bab ii landasan teori - library & knowledge...
TRANSCRIPT
8
BAB II
LANDASAN TEORI
Untuk memudahkan pengkajian skripsi ini, penulis menyajikan teori - teori yang
menjadi landasan penulis dalam penyusunan skripsi ini.
2.1 Pengertian Jaringan Komputer
Menurut Tanenbaum (2003, h3), jaringan komputer adalah kumpulan
beberapa komputer yang saling berhubungan dengan suatu teknologi. Dua
komputer dapat dihubungkan melalui kawat tembaga (copper wire), fiber optic,
microwaves, infrared, dan satelit komunikasi juga dapat digunakan. Internet
maupun World Wide Web (WWW) juga disebut jaringan komputer.
Di dalam literatur masih sering terjadi kesulitan pemahaman dalam
membedakan antara jaringan komputer dan sistem yang terdistribusi. Perbedaan
utama yaitu bahwa sistem terdistribusi adalah kumpulan dari komputer yang
berhubungan langsung dengan user, dapat digambarkan sebagai sebuah sistem
berjalan. Sering kali lapisan dari software pada bagian sistem operasi yang disebut
juga dengan middleware yang berfungsi untuk bertanggung jawab dalam
penerapan model ini. Contoh dari sistem terdistribusi adalah World Wide Web,
dimana semuanya terlihat seperti sebuah dokumen (Web page).
Pada dasarnya, sebuah sistem terdistribusi adalah sistem software yang
dibangun di atas sebuah jaringan. Software ini memberikan gambaran bahwa
sistem terdistribusi tersusun secara teratur. Sehingga perbedaan antara jaringan dan
9
sistem terdistribusi berada di software (khususnya sistem operasi), bukan di
hardware.
2.2 Penggunaan Jaringan Komputer
2.2.1 Business Applications
Menurut Tanenbaum (2003, h3), banyak perusahaan yang memiliki
banyak komputer didalamnya. Pada awalnya, masing-masing komputer
bekerja secara terpisah dengan yang lain. Namun manajemen telah
memutuskan untuk menghubungkannya agar dapat mengambil dan
menghubungkan informasi mengenai keseluruhan perusahaan.
Masalah yang sering terjadi adalah berbagi sumber daya yang
tujuannya adalah untuk membuat semua program, peralatan, dan data
utama yang tersedia bagi siapa saja di dalam jaringan tanpa memperhatikan
lokasi fisik terhadap sumber daya dan pengguna. Salah satu contohnya
adalah adanya sekelompok pekerja kantor dalam berbagi printer umum.
Akan tetapi, yang lebih penting dari berbagi sumber daya fisik seperti
printer, scanner, dan CD burner, adalah berbagi informasi.
2.2.2 Home Applications
Menurut Tanenbaum (2003, h6), sebagian besar menggunakan
Internet untuk home user adalah sebagai berikut:
10
a. Access to remote information
Access to remote information dapat menjelajahi World Wide Web
untuk mendapatkan informasi atau hanya untuk kesenangan.
b. Person-to-person communication
Email telah digunakan user dan penggunaannya berkembang
sangat pesat. Banyak juga yang menggunakan instant messaging untuk
memberikan pesan satu sama lain dalam real time. Versi multiperson
dalam hal ini adalah pada chat room, dimana pada suatu group, semua
yang berada didalamnya dapat melihat isi pesan yang dikirim. Person-
to-person communication juga dapat disebut dengan peer-to-peer
communication.
c. Interactive entertainment
Aplikasi yang ada di interactive entertainment adalah video on
demand. Sebagai contoh adalah kemungkinan untuk memilih film atau
program televisi yang pernah dibuat dan langsung ditampilkan pada
layar televisi. Dalam suatu film, hal ini akan meminta user untuk
mengerti arah cerita dengan skenario alternatif yang disediakan dalam
semua kasus. Siaran langsung juga dapat menjadi interaktif dengan
cara penonton yang berpartisipasi dalam acara kuis, memilih
kontestan, dan sebagainya.
11
d. Electronic commerce
Home shopping sudah populer dan dapat memudahkan user
untuk dapat memeriksa katalog on-line pada ribuan perusahaan.
Beberapa katalog memberikan video instan mengenai produk apa saja
yang dijualnya.
2.3 Perangkat Keras Jaringan
Menurut Tanenbaum (2003, h14), ada dua jenis teknologi transmisi yang
digunakan secara luas, antara lain:
a. Broadcast links
Sistem broadcast secara umum memberikan kemungkinan untuk
mengatasi sebuah packet ke semua tujuan dengan menggunakan kode
khusus dalam address field. Ketika sebuah packet dengan suatu kode
ditransmisikan, packet diterima dan diproses oleh setiap mesin yang ada di
dalam jaringan. Beberapa sistem broadcast mendukung transmisi untuk
sebuah subnet dari mesin, yang dikenal sebagai multicasting. Ketika
sebuah paket dikirim ke kelompok tertentu, maka semua kelompok tersebut
akan menerimanya.
b. Point-to-point links
Point-to-point network terdiri dari banyak koneksi antar pasangan
mesin individu. Selama proses dari sumber ke tujuan, sebuah packet pada
jenis jaringan memungkinkan kunjungan pertama satu atau lebih
12
intermediate mesin. Sering kali beberapa rute dengan panjang yang
berbeda, sehingga menemukan sesuatu yang penting dalam point-to-point
network.
Dalam aturan umum, jaringan geografis lokal cenderung menggunakan
broadcasting, sedangkan jaringan yang lebih besar cenderung terdapat point-to-
point. Salah satu ukuran alternatif untuk mengklafisikasikan jaringan adalah
menurut skalanya. Koneksi dari dua jaringan atau lebih disebut dengan
internetwork.
2.3.1 Local Area Network (LAN)
Menurut Tanenbaum (2003, h16), Local Area Network (LAN) adalah
jaringan milik pribadi di dalam sebuah gedung atau kampus dalam ukuran
hingga beberapa kilometer (10 m – 1 km).
Gambar 2.1 Local Area Network (LAN)
LAN menghubungkan host/workstation, peripheral, terminal, dan
peralatan lainnya dalam suatu gedung berbagi sumber daya (seperti printer)
dan bertukar informasi. LAN dibedakan dari jenis jaringan lainnya
berdasarkan tiga karakteristik:
13
a. Ukuran
LAN dibatasi dalam ukuran, yang berarti jika pada waktu
transmisi terburuk adalah yang dibatasi dan disebut dengan
kemajuan. Hal ini dapat memungkinkan untuk menggunakan jenis
desain tertentu dan juga dapat menyederhanakan manajemen
jaringan.
b. Transmission Technology
LAN dapat menggunakan teknologi transmisi yang terdiri dari
kabel yang semua mesin terpasang oleh kabel. LAN tradisional
dijalankan pada kecepatan 10Mbps hingga 100Mbps, yang membuat
kesalahan yang sangat sedikit. Sedangkan LAN yang baru telah dapat
beroperasi hingga 10Gbps.
c. Topologi
• Ethernet
Teknologi LAN ini menggunakan topologi bus untuk
mengontrol aliran informasi dan menggunakan topologi star
atau extended star untuk pemasangan kabelnya.
• Token Ring
Secara logical, Token Ring menggunakan topologi ring
untuk mengontrol aliran informasi dan secara fisik
menggunakan topologi star.
14
• Fiber Distributed Data Interface (FDDI)
Secara logical, FDDI menggunakan topologi ring untuk
mengontrol aliran informasi dan secara fisik menggunakan
topologi dual-ring.
2.3.2 Metropolitan Area Network (MAN)
Menurut Tanenbaum (2003, h18), Metropolitan Area Network
(MAN) adalah jaringan yang mencakup kota dengan jarak minimal 10 km
hingga 99 km.
MAN adalah gabungan antara LAN dan WAN. Sebagaimana WAN,
MAN menggabungkan beberapa LAN, namun dalam batasan yang tidak
terlalu besar, seperti antar gedung dalam suatu kota, dan MAN
menyediakan kecepatan akses data yang lebih tinggi dari WAN.
Gambar 2.2 Metropolitan Area Network (MAN)
15
2.3.3 Wide Area Network (WAN)
Menurut Tanenbaum (2003, h19), Wide Area Network (WAN) adalah
jaringan yang mencakup daerah geografis yang luas, yang biasanya
mencakup sebuah negara atau benua.
Gambar 2.3 Wide Area Network (WAN)
WAN menginterkoneksi LAN dan menyediakan akses ke host atau
server di lokasi yang jauh. WAN dirancang untuk:
• Beroperasi pada area yang luas dan terpisah.
• Memungkinkan user yang terpisah jauh berkomunikasi secara real-
time.
• Menyediakan layanan ke resource jarak jauh yang terhubung ke
layanan lokal secara full-time.
• Menyediakan layanan e-mail, Internet, transfer file, dan e-commerce.
