2012100133IFBAB2

BAB

Landasan Teori

2.1 Teori Umum

Penggabungan teknologi komputer

dan komunikasi berpengaruh sekali

terhadap bentuk organisasi sistem komputer. Dewasa ini, konsep “pusat komputer”,

sebagai sebuah ruangan yang berisi sebuah komputer besar tempat semua pengguna

mengolah pekerjaannya, merupakan pemikiran yang sudah ketinggalan jaman.

Model komputer tunggal yang melayani seluruh tugas –

tugas komputasi suatu

organisasi telah diganti oleh sekumpulan komputer berjumlah banyak yang terpisah

–

pisah

akan tetapi saling

berhubungan

dalam melaksanakan tugasnya. Sistem ini

disebut jaringan komputer(Computer networks version 3 terjemahan bahasa

indonesia halaman 1, Andrew S. Tanenbaum)

Jaringan komputer yang digunakan

pada satu kondisi (permasalahan) akan

berbeda dengan kondisi (permasalahan) yang lain. Tentu saja jika kita membuat

jaringan

dalam

perusahaan akan

berbeda

dengan

membuat

jaringan

secara

umum.

Hal

ini

dikarenakan sebuah

perusahaan

(organisasi)

memiliki

jumlah

komputer

yang

banyak

dan

tidak

jarang letaknya

berjauhan.

Misalnya,

sebuah

perusahaan

memiliki sejumlah pabrik dan terdapat sebuah komputer disetiap masing – masing

lokasi

untuk

mengawasi

inventarisasi,

memonitor

produktivitas, dan menghitung

penggajian

lokalnya. Pada awalnya,

masing

–

masing

komputer

tersebut

bekerja

secara

terpisah

antara

satu dengan

yang

lainnya.

Tapi pada

suatu

saat,

mungkin

pihak

managemen berkeinginan

untuk

menghubungkan komputer – komputer

tersebut sehingga dapat mengkorelasikan seluruh infomasi perusahaan.

Dalam membuat

jaringan

diperusahaan,

banyak

aspek

yang

harus

dilihat

sehingga jaringan yang kita buat akan menambah

efisiensi

karyawan

dalam

melakukan kegiatan, aspek – aspek itu meliputi :

1. Resource sharing

Resource

sharing bertujuan

agar

seluruh

program,

peralatan,

khususnya data bisa digunakan oleh setiap orang yang ada pada jaringan

tanpa terpengaruh pada lokasi resource dan pemakai. Tujuan ini dapat

diringkas dengan mengatakan bahwa resource sharing adalah suatu usaha

untuk menghilangkan kendala jarak.

2. Mendapatkan Reliabilitas tinggi

Untuk

mendapatkan reliabilitas tinggi dengan memiliki sumber –

sumber

alternatif

persediaan.

Misalnya,

semua file

dapat disalin ke

dua

atau tiga buah mesin. Sehingga bila salah satu mesin tersebut tidak dapat

dipakai (akibat dari adanya masalah pada perangkat keras), maka salinan

lainnya yang ada pada mesin lainnya dapat digunakan. Selain itu dengan

adanya CPU jamak (multiple CPU) maka bila salah satu CPU tidak dapat

dipakai, CPU lainnya akan mengambil alih tugasnya, walaupun

kinerjanya

menurun.

Kemampuan melanjutkan

pekerjaan

saat

mendapatkan

masalah

pada

perangkat keras

adalah

salah

satu

hal

yang

sangat penting.

3. Menghemat uang

Komputer berukuran kecil mempunyai rasio harga/kinerja

yanglebih baik dibanding dengan komputer

yang

besar.

Komputer

mainframe kira –

kira memiliki kecepatan sepuluh kali lipat dibanding

kecepatan komputer pribadi. Akan tetapi, harga mainframe seribu kalinya

lebih mahal. Ketidakseimbangan rasio harga/kinerja ini menyebabkan

para

perancang

sistem

untuk

membangun

sistem yang

terdiri

dari

komputer

–

komputer

pribadi.

Dalam sistem ini

setiap

pengguna

mendapatkan sebuah komputer, dengan data yang disimpan pada sebuah

atau

lebih mesin file

server

yang dapat dipakai bersama – sama. Dalam

model

seperti

ini,

para

pengguna

disebut client,

dan

susunan

keseluruhannya disebut model client – server.

4. Skalabilitas

Skalabilitas adalah kemampuan untuk meningkatkan kinerja sistem

secara berangsur – angsur sesuai dengan beban pekerjaan derngan hanya

menambahkan sejumlah prosesor. Pada komputer

mainframe yang

tersentralisasi, jika sistem sudah jenuh, maka komputer harus diganti oleh

yang lebih besar. Hal ini memerlukan biaya yang sangat besar dan bisa

menyebabkan gangguan terhadap kontinuitas kerja para pemakai.

Sedangkan pada

model client – server, client – client baru dan server –

server baru dapat ditambahkan begitu diperlukan.

2.1.1 Jenis Jaringan Komputer

Untuk jaringan komputer itu sendiri di bagi menjadi tiga, yaitu LAN,

MAN, dan WAN.

1. LAN (Local Area Network)

Merupakan

jaringan

milik

pribadi

dalam sebuah

gedung

atau

kampus yang berukuran sampai beberapa kilometer. LAN seringkali

digunakan untuk menghubungkan komputer – komputer pribadi dan work

station dalam kantor perusahaan atau

pabrik –

pabrik

untuk

memakai

bersama resource

(misalnya printer) dan saling bertukar informasi.LAN

dapat

dibedakan berdasarkan

ukuran.

