bab 2 tinjauan pustaka 2.1 perangkat...

9

BAB 2

TINJAUAN PUSTAKA

2.1 Perangkat Jaringan

Di dalam jaringan komputer, ada 2 istilah untuk perangkat-perangkat yang

digunakan yaitu end device dan intermediary device. End device merupakan

perangkat-perangkat yang menjadi pengguna dari jaringan komputer yaitu sebagai

sumber atau tujuan dari pertukaran data. End device biasa juga disebut host dan

dibekali dengan perangkat yang disebut NIC ( Network Interface Card) untuk

berinteraksi dengan jaringan. Beberapa contoh end device adalah IP phone, tablet,

printer, personal computer, notebook, server dan lainnya. Intermediary device adalah

perangkat-perangkat yang berfungsi sebagai penghubung antar perangkat-perangkat

yang ada didalam jaringan komputer. ( Cisco CCNA Exploration 4.0 Network

Fundamentals, akses 5 Oktober 2013 )

Berikut adalah contoh Intermediary device:

1. Switch Layer 2

Menurut McQuerry (2008:6), Switch layer 2 adalah perangkat jaringan yang

digunakan sebagai pengganti hub untuk menghubungkan dua atau lebih host dan port

yang bersifat full-duplex sehingga dapat mengirim dan menerima frame pada saat

yang bersamaan. Switch layer 2 bekerja mirip dengan bridge yaitu mengirim frame

berdasarkan alamat mac address tujuan. Switch layer 2 disebut juga sebagai multi-

port bridge.

2. Router

Router adalah perangkat yang digunakan untuk menghubungkan jaringan

yang berbeda. Router bekerja dengan cara meneruskan paket berdasarkan alamat IP

yang disebut routing. Artinya router secara cerdas dapat mengetahui kemana rute

perjalanan informasi akan dilewatkan. Router juga berfungsi sebagai pemilih jalur

terbaik sehingga dapat bertukar informasi routing. Pemasangan router akan memecah

broadcast domain atau area yang meneruskan paket broadcast.

10

3. Multi Layer Switch / Switch Layer 3

Multi layer switch adalah switch yang dapat melakukan proses routing. Multi

layer switch dapat digunakan untuk menggabungkan jaringan. Multi layer switch

adalah salah satu perangkat yang sering digunakan sekarang ini. Namun karena harga

nya cukup mahal tidak semua perusahaan dapat menggunakan multi layer switch

tersebut.

2.2 Kategori Jaringan

Pada umumnya dalam dunia jaringan akan mengacu pada dua kategori utama

yaitu LAN (Local Area Network) dan WAN (Wide Area Network). Kategori tersebut

dibedakan berdasarkan luasnya sebuah jaringan. Sebuah LAN biasanya hanya

mampu menguasai satu area saja, sedangkan WAN dapat mendukung seluruh dunia

atau bisa dibilang antar kota dan negara. Jaringan yang dengan ukuran sedang atau

menengah dengan rentang puluhan kilometer biasa disebut MAN (Metropolitan Area

Network). Berikut penjelasan kategori jaringan menurut Behrouz A. Forouzan

(2007:49):

1. LAN

Local Area Network atau disingkat LAN biasanya digunakan pada

area tertutup dengan luas area terbatas dan menghubungkan berbagai

perangkat dalam satu kantor, bangunan, sekolah atau kampus. LAN dibuat

agar komputer pribadi atau workstations dapat saling bertukar data.

Penggunaan LAN tergantung dengan kebutuhan sebuah organisasi dan tipe

teknologi yang digunakan, sebuah LAN dapat sangat sederhana hanya dengan

dua buah komputer dan satu printer di suatu rumah yang dapat terhubung

dengan kantor. Jika ingin menghubungkan antar LAN tentu kita

membutuhkan router untuk melakukan proses routing. Namun saat ini,

ukuran LAN dibatasi hanya beberapa kilometer saja. Contoh LAN (Lihat

gambar 2.1).