16
2.4 Hierarkial Network
Menurut Cisco System Inc. (2007, CCNA Exploration 3), ketika
membangun sebuah jaringan LAN yang memenuhi kebutuhan sebuah bisnis kecil
atau menengah, perencanaan akan lebih mungkin berhasil jika model jaringan
yang digunakan secara hierarki. Dibandingkan desain jaringan yang lain, jaringan
hierarki lebih mudah untuk dikelola dan dikembangkan dan juga dapat mengatasi
masalah lebih cepat.
Desain jaringan hierarkial melibatkan pembagian jaringan ke dalam layer
berlainan. Setiap layer menyediakan fungsi yang spesifik bahwa layer
didefinisikan perannya di dalam keseluruhan jaringan. Dengan memisahkan
berbagai fungsi yang ada dalam jaringan, desain jaringan menjadi modular, dengan
kemampuan dalam hal scalability dan performa. Tipe dari desain hierarki adalah
memecah jaringan menjadi tiga layer, yaitu access, distribution dan core.
a. Core Layer
Core Layer dari desain hirarkial adalah sebagai tulang punggung
dengan kecepatan tinggi di dalam internetwork. Core layer sangat kritikal
dalam interkoneksi diantara perangkat layer distribusi, jadi penting bagi
core layer ada dan berlebih. Area core juga terhubung dengan sumber
Internet (WAN). Area core merupakan kumpulan lalu lintas dari perangkat
lapisan distribusi, jadi core harus mampu meneruskan sejumlah data yang
banyak secara cepat.
17
b. Distribution Layer
Kumpulan layer distribusi menerima data dari switch akses layer
sebelum data ditransmisikan menuju layer utama untuk routing ke tujuan
akhir. Layer distribusi mengendalikan arus lalu lintas jaringan dengan
menggunakan kebijakan dan menggambarkan broadcast domain dengan
menampilkan fungsi routing antara lain Virtual Local Area Network
(VLAN) yang didefinisikan pada akses layer. VLAN mengizinkan untuk
segmentasikan lalu lintas switch menjadi beberapa subnetwork yang
terpisah. Contohnya pemisahan lalu lintas sesuai dengan VLAN yang
dibuat. Kinerja perangkatnya tinggi, keteresediaannya tinggi, dan
menjamin redudansi keandalan.
c. Access Layer
Tampilan access layer berhubungan langsung dengan end devices,
misalnya PC, printer, dan IP. Penyedia akses menuju sisa jaringan yang
ada. Tujuan utama dari akses layer adalah menyediakan sarana untuk
menghubungkan alat ke jaringan dan mengendalikan mana saja perangkat
yang diizinkan untuk berkomunikasi di jaringan.
Desain jaringan dengan cara hierarki memiliki beberapa keunggulan,
diantaranya:
- Scalabillity: Desain hierarki dapat dikembangkan secara mudah.
- Redundancy: Redudansi pada core layer dan distribution layer dapat
dipastikan ketersediaan jalan.
18
- Performa: Gabungan link antar level dan performa yang tinggi pada core
layer serta tingkatan pada switch terdistribusi mendukung kecepatan
keseluruh jaringan.
- Security: Kemanan port pada access layer dan kebijakan pada distribution
layer membuat jaringan lebih aman.
- Manageabillity: Konsistensi antara switch pada tiap tingkatan membuat
pengelolaannya lebih mudah.
- Maintainabillity: Bentuk modular desain hierarki mengizinkan untuk
memperluas skala jaringan tanpa membuatnya menjadi terlalu rumit.
Bukan berarti jaringan yang telah terbentuk secara hierarki, diartikan bahwa
jaringan tersebut telah di desain secara baik dan benar. Dalam membangun
jaringan secara hierarki harus memperhatikan bagaimana seharusnya jaringan
tersebut akan dibuat, yaitu dengan melihat ketiga prinsip dibawah ini:
• Network Diameter
Pertama kali dalam mendesain topologi jaringan yang harus
memperhatikan diameter jaringan. Diameter biasanya adalah dengan
mengukur jarak, yang maksudnya adalah dengan menentukan batas untuk
mengukur jumlah perangkat. Diameter jaringan adalah jumlah dari
perangkat yang harus dilewati paket data sebelum sampai ke tujuannya.
Semakin kecil diameter jaringan memastikan semakin kecil prediksi
latency setiap perangkat.
19
• Bandwidth Aggregation
Tiap layer dalam jaringan hierarki memungkinkan adanya kandidat
gabungan bandwidth. Beberapa link pada tiap switch dapat digabungkan
menjadi satu kumpulan yang disebut link aggregation. Link aggregation
mengizinkan beberapa link pada switch port berkombinasi menjadi satu
demi mendapatkan throughput yang lebih cepat antar switch.
• Redudant Links
Redundasi merupakan satu bagian untuk membuat jaringan yang
memiliki ketersediaan tinggi. Redundansi dapat menyiapkan beberapa jalur
dalam jaringan. Setiap link yang terhubung pada tiap switch kini tidak
hanya memiliki satu jalur saja, tetapi memiliki beberapa jalur back up,
maksudnya adalah untuk menghindari kesalahan yang terjadi dalam
jaringan. Jika salah satu jaringan putus, maka jaringan masih bisa tetap
berjalan normal karena adanya back up jalur disana.
Tabel 2.1 Fitur-fitur Layer Pada Hierarkial Model
Fitur Access Distribution Core
Bandwidth Aggregation v v v
Fast Ethernet/Gigabit Ethernet v - -
Gigabit Ethernet/10Gigabit Ethernet - v v
High forwading rate v v -
Layer-3 support - v v
Port Security v - -
20
Power over Ethernet (PoE) v - -
Quality of Service (QoS) v v v
Redundant Components - v v
Security Policies/Acces Control Lists - v -
Very High forwading rate - - v
VLAN v v -
2.5 Peralatan Jaringan Komputer
Menurut Cisco System Inc. (2001, CCNA Exploration 1), alat-alat yang
berhubungan dengan jaringan secara garis besar terbagi menjadi dua, yaitu:
2.5.1 End-User Device
End-User Devices merupakan alat-alat yang menyediakan layanan
untuk menciptakan, menyimpan, mengambil dan berbagi informasi dari
jaringan ke pemakai. End-user device biasanya disebut juga sebagai host.
Contoh dari end-user device adalah : PC, MAC, laptop, notebook,
pocketPC, printer, server, mainframe, dan lain-lain. End-user device tidak
mempunyai simbol yang standar, biasanya end-user device digambarkan
menyerupai bentuk aslinya agar mudah dikenali.
Agar bisa dihubungkan ke jaringan, setiap end-user device
mempunyai Network Interface Card / Network Interface Controller (NIC),
yaitu sebuah papan sirkuit yang bertugas untuk menangani fungsi-fungsi
yang berhubungan dengan jaringan. Setiap NIC bersifat unik karena
21
mempunyai Media Access Control (MAC) address yang berbeda pada
setiap NIC. MAC address ini digunakan untuk mengontrol komunikasi
antar host pada jaringan.
2.5.2 Network Device
Network Device adalah alat yang digunakan untuk menghubungkan
end-user device ke jaringan, memperluas jangkauan jaringan, melakukan
konversi format data, mengatur transfer data, dan banyak fungsi jaringan
lainnya. Contoh network device adalah:
• Modem
Modem (modulator-demodulator) digunakan untuk mengubah
informasi digital menjadi sinyal analog. Modem mengubah tegangan
bernilai biner menjadi sinyal analog dengan melakukan encoding data
digital ke dalam frekuensi carrier.
Modem yang umum digunakan dihubungkan ke jalur telepon.
Oleh karena itu modem ini mampu memodulasi data digital ke dalam
sinyal berspektrum suara, yang disebut dengan proses modulasi.
Modem juga dapat mengubah kembali sinyal analog yang
termodulasi menjadi data digital, sehingga informasi yang terdapat di
dalamnya dapat dimengerti oleh komputer. Proses ini disebut
demodulasi.
22
Gambar 2.4 Modem
• Repeater
Repeater merupakan network device yang digunakan untuk
memperkuat kembali sinyal komunikasi dalam jaringan. Setelah
melalui media transmisi, sinyal dapat mengalami atenuasi. Repeater
bertugas untuk memperkuat kembali sinyal tersebut sehingga dapat
ditransmisikan lebih jauh. Repeater tidak melakukan pengambilan
keputusan apapun mengenai pengiriman sinyal.
Repeater bekerja dengan cara menerima, memperkuat, kemudian
meneruskan sinyal yang diterima agar dapat melewati media jaringan
dengan jangkauan yang lebih jauh. Repeater menjalankan sebuah
aturan yang dikenal sebagai aturan 5-4-3 yang diimplementasikan oleh
Ethernet dan IEEE 802.3. Aturan ini membatasi jaringan agar hanya
berisi maksimum lima segmen, dihubungkan dengan empat repeater,
dan tiga user segmen yang berisi sistem/host (user). Waktu transmisi
akan bertambah setiap kali memasuki repeater dikarenakan proses
yang terjadi di dalam repeater. Aturan 5-4-3 ini bertujuan untuk
meminimalkan waktu transmisi dan latency tersebut.