LAN memiliki ukuran

yang

terbatas, yang berarti bahwa waktu

transmisi pada

keadaan

terburuknya

terbatas

dan dapat diketahui sebelumnya. Dengan mengetahui

keterbatasannya, menyebabkan adanya kemungkinan untuk menggunakan

jenis

desain tertentu.

Hal

ini

juga

memudahkan

manajemen

jaringan.

Selain berdasarkan ukuran, jaringan LAN dapat dibedakan berdasarkan

teknologi

transmisi. Seperti

halnya

saluran pelanggan

telepon

yang

dipakai di daerah perdesaan, LAN seringkali menggunakan teknologi

transmisi kabel tunggal. LAN tradisional beroperasi pada kecepatan mulai

dari

sampai

100

Mbps

dengan

delay

rendah

(puluhan

mikrosecond)

dan mempunyai faktor kesalahan yang kecil. LAN – LAN modern dapat

beroperasi

pada

kecepatan yang lebih tinggi, sampai ratusan megabit /

detik.

Ketika merencanakaninstalasikabelLAN, ada empat areafisik

untukdipertimbangkan:

•

Area kerja

Wilayah kerja adalah lokasidikhususkan untukperangkat

yang digunakan olehpengguna individu. Setiaparea

kerjamemiliki minimaldua port yang dapat digunakanuntuk

menghubungkanperangkatindividu untukjaringan.

•

Ruang telekomunikasi

Ruangtelekomunikasiadalah di

manasambungan

perangkatperantaraberlangsung. Ruang

iniberisiperangkatperantara-hub, switch,

router,

dan

unitlayanan data(DSUs)

yang mengikatjaringanbersama-

sama. Perangkat inimenyediakantransisiantarakabelbackbone

danpengkabelan horisontal.

•

Backbone

Kabelbackbonemengacu padakabel yang digunakan

untuk menghubungkan jaringan luar ke ruang

telekomunikasiperalatan,dimana serverseringberada.

•

Kabel Distribusi

Kabel distribusi mengacu pada pemakaian kabel dalam

menghubungkan ruang telekomunikasi dengan area kerja.

Panjang kabel bergantung pada jenis kabel yang digunakan.

Ketika membangun sebuahLAN yangmemenuhikebutuhansebuah

bisniskecilatau menengah, rencana Andalebih mungkinberhasil jikamodel

desainhirarkis digunakan. Dibandingkan dengandesainjaringan lainnya,

jaringan hirarkislebih mudahuntuk dikeloladan diperluas, dan masalah ini

diselesaikanlebih cepat.

Desain

jaringanhirarkis melibatkanmembagi

jaringanke

dalam

layer

layer. Setiap layer menyediakanfungsi

tertentu

yangmendefinisikan perannyadalamjaringan secara keseluruhan. Dengan

memisahkanberbagai fungsiyang adapada jaringan, desain jaringan

menjadimodular, yangmemfasilitasiskalabilitasdan

kinerja. Modeldesain

khashirarkisdibagi dalamtigalayer:

•

Akses Layer

Akses layerakan berjalan denganperangkat akhir, seperti

PC, printer, dan telepon IP, untuk menyediakan akseske

seluruhjaringan.Akses layerdapattermasuk

router,

switch,

bridge, hub, dan jalur aksesnirkabel (AP). Tujuanutama

dariakses layeradalah

untukmenyediakan

saranauntuk

menghubungkanperangkatke jaringandan

mengendalikanperangkat yang diizinkanuntuk

berkomunikasipada jaringan.

Akses

layermemfasilitasikoneksiperangkatend nodeke

jaringan.Untukalasan ini,

mereka

butuhkan

untuk

mendukungfitur sepertikeamanan port, VLAN, Fast

Ethernet/Gigabit Ethernet, Power of

Ethernet (PoE), dan

agregasi link.

•

Distibution layer

Distribution layer

berfungsi

sebagai

perantara

antara

akses layer dengan core layer. Layer

distribusimengontrolarus

lalu lintasjaringan dengan

menggunakanfungsiroutingdivirtual LAN(VLAN) yang

didefinisikanpada lapisan akses. VLANmemungkinkan Anda

untuksegmentasi

lalu lintasberalih

kesubnetworkyang

terpisah. Sebagai contoh, di universitas, Anda bisa

memisahkantrafficsesuai denganfakultas, mahasiswa, dan

tamu.

•

Core layer

Core

layeradalah backbone kecepatan

tinggi

internetwork.

Core layer

penting

untuk

interkoneksi

antara

perangkat layer distribusi. Core layerjuga dapat terhubung ke

jaringan public (internet).

2. MAN(Metropolitan Area Network)

MAN pada dasarnya merupakan

versi LAN yang berukuran lebih

besar dan biasanya

memakai teknologi yang sama dengan LAN. MAN

dapat mencakup kantor – kantor perusahaan yang berdekatan atau juga

sebuah

kota

dan

dapat

dimanfaatkan

untuk

keperluan

pribadi

(swasta)

atau umum. MAN mampu menunjang data dan suara, dan bahkan dapat

berhubungan dengan

jaringan televisi kabel. MAN hanya memiliki

sebuah atau dua buah kabel dan tidak mempunyai elemen switching,yang

berfungsi

untuk

mengatur

paket

melalui

beberapa

kabel

output.

Adanya

elemen switching membuat rancangan menjadi lebih sederhana.

(Dalam penulisan ini, kami tidak menggunakan jaringan MAN).