11

Gambar 2.1 Local Area Network (LAN).

Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013

2. WAN

Wide Area Network (WAN) dapat mendukung pertukaran data,

gambar, audio dan video interlokal dengan jarak yang sangat jauh bahkan

melewati berbagai wilayah geografis. Sebuah WAN dapat menjadi kompleks

seperti backbone internet atau dapat menjadi sederhana seperti jalur dial-up

yang menghubungkan komputer rumah dengan internet. Menurut Forouzan

(2007:51) WAN terbagi menjadi dua yaitu switched WAN dan point-to-point

WAN. Switched WAN menghubungkan the end systems, yang biasanya

terdiri dari router yang terhubung ke LAN atau WAN lain. point-to-point

WAN biasanya hanya kabel khusus dari telepon atau TV kabel yang

terhubung dengan komputer atau LAN sebuah rumah dengan Internet Service

Provider (ISP). Tipe WAN seperti ini sering digunakan untuk menyediakan

12

akses internet. Berikut contoh gambar Switched WAN dan point-to-point

WAN :

Gambar 2.2 Switched WAN dan Point-to-Point WAN

Sumber: (Data Communications And Networking – Forouzan:51)

3. MAN

Metropolitan Area Network (MAN) adalah jaringan komputer yang

meliputi area seukuran kota dan gabungan beberapa LAN yang dihubungkan

menjadi sebuah jaringan besar. Biasanya hanya mencakup daerah perkotaan.

MAN didesain untuk pengguna yang membutuhkan koneksi dengan

kecepatan tinggi biasanya terhubung ke internet dan dapat berkomunikasi ke

berbagai tempat di kota tersebut. MAN bisa saja berupa gabungan jaringan

komputer beberapa sekolah atau beberapa kampus. MAN dapat

memanfaatkan jaringan TV kabel yang umumnya menggunakan kabel

coaxial atau serat optik.

13

2.3 Topologi Jaringan

Menurut Edwards & Bramante (2009:13), topologi jaringan adalah

pengaturan susunan beberapa elemen seperti perangkat dan media yang membentuk

jaringan. Topologi pada jaringan dibedakan menjadi 2, yaitu fisikal dan logikal.

Topologi fisikal mengatur bagaimana interkoneksi antar perangkat secara fisik dari

segi kabel dan lokasi sehingga dapat dilihat secara kasat mata. Topologi logikal

mengatur bagaimana alur paket data, dalam melewati topologi fisikal.

Berikut beberapa topologi yang sering ditemukan pada jaringan menurut McQuerry

(2008:14):

1. Topologi Bus

Topologi ini adalah topologi yang paling sederhana. Semua device di

dalam topologi bus terkoneksi ke satu kabel. Segmen kabel tersebut memiliki

sebuah terminator yang menyerap sinyal saat sinyal sampai di ujung kabel.

Jika tidak ada terminator, sinyal elektrik yang membawa data terpantul

kembali dari ujung kabel dan dapat menyebabkan error di jaringan. Contoh

gambar topologi bus adalah seperti di bawah ini :

Gambar 2.3 Topologi Bus

Sumber : (Authorized Self-Study Guide Interconnection Cisco Network

Devices - McQuerry:14)

14

2. Topologi Star

Topologi star merupakan topologi jaringan yang paling sering

digunakan. Dalam sebuah jaringan lokal yang menggunakan topologi star

semua titik atau komputer dalam jaringan terhubung kedalam satu titik sentral

menggunakan koneksi point to point. Titik sentral inilah yang dikenal dengan

sebutan switch atau router. Contoh gambar topologi star adalah seperti di

bawah ini :

Gambar 2.4 Topologi Star



Topologi star dapat dikembangkan lagi menjadi extended star. Setiap

titik sentral dihubungkan ke beberapa titik lainnya. Contoh gambar topologi extended

star adalah seperti di bawah ini :