23
Gambar 2.5 Repeater
• Hub
Hub merupakan network device yang digunakan untuk
mengkonsentrasikan hubungan dalam jaringan. Hub
menggabungkan beberapa host sehingga jaringan melihat host-host
tersebut sebagai sebuah unit tunggal. Ini adalah tugas sebuah passive
hub, sedangkan active hub selain bertugas melakukan hal yang sama,
juga melakukan penguatan sinyal.
Host-host yang terhubung ke hub akan menerima semua traffic
yang melalui hub. Hal ini akan berpotensi mengakibatkan collision jika
ada banyak host yang terhubung ke hub.
Gambar 2.6 Hub
24
• Bridge
Bridge merupakan network device yang digunakan untuk
manajemen transmisi dasar, menyediakan hubungan antar LAN dan
memeriksa paket data apakah dapat melewati bridge atau tidak.
Bridge sangat berguna untuk menghubungkan beberapa LAN
agar dapat mencakup daerah yang lebih luas, atau membagi sebuah
LAN yang besar menjadi beberapa LAN yang lebih kecil untuk
mengurangi traffic data yang melalui masing-masing LAN.
Bridge melakukan pengambilan keputusan apakah sebuah paket
harus diteruskan ke segmen jaringan berikutnya atau tidak. Ketika
bridge menerima frame dari jaringan, bridge akan memeriksa MAC
address tujuannya dan mencocokan ke dalam bridge table yang
dimilikinya. Proses pengambilan keputusan bridge:
- Jika tujuan berada pada segmen yang sama dengan segmen asal
frame, maka bridge tidak akan mengirimkan frame tersebut ke
segmen yang lain. Proses ini disebut filtering.
- Jika tujuan berada pada segmen yang berbeda, bridge akan
meneruskan frame ke segmen tujuan.
- Jika MAC address tujuan tidak diketahui, bridge akan
meneruskan frame ke semua segmen kecuali segmen asal frame.
25
Gambar 2.7 Wireless Bridge
• Switch
Switch merupakan network device yang bekerja pada Layer 2
model OSI, yang mampu melakukan manajemen transfer data yaitu
hanya meneruskan data ke segmen yang dituju. Switch tidak
melakukan konversi format data.
Switch mempelajari host mana saja yang terhubung ke suatu port
dengan membaca MAC address asal yang ada di dalam frame
kemudian switch membuka sirkuit virtual antara node sumber dengan
node tujuan. Dengan demikian komunikasi dua port tersebut tidak
mempengaruhi traffic dari port lain. Hal tersebut membuat LAN lebih
efisien.
Gambar 2.8 Switch
26
Switch terbagi menjadi dua jenis, yaitu manageable switch dan
unmanageable switch. Secara umum fungsi kedua jenis switch sama
yaitu sebagai media penghubung dalam jaringan yang sama,
memperbesar skala jaringan. Manageable switch memiliki kelebihan-
kelebihan tertentu dibandingkan dengan unmanageable switch. (Micro,
2010, h11)
- Unmanageable Switch
Unmanageable switch sering disebut dengan glorified hub,
yang berarti bahwa switch dapat dilakukan tanpa interaksi dengan
user. Manfaat switch diatas sebuah hub adalah bandwidth yang
penuh untuk setiap port daripada menghancurkan semua data atas
semua port seperti hub dan menghadapi collision.
- Manageable Switch
Manageable switch mempunyai IP address tersendiri dan
memiliki telnet dan mungkin juga web-based interface untuk
memonitoring dan akses yang aman untuk setiap port yang ada di
dalam switch. Manageable port dapat menggunakan VLAN,
dimana dapat membuat banyak port yang berbeda dalam switch
yang sama hingga switch yang berbeda. Hal ini dapat berguna
dalam IP address yang terbatas dimana dapat melayani satu port.
Hal ini memastikan tidak ada colokan sebuah hub ke dinding
dan berbagi banyak koneksi tanpa harus meminta izin ke
27
administrator. Manageable switch juga dapat digunakan untuk
mengaktifkan atau menonaktifkan port tertentu tanpa harus
mencabut kabel.
• Router
Router mempunyai semua kemampuan network device lainnya.
Router dapat memperkuat sinyal, mengkonsentrasikan beberapa
koneksi, melakukan konversi format transmisi data, dan mengatur
transfer data. Selain itu router juga bisa melakukan koneksi ke WAN
sehingga dapat menghubungkan LAN yang terpisah jauh.
Router bertugas melakukan routing paket data dari source ke
destination pada LAN, dan menyediakan koneksi ke WAN. Dalam
lingkungan LAN, router membatasi broadcast domain, menyediakan
layanan local address resolution seperti ARP (Address Resolution
Protocol) dan RARP (Reverse Address Resolution Protocol), dan
membagi network dengan menggunakan struktur subnetwork.
Gambar 2.9 Wireless Router
28
• Access Point
Access Point (AP) berperan sebagai sentral hub pada
infrastruktur WLAN (Wireless LAN). AP dilengkapi dengan antena
dan menyediakan koneksi wireless pada daerah tertentu yang disebut
cell.
Gambar 2.10 Access Point
2.6 Media Jaringan
Menurut Cisco System Inc. (2001, CCNA Exploration 1), media jaringan
terbagi atas:
2.6.1 Copper
• Coaxial Cable
Dalam LAN, kabel coaxial memiliki beberapa keuntungan. Ia
dapat berjalan dengan jarak yang lebih panjang dibandingkan dengan
Shielded Twisted Pair (STP) atau Unshielded Twisted Pair (UTP)
tanpa membutuhkan repeater. Kabel coaxial lebih murah
dibandingkan dengan kabel fiber-optic. Panjang maksimum kabel
coaxial yatu 500 m.
29
Gambar 2.11 Coaxial Cable
• Kabel STP (Shielded Twisted Pair)
Kabel STP mengkombinasikan teknik cancellation, shielded dan
twisted wire. STP mengurangi noise antar kabel seperti crosstalk. STP
juga mengurangi noise dari luar kabel seperti interferensi. Tetapi STP
lebih mahal dan sulit dipasang dibandingkan dengan kabel UTP.
Gambar 2.12 Kabel STP
• Kabel UTP (Unshielded Twisted Pair)
Kabel UTP adalah media dengan empat pasang kabel yang
digunakan pada banyak jaringan. Kabel UTP memiliki banyak
keuntungan. Kabel UTP lebih mudah dipasang dan lebih murah
dibandingkan dengan media lainnya. Kekurangan kabel UTP yaitu
sangat rentan terhadap noise dan interferensi serta memiliki jarak
signal yang lebih pendek dibandingkan dengan kabel coaxial dan kabel
30
fiber-optic. Kabel UTP memiliki panjang maksimum 100 m sebelum
terjadi atenuasi.
Gambar 2.13 Kabel UTP
Kabel UTP dapat didesain menjadi tiga jenis, yaitu:
- Straight-through Cable
Kabel ini memiliki urutan warna yang sama pada kedua
ujungnya, kabel ini digunakan untuk menghubungkan network
device yang berbeda.
Gambar 2.14 Straight-through Cable
- Crossover Cable
Urutan warna pada kabel ini yaitu warna pada pin 1 ditukar
dengan pin 3 dan pin 2 ditukar dengan pin 6. Hal tersebut terjadi
karena pin pengirim dan penerima berada pada lokasi yang
berbeda. Kabel ini digunakan untuk menghubungkan network
device yang sejenis (sama).
31
Gambar 2.15 Crossover Cable
- Rollover Cable
Pada kabel ini, kombinasi warna pin dibalik pada ujung
yang satunya. Kabel ini digunakan untuk menghubungkan PC ke
port console pada network device.