3. WAN (Wide Area Network)

Mencakup daerah geografis yang luas, seringkali mencakup sebuah

negara atau benua. WAN terdiri dari kumpulan mesin yang bertujuan

untuk

menjalankan

prtogram –

program (aplikasi)

pemakai.

Kita

akan

mengikuti pengunaan tradisional dan menyebut mesin – mesin ini sebagai

host. Istilah end system kadang – kadang juga digunakan dalam literatur.

Host

dihubungkan

oleh

sebuah

subnet

komunikasi, atau cukup disebut

subnet. Tugas subnet adalah membawa pesan dari suatu host ke host yang

lainnya seperti halnya sistem telepon yang membawa isi pembicaraan dari

pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni

sebuah

jaringan

(subnet)

dari

aspek

–

aspek

aplikasi

(host), rancangan

jaringan lengkap menjadi jauh lebih sederhana.

Pada sebagian WAN, subnet terdiri dari dua komponen:

a. Kabel transmisi

Sering disebut juga sirkuit, channel, atau trunk. Fungsi kabel

transmisi adalah memindahkan bit – bit dari satu mesin ke mesin

lainnya.

b. Element switching

Adalah

komputer

khusus

yang

dipakai

untuk

menghubungkan

dua kabel transmisi atau lebih.

(Dalam penulisan ini, kami tidak menggunakan jaringan WAN).

2.1.2 OSI Layer

OSI

layer adalah salah satu dari arsitektur jaringan. OSI layer sendiri

sering digunakan untuk menjelaskan cara kerja jaringan komputer secara

logika. Secara umum model OSI membagi berbagai fungsi networkmenjadi 7

lapisan (Gambar 2.1). Sedangkan lembaga yang mempublikasikan model OSI

adalah International

Organization

for

Standardization(ISO).

Model

OSI

diperkenalkan pada tahun 1984.

Model OSI

terdiri atas layer – layer atau lapisan –

lapisan berjumlah

buah. Ketujuh layer tersebut yaitu :

1. Physical Layer

Layer ini menentukan masalah kelistrikan / gelombang / medan dan

berbagai prosedur / fungsi yang berkaitan dengan link fisik, seperti besar

tegangan

arus

listrik,

panjang

maksimal media transmisi, pergantian

fasa, jenis kabel dan konektor.

2. Data Link Layer

Layer

ini

menentukan pegalamatan fisik (hardware address), error

notification (pendeteksian error), frame flow control (kendali aliran

frame), dan topologi network.Ada dua sublayer pada data link yaitu :

1. Logical Link Control (LLC)

LLC mengatur komunikasi, seperti error notification dan flow

control.

2. Media Access Control(MAC)

MAC mengatur pengalamatan fisik yang digunakan dalam proses

komunikasi antar – adapter.

3. Network Layer

Layer ini menentukan rute yang dilalui oleh data. Layer ini juga

menyediakan

logical addressing

(pengalamatan

logika)

dan

path

determination (penentuan rute tujuan).

4. Transport Layer

Layer

ini

menyediakan end

–

end

communication

protocol.

Layer ini juga bertanggung jawab terhadap “keselamatan data” dan

“segmentasi data”, seperti : mengaturflow control (mengatur aliran data),

error

detection (deteksi

error)andcorrection

(koreksi),

data

sequencing(urutan data), dan size of the packet(ukuran paket).

5. Session Layer

Layer

ini

mengatur

sesi

(session)

yang

meliputi

establishing

(memulai

sesi),

maintaining

(mempertahankan

sesi),

dan

terminating(mengakhiri sesi) antar entitas yang dimiliki oleh presentation

layer.

6. Presentation Layer

Layer ini mengatur konversi dan translasi berbagai format data,

seperti kompresi data dan enkripsi data.

7. Application Layer

Layer ini menyediakan layanan bagi

berbagai aplikasi network.

Ketujuh layer

ini jika dilihat secara fungsional

dapat

dikelompokan

menjadi dua bagian saja, yaitu:

1. Upper layers

Upper layers berisi layer 5 sampai layer 7. Upper layers sering

disebut

juga application

layers. Segala

sesuatu

yang

berkaitan

dengan

user interface, data

formating,

dan

communication sessions

ditangani oleh layer ini.

2. Lower Layers

Lower layers berisi layer1 sampai layer 4. Lower layers

sering disebut juga data flow layers. Bagaimana data

mengalir pada

network ditangani oleh layer ini.

Gambar 2.1 Osi Layer

2.1.3 Topologi Jaringan

Jaringan juga memiliki beberapa bentuk dasar dalam perkembangannya.

Bentuk dasar dalam jaringan disebut juga topologi. Ada 4 bentuk dasar dari

topologi jaringan, yaitu:

1. Topologi Bus

Topologi ini menggunakan sebuah kabel backbone dan semua host

terhubung secara langsung pada kabel tersebut.

Gambar 2.2 Topologi Bus

2. Topologi Star

Topologi

ini

menghubungkan

semua

komputer

pada

sentral

atau

konsertrator. Biasanya konsentrator adalah sebuah hub atau switch.

Gambar 2.3 Topologi Star

3. Topologi Ring

Topologi ini menghubungkan host dengan host

lainnya hingga

membentuk ring (lingkaran tertutup).

Gambar 2.4 Topologi Ring

4. Topologi mesh atau fully – mesh

Topologi

ini menghubungkan setiap komputer secara point – to –

point.

Artinya semua

komputer

akan saling

terhubung satu

–

satu

sehingga tidak dijumpai ada link yang putus. Topologi ini juga biasanya

digunakan pada lokasi yang kritis, seperti instalasi nuklir.