15

Gambar 2.5 Extended Star



3. Topologi Ring

Seperti namanya, di dalam topologi ring semua device dalam jaringan

terkoneksi dalam bentuk sebuah cincin atau lingkaran. Tidak seperti topologi

bus, topologi ring tidak memiliki awal atau akhir yang harus diterminasi. Data

dikirim dalam bentuk token. Token tersebut bergerak mengelilingi lingkaran,

berhenti di setiap device. Jika sebuah device ingin mengirim data, data

tersebut dimasukkan ke dalam token beserta alamat tujuannya. Kemudian

token kembali berkeliling sampai ditemukan device tujuan, yang mengambil

data di dalam token tersebut. Contoh gambar topologi ring adalah seperti di

bawah ini:

16

Gambar 2.6 Topologi Ring



2.4 Broadcast Domain dan Collision Domain

2.4.1 Broadcast Domain

Menurut Lammle (2012:90), Broadcast domain secara umum

didefinisikan sebagai area kumpulan berbagai device dalam sebuah segmen

jaringan yang dapat mengetahui semua paket broadcast yang dikirim dalam

segmen tersebut.

Setiap komputer yang terhubung ke switch adalah anggota dari

broadcast domain yang sama. Selanjutnya, setiap komputer yang terhubung

ke beberapa switch yang terkoneksi adalah anggota dari broadcast domain

yang sama. Router atau switch layer 3 merupakan perangkat yang menjadi

batas-batas antara broadcast domain.

17

2.4.2 Collision Domain

Collision domain adalah istilah dalam ethernet yang merujuk ke

skenario dalam jaringan saat sebuah device mengirimkan paket keluar dan

memaksa setiap device yang lain di segmen fisik jaringan yang sama untuk

memperhatikan paket tersebut. Situasi ini dapat menyebabkan collision event,

yaitu kondisi saat signal digital setiap device berinteferensi dengan device

lain yang memaksa device-device untuk mengirim ulang paket. Situasi ini

biasanya ditemukan dalam hub, karena di dalam hub hanya memiliki satu

collision domain dan satu broadcast domain.

Gambar 2.7 Broadcast Domain dan Collision Domain

Sumber : http://ciscoskills.net/2011/03/30/collision-domains-vs-

broadcast-domains/broadcast-domain/, akses 5 Oktober 2013

Broadcast domain dan collision domain harus dibagi-bagi atau

diperkecil tujuannya untuk meningkatkan performa network dan untuk

mencapai tujuan tersebut, biasanya digunakan perangkat network khusus

seperti router dan switch layer 3.

18

Pada network ethernet, frame yang berasal dari komputer source akan

selalu diterima oleh semua komputer yang menjadi bagian dari network-nya

tersebut. Hal ini merupakan kondisi yang kurang baik, karena semua

komputer akan menerima data walaupun tidak memerlukannya. Perangkat

seperti switch atau bridge dapat mempelajari alamat hardware setiap

komputer dan hanya akan meneruskan frame ke komputer tujuan, perangkat

tersebut mampu membagi network menjadi segmen-segmen yang lebih kecil.

Dalam hal tersebut komputer seolah-olah telah diberi suatu jalur khusus

untuk mencapai komputer tujuan, sehingga bandwidth atau kecepatan transfer

data secara penuh dapat tercapai.

2.5 ARP (Address Resolution Protocol)

Menurut McQuerry (2008:112), ARP dibutuhkan agar IP address

bisa berkomunikasi dalam koneksi ethernet, IP address perlu terikat dengan

MAC address tujuan. Proses ini dilakukan oleh Address Resolution Protocol

(ARP).

Gambar 2.8 Proses ARP



19

Untuk mengirim data ke tujuan, sebuah host pada jaringan ethernet harus

mengetahui MAC address tujuan. ARP menyediakan layanan untuk mendapatkan

MAC address tujuan dari IP address tujuan.