Gambar 2.16 Rollover Cable
Tabel 2.2 Spesifikasi Kabel UTP
Kategori Bandwidth Kegunaan
Cat 1 4 MHz Telepon dan Modem
Cat 2 10 MHz Sistem terminal kuno
Cat 3 16 MHz 10BASE-T dan 100BASE-T4 Ethernet
Cat 4 20 MHz 16 Mbit/s Token Ring
Cat 5 100 MHz 100BASE-TX Ethernet
32
Cat 5e 100 MHz 100BASE-TX & 1000BASE-T Ethernet
Cat 6 250 MHz 1000BASE-T Ethernet
Cat 6e 250 MHz 10GBASE-T (under development) Ethernet
Cat 6a 500 MHz 10GBASE-T (under development) Ethernet
Cat 7 600 MHz Belum diaplikasikan
Cat 7a 1200 MHz Telepon, CATV, 1000BASE-T berjalan
dalam satu kabel yang sama
2.6.2 Optical Media
Media yang digunakan oleh optical media adalah fiber optic. Fiber
optic menggunakan cahaya sebagai pengganti arus listrik untuk
mengirimkan sinyal. Data digital direpresentasikan dengan ada atau
tidaknya cahaya. Bit 1 menunjukkan adanya cahaya, bit 0 menunjukkan
tidak ada cahaya. Fiber optic biasanya digunakan untuk menyediakan
koneksi yang berkecepatan tinggi dengan jarak tempuh sinyal yang lebih
jauh dibandingkan dengan kabel coaxial. Karena menggunakan cahaya
sebagai sinyal, fiber optic tidak terpengaruh interferensi elektomagnetik
dan tidak mengalami crosstalk. Namun fiber optic lebih mahal dan lebih
sulit dipasang dan ditangani dibandingkan media kabel coaxial. Fiber optic
mempunyai dua tipe, yaitu:
33
• Single-mode Fiber
Fiber optic tipe ini mengirimkan satu sinyal per fiber core yang
mengalir lurus sepanjang fiber core. Single-mode fiber mempunyai
ketebalan 8.3 hingga 10 mikron dan memiliki sumber sinyal berupa
laser. Single-mode fiber mempunyai jangkauan yang lebih jauh
dibandingkan dengan multimode fiber, dan juga memiliki core yang
jauh lebih kecil daripada multimode fiber.
Single-mode fiber dapat memberikan tingkat transmisi yang lebih
tinggi dengan jarak 50 kali lebih besar dari multimode fiber. Dengan
adanya core yang kecil dan memiliki gelombang cahaya tunggal yang
hampir dapat menghilangkan distorsi yang diakibatkan dari getaran
sinyal yang tumpang tindih, memberikan peredam sinyal, dan memiliki
kecepatan transmisi tertinggi dibanding jenis kabel fiber lainnya.
Gambar 2.17 Single-mode Fiber
• Multimode Fiber
Fiber tipe ini mampu mengirimkan beberapa sinyal per fiber
core. Multimode fiber mempunyai ketebalan fiber core 50 atau 62.5
mikron. Sumber cahaya sinyal berupa Light Emitting Diodes (LED),
34
dan sinyal yang dipantulkan pada inner cladding yang menyelimuti
fiber core dengan menggunakan prinsip pemantulan sempurna.
Multimode fiber dapat memberikan bandwidth tinggi pada
kecepatan tinggi (10 hingga 100Mbps – Gigabit ke 275m hingga 2km).
Gelombang cahaya tersebar ke banyak jalan (mode) saat melakukan
perjalanan melalui core kabel yang umumnya sebesar 850nm atau
1300nm. Namun dengan kabel yang panjang (lebih dari 3000 kaki),
beberapa jalur cahaya dapat menyebabkan distorsi sinyal di ujung
penerima dan dapat mengakibatkan transmisi data tidak jelas dan tidak
lengkap.
Gambar 2.18 Multimode Fiber
2.6.3 Wireless
Untuk dapat terhubung ke jaringan wireless, suatu host harus
mempunyai wireless network adapter. Untuk meningkatkan kompabilitas,
biasanya sebuah Access Point (AP) dipasang pada jaringan yang berfungsi
sebagai hub bagi infrastruktur WLAN. AP mempunyai antena untuk
menyediakan konektivitas wireless untuk jangkauan daerah tertentu,
biasanya disebut sebagai cell. Untuk melingkupi area yang lebih luas, AP
35
dapat dipasang secara overlap hingga host dapat melakukan roaming di
antara cell.
2.7 Arsitektur Jaringan
2.7.1 Client/Server Model
Menurut Cisco System Inc. (2001, CCNA Exploration 1), dalam
client/server model, perangkat yang meminta sebuah informasi disebut
dengan client dan perangkat yang menanggapi setiap permintaan disebut
server. Proses client/server berada pada application layer. Client dimulai
dengan meminta data dari server, yang akan memberi respon dengan
mengirimkan satu data atau lebih ke client. Application layer protocol
mendeskripsikan format permintaan dan respon antara client dan server.
Selain mentransfer data yang aktual, pertukaran data ini juga membutuhkan
control information, seperti otentikasi pengguna dan identifikasi dari
sebuah file data yang akan ditransfer.
Salah satu contoh dari jaringan client/server adalah yang ada di
lingkungan perusahaan dimana karyawan menggunakan sebuah company
e-mail server untuk mengirim, menerima, dan menyimpan e-mail.
2.7.2 Server
Menurut Cisco System Inc. (2001, CCNA Exploration 1), perangkat
yang merespon permintaan dari aplikasi-aplikasi client berfungsi sebagai
server. Sebuah server biasanya merupakan sebuah komputer yang berisi
36
informasi untuk saling berbagi dengan banyak client systems. Server juga
bertindak sebagai tempat penyimpanan file bersama, tetapi tidak ada
pelayanan komputasi. Arsitektur ini sangat tepat bagi perusahaan yang
berskala kecil-menengah yang baru pertama kali merancang jaringan
komputer sebagai pusat aliran informasi.
Keuntungan yang diberikan adalah berupa penjagaan file data dan
aplikasi yang mudah dan sederhana. Karena seluruh file tersimpan pada
satu tempat dan proses pelacakan data dan file aplikasi mudah dan cepat.
Kalau arsitektur ini dikembangkan lebih lanjut dan lebih lengkap, maka
dapat menjadi client atau server yang utuh.
2.7.3 Peer-to-Peer
Menurut Cisco System Inc. (2001, CCNA Exploration 1), dalam
peer-to-peer, dua atau lebih komputer yang saling terhubung dan dapat
berbagi sumber daya (seperti printer dan file) tanpa harus memiliki sebuah
server khusus. Setiap end device yang terhubung, yang dikenal dengan
peer, dapat bekerja sebagai server atau client.
Sebuah jaringan komputer sederhana dengan dua komputer yang
terhubung dan berbagi printer adalah contoh dari sebuah jaringan peer-to-
peer. Setiap pengguna dapat mengatur komputernya untuk saling berbagi
file atau berbagi koneksi Internet. Contoh lain dari peer-to-peer adalah
dimana dua komputer yang terhubung ke jaringan yang besar dengan
menggunakan software untuk berbagi sumber daya.
37
2.8 Arsitektur Protokol Jaringan
2.8.1 Model OSI
Menurut Tanenbaum (2003, h37), model OSI (Open Systems
Interconnection) didasari atas usulan yang dikembangkan oleh
International Standarts Organization (ISO) sebagai langkah pertama
menuju international standardization protokol yang digunakan dalam
berbagai lapisan dan telah direvisi pada tahun 1995.
Model OSI terdiri atas tujuh layer (sehingga disebut 7 OSI Layer).
Model OSI bukanlah arsitektur jaringan karena tidak menentukan layanan
yang tepat dan protokol yang akan digunakan dalam setiap layer. Model
OSI hanya memberitahu apa saja yang harus dilakukan setiap layer.
Gambar 2.19 Model OSI
Setiap layer menangani fungsi yang ada di dalamnya dan bergantung
pada layer dibawahnya untuk menangani fungsi komunikasi yang lebih
primitive, serta menyediakan fungsi layanan untuk layer di atasnya. Tujuh
model OSI layer adalah sebagai berikut:
38
a. Physical Layer
Layer ini berada paling bawah pada arsitektur OSI Layer. Layer
ini mencakupi semua physical interface antar device dan aturan
pengiriman bit, serta menjelaskan karakteristik masing-masing media
transmisi. Network device yang bekerja pada layer ini antara lain hub
dan access point.
b. Data Link Layer
Layer ini bertugas mengaktifkan, menjaga dan memutuskan link,
serta memastikan link tersebut tetap reliable pada media transmisi
(memastikan bahwa data dapat terkirim pada suatu media tertentu),
melakukan physical addressing, melakukan pengiriman frame yang
teratur, dan flow control. Layer ini memberikan fasilitas error
detection dan error control bagi layer di atasnya. Protocol yang
bekerja pada layer ini antara lain HDLC, Frame Relay, PPP, ATM.
Network device yang bekerja pada layer ini antara lain switch dan
bridge.
c. Network Layer
Layer ini menyediakan jaringan komunikasi untuk mengirimkan
informasi antar host. Layer ini memberikan layanan bagi layer di
atasnya dalam hal menangani transmisi data dan teknologi switching
yang digunakan untuk menghubungkan host. Pada layer ini sistem
komputer berkomunikasi dengan jaringan untuk menentukan alamat
39
tujuan (logical addressing). Pada layer ini juga ditentukan bagaimana
proses routing bekerja dan bagaimana cara untuk transmisi data (route)
dipelajari. Protocol yang bekerja pada layer ini misalnya IP. Network
device yang bekerja pada layer ini antara lain adalah router.
d. Transport Layer
Layer ini menyediakan mekanisme untuk bertukar data antara
host. Layanan transportasi data ini memastikan bahwa data terkirim
tanpa error, sekuensial (termasuk mengatur kembali urutan data
stream jika paket yang tiba tidak beraturan), tanpa loss maupun
duplikasi. Layer ini juga bertanggung-jawab atas optimisasi
penggunaan layanan jaringan dan menjaga kualitas layanan untuk
aplikasi session (menjaga error-rate, delay maksimum, prioritas, dan
keamanan). Protocol yang bekerja pada layer ini antara lain yaitu TCP.
e. Session Layer
Layer ini menyediakan mekanisme pengendalian dialog antara
aplikasi di end-user device. Conversation/Session dimulai, dikontrol,
dan diakhiri di layer ini.
f. Presentation Layer
Layer ini menentukan data yang akan dipertukarkan oleh aplikasi
(misalnya teks ASCII, data biner, MPEG, GIF, dan JPEG) dan
menyediakan layanan transformasi data bagi layer aplikasi.