Gambar 2.5 Topologi Mesh

Dari

ketiga

topologi

dasar

yang

ada

telah

dikembangkan

beberapa

topologi

turunan, seperti :

1. Topologi extended star

Merupakan

topologi star

yang

dikembangkan.

Idenya

adalah

menggabungkan beberapa topologi star menjadi satu kesatuan. Alat yang

digunakan untuk menghubungkan masing – masing topologi star adalah

hub atau switch.

Gambar 2.6 Topologi extended star

2. Topologi Hierarchical

Hampir

mirip

dengan

extended

star.

Perbedaannya

terletak

pada

akat

penghubung

masing

–

masing.

Topologi Hierarchicaltidak

menggunakan

hub

atau switch

namun

menggunakan

komputer sebagai

kendali traffic pada topologi ini.

Gambar 2.7 Topologi Hierarchical

2.1.4Hardware Jaringan

Dalam merancang jaringan,

diperlukan

hardware

–

hardware

untuk

menghubungkan antar user.

Hardware

–

hardware

ini

dapat

meningkatkan

efisiensi dalam pengiriman paket dan cost yang dikeluarkan dalam merancang

jaringan. Beberapa hardware yang diperlukan dalam merancang jaringan

yaitu :

Router

Router sering digunakan untuk menghubungkan beberapa

network.

Baik network yang sama maupun berbeda dari segi

teknologinya. Router

memiliki

kemampuan routing. Artinya

router

secara

cerdas

dapat

mengetahui kemana rute perjalanan informasi (packet) akan dilewatkan.

Router bekerja pada layer

OSI (Network layer). Biasanya

routerdilambangkan dengan sebuah tabung pipih dengan memiki empat

anak panah dari empat sisi diatasnya. Gambar 2.8 menunjukan simbol

Router

Gambar 2.8 Simbol Router

2. Switch

Switch dikenal juga sebagai

multiport

bridge.

Switch dapat

mempelajari alamat hardware host

tujuan, sehingga informasi bisa

langsung dikirim ke host tujuan. Switch bekerja pada

layer 2 OSI (Data

Link Layer). Biasanya simbol switch digambarkan seperti sebuah balok

pipih dengan empat anak panah diatasnya. Dua anak panah mengarah ke

kiri dan dua anak panah lainnya mengarah ke kanan(Gambar 2.9).

Gambar 2.9 Simbol Switch

Seiring dengan meningkatnya kebutuhan, maka switch telah diberi

beberapa fitur tambahan yang tidak dijumpai pada

switch

jenis

lama.

Inilah

yang

disebut

dengan

multilayer

switch

(MLS).

Switch

jenis

ini

berfungsi sama dengan switch tradisional, hanya saja memiliki fitur lain

seperti QoS (Quality of Service), ToS

(Type of Service), IP security, IP

DSCP (Differentiated Services Code Point) to VLAN, VLAN to IP

DSCP,

dan

sebagainya. Multilayer

switch biasa

digambarkan

dengan

gambar 2.10.

Gambar 2.10 Simbol Multilayer switch

3. Hub

Hub

mirip

dengan switch, yaitu sebagai konsentrator. Namun hub

tidak “secerdas” switch. Jika informasi dikirim ke host target melalui hub

maka informasi akan mengalir ke semua host. Kondisi semacam ini dapat

menyebabkan beban traffic yang tinggi. Hub bekerja pada layer 1 OSI

(physical Layer). Hub dilambangkan dengan gambar 2.11..

Gambar 2.11 Simbol Hub

2.1.5 Tujuan Paket Data

Berdasarkan tujuan dari paket data di jaringan komputer, paket terbagi

menjadi tiga jenis, yaitu :

1. Broadcast

Broadcast pada jaringan komputer, merupakan jenis paket yang

berasal dari satu titik, dan memiliki tujuan ke semua titik lain yang ada di

jaringan. Biasanya jenis paket broadcast akan dikirim untuk menyatakan

suatu ‘keberadaan’ sebuah layanan, atau pencarian sebuah titik pada

jaringan.

•

Broadcast Domain

Broadcast domain di definisikan sebagai semua device /

perangkat yang “dapat mendengar” sinyal yang berasal dari

perangkat network tertentu (yang satu segmen).

2. Unicast

Unicast merupakan jenis paket yang berasal dari satu titik, dan

memiliki tujuan hanya satu titik yang lain (titik bisa berarti komputer,

atau peralatan jaringan lainnya).

3. Multicast

Multicast merupakan jenis paket, berasal dari satu buah titik dan

bertujuan ke sebuah alamat khusus (bukan titik khusus), dimana alamat

khusus ini dapat ‘didengarkan’ oleh titik – titik lain di jaringan yang

‘berkepentingan’ untuk mendengarkannya.

2.2

Teori Khusus

2.2.1

Virtual Local Area Network (VLAN)

Menurut Wendell Odom :

“Without

VLANs, a

switch

considers

all

its

interfaces to

the

same

broadcast

domain,

other words,

all

connected devices

are in

the

same

LAN.

With

VLANs,

switch

can

put

some

interfaces into

one

broadcast

domain

and

some into

another, creating

multiple

broadcast

domains.

These individual

broadcast

domains

created

the

switch

are

called virtual LANs.”

Virtual Local Area Network (VLAN)

merupakan suatu

model

jaringan yang tidak terbatas pada lokasi fisikseperti LAN, hal ini

mengakibatkan

suatu

network

dapat

dikonfigurasi secaravirtual tanpa

harus menuruti lokasi fisik peralatan, secara sederhana dapat didefinisikan

VLAN digunakan untuk membagi menjadi beberapa LAN untuk

memanagement traffic local dalam suatu jaringan.