Proses ARP selesai ketika pengirim menerima paket balasan (yang berisi

MAC address yang diperlukan) dari target dan memperbarui tabel yang berisi semua

record isi paket ARP yang diterima saat ini. Tabel ini biasanya disebut dengan ARP

table. ARP table berisi IP address dengan MAC address perangkat lain di jaringan

yang sesuai. Ketika sebuah host ingin mengirimkan data ke host lain pada jaringan

yang sama, host tersebut akan mencari di ARP table untuk melihat data tujuan host

tersebut. Jika host tujuan ada, host tersebut akan menggunakannya untuk mengirim

data. Tetapi jika tidak ada, ARP digunakan untuk mendapatkan alamat fisik host

tujuan.

Gambar 2.9 Contoh ARP Table



20

2.6 Virtual Local Area Network (VLAN)

2.6.1 Pengertian VLAN

Menurut Shaffi, Al-Obaidy pada International Journal of Information

Technology and Business Management 29th August 2012, Vol.4 No. 1:

Virtual LAN merupakan salah satu teknologi jaringan yang sudah banyak

digunakan baik oleh organisasi maupun perusahaan atau bahkan ditingkat

sekolah. VLAN diciptakan karena adanya keterbatasan fisik pada jaringan

LAN. LAN bisa dikatakan mewakili satu port pada router atau keseluruhan

port pada switch. Hal ini menyebabkan diperlukan banyak router atau switch

jika ingin membuat banyak LAN pada satu jaringan. VLAN merupakan

jawaban atas keterbatasan ini.

Sedangkan menurut Lammle (2011:330), VLAN adalah sebuah grup

terdiri dari users dan resources yang terbentuk secara logikal terhubung pada

sebuah port pada switch yang sudah dikonfigurasi.

Sebuah jaringan LAN dapat dikatakan sebagai sebuah broadcast

domain dan VLAN membagi broadcast domain menjadi lebih kecil. Dengan

terbaginya broadcast domain menjadi lebih kecil, transmisi data yang dibuat

oleh suatu VLAN hanya akan diterima oleh port yang menjadi member

VLAN tersebut sehingga paket data tidak akan membanjiri switch yang tidak

mempunyai domain VLAN yang melakukan transmisi data tersebut atau

dengan kata lain, transmisi tersebut tidak akan dialirkan ke semua port pada

switch seperti kerja switch pada umumnya melainkan hanya dialirkan ke port

tertentu saja.

VLAN dapat dibuat berdasarkan lantai, departemen, fungsi pekerjaan

dan lain lain tanpa harus memperhatikan lokasi fisik dari setiap host. Dengan

adanya VLAN, setiap segmen yang memiliki data sensitif terpisah dengan

segmen lainnya, mengurangi kemungkinan terganggunya informasi yang

bersifat rahasia. Jika suatu host berpindah ke lokasi lain dalam LAN, host

tersebut masih bisa berada pada VLAN yang sama tanpa perlu melakukan

perubahan alamat layer 3.

21

VLAN dapat dikonfigurasi dengan menggunakan manageable switch

yang mendukung VLAN. Sebuah VLAN adalah sebuah subnet yang terpisah

secara logikal. VLAN memungkinkan banyak subnet untuk berada pada

switch yang sama. Setiap host yang ingin berkomunikasi di VLAN yang sama

harus berada pada subnet yang sama atau dengan kata lain mempunyai alamat

IP yang berada pada satu subnet. Namun sama seperti pada jaringan LAN,

VLAN membutuhkan router atau device layer 3 lainnya untuk saling

berhubungan antar VLAN karena untuk menghubungkan dua subnet yang

berbeda dibutuhkan router atau device layer 3 lainnya untuk melakukan

proses routing.