Presentation layer menentukan syntax yang digunakan antar aplikasi
40
dan menyediakan pemilihan dan modifikasi representasi data yang
digunakan. Contoh layanan yang tersedia pada layer ini antara lain
enkripsi dan kompresi data.
g. Application Layer
Layer ini berada paling atas pada arsitektur OSI Layer. Layer ini
berfungsi sebagai alat bagi aplikasi untuk mendapatkan akses ke
lingkungan OSI. Layer ini berisi fungsi-fungsi manajemen dan
mekanisme yang mendukung aplikasi terdistribusi. Protocol Telnet,
HTTP (HyperText Transfer Protocol), FTP, browser WWW, dan
SMTP berada pada layer ini.
2.8.2 Model TCP/IP
Menurut Tanenbaum (2003, h41), model TCP/IP (Transmission
Control Protocol / Internet Protocol) merupakan hasil eksperimen dan
pengembangan terhadap ARPANET. ARPANET adalah sebuah research
network yang disponsori oleh DoD (Departemen Pertahanan Amerika
Serikat).
Gambar 2.20 Model TCP/IP
41
Seperti pada arsitektur OSI, arsitektur TCP/IP menggunakan prinsip
layering, dimana fungsi-fungsi komunikasi dibagi atas beberapa layer.
Tiap layer bertanggung-jawab atas sebagian fungsi, ia melayani layer di
atasnya dan bertanggung pada layer di bawahnya untuk melakukan fungsi
yang lebih primitive. Layer-layer pada arsitektur TCP/IP terbagi atas:
a. Application Layer
Layer ini berada paling atas dalam arsitektur TCP/IP. Layer ini
melingkupi representasi data, encoding, dan dialog control. Protocol
yang bekerja pada layer ini, antara lain:
- Virtual terminal (TELNET)
- File Transfer Protocol (FTP)
- Simple Mail Transfer Protocol (SMTP)
- Domain Name System (DNS)
- HyperText Transfer Protocol (HTTP)
b. Transport Layer
Layer ini bertanggung-jawab atas masalah reliabilitas, flow
control, dan error correction, membuat logical connection antara
source dan destination. Protocol yang mengatur layer ini adalah
Transfer Control Protocol (TCP). TCP membagi informasi dari layer
aplikasi menjadi segmen. Selain TCP, protocol yang bekerja pada
layer ini adalah User Datagram protocol (UDP).
42
c. Internet Layer
Layer ini bertugas membagi segmen TCP menjadi paket dan
mengirimnya ke network tujuan. Paket mencapai network tujuan secara
bebas, tidak terikat oleh jalur yang diambil. Proses pemilihan jalur
terbaik dan paket switching terjadi pada layer ini. Protokol yang
mengatur layer ini adalah Internet Protocol (IP).
d. Host-to-Network Layer
Layer ini berada paling bawah dalam arsitektur TCP/IP. Layer
ini bertanggung-jawab atas semua komponen physical dan logical
yang diperlukan untuk membuat link, mencakup physical interface
antar device, menentukan karakteristik media transmisi, sifat-sifat
sinyal, dan data rate.
2.9 Dynamic Host Configuration Protocol (DHCP)
Menurut Stephen Byron Cooper (2011, What Is a DHCP Server?), Dynamic
Host Configuration Protocol (DHCP) adalah metode yang memungkinkan
network administrator untuk mengkonfigurasi perangkat lunak jaringan pada
komputer di dalam suatu jaringan tanpa harus bertemu secara fisik dengan user.
DHCP server adalah komputer yang menyimpan program-program yang
mengoperasikan protokol dan mengembalikan pesan yang masuk dari komputer
yang ada di jaringan, yang menjalani proses pengkonfigurasian.
43
2.10 Broadcast Storm
Menurut Andrew Tiade ST (2011, h1), broadcast storm adalah dimana
sebuah kejadian yang tidak diinginkan pada network yang disebabkan oleh
transmisi secara bersamaan dari sejumlah broadcast yang melalui segmen network
tersebut. Kejadian seperti ini dapat membuat bandwidth network kewalahan dan
dapat mengakibatkan time–out.
Gambar 2.21 Broadcast Storm
Analogi dari gambar 2.21 adalah sebuah paket dari router mengirimkan
paket broadcast keseluruh jaringan, dimana paket yang dikirim tidak dikenali
MAC Address tujuan oleh switch A dan switch B. Sebuah switch akan meneruskan
frame jika destination MAC Address diketahui, akan tetapi jika tidak diketahui
maka akan dikirim ke semua port switch yang ada kecuali port asal.
Dari gambar diatas dapat diambil kesimpulan ketika router mengirimkan
data/paket ke semua jaringan yang ada, dan switch A menerima data tersebut,
karena tidak diketahui MAC Address tujuan, maka akan diteruskan kesemua port,
kecuali port asal, maka akan dikirimkan ke switch B, begitu pula dengan switch B
tidak mengetahui tempat tujuan MAC Address, maka yang akan dilakukan
mengirim ke semua port.
44
Switch A pun menerima data/frame yang sama, dan tidak mengetahui port
asal maka akan dikirimkan kembali ke switch B dan seterusnya, sehingga terjadi
penggabungan frame yang sama secara berulang-ulang, dan terjadilah yang disebut
dengan broadcast storm.
2.11 Broadcast Domain dan Collision Domain
2.11.1 Broadcast Domain
Menurut Cisco System Inc. (2007, CCNA Exploration 3), broadcast
domain adalah sekumpulan collision domain yang terhubung oleh device
Layer 2. Paket broadcast akan diteruskan oleh device Layer 2 ke semua
host dan device yang berada dalam satu broadcast domain. Broadcast yang
terlalu padat dapat mengurangi efisiensi dari keseluruhan LAN. Broadcast
domain dikontrol oleh device Layer 3 seperti router, karena device Layer 3
tidak meneruskan paket broadcast.
2.11.2 Collision Domain
Menurut Cisco System Inc. (2007, CCNA Exploration 3), collision
domain adalah segmen dimana device yang terhubung secara fisik dapat
mengalami collision. Collision menyebabkan jaringan menjadi tidak
efisien. Setiap kali collision terjadi pada jaringan, semua pengiriman
berhenti selama periode tertentu. Lamanya periode ini bermacam-macam
dan ditentukan oleh algoritma backoff yang digunakan pada setiap network
device.
45
Jenis device yang terhubung ke suatu segmen menentukan collision
domain. Device-device tersebut bekerja pada Layer 1, Layer 2 atau Layer 3
dari OSI model. Device Layer 2 dan layer 3 membagi collision domain.
Pembagian ini disebut juga sebagai segmentasi.
Device Layer 1 seperti repeater dan hub digunakan untuk
memperluas segmen Ethernet sehingga lebih banyak host dapat
ditambahkan. Namun setiap host yang ditambahkan akan meningkatkan
jumlah traffic pada jaringan tersebut. Device Layer 1 meneruskan semua
data yang dikirimkan melalui device tersebut. Device Layer 1 hanya dapat
melewatkan satu traffic dalam satu waktu dalam satu collision domain.
Semakin banyak traffic yang dikirimkan dalam suatu collision domain,
collision akan lebih rentan terjadi sehingga kinerja jaringan menurun.
2.11.3 Perbedaan Broadcast Domain dan Collision Domain
Menurut Cisco System Inc. (2007, CCNA Exploration 3), terdapat
perbedaan antara broadcast domain dan collision domain dapat dilihat pada
gambar 2.22 dan 2.23.
Gambar 2.22 Broadcast Domain dan Collision Domain yang Tidak Terkontrol
46
Gambar 2.23 Broadcast Domain dan Collision Domain yang Terkontrol
Bridge dan switch terdiri dari banyak atribut. Bridge biasanya
digunakan untuk segmen LAN ke dalam beberapa segmen yang lebih kecil.
Switch biasanya digunakan untuk segmen LAN yang besar menjadi segmen
yang lebih kecil. Bridge hanya memiliki beberapa port untuk LAN
konektivitas, sedangkan switch memiliki banyak port.
Meskipun LAN switch mengurangi ukuran collision domain, semua
host yang terhubung ke switch masih dalam domain broadcast yang sama.
