2012100136IFBab2

BAB 2

LANDASAN TEORI

2.1 Virtual Local Area Network (VLAN)

2.1.1 Pengertian VLAN

Menurut

Downes

(1998,

p801),

Virtual LAN

(VLAN)

merupakan

suatu

kumpulan perangkat dalam Local

Area

Network

(LAN)

yang

dikonfigurasi sehingga

dapat berkomunikasi seolah-olah dihubungkan dengan kabel padahal berada pada

segment yang berbeda dalam LAN. Sebuah jaringan LAN dapat dikatakan sebagai

sebuah broadcast domain dan VLAN berfungsi untuk membagi broadcast domain yang

semula lebih besar menjadi dua atau lebih broadcast domain yang lebih kecil.

VLAN dapat dibuat berdasarkan departemen, fungsi pekerjaan, dan lain-lain

tanpa

terpengaruh

oleh

lokasi

fisik

host. VLAN

dapat

meningkatkan

kinerja

jaringan

secara keseluruhan. Pemakaian VLAN menjadikan

pemindahan,

penambahan

dan

perubahan host menjadi mudah. Jika suatu host berpindah ke lokasi lain dalam LAN ia

masih bisa berada pada VLAN yang sama

tanpa perlu melakukan perubahan alamat

Layer 3.

VLAN

dapat

diciptakan

dengan

menggunakan

managable

switch yang

mendukung VLAN. Sama seperti pada jaringan LAN, untuk berbuhungan antara satu

VLAN dengan VLAN yang lain dibutuhkan sebuah router atau device layer 3 lainnya.

VLAN

merupakan

suatu

model

jaringan

yang tidak terbatas

pada

lokasi

fisik

seperti

LAN , hal

ini

mengakibatkan suatu network dapat dikonfigurasi secara virtual

tanpa

harus

menuruti

lokasi

fisik peralatan.

Penggunaan

VLAN akan

membuat

pengaturan jaringan

menjadi

sangat

fleksibel

dimana

dapat

dibuat segmen

yang

bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation

seperti pada gambar dibawah ini

Gambar 2.1 Penggunaan VLAN

Suatu VLAN adalah

grup

logika dari network stations dan devices. VLAN bisa

dikelompokkan berdasarkan fungsi maupun bagiannya, tidak bergantung dari lokasi fisik

pengguna. Traffic antara VLAN yang satu dengan VLAN lainnya dibatasi. Switch dan

bridge

melakukan forward secara unicast, multicast, dan broadcast traffic

hanya pada

segmen LAN yang melayani VLAN kemana traffic tersebut berada.

Dengan kata

lain,

alat-alat pada VLAN

hanya berkomunikasi dengan alat-alat

yang berada pada

VLAN

yang sama.

VLAN

meningkatkan keseluruhan kinerja jaringan dengan melakukan

pengelompokkan pengguna secara logika dan bersama-sama dengan sumber daya.

Dalam dunia bisnis VLAN sering digunakan

sebagai

jalan

untuk

memastikan

bahwa

suatu bagian dari pengguna telah dibagi menjadi beberapa kelompok secara logika dan

tidak bergantung pada lokasi fisik. Sebagai contohnya suatu perusahaan bisa

mengelompokkan divisi

HRD

dalam VLAN

HRD

dan

divisi

pemasaran

dalam

VLAN pemasaran.

Secara umum VLAN bisa meningkatkan skalabilitas, keamanan, dan manajemen

jaringan.

Device

layer 3

dalam topologi

VLAN

menghasilan

broadcast

filtering,

keamanan dan manajemen traffic flow.

VLAN

yang

telah

didesain

dan dikonfigurasi

adalah

alat

yang

sangat

handal

untuk administrasi jaringan. VLAN menyederhanakan tugas ketika adanya penambahan,

pemindahan dan

perubahan

pada

jaringan

yang

ada.

VLAN dapat

memperbaiki

keamanan

jaringan

dan

membantu

mengontrol layer 3 broadcast. Oleh karena itu

konfigurasi

dan

implementasi

VLAN

sangat kritikal

perannya

dalam proses

desain

jaringan.

2.1.2 Perbandingan VLAN dengan LAN

Berbagai

network

device

yang dihubungkan

oleh

hub atau

switch

yang

sama

akan

membentuk suatu

LAN,

yang

memiliki broadcast

domain

yang

sama.

Jaringan

yang

menggunakan

hub

akan

memiliki

satu

collision

domain

yang

sama,

sedangkan

pada jaringan yang menggunakan switch terdapat lebih dari satu collision domain.

Sebuah

device

layer 3

diperlukan

jika

suatu

device pada

suatu

LAN

hendak

berkomunikasi dengan device lain yang berada di luar LAN tersebut.

Berikut ini perbedaan VLAN dan LAN :

a. VLAN dapat membagi broadcast domain

Setiap

port

pada

switch

dapat

di-assign

dalam VLAN

yang

berbeda.

