembahasan
4.1 Konfigurasi Switch Cisco 3750
a. Pembuatan VLAN-ID
Gambar 4.1 Tampilan VLAN-ID
8
b. Penambahan IP Address VLAN 3750#conf t
Enter configuration commands, one per line. End with CNTL/Z.
3750(config)#int vlan 1
3750(config-if)#ip address 10.10.10.2 255.255.255.240
3750(config-if)#no sh
3750(config-if)#exit
3750(config)#int vlan 3
3750(config-if)#ip address 20.88.1.1 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 10
3750(config-if)#ip address 192.168.17.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 20
3750(config-if)#ip address 192.168.18.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 21
3750(config-if)#ip address 192.168.23.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 30
3750(config-if)#ip address 192.168.19.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 40
3750(config-if)#ip address 192.168.20.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 50
3750(config-if)#ip address 192.168.21.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 60
3750(config-if)#ip address 192.168.22.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 100
3750(config-if)#ip address 192.168.50.254 255.255.255.0
3750(config-if)#exit
3750(config)#int vlan 120
3750(config-if)#ip address 192.168.60.254 255.255.255.0
3750(config-if)#exit
c. Konfigurasi Mode Interface 3750(config)#int fa 0/1
3750(config-if)#switchport mode trunk
9
Command rejected: An interface whose trunk encapsulation is "Auto" can
not be configured to "trunk" mode.
3750(config-if)#switchport trunk native vlan 1
3750(config-if)#exit
3750(config)#int range fastEthernet 0/2-5
3750(config-if-range)#switchport mode access
3750(config-if-range)#switchport access vlan 3
3750(config)#
3750(config)#interface range fastEthernet 0/7-18
3750(config-if-range)#switchport mode trunk
3750(config-if-range)#switchport trunk native vlan 1
3750(config-if-range)#exit
d. Konfigurasi VTP Server
VTP adalah protokol dari Cisco yang digunakan untuk memberikan informasi mengenai
suatu VLAN ke Cisco switch yang berdekatan. 3750(config)#vtp mode server
Device mode already VTP SERVER.
3750(config)#vtp domain
3750(config)#vtp domain sritex
Changing VTP domain name from NULL to sritex
3750(config)#vtp password xxxx
Setting device VLAN database password to xxxx
3750(config)#
e. Konfigurasi Static Route
Static route dipakai karena network yang terhubung tidak terlalu komplek.
Konfigurasi route diperlukan untuk mendaftarkan network lain yang ada dalam jaringan
kedalam network yang ada. Untuk konfigurasi static route diperlukan perintah :
ip route [network] [netmask] [gateway]
3750(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
4.2 Konfigurasi Cisco Switch 2950
a. Konfigurasi Interface Mode office_atas(config)#int vlan 1
office_atas(config-if)#ip address 10.10.10.3 255.255.255.240
office_atas(config-if)#no sh
office_atas(config-if)#exit
office_atas(config)#int fa 0/1
office_atas(config-if)#switchport mode trunk
10
office_atas(config-if)#switchport trunk native vlan 1
office_atas(config)#int fa 1/1
office_atas(config-if)#switchport mode access
office_atas(config-if)#switchport access vlan 10
office_atas(config-if)#exit
office_atas(config)#int fa 2/1
office_atas(config-if)#switchport mode access
office_atas(config-if)#switchport access vlan 120
office_atas(config-if)#exit
office_atas(config)#int fa 3/1
office_atas(config-if)#switchport mode access
office_atas(config-if)#switchport access vlan 100
b. Konfigurasi VTP Client office_atas(config)#vtp mode client
Setting device to VTP CLIENT mode.
office_atas(config)#vtp domain sritex
Changing VTP domain name from NULL to sritex
office_atas(config)#vtp password xxxx
Setting device VLAN database password to xxxx
5. Kesimpulan dan Saran
5.1 Kesimpulan
Dari penjelasan dan uraian dalam bab-bab sebelumnya sampai pada akhir
“Analisis Penggunaan VLAN pada Implementasi Jaringan Local loop di PT. Sri Rejeki
Isman (Sritex) Sukoharjo” maka dapat diambil kesimpulan bahwa :
1. Implementasi jaringan local loop menggunakan teknologi VPN pada MikrotikOS
dengan protokol EoIP Tunnel menjadi solusi untuk menghubungkan berbagai
kantor cabang dengan kantor pusat kedalam satu jaringan yang sama secara
private memalui jaringan publik.
2. Inter VLAN routing dengan memanfaatkan Cisco Switch Multi Layer dapat
menghubungkan berbagai VLAN yang berbeda, sehingga antara VLAN yang
berbeda tersebut dapat saling berkomunikasi.
5.2 Saran
Adapun saran-saran yang dapat disampaikan penulis pada skripsi ini antara lain :
1. Penggunaan VLAN dapat dikembangkan ke semua kantor cabang, sehingga
pengontrolan terhadap jaringan yang ada lebih mudah.
11
2. Pemberian alamat IP address pada konfigurasi jaringan sebaiknya disamakan
dengan VLAN ID yang digunakan, sehingga dalam penamaan dan pengalamatan
untuk host lebih mudah.
3. Penerapan topologi jaringan VLAN sebaiknya menerapkan model hirarki,
dikarenakan jika penempakan beban trafik maupun filter terdapat pada switch
core akan membebani kinerja dan performa switch tersebut. Model hirarki
memungkinkan pembagian lapisan meliputi : layer core, layer distribusi, dan layer
access.
DAFTAR PUSTAKA Herlambang, Linto dan Catur Aziz. 2008. Menguasai Router Masa Depan Menggunakan
Mikrotik RouterOS. Yogyakarta: Andi Offset
Sofana, Iwan. 2010. Cisco CCNA dan Jaringan Komputer. Bandung: Informatika
Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi
Offset
Anonim. 2003. InterfaceEoIP. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
diakses tanggal 04 April 2013
Anonim. 2004. IPSec-Based VPNs from Cisco Systems.
http://www.cisco.com/warp/public/cc/so/neso/vpn/vpnsp/solmk_wp.pdf
diakses tanggal 28 April 2013
top related