Karena router tidak meneruskan broadcast lalu lintas secara default,
mereka dapat digunakan untuk membuat broadcast domain. Domain
broadcast yang lebih kecil dengan router mengurangi lalu lintas broadcast
dan menyediakan lebih banyak bandwidth yang tersedia untuk komunikasi
unicast. Setiap interface router terhubung ke jaringan yang terpisah, yang
berisi lalu lintas broadcast dalam segmen LAN.
47
2.12 Ethernet
Menurut Fadel (2005, Jaringan Komputer), ethernet adalah sebuah metode
akses jaringan, dimana semua host di jaringan tersebut berbagi bandwith yang
sama dari sebuah link Ethernet. Ethernet menggunakan metode kontrol akses
media Carrier Sense Multiple Access with Collision Detection (CSMA/CD) untuk
menentukan stasiun mana yang dapat mentransmisikan data pada waktu tertentu
melalui media yang digunakan.
Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer
akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan
melihat kondisi jaringan apakah tidak ada komputer lain yang sedang
mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan
data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk
mengambil alih jaringan untuk mentransmisikan sinyal. Standarisasi sistem
Ethernet dilakukan sejak tahun 1978 oleh IEEE. Kecepatan transmisi data di
ethernet sampai saat ini adalah 10 hingga 100 Mbps. Saat ini yang umum ada
dipasaran adalah ethernet berkecepatan 10 Mbps yang biasa disebut seri 10Base.
Ada bermacam-macam jenis 10Base, diantaranya adalah:
a. 10Base5
Sistem 10Base5 menggunakan kabel coaxial berdiameter 0,5 inch (10
mm) sebagai media penghubung berbentuk bus. Biasanya kabel berwarna
kuning dan pada kedua ujung kebel diberi konsentrator sehingga mempunyai
resistansi sebesar 50 ohm. Jika menggunakan 10Base5, satu segmen jaringan
48
bisa sepanjang maksimal 500 m, bahkan jika dipasang penghubung
(repeater) sebuah jaringan bisa mencapai panjang maksimum 2,5 km.
b. 10Base2
Seperti pada jaringan 10Base5, 10Base2 mempunyai struktur jaringan
berbentuk bus. Hanya saja kabel yang digunakan lebih kecil, berdiameter 5
mm dengan jenis twisted pair. Jaringan ini dikenal juga dengan sebutan
CheaperNet. Dibandingkan dengan jaringan 10Base5, panjang maksimal
sebuah segmennya menjadi lebih pendek, sekitar 185 m, dan bisa disambung
sampai 5 segmen menjadi sekitar 925 m. Sebuah segmen hanya mampu
menampung tidak lebih dari 30 unit komputer saja. Pada jaringan ini pun
diperlukan konsentrator yang membuat ujung-ujung media transmisi busnya
menjadi beresistansi 50 ohm.
c. 10BaseT
Berbeda dengan dua jenis jaringan diatas, 10Base5 dan 10Base2,
10BaseT berstruktur bintang (star). Sebagai pengganti konsentrator dan
repeater diperlukan hub karena jaringan berbentuk star. Panjang sebuah
segmen jaringan maksimal 100 m, dan setiap hub bisa dihubungkan untuk
memperpanjang jaringan sampai 4 unit sehingga maksimal komputer
tersambung bisa mencapai 1024 unit.
d. 10BaseF
Bentuk jaringan 10BaseF sama dengan 10BaseT yakni berbentuk star.
Karena menggunakan fiber optic untuk media transmisinya, maka panjang
49
jarak antara Network Interface Card (NIC) dan konsentratornya menjadi
lebih panjang sampai 20 kali (2000 m). Demikian pula dengan panjang total
jaringannya.
e. Fast Ethernet (100BaseT series)
Selain jenis NIC, jenis ethernet chip lainnya adalah seri 100Base. Seri
100Base mempunyai beragam jenis berdasarkan metode akses datanya
diantaranya adalah: 100Base-T4, 100Base-TX, dan 100Base-FX. Kecepatan
transmisi seri 100Base bisa melebihi kecepatan chip pendahulunya (seri
10Base) antara 2-20 kali (20-200 Mbps)
2.13 Virtual Local Area Network (VLAN)
Menurut Ki Grinsing (Virtual LAN, 2009), Virtual LAN (VLAN)
memberikan suatu metoda yang sangat flexible untuk mengatur segmen-segmen
jaringan menggunakan switch LAN. Jika menggunakan VLAN dalam jaringan-
jaringan yang mempunyai switches yang saling terhubung, VLAN trunking antar
switches diperlukan.
Penggunaan VLAN dalam suatu jaringan LAN adalah bersifat opsional dan
biasanya dipengaruhi oleh kebutuhan-kebutuhan tertentu yang khusus seperti
misalnya alasan keamanan dan pemisahan departemen.
2.13.1 Konsep VLAN
Menurut Ki Grinsing (Virtual LAN, 2009), sebelum memahami
VLAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan.
50
Sebuah LAN meliputi semua peranti jaringan yang berada pada satu
broadcast domain. Suatu broadcast domain meliputi sekelompok piranti
jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim
frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang
sama akan menerima salinan frame broadcast tersebut. Sehingga bisa
dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada
prinsipnya adalah hal yang sama.
Tanpa VLAN, sebuah switch akan memperlakukan semua interface
pada switch tersebut berada pada broadcast domain yang sama – dengan
kata lain, semua piranti yang terhubung ke switch berada dalam satu
jaringan LAN. Dengan adanya VLAN, sebuah switch bisa
mengelompokkan satu atau beberapa interface berada pada suatu VLAN
sementara interface lainnya berada pada VLAN lainnya. Jadi pada
dasarnya, switch membentuk beberapa broadcast domain. Masing-masing
broadcast domain yang dibuat oleh switch ini disebut virtual LAN.
Gambar 2.24 Broadcast Dengan Tidak Menggunakan Segmentasi VLAN
51
Gambar 2.25 Broadcast Dengan Tidak Menggunakan Segmentasi VLAN (Lanjutan)
Pada gambar 2.24 dan gambar 2.25 menjelaskan cara pengiriman
data tanpa menggunakan segmentasi VLAN. PC merupakan komputer user
dan S merupakan switch. Pada gambar 2.24 dan gambar 2.25 memberikan
suatu contoh dimana PC1 mengirimkan suatu paket data ke PC4. Saat
melakukan pengiriman data, ada beberapa langkah yang terjadi pada saat
pengiriman. Pada saat pengiriman terjadi, PC1 mengirimkan broadcast ke
S2. Selanjutnya S2 meneruskan broadcast yang diterima dari PC1 ke
semua port yang available. Dalam kasus ini dapat dilihat bahwa PC2, PC3
dan S1 terkena broadcast. Karena PC2 dan PC3 bukan merupakan tujuan
utama dari paket data yang dikirim, maka data tersebut akan ditolak. S1
juga meneruskan broadcast ke S3 dan pada S3 kembali melakukan
broadcast ke semua port yang available, yaitu PC4, PC5, dan PC6. Karena
PC5 dan PC6 bukan merupakan tujuan dari paket data yang dikirim, maka
data tersebut juga ditolak. Selama proses pengiriman, traffic yang terpakai
cukup banyak sehingga tidak efisien dalam pengiriman data.
52
Gambar 2.26 Broadcast Dengan Menggunakan Segmentasi VLAN
Gambar 2.27 Broadcast Dengan Menggunakan Segmentasi VLAN (Lanjutan)
Sedangkan pada gambar 2.26 dan gambar 2.27 menjelaskan cara
pengiriman data dengan menggunakan segmentasi VLAN. Berbeda dengan
gambar 2.24 dan gambar 2.25, pada gambar 2.26 dan gambar 2.27 setiap
switch diberi VLAN ID dan jalur antar switch di trunking agar jalur dapat
dilewati oleh lebih dari satu VLAN yang terlihat pada gambar terbagi
menjadi VLAN 10 dan VLAN 20. Pada saat PC1 mengirimkan suatu paket
data ke PC4, data hanya di broadcast pada S2 saja dan akan mencari switch
mana yang terhubung dengan PC4. Setelah melewati S2, data tersebut
melewati S1 dan diteruskan ke S3. Pada saat data di S3, data tersebut
53
langsung melihat data mana yang sedang dituju dan langsung broadcast ke
PC4 saja. Maka selama proses pengiriman, traffic yang terpakai tidah
banyak sehingga efisien dalam pengiriman data.
2.13.2 Dasar VLAN
Menurut Ki Grinsing (Virtual LAN, 2009), satu atau beberapa switch
dapat membentuk suatu VLAN yang disebut sebuah broadcast domain.
Sebuah VLAN dibuat dengan memasukkan beberapa interface (port) ke
dalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Jadi, daripada semua port dari sebuah switch membentuk satu
broadcast domain tunggal, sebuah switch bisa memecah menjadi beberapa
VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu
memahami pengertian VLAN.
Pada gambar 2.26, dua buah switch membentuk dua broadcast
domain berbeda, masing-asing switch membentuk satu broadcast domain
tanpa VLAN.