Gambar 2.12 Jaringan Virtual Local Area Network

2.2.2

Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan

untukmengklasifikasikannya,

baik

menggunakan port atauMAC

addresses. Semuainformasi yang mengandung penandaan atau

pengalamatan

suatu

vlan (tagging)di

simpan

dalam

suatu database

(tabel), jika penandaannya berdasarkanport

yang digunakan maka

database

harus mengindikasikan

port-port

yangdigunakan oleh VLAN.

Untuk

mengaturnya

maka

biasanya

digunakanswitch atau bridge

yang

manageable

atau

yang

bisa

atur.

Switch atau

bridgeinilah

yang

bertanggung jawab menyimpan semua informasi dan konfigurasisuatu

VLAN dan dipastikan semua switch atau bridge memiliki informasi yang

sama.Switch akan menentukan kemana data-data akan diteruskan dan

sebagainyaatau

dapat

pula

digunakan

suatu software pengalamatan

(bridging software)yang berfungsi

mencatat atau

menandai suatu VLAN

beserta workstation yangdidalamnyauntuk menghubungkan antar VLAN

dibutuhkan router.

2.2.3

Tipe-TipeVLAN

Keanggotaan dalam suatu VLAN dapatdiklasifikasikanberdasarkan:

1.BerdasarkanPort

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di

gunakan olehVLAN tersebut. Sebagai contoh, pada bridge atau

switch dengan 4 port, port 1, 2,dan 4 merupakan VLAN 1 sedang port

3 dimiliki oleh VLAN 2.

Gambar 2.13Jaringan VLAN berdasarkan Port

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila

harus

berpindah

maka

network

administrator harus

mengkonfigurasi

ulang penetapan VLAN.

2.BerdasarkanMACAddress

Keanggotaan suatu VLAN didasarkan pada MAC address dari

setiap

workstationatau komputer

yang

dimiliki

oleh user.

Switch

mendeteksi dan mencatat semua MACaddress yang dimiliki oleh

setiap

Virtual

LAN.

MAC address

merupakan

suatu

bagian

yang

dimiliki

oleh

NIC (Network

Interface

Card)

setiap

workstation.Kelebihannya

apabila userberpindah

pindah

maka

dia

akan

tetap

terkonfigurasi

sebagai

anggota dari

VLAN

tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di

konfigurasikan secara manual, dan untuk jaringan yang memiliki

ratusan workstation maka tipe ini kurang efisien untuk dilakukan.

Gambar 2.14Jaringan VLAN berdasarkan MAC Address

3. Berdasarkan Alamat Subnet IP

Subnet

IP address pada suatu jaringan juga dapat digunakan untuk

mengklasifikasikan suatu VLAN. Konfigurasi ini tidak berhubungan

dengan routing pada jaringan dan juga tidak mempermasalahkan

fungsi router.IP address

digunakan untuk memetakan keanggotaan

VLAN.Keuntungannyaseorang user tidak perlu mengkonfigurasikan

ulang alamatnya di jaringan apabila berpindah tempat, hanya saja

karena bekerja di layer yang lebih tinggi maka akan sedikit lebih

lambat untuk meneruskan paket di banding menggunakan MAC

Address.

2.2.4Perbandingan VLAN dengan LAN

2.2.4.1PerbandinganTingkatKeamanan

Penggunaan LAN telah memungkinkan semua komputer

yang

terhubung

dalam

jaringandapat

bertukar

data

atau

dengan

kata lain berhubungan. Kerjasama

ini

semakinberkembang

dari

hanya

pertukaran

data

hingga penggunaan

peralatan

secara

bersama(resource sharing atau disebut juga hardware

sharing).LAN memungkinkan

datatersebar secara broadcast

keseluruh jaringan, hal ini akan mengakibatkan mudahnya

pengguna yang tidak dikenal (unauthorized user) untuk dapat

mengakses semuabagian dari broadcast. Semakin besar broadcast,

maka semakin besar akses yangdidapat, kecuali hub

yang dipakai

diberi fungsi kontrol keamanan.VLAN yang merupakan hasil

konfigurasi switch menyebabkan setiap portswitchditerapkan

menjadi

milik

suatu

VLAN.

Oleh

karena

berada

dalam satu

segmen, port-port

yang bernaung dibawah suatu VLAN dapat

saling berkomunikasi

langsung, sedangkan port-port

yang berada

luar

VLAN

tersebut

atau

berada

dalam naungan

VLAN

lain,

tidak dapat saling berkomunikasi langsung karena VLAN tidak

meneruskan broadcast.

VLAN yang memiliki kemampuan untuk memberikan

keuntungan tambahan dalamhal keamanan jaringan tidak

menyediakan pembagian atau penggunaan

media atau datadalam

suatu

jaringan

secara

keseluruhan.

Switch pada

jaringan

menciptakanbatas-batas yang hanya dapat digunakan oleh

komputer yang termasuk dalamVLAN tersebut. Hal ini

mengakibatkan administrator dapat dengan mudahmensegmentasi

pengguna,

terutama

dalam hal

penggunaan

media

atau

data

yangbersifat

rahasia

(sensitive information)

kepada

seluruh

pengguna jaringan yang tergabung secara fisik.