VLAN membuat jaringan lebih mudah dikontrol karena users yang

memiliki kebutuhan jaringan yang serupa tergabung dalam satu VLAN yang

sama dan juga memberikan kemudahan bagi administrator untuk

mengidentifikasi setiap fungsi dari VLAN tersebut dengan memberikan

penamaan yang sesuai. Pengaturan jaringan menjadi lebih fleksibel dimana

dapat digabungkannya setiap divisi yang berada dilokasi yang berbeda

menjadi satu jaringan yang sama seperti gambar di bawah ini :

Gambar 2.10 Pembagian VLAN

Sumber : (CCNA Cisco Certified Network Associate – Lammle Todd :333)

22

VLAN yang telah selesai didesain dan dikonfigurasi sangat handal

dalam mengatur jaringan. Dengan adanya VLAN pengembangan suatu bisnis

jangka panjang, sangat berpengaruh karena port di switch yang ada bisa

membawa beberapa VLAN yang berbeda. Sehingga pembelian alat serta

masalah finansial dalam implementasi teknologi dapat diatur dengan baik.

Oleh karena itu perencaan dan implementasi VLAN sangat kritikal perannya

dalam jaringan internal suatu perusahaan. Untuk mempunyai banyak jaringan

dan banyak subnet tidak diharuskan memakai VLAN, tetapi dengan

menggunakan VLAN didapat keuntungan yang lebih pasti.

2.6.2 Keuntungan VLAN

Beberapa keuntungan VLAN antara lain :

1. Keamanan

Kumpulan host atau grup yang memiliki data sensitif terpisah

dari jaringan lainnya, mengurangi peluang terjadinya pelanggaran atas

informasi yang bersifat rahasia.

2. Pengurangan Biaya

Penghematan biaya terjadi karena berkurangnya kebutuhan

dalam pembelian alat-alat jaringan untuk menambah performa atau

skalabilitas jaringan.

3. Peningkatan Performa

Penggunaan VLAN membuat switch yang awalnya hanya

mampu memecah collision domain menjadi mampu untuk memecah

broadcast domain. Broadcast domain ini mampu mengurangi traffic

pada jaringan karena transmisi data yang dilakukan oleh sebuah

VLAN hanya akan diteruskan ke port yang merupakan anggota dari

VLAN tersebut.

23

4. Manageable

VLAN membuat pengaturan atas users yang memiliki

kebutuhan yang sama ditempatkan pada VLAN yang sama. VLAN

juga memudahkan administrator untuk mengidentifikasi kumpulan

users dengan memberi nama sesuai fungsi, departemen atau hal lain

yang menjadi ciri dari VLAN tersebut.

5. Broadcast storm mitigation

Pembagian jaringan ke dalam beberapa VLAN akan

mengurangi banyaknya perangkat yang berpartisipasi dalam

pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan

broadcast domain.

2.6.3 VLAN ID

VLAN ID dibagi menjadi beberapa bagian:

24

Tabel 2.1 VLAN ID Range

VLANs Range Usage

Propagated

by VTP

0, 4095 Reserved For system use only. You

cannot see or use these

VLANs.

—

1 Normal Cisco default. You can use

this VLAN but you cannot

delete it.

Yes

2-1001 Normal For Ethernet VLANs; you can

create, use, and delete these

VLANs.

Yes

1002-

1005

Normal Cisco defaults for FDDI and

Token Ring. You cannot

delete VLANs 1002-1005.

Yes

1006-

4094

Extended For Ethernet VLANs only. No

(Sumber:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.

2SX/configuration/guide/vlans.html akses 8 Oktober 2013)

2.6.4 VLAN Memberships

Ciri khas yang spesifik dapat digunakan dalam mengelompokan grup

di VLAN, beberapa vendor menggunakan port number, MAC address, IP

address atau mengkombinasikan dua atau lebih beberapa ciri khas tersebut:

1. Port Number

Beberapa vendor menggunakan nomor port di switch untuk

membagi keanggotaan VLAN. Sebagai contoh, administrator dapat

25

mengetahui port mana saja yang terhubung terhadap VLAN 1. VLAN

1 dikonfigurasi di port 4, 10, 12 dan seterusnya.

2. Mac Address

Beberapa vendor VLAN menggunakan 48-bit dari MAC

address sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh,

administrator dapat menentukan MAC address 00-21-6A-C9-77-AA

dan 18-03-73-10-31-6B termasuk VLAN l.