Gambar 2.28 Dua Broadcast Domain Berbeda Tanpa VLAN
Secara alternatif, beberapa broadcast domain dapat dibuat dengan
menggunakan sebuah switch tunggal. Seperti gambar 2.26, gambar 2.27
54
akan menunjukkan dua buah broadcast domain yang sama akan tetapi
diimplementasikan sebagai dua VLAN yang berbeda pada sebuah switch
tunggal.
Gambar 2.29 Dua Broadcast Domain Berbeda Menggunakan VLAN
Untuk sebuah jaringan LAN kecil, misalnya dirumahan atau
dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada
beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:
• Untuk mengelompokkan user berdasarkan departemen, atau
mengelompokkan suatu group pekerja kolaborasi, ketimbang
berdasarkan lokasi.
• Untuk menurangi overhead dengan membatasi ukuran broadcast
domain.
• Untuk menekankan keamanan yang lebih baik dengan menjaga
piranti-piranti sensitif terpisah ke dalam suatu VLAN.
• Untuk memisahkan traffic khusus dari traffic utama.
55
2.13.3 Membuat VLAN
Menurut Ki Grinsing (Virtual LAN, 2009), untuk membuat VLAN,
dapat melakukan konfigure interface / port dari switch dengan jalan meng-
asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi seperti
interface 0/1 in VLAN1 atau interface 0/2 in VLAN5, dan seterusnya. Hal
seperti ini disebut sebagai VLAN berdasarkan port-base, suatu konfigurasi
VLAN umum pada suatu switch yang mudah tanpa perlu mengetahui MAC
address dari piranti. Akan tetapi diperlukan dokumentasi yang rapi agar
dapat mengetahui piranti mana dengan cabling yang mana menuju
interface switch yang mana, sehingga jelas piranti mana pada VLAN yang
tepat.
Alternatif lain yang jarang digunakan adalah mengelompokkan
piranti-piranti kedalam VLAN berdasarkan MAC address dari piranti-
peranti tersebut. Akan tetapi, cara ini dapat menciptakan overhead
adminitrasi dengan konfigurasi masing-masing piranti dengan MAC
address. Suatu register yang bagus untuk semua MAC address yang
dikonfigurasikan kedalam berbagai switches dan asosiasi tiap piranti MAC
ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan.
Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame,
piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengizinkan
piranti-peranti untuk dapat berpindah kemana saja dengan mudah dan tetap
pada VLAN yang sama walau pindah ke port lain.
56
2.14 VLAN Trunking
2.14.1 Sejarah Trunking
Menurut Cisco System Inc. (2007, CCNA Exploration 3), trunk
adalah menghubungkan point-to-point antara satu atau lebih Ethernet
switch interface dan perangkat lain jaringan, seperti router atau switch.
Ethernet trunk membawa lalu lintas dari beberapa VLAN melalui
penghubung tunggal. Sebuah VLAN trunk akan sangat memungkinkan
untuk memperluas VLAN melintasi seluruh jaringan. Sebuah VLAN trunk
bukan milik suatu VLAN tertentu, melainkan adalah saluran untuk VLAN
antar switch dan router.
2.14.2 Konsep Trunking
Menurut Ki Grinsing (Virtual LAN, 2009), trunk adalah sebuah
physical connection dan logical connection antara dua switch yang dilewati
traffic dalam jaringan dan merupakan channel transmisi tunggal antara 2
titik. Kedua titik tersebut biasanya adalah pusat switching. Dalam switched
network, trunk adalah point-to-point link yang mendukung beberapa
VLAN. Tujuan dari trunk adalah untuk menghemat port yang digunakan
ketika sebuah link antara dua device yang mengimplementasikan VLAN
dibuat.
Gambar 2.30 Komunikasi VLAN Sederhana
57
Pada gambar 2.28, dua VLAN berbagi melalui switch Sa dan Sb.
Setiap switch menggunakan dua link fisik sehingga setiap port membawa
traffic untuk masing-masing VLAN. Ini adalah cara yang sederhana untuk
mengimplementasikan komunikasi VLAN antar switch, tetapi hal ini
kurang efisien. Penambahan VLAN ketiga akan memerlukan penggunaan
dua port lagi, satu untuk setiap switch yang terhubung.
Trunking menggabungkan beberapa virtual link ke dalam sebuah link
fisik. Oleh karena itu, traffic dari beberapa VLAN hanya melalui kabel
tunggal antara switch. Pada gambar 2.29 berikut, jaringan yang sama
dengan gambar 2.28 diubah menjadi menggunakan trunking.
Gambar 2.31 Implementasi trunking pada VLAN
2.14.3 Native VLAN dan 802.1Q Trunking
Menurut Cisco System Inc. (2007, CCNA Exploration 3), beberapa
perangkat yang mendukung trunking tag native VLAN digunakan sebagai
aturan standar dalam lalu lintas data. Kontrol lalu lintas data dikirim pada
native VLAN seharusnya tidak memiliki label. Jika sebuah port trunk
802.1Q menerima sebuah frame yang berlabel pada native VLAN, maka
frame tersebut akan dibuang. Akibatnya, ketika mengkonfigurasi port pada
switch, diperlukan identifikasi dan mengkonfigurasi perangkat sehingga
perangkat tidak mengirim frame berlabel pada native VLAN.
58
Ketika port trunk menerima frame tanpa label, maka port akan
mengirim frame tersebut ke native VLAN. Native VLAN standar adalah
VLAN 1. Jika ingin mengkonfigurasi sebuah port trunk 802.1Q, standar
port VLAN identifier (PVID) diberikan nilai sesuai dengan native VLAN
identifier (VID). Semua lalu lintas frame yang tidak berlabel baik yang
masuk atau keluar dari port 802.1Q akan diteruskan berdasarkan nilai
PVIDnya. Misalnya, jika VLAN 99 dikonfigurasi sebagai native VLAN,
PVIDnya adalah 99 dan semua lalu lintas frame yang tidak berlabel akan
dikirim ke VLAN 99. Jika native VLAN belum dikonfigurasi ulang, maka
nilai PVIDnya adalah VLAN 1.
2.14.4 Operasi Trunking
Menurut Ki Grinsing (Virtual LAN, 2009), switching table pada
kedua ujung trunk dapat digunakan untuk membuat keputusan forwarding
berdasarkan MAC address tujuan dari frame. Sejalan dengan peningkatan
jumlah VLAN yang melalui trunk link, keputusan forwarding menjadi
lebih lambat dan lebih sulit. Hal ini karena switching table yang lebih besar
memerlukan waktu yang lebih lama untuk diproses.
Trunking protocol dikembangkan untuk mengatur perpindahan frame
dari VLAN yang berbeda pada sebuah link fisik tunggal secara efektif.
Dua tipe mekanisme trunking yaitu frame filtering dan frame
tagging. Pada frame filtering, sebuah filtering table dibangun untuk tiap
switch. Switch berbagi informasi address table. Isi tabel dibandingkan
59
dengan alamat frame. Switch kemudian melakukan aksi yang sesuai. Frame
tagging telah diadopsi sebagai standar mekanisme trunking oleh IEEE.
Trunking protocol yang menggunakan frame tagging mempercepat
pengiriman frame dan mempermudah pengaturan.
Link fisik yang unik antara dua switch mampu membawa traffic
untuk semua VLAN. Untuk mencapai ini, setiap frame yang dikirim pada
link diberi tag untuk mengidentifikasikan frame tersebut milik VLAN yang
mana. Ada banyak skema tagging yang berbeda. Dua skema frame tagging
yang paling umum untuk Ethernet adalah Inter-Switch Link (ISL) dan
802.1Q (standar dari IEEE). Standar 802.1Q dari IEEE ditetapkan sebagai
metode standar untuk mengimplementasikan VLAN.
Frame tagging pada VLAN secara khusus dikembangkan untuk
komunikasi pada switched network. Frame tagging menempatkan identifier
yang unik pada header setiap frame. Identifier tersebut diperiksa oleh
setiap switch sebelum dilakukan broadcast atau transmisi ke switch lain,
router atau end station. Ketika frame keluar dari jaringan backbone, switch
menghapus identifier pada frame tersebut sebelum dikirim ke tujuan akhir.
Frame tagging berfungsi pada Layer 2 dan tidak memerlukan banyak
sumber daya jaringan.
2.15 IEEE 802.1Q Standard
Menurut David Greene (2001, 802.1Q VLANs for Better Bandwidth), standar
IEEE 802.1Q dikembangkan untuk mengatasi masalah bagaimana cara memecah
60
suatu jaringan yang besar menjadi bagian-bagian yang lebih kecil sehingga lalu
lintas broadcast dan multicast tidak akan mengambil bandwidth yang lebih dari
yang diperlukan. Standar ini juga membantu memberikan tingkat keamanan yang
lebih tinggi diantara segmen-segmen jaringan internal. Spesifikasi 802.1Q
menetapkan metode standar untuk memasukkan informasi anggota VLAN ke
dalam Ethernet frames.