Keamanan yang diberikan oleh VLAN meskipun lebih baik dari

LAN,belum

menjaminkeamanan

jaringan secara keseluruhan dan

juga belum dapat dianggap cukupuntuk menanggulangi seluruh

masalah keamanan.VLAN masih sangat memerlukanberbagai

tambahan untuk meningkatkan keamanan jaringan itu sendiri

sepertifirewall, pembatasan pengguna secara akses perindividu,

intrusion detection,pengendalian

jumlah

dan

besarnya

broadcastdomain, enkripsi jaringan dan lain-lain.

Dukungan

Tingkat

keamanan

yang

lebih baik dari LAN

inilah yang dapatdijadikan suatu nilai tambah dari penggunaan

VLAN sebagai

sistem jaringan.Salah satu kelebihan yang

diberikan oleh penggunaan VLAN adalah kontroladministrasi

secara terpusat, artinya aplikasi dari manajemen VLAN

dapatdikonfigurasikan,

diatur

dan diawasi

secara

terpusat,

pengendalian broadcastjaringan, rencana perpindahan,

penambahan, perubahan dan pengaturan akseskhusus ke dalam

jaringan

serta

mendapatkan

media

atau data

yang

memiliki

fungsipenting dalam perencanaan dan administrasi di dalam grup

tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya

pengontrolan manajemen secara terpusat maka administrator

jaringan

juga

dapat

mengelompokkangrup-grup VLAN secara

spesifik berdasarkan pengguna dan

port dari

switchyang

digunakan, mengatur tingkat keamanan, mengambil dan menyebar

datamelewati

jalur

yang

ada, mengkonfigurasi komunikasi yang

melewati switch,dan memonitor

lalu lintas data serta penggunaan

bandwidth dari

VLAN

saatmelalui

tempat-tempat

yang

rawan

dalam jaringan.

2.2.4.2Perbandingan Tingkat Efisiensi

Untuk dapat

mengetahui perbandingan tingkat efisiensinya

maka perlu diketahui kelebihan yang diberikan oleh VLAN itu

sendiri diantaranya: Meningkatkan

Performa

JaringanLAN

yang

menggunakan hub dan repeater

untuk

menghubungkan

peralatankomputer

satu

dengan lain

yang

bekerja

dilapisan

physical.Memilikikelemahan diantaranya: peralatan ini hanya

meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-

alamat yang dituju. Peralatan ini jugahanya memiliki satu domain

collision sehingga bila salah satu portsibuk

maka port-port yang

lain

harus

menunggu.

Walaupun

peralatandihubungkan

port-

port yang lain dari hub.

Protokol ethernet atau IEEE 802.3 (biasa digunakan pada

LAN)

menggunakanmekanisme

yang

disebut

Carrier Sense

Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara

dimana peralatan memeriksa jaringan terlebihdahulu apakah ada

pengiriman

data

oleh

pihak

lain.

Jika

tidak

adapengiriman

data

oleh pihak lain yang dideteksi, baru pengiriman data

dilakukan.Bila

terdapat

dua

data

yang

dikirimkan

dalam waktu

bersamaan,maka terjadilah tabrakan (collision) data pada jaringan.

Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half

duplex, yaitu pada saat hanya dapat mengirim atau menerima saja.

Berbeda dari hub yang digunakan pada jaringan

ethernet

(LAN),

switchyangbekerja

pada lapisan

datalink

memiliki

keunggulan

dimana

setiap portdidalam switch memiliki

domain

collision

sendiri-sendiri. Oleh sebabitu switch sering disebut juga

multiport bridge. Switchmempunyai tabel penterjemah pusat yang

memiliki daftar penterjemah untuksemua port.Switch menciptakan

jalur

yang

aman

dari

port

pengirim

danport

penerima

sehingga

jika

dua

host

sedang

berkomunikasi

lewat jalurtersebut, mereka

tidak mengganggu segmen

lainnya. Jadi jika satu portsibuk, port-

port lainnya tetap dapat berfungsi dengan baik

Switch

memungkinkan

transmisi full-duplex

untuk

hubungan ke

port

dimanapengiriman

dan

penerimaan

dapat

dilakukan

bersamaan

dengan

penggunakanjalur tersebut.

Persyaratan

untuk dapat

mengadakan

hubunganfull-duplex adalah

hanya

satu

komputer

atau server

saja

yang

dapat

dihubungkanke

satu port dari switch. Komputer tersebut harus memiliki network

cardyang

mampu

mengadakan

hubungan

full-duflex, serta

dan

loopback harus

disable.Switch pula

yang

memungkinkan

terjadinya segmentasi pada jaringan ataudengan kata lain switch-

lah yang membentuk VLAN.Dengan adanya segmentasiyang

membatasi jalur broadcast akan

mengakibatkan suatu

VLAN

tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN

lainnya.

Hal

ini

secaranyata

akan mengurangi penggunaan jalur

broadcast

secara

keseluruhan,mengurangi

penggunaan bandwidth

bagi pengguna, mengurangi kemungkinanterjadinya broadcast

storms (badai siaran) yang dapat menyebabkankemacetan total di

jaringan

komputer.Administrator jaringan

dapat

dengan

mudah

mengontrol ukuran dari jalurbroadcast dengan

cara mengurangi

besarnya broadcast secara

keseluruhan,membatasi

jumlah

portswitch yang

digunakan

dalam satu

VLAN

serta

jumlahpengguna yang tergabung dalam suatu VLAN.

2.2.5

Per-VLAN Spanning Tree Protocol

Dikutip

dari

Wikipedia,

PVSTP

dapat

diartikan

“

Ethernetswitched environments where multiple Virtual LANs exist,

spanning tree can be deployed per Virtual LAN”

(http://en.wikipedia.org/wi k i/Spanning_Tree_Protocol ).