Port

yang

di-assign

dalam VLAN

yang

sama,

berbagi

broadcast domain yang

sama. Port

yang tidak berada pada

VLAN

yang

sama

tidak akan

berbagi broadcast

domain

yang

sama.

Hal

ini

meningkatkan performa jaringan secara keseluruhan.

Pengguna yang berada pada segmen yang sama akan berbagi

bandwidth pada segmen tersebut. Setiap penambahan user pada segmen

tersebut menyebabkan berkurangnya bandwtih yang tersedia bagi

masing-masing

user sehingga

menyebabkan

menurunnya

performa

jaringan

tersebut.

VLAN

menawarkan

lebih

banyak

bandwidth kepada

pengguna dibandingkan dengan jaringan biasa menggunakan LAN.

Gambar 2.2 Broadcast domain pada VLAN

b. VLAN membuat adanya fleksibilitas jaringan

VLAN membuat

suatu

jaringan

yang

setiap

device-nya tidak

tergantung dari lokasi fisiknya. Fleksibilitas seperti ini mempermudah

proses

menambah,

mengubah,

dan

memindahkan

device

dalam

sebuah jaringan. VLAN juga memungkinkan untuk mengelompokkan

pengguna berdasarkan jenis pekerjaannya.

Gambar 2.3 VLAN tidak terikat lokasi fisik

2.1.3 Keuntungan VLAN

Menurut Cisco

System

Inc.

(2001,

CCNA1

modul

3.1.1.3),

beberapa

tujuan

utama dari implementasi VLAN pada jaringan antara lain :

a. Security

Implementasi

VLAN

dalam suatu

perusahaan

memungkinkan

terkontrolnya

keamanan

data

dalam tiap-tiap

departemen

karena

berada dalam satu broadcast domain yang sama.

b. Cost Reduction

Mengurangi biaya yang akan dikeluarkan apabila terdapat

penambahan

jaringan

dan

lebih

efisien

dalam pemakaian

bandwidth

dan uplinks.

c. Higher Performance

Memisahkan jaringan layer 2 ke dalam berbagai logical

workgroup

(broadcast domain)

yang

dapat

mengurangi traffic

data

yang tidak diperlukan dan meningkatkan performance jaringan.

d. Broadcast Storm Mitigation

Penerapan VLAN dapat mengurangi jumlah device yang turut

serta dalam sebuah broadcast storm.

e. Improved IT Staff Efficiency

Penerapan

VLAN

memudahkan

pengaturan jaringan dan

konfigurasi VLAN dapat langsung tersebar apabila ada sebuah switch

baru yang terhubung ke dalam jaringan tersebut.

Menurut

Odom

(2000,

p177),

secara

keseluruhan

VLAN

memberikan

keuntungan sebagai berikut :

a. Pemindahan,

penambahan

host,

dan

perubahan

host

menjadi

lebih

mudah.

b. Dengan menggunakan device layer 3 di antara VLAN, pengendalian

administratif menjadi lebih mudah

c. Konsumsi bandwidth LAN lebih efisien jika dibandingkan konsumsi

bandwidth dalam suatu broadcast domain yang besar.

d. Penggunaan CPU lebih efisien karena lebih sedikit mem-forward

paket broadcast.

2.1.4 Mekanisme VLAN

VLAN diciptakan melalui konfigurasi pada switch atau pada server eksternal dan

direferensi oleh switch. Paket broadcast tidak akan mencapai VLAN lainnya karena tiap

VLAN

merupakan

broadcast

domain tersendiri.

Broadcast

domain

merupakan

pengelompokkan berdasarkan layer 3, oleh karena itu diperlukan device layer 3 seperti

router untuk memforward traffic antar VLAN.

VLAN terdiri atas device-device yang berada dalam satu bridging domain. Untuk

implementasi

VLAN,

setiap

VLAN

memerlukan address

(bridging) table

masing-

masing.

Bridging table ini disimpan pada switch. Jika suatu paket diterima

oleh port

VLAN tertentu maka hanya address table VLAN tersebut yang akan diperiksa.

Default VLAN untuk semua port pada switch adalah

management

VLAN yang

selalu

merupakan

VLAN

ini

tidak bisa

dihapus dan setidaknya

satu port

harus menjadi anggota management VLAN untuk mengatur switch.

Menurut

Tanenbaum (2003,

p332),

ada

tiga

metode

yang

digunakan

untuk

menerapkan VLAN yaitu

• Port-based

VLAN dibagi berdasarkan port

Metode konfigurasi yang paling banyak digunakan

Port ditugaskan secara

individual, dalam

grup, dalam baris, atau

melewati dua switch atau lebih

Sederhana untuk digunakan

Sering

diimplementasikan

dimana

DHCP

digunakan

untuk

memberikan alamat IP ke host

•

MAC based

VLAN dibagi berdasarkan MAC