Pada LAN, lalu lintas broadcast dan multicast yang terjadi di datalink layer
dikirimkan ke semua endstations, tetapi lalu lintas ini tidak dapat melampaui batas
LAN. Pada masa lampau shared cabling atau hub adalah batas-batas untuk LAN.
Karena protokol jaringan biasanya bergantung pada broadcast queries untuk
membiarkan endstations berkomunikasi satu sama lain, perangkat pada dua LAN
tidak dapat “melihat” satu sama lain tanpa bantuan perangkat network layer
dengan port-port di kedua LAN, seperti router.
Fakta bahwa broadcasts didistribusikan ke semua perangkat di LAN berarti
LAN tidak bisa menjadi sangat luas. Jika dilakukan, maka perangkat akan menjadi
terbebani oleh lalu lintas broadcast. Kemampuan perangkat dalam LAN untuk
dapat saling berkomunikasi satu sama lain juga berarti servers yang terdiri dari
data yang sensitif harus ditempatkan dalam LAN yang terpisah dari pengguna rata-
rata, dengan mengendalikan akses pada filter router. Faktor-faktor tersebut
menjadi penting bagi administrator jaringan untuk mengontrol batas-batas LAN.
VLAN adalah sebuah LAN atau broadcast domain yang telah terkonfigurasi
secara administratif. Daripada harus ke wiring closet untuk memindahkan kabel ke
LAN yang berbeda, administrator jaringan dapat menyelesaikan tugas ini dari
61
jarak jaruh dengan mengkonfigurasi sebuah port pada switch yang kompatibel
dengan protokol 802.1Q untuk menjadi bagian VLAN yang berbeda. Kemampuan
untuk memindahkan endstations ke broadcast domain yang berbeda dengan
mengubah keanggotaan VLAN untuk setiap port pada switch yang dikelola secara
terpusat adalah salah satu keuntungan utama dari VLAN 802.1Q.
Switch bertindak sebagai alat yang meneruskan lalu lintas secara cerdas dan
perangkat keamanan jaringan yang sederhana. Frame hanya akan dikirim ke port-
port dimana perangkat tujuan telah terlampir. Broadcast dan multicast frame
dibatasi oleh batas-batas VLAN sehingga hanya stations yang dimana port-port
dari anggota VLAN yang sama dapat melihat frame tersebut. Dengan cara ini,
bandwidth dioptimalkan dan keamanan jaringan ditingkatkan.
VLAN 802.1Q tidak terbatas pada satu switch. VLAN dapat menjangkau
banyak switch, bahkan dapat melintasi jalur WAN. Berbagi VLAN antar switch
dapat dicapai dengan menyisipkan label dengan VLAN identifier (VID) antara
satu dan 4.094 ke setiap frame. VID harus ditetapkan untuk setiap VLAN. Dengan
menempatkan VID yang sama untuk VLAN pada banyak switch, satu atau lebih
VLAN (broadcast domain) dapat diperluas menjadi jaringan yang lebih besar.
Port pada switch yang kompatibel dengan protokol 802.1Q dapat
dikonfigurasi untuk mengirimkan frame yang diberi label atau tidak. Sebuah tag
field yang mengandung informasi VLAN dapat dimasukkan ke dalam sebuah
Ethernet frame. Jika suatu port memiliki perangkat yang kompatibel dengan
protokol 802.1Q, frame yang diberi label ini dapat membawa informasi
62
keanggotaan VLAN antar switch, sehingga membiarkan sebuah VLAN
menjangkau beberapa switch.
Ada satu hal yang penting, dimana administrator jaringan harus memastikan
port-port yang tidak kompatibel dengan protokol 802.1Q dikonfigurasi untuk
mengirimkan frame yang tidak diberi label. Banyak network interface cards (NIC)
untuk PC dan printer tidak mendukung 802.1Q. Jika peralatan tersebut menerima
frame yang diberi label, peralatan tersebut tidak akan mengenal label VLAN dan
frame tersebut akan dibuang.
2.16 Virtual Trunking Protocol (VTP)
Menurut Cisco System Inc. (2007, CCNA Exploration 3), Virtual Trunking
Protocol (VTP) memperbolehkan network administrator untuk menkonfigurasi
switch sehingga dapat memperbanyak konfigurasi VLAN di switch lain dalam satu
jaringan. Switch dapat dikonfigurasikan dengan peran sebagai VTP server atau
VTP client. VTP hanya mempelajari tentang jangkauan VLAN dalam skala
normal (dengan VID satu hingga 1005). Untuk skala yang lebih luas, yaitu lebih
besar dari 1005 tidak didukung oleh VTP.
VTP juga memperbolehkan network administrator mengubah switch yang
telah dikonfigurasi sebagai VTP server. Pada dasarnya VTP server
mendistribusikan dan mengsinkronisasikan informasi VLAN untuk meminimalisir
kesalahan dari adanya kesalahan dan ketidakkonsistenan konfigurasi.
63
2.16.1 Keuntungan VTP
Menurut Cisco System Inc. (2007, CCNA Exploration 3), VTP
digunakan untuk menjaga konsistensi dalam mengkonfigurasi VLAN
dengan cara mengelola penambahan, pengurangan, dan penamaan kembali
VLAN secara menyeluruh pada switch dalam jaringan komputer. VTP
memberikan beberapa keuntungan dalam mengelola jaringan komputer,
antara lain:
- Konsitensi dalam pengkonfigurasian VLAN di seluruh jaringan
komputer.
- Ketepatan dalam melacak dan memonitor VLAN.
- Menghasilkan laporan yang dinamis jika terjadi penambahan VLAN
di seluruh jaringan komputer.
- Kemudahan konfigurasi trunk ketika terjadi penambahan VLAN di
jaringan komputer.
2.16.2 Komponen VTP
Menurut Cisco System Inc. (2007, CCNA Exploration 3), ada
beberapa komponen kunci yang harus diketahui mengenai VTP, antara
lain:
a. VTP Domain
VTP domain terdiri dari satu atau lebih switch yang saling
terkoneksi. Semua switch yang berada pada satu domain berbagi
64
konfigurasi VLAN dengan menggunakan VTP advertisements.
Router atau switch layer 3 yang mendefinisikan batasan pada tiap
domain.
b. VTP Advertisements
VTP advertisements menggunakan prinsip hierarki untuk
mendistribusikan dan mensinkronisasi konfigurasi VLAN di seluruh
jaringan komputer.
c. VTP Modes
Dalam VTP modes setiap switch dapat dikonfigurasikan
menjadi salah satu dari tiga bentuk yang ada, yaitu server, client atau
transparent.
Tabel 2.3 VTP Modes
VTP Server VTP Client VTP Transparent
Deskripsi Mengelola domain
dan konfigurasi
VLAN
Memperbarui
konfigurasi VTP
tetapi tidak bisa
mengubah
konfigurasi
VLAN
Dapat mengelola
konfigurasi VLAN
lokal yang tidak
ada pada VTP
Respon terhadap Medukung Mendukung Hanya meneruskan
65
VTP
advertisements
semuanya semuanya VTP
advertisements
Konfigurasi
VLAN secara
global saat restart
Ya, konfigurasi
global ada di
NVRAM
Tidak, konfigurasi
global disimpan
di RAM bukan di
NVRAM
Tidak, konfigurasi
VLAN lokal hanya
ada di NVRAM
Ketersediaan
update VTP lain
pada switch
ya ya tidak
d. VTP Server
VTP server mengirim VTP domain dan informasi VLAN pada
tiap switch yang mengaktifkan VTP dan dalam VTP domain yang
sama. VTP server menyimpan keseluruhan informasi VLAN untuk
seluruh domain dalam NVRAM. VTP server merupakan tempat
dimana VLAN dapat dibuat, dihilangkan atau diberi nama kembali
pada satu domain.
e. VTP Client
VTP client memiliki fungsi yang sama seperti VTP server,
tetapi tidak dapat membuat, mengubah atau menghilangkan VLAN
pada VTP client. Informasi VLAN pada keseluruhan domain dapat
66
disimpan hanya saat switch menyala, jika switch di-reset maka semua
informasi hilang.
f. VTP Transparent
Switch transparan meneruskan VTP adverstisements menuju
VTP client dan VTP server. Switch transparan tidak ikut serta dalam
VTP. VLAN yang dibuat, diubah, dan dihapus pada transparan
switch hanya untuk switch tersebut dan tidak diteruskan ke switch
yang lain.
g. VTP Pruning
VTP pruning meningkatkan ketersediaan bandwidth dengan
membatasi lalu lintas yang membanjiri trunk links, lalu lintas tersebut
tetap harus digunakan untuk mencapai perangkat yang dituju. Tanpa
VTP pruning, sebuah switch akan kebanjiran broadcast, multicast,
dan unicast traffic yang tidak dikenal keseluruh trunk link di dalam
VTP domain walaupun switch yang menerima mungkin akan
membuangnya.