Spanning Tree Protocol

adalah sebuah protokol manajemen link

yang

menyediakan

jalur

backup

untuk

mencegah

terjadinya loop yang

tidak

diinginkan

dalam jaringan.

Pada

jaringan

Ethernet

agar

dapat

berjalan

dengan

baik,

hanya

satu

jalur

yang dapat

berada

diantara

dua

titik. Jika ada jalur ganda, maka sangat mungkin dapat terjadi

penyampaian pesan ganda dan akan mengakibatkan tingginya traffic.

Loop

terjadi

karena

adanya

jalur lain

antara

satu

titik.

Untuk

menyediakan

jalur backup dan mencegah terjadinya loop yang tidak

diinginkan pada suatu

jaringan

yang mengakibatkan overload traffic dan

memakan

banyak bandwidth,

maka

spanning tree

melakukan

blocking

pada jalur backup, dan akan mengaktifkannya jika diperlukan. STP hanya

mengijinkan satu

jalur

yang

aktif diantara dua titik

dan

menjaikan

jalur

alternative sebagai

backup jalur

yang

di-block

dan akan diaktifkan jika

jalur utama crash.

STP

mempunyai algoritma

sendiri untuk

menentukan jalur

utama

dan jalur

mana yang akan ditolak agar tidak terjadi loop, algoritma itu

disebut dengan Spanning Tree Algorithm.

Berikut cara kerja Spanning Tree Algortihm:

Semua switchdalam LAN berpartisipasi dengan cara melakukan

pertukaran

data.

Data

yang ditukarkan

adalah BPDU

(Bridge

Protocol Data Unit). Hal ini untuk menentukan Root Bridge.

Switchdengan

Bridge

(BID)

terkecil

akan

terpilih

sebagai

RootBridge. Jika terdapat dua Switchdengan BID terkecil maka

pemilihan dilakukan dengan melihat MAC Address yang paling

kecil.

Setelah

Root Bridge terpilih,

selanjutnya

adalah

memilih

Root

Port. Setiap switchyang tidak terpilih sebagai Root Bridge akan

menentukan port interface

mana yang akan menjadi Root

Portdengan memilih Shortest Path (SP) dengan nilai terkecil.

Jika ada dua port interface dengan

nilai SP terkecil

yang sama

maka

akan

dipilih

dengan

melihat

port

priority

terkecil,

jika

ada dua yang sama maka akan dipilih berdasarkan dengan port

ID terkecil.

Selanjutnya

menentukan Designed

Port

dan

Non-designed

Port.

Setiap port interface yang

tidak terpilih

sebagai Root Port akan

menjadi

Designed Port

(DP), jika ada DP yang beersebelahan secara langsung

maka DP dengan port priority yang lebih besar akan menjadi NDP.

2.2.6

VLAN Trunking Protocol

VTP adalah layer 2 messaging protocol yang digunakan untuk

menjaga konsistensi dari konfigurasi VLAN dengan cara mengatur

penambahan, penghapusan, dan perubahan nama

VLAN. Jika tidak

menggunakan VTP maka perubahan-perubahan terhadap VLAN

dilakukan

secara

manual

pada

setiap switch. Dengan VTP perubahan

hanya

dilakukan

pada

VTP server

dan VTP

server

akan menyalurkan

pesan perubahan ke semua switchyang terhubung.

Menurut Wikipedia (http://en.wikipedia.org/wiki/VLAN),

VTP memberikan manfaat sebagai berikut:

•

Konfigurasi VLAN konsistensi diseluruh jaringan.

Pegiriman VLAN-advertisement terjadi hanya di trunk port

Pelaporan dinamis ditambahkan diseluruh jaringan VLAN.

Plug-and-play saat menambahkan konfigurasi baru pada VLAN.

2.2.7

VTP Domain

VTP Domain merupakan kumpulan dari switch –

switchyang

mempunyai satu manajemen yang sama. Fungsi dari VTP adalah untuk

melakukan

pengaturan

switch CISCO

sebagai

suatu

kelompok

switchmanagement yang tergabung dalam VTP domain.

Satu

switchhanya

bisa

menjadi bagian dari satu switch

managementdomain dan secara default tidak

menjadi bagian dari switch

managementdomain manapun.

2.2.8

VTP Mode

Setting awal dari switch adalah tidak tergabung dalam switch

managementdomain manapun, untuk membuatnya menjadi bagian dalam

suatu switch managementdomain adalah dengan melakukan konfigurasi

sehingga

switch

tersebut

menjadi

salah

satu

dari

tiga

jenis

mode

VTP

untuk

menentukan

bagaimana

cara

suatu

switch berkomunikasi

dengan

switchVTP

lainnya

dalamswitch

managementdomain tersebut.

Berikut

beberapamode VTP yaitu:

•

VTP server

VTP server adalah mode default untuk semua switch Catalyst.

dalam satu

domain,

minimal

membutuhkan

satu server

yang

berfungsi menyebarkan informasi VLAN ke seluruh switch dalam

satu domain dan menyimpan informasi tersebut kedalam NVRAM.

VTP Client

Dalam mode

client, switch

hanya

menerima

informasi

yang

dikirimkan server-server VTP dimana informasi tersebut tidak

disimpan kedalam NVRAM.

VTP Transparant

Dalam mode ini

switch

tidak berpartisipasi di dalam domain

VTP, tetapi mereka masih mem-forward informasi VTP melalui

semua trunk link yang dikonfigurasi. Switch dalam mode ini hanya

dapat mengubah informasi VLAN untuk dirinya sendiri.