3. IP Address

Beberapa vendor VLAN menggunakan 32-bit IP address

sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh,

administrator dapat menentukan IP address 181.34.23.67,

181.34.23.72, 181.34.23.98, dan 181.34.23.112 termasuk VLAN 1.

4. Combination

Saat ini, switch dapat dikonfigurasi menggunakan satu atau

lebih ciri khas untuk mendefinisikan keanggotan VLAN.

Administrator dapat memilih menggunakan IP address dan port untuk

mendefinisikan satu atau lebih VLAN.

2.6.5 Koneksi VLAN

1. Mode Access

Sebuah koneksi access-link adalah sebuah koneksi ke sebuah

perangkat yang memiliki NIC yang terstandardisasi IEEE 802.3.

Koneksi access-link hanya bisa diasosiasikan dengan satu VLAN saja,

artinya perangkat apapun yang sudah terkoneksi ke port tersebut akan

memiliki broadcast domain yang sama.

2. Mode Trunk

Tidak seperti koneksi access-link, koneksi trunk mampu

mengatasi traffic untuk beberapa VLAN. Saat proses trunking, switch

menambahkan ID VLAN dari port sumber ke frame agar perangkat

26

lain di akhir trunk mengerti VLAN tersebut berasal dari mana dan

dapat membuat keputusan forwarding tidak hanya berdasarkan MAC

address tujuan, tetapi juga berdasarkan ID VLAN dari sumbernya.

3. Mode Hybrid

Koneksi hybrid merupakan koneksi gabungan yang dapat

melakukan proses trunking dan access.

2.7 Spanning Tree Protocol (STP)

Spanning Tree Protocol (STP) adalah protocol layer 2 yang beroperasi di

bridge dan switch. Spesifikasi dari STP adalah IEEE 802.1D. Tujuan utama dari STP

adalah untuk memastikan tidak terjadinya loop jika terdapat path yang redundan

dalam jaringan. STP menggunakan sebuah algoritma yang disebut dengan algoritma

spanning tree.

Jika ditemukan sebuah loop di dalam jaringan, algoritma spanning tree

memilih satu path untuk meneruskan frame dan menutup path yang lain agar frame

tidak diteruskan ke path yang ter-loop di jaringan tersebut. Switch memilih sebuah

reference point dan menghitung jarak dari path yang redundan ke reference point

tersebut. Reference point itu disebut dengan root bridge.

Hanya terdapat satu root bridge dalam satu jaringan. Port di root bridge disebut

dengan designated port, dan port ini beroperasi di sebuah kondisi yang disebut

dengan forwarding state. Port forwarding state mengirim dan menerima traffic. Jika

terdapat switch yang lain di dalam jaringan seperti gambar di bawah, maka switch itu

disebut non root bridge. Tetapi, port yang memiliki cost terkecil ke root bridge

disebut dengan root port.

27

Gambar 2.11 Spanning Tree Protocol

Sumber : http://www.learncisco.net/cisco-courses/icnd-2/medium-size-switched-network-construction/performance-with-spanning-tree.html, akses 8 Oktober 2013

Port yang meneruskan traffic dari root bridge disebut designated port.

Karena root bridge dapat meneruskan traffic hanya dari dirinya sendiri, semua

portnya disebut designated port. Port yang lain disebut nondesignated port dan tidak

akan mengirim atau menerima traffic. Switch atau bridge yang sedang menjalankan

STP menukar informasi dengan menukarkan Bridge Protocol Data Units (BPDU),

dan Bridge ID setiap device dikirim dengan menggunakan BPDU. Bridge ID

digunakan untuk menentukan root bridge dalam jaringan dan menentukan root port.