2.2.9

Packet Tracer

Packet Tracer adalah sebuah software yang dikembangkan oleh

Cisco. Packet Tracer merupakan sebuah program simulasi jaringan yang

memungkinkan pengguna

untuk

bereksperimen

dengan system jaringan

dan bertanya tentang pertanyaan “bagaimana jika”, dimana software

tersebut berfungsi

untuk

membuat

model

suatu jaringan computer

dan

mensimulasikan suatu jaringan. Packet Tracer memberikan simulasi,

visualisasi, perancangan, penilaian, dan kemampuan kolaborasi serta

memfasilitasi

belajar

dan

mengajar

dengan konsep

teknologi

yang

kompleks (

htt p ://www.cisco.co m /web/le a rni n g/net a cad/c o urse_c a talo g ?Pac k etT r a c e

r.html)

Dalam

program ini

telah

tersedia

beberapa

komponen-komponen

atau alat-alat yang sering dipakai atau digunakan dalam merancang suatu

system network, sehingga dapat dengan mudah membuat sebuah simulasi

jaringan komputer didalam PC, simulasi

ini berfungsi

untuk

mengetahui

cara kerja pada tiap tiap alat tersebut dan cara pengiriman sebuah pesan

dari komputer yang satu ke komputer lain juga dapat disimulasikan.

Jendela Packet Tracer dapat dilihat pada gambar berikut :

Gambar 2.15 Jendela Packet Tracer

Dalam program

tersebut terdiri

beberapa

yang

ditampilkan

pada program ini diantaranya:

1. Kolom Menu

Kolom Menu pada bagian atas sebelah kiri ini merupakan bagian

yang

sering

kita

lihat

dalam setiap

software

yang

berguna

sebagai

pilihan menu dari sekelompok perintah dimana terdiri antara lain

adalah menu File, Edit, Options, View, Tools, Extensions, dan Help.

2. Kolom Shortcut

Pada bagian ini, terdapat shortcut seperti New, Open, Save,

Print, Activity Wizard, Copy, Paste, Undo, Zoom in, Original Size,

Zoom Out, Palette, dan Custom Device Dialog. Dan pada sisi kanan,

juga akan ditemukan

shortcut Network Information dan Help. Fungsi

kolom ini adalah memudahkan untuk menjalankan suatu perintah yang

diinginkan dengan cepat.

3. Kolom Alat Umum

Bagian ini menyediakan akses yang biasanya menggunakan

peralatan workspace. Bagian ini merupakan sebuah perintah antara

lain: memilih (Select), memindahkan tata ruang (Move Layout),

menempatkan

catatan

(Place

Note),

menghapus

(Delete), memeriksa

(Inspect), serta menambahkan PDU sederhana dan kompleks.

4. Kolom Logical Physical Workspace

Pada bagian ini disediakan dua macam workspace, yaitu

Physical

dan logical

workspace.

Dimana

logical

workspace

merupakan tempat untuk membuat sebuah simulasi jaringan komputer.

Dan physical workspace

merupakan tempat untuk memberi suatu

dimensi physical ke topologi jairngan komputer. Hal tersebut bisa

memberikan pengertian skala dan penempatan suatu jaringan komputer

pada suatu lingkungan seperti kantor.

5. Workspace (Tempat Kerja)

Area ini merupakan sebuah tempat dimana akan merencanakan

atau membuat sebuah jaringan, mengamati simulasi pada jaringan

terebut serta mengamati beberapa macam informasi dan statistic.

6. Kolom Realtime / Simulation

Pada

bagian

ini

tersedia dua

item

yang

diantaranya

mode

Simulasi dan

mode Realtime, dimana dalam mode Realtime, jaringan

seperti device yang nyata dengan respon yang real-time untuk semua

aktivitas

jaringan.

Dalam

mode

Simulasi, user dapat melihat dan

mengendalikan waktu interval, transfer data, serta penyebaran data

melalui jaringan yang telah dirancang.

7. Network Component Box

Bagian

ini

merupakan

tempat

dimana

untuk memilih

alat

dan

koneksi yang akan digunakan pada workspace untuk membuat sebuah

jaringan

komputer.

Dalam bagian

ini

juga

terdapat

dua

item

yaitu

pemilihan

peralatan dan koneksi

serta

pemilihan

jenis

peralatan dan

koneksi yang lebih spesifik contohnya jenis penghubung dan jenis

kabel.

8. Kotak Pemilihan Jenis Alat / Koneksi

Bagian ini merupakan bagian dari kolom diatas dimana pada

kolom tersebut digunakan untuk

memilih sebuah

alat

yang digunakan

dan

ditempatkan

pada

workspace. Alat

tersebut

antara

lain

adalah

Routers, Switches, Hubs, Wireless Device, Connections, End Devices,

Wan Emulation, Custom Made Devices, dan Multiuser Connection.

9. Kotak Pemilihan Jenis Alat / Koneksi Spesifik

Bagian

ini

merupakan

lanjutan

dari

bagian

diatas

dimana

alat

atau koneksi yang telah dipilih akan dibagikan menjadi beberapa jenis-

jenisnya

secara

lebih

rinci.

Alat

dan koneksi

yang

telah

dispesifikasikan tersebutlah yang akan digunakan dalam rancangan

atau pembuatan jaringan yang sesuai dengan keinginan.

10. Jendela Informasi Status

Bagian ini merupakan keterangan untuk melihat informasi status

dari

paket

serta

untuk

mengatur skenario

selama

berlangsungnya

simulasi jaringan yang telah dibuat.