Bridge ID berukuran 8 bytes dan memuat prioritas dan MAC Address dari

device. Prioritas di setiap perangkat yang menjalankan STP adalah 32768 secara

default. Semakin kecil bridge ID, kemungkinan sebuah perangkat menjadi root

bridge semakin besar. Sebagai contoh, jika terdapat dua switch, switch A dan switch

B, keduanya menggunakan prioritas default yaitu 32768, maka MAC Address yang

akan digunakan. Jika MAC Address switch A adalah 00-00-00-00-00-11 dan MAC

Address switch B adalah 00-00-00-00-00-22, maka yang menjadi root bridge adalah

switch A.

28

2.7.1 Spanning Tree Port State

Terdapat 4 state dalam STP:

1. Blocking

State ini tidak akan meneruskan frame, tetapi listen BPDU.

Semua port berada dalam kondisi blocking secara default saat switch

dinyalakan.

2. Listening

Listen BPDU untuk memastikan tidak ada loop yang terjadi di

jaringan sebelum melewatkan data frame.

3. Learning

Mempelajari MAC Address dan membuat sebuah filter table,

tapi tidak meneruskan data frame.

4. Forwarding

Bridge port dapat mengirim dan menerima data. Sebuah port

tidak akan berada dalam kondisi forwarding kecuali kalau tidak

terdapat link yang redundan atau port tersebut menentukan path nya

yang terbaik untuk menuju ke root bridge.

Biasanya, state port switch berada di antara blocking dan forwarding.

Forwarding port adalah port yang sudah ditentukan untuk memiliki cost terkecil ke

root bridge. Tetapi jika dalam jaringan terdapat perubahan topologi karena ada link

yang mati atau administrator menambahkan sebuah switch baru ke dalam jaringan,

state port di switch akan menjadi listening dan learning.

2.8 Inter-VLAN Routing

Tujuan utama dalam pembuatan sebuah VLAN adalah untuk menyimpan

traffic di local workgroup. Setiap host di dalam VLAN hanya dapat berkomunikasi

dengan host yang berada di sebuah VLAN yang sama secara default. Agar setiap

29

device dapat berkomunikasi antar VLAN, maka harus dilakukan routing melalui

device layer 3. Proses tersebut dinamakan Inter-VLAN routing. Inter-VLAN routing

dapat dilakukan dengan dua cara, yaitu dengan internal route processor di switch

layer 3 atau dengan eksternal router yang disebut external route processor.

Gambar 2.12 Traditional Inter-VLAN Routing

Sumber: Cisco CCNA Exploration 4.0 LAN Switching and Wireless, akses 8

Oktober 2013

Kunci terpenting dalam Inter-VLAN routing adalah bahwa setidaknya satu

interface VLAN dikonfigurasi dengan IP address pada switch yang mempunyai fitur

Inter-VLAN, yang juga akan menentukan jaringan IP address untuk VLAN tersebut.

Setiap host yang ikut berpartisipasi dalam VLAN juga harus menggunakan IP

address sesuai dengan VLAN masing-masing. Ketika persyaratan di atas terpenuhi,

layanan Inter-VLAN routing dapat digunakan.

30

Router yang mengatur Inter-VLAN routing akan memiliki beberapa interface

( real atau virtual ) dan setiap interface akan memiliki IP address di subnet yang

telah disesuaikan dengan interface VLANnya. Setiap device dalam VLAN akan

memiliki sebuah default gateway yang merujuk kepada IP address interface VLAN

pada device yang mengatur Inter-VLAN routing tersebut.

Terdapat 3 tipe data sharing saat konfigurasi Inter-VLAN routing:

1. Multiple links

Inter-komunikasi dilakukan dengan menghubungkan interface router

ke port switch yang telah dikonfigurasi untuk setiap VLAN. Untuk lebih

jelasnya dapat dilihat gambar di bawah ini:

Gambar 2.13 Router dengan multiple link

Sumber: (CCNP Complete Study Guide - Edward: 540)

Figur di atas cocok untuk jaringan yang kecil, tapi tidak akan bekerja

dengan baik jika terdapat VLAN yang lebih dari sekedar beberapa. Ini

bergantung pada tipe router yang digunakan. Untuk setiap VLAN, tentunya

harus memiliki sebuah interface ke router (FastEthernet atau

GigabitEthernet) jadi sebuah router yang lebih besar dan mahal dapat

31

memiliki beberapa interface yang lebih banyak. Tetapi cepat atau lambat,

tentunya interface fisik di router akan habis seiring berkembangnya jaringan.

2. Single trunk link

Solusi lain untuk routing antar VLAN adalah dengan membuat sebuah

trunk link di switch dan menggunakan protokol frame-tagging seperti ISL

atau 802.1Q (digunakan untuk mengidentifikasi VLAN/ hubungan antar

frame saat melintasi link FastEthernet atau GigabitEthernet) di router.

Contohnya adalah gambar di bawah ini.

Gambar 2.14 Router dengan single trunk link

Sumber: (CCNP Complete Study Guide – Edward: 541)

Solusi ini hanya menggunakan satu router interface di router, tapi juga

membebani semua traffic di satu interface. Oleh karena itu, dibutuhkan router yang

cepat untuk solusi ini.

3. Internal route processor

Sebuah internal route processor adalah router yang berbentuk seperti

kartu yang dimasukkan ke dalam switch, sehingga switch dapat merutekan

paket-paket layaknya sebuah router biasa.

32

2.8.1 Router on a Stick

Router-on-a-stick adalah sebuah tipe konfigurasi yang menggunakan

satu interface untuk merutekan traffic diantara beberapa VLAN. Tipe koneksi

yang digunakan antara switch dengan router adalah single trunk link.

Interface router yang digunakan tersebut dipecah-pecah menjadi banyak sub-

interface. Setiap sub-interface diasosiasikan dengan satu VLAN dan satu IP

Address dari subnet VLAN tersebut.

Gambar 2.15 Router-on-a-stick

Sumber: (Inter-VLAN Routing - Bornhager:8)

Dengan mengkonfigurasikan IP Address di tiap interface atau sub-

interface, router dapat digunakan sebagai gateway untuk mengakses device-

device yang terhubung di VLAN yang lain. Jika IP Address tujuan berada di

VLAN lain, routing table akan digunakan untuk meneruskan data ke tujuan

yang sesuai. (Malin Bornhager, Halmstad University, p. 7, 2003)

2.9 Access Control List

Menurut Lammle (2004:198), access control list adalah kumpulan aturan-

aturan yang dibuat berdasarkan policy yang ditentukan. Terdapat 3 tipe access

lists, yaitu:

1. Standard access list

2. Extended access list

3. Named access list

33

1. Standard access list

Standard access list melakukan filter traffic dengan mengidentifikasi IP

address sumber dalam sebuah paket. Pembuatan standard access list

menggunakan nomor access list 1-99. Tipe-tipe access list secara umum

dibedakan berdasarkan angka. Dengan menggunakan angka dari 1-99,

router dapat mengerti bahwa access list yang dibuat adalah standard

access list sehingga router dapat langsung mengerti sintaks yang

dimasukan ketika membuat standard access list.

2. Extended access list

Extended access list melakukan filter traffic berdasarkan IP Address

sumber dan tujuan beserta dengan protokol dan nomor port yang telah

dikonfigurasi. Pembuatan extended access list menggunakan nomor access

list 100-199. Extended access list dapat digunakan misalnya untuk

memperbolehkan user untuk mengakses LAN, sekaligus memberhentikan

user untuk mengakses host yang spesifik, atau service yang ada di dalam

host tersebut.

3. Named access list

Named access list adalah sebuah cara lain untuk membuat standard dan

extended access list. Di perusahaan menengah ke atas, mengatur access list

dapat menguras banyak waktu. Named access list dibuat menggunakan

sebuah kata, baik untuk standard access list atau extended access list

sehingga lebih mudah dalam pengaturan.

bab 2 tinjauan pustaka 2.1 perangkat...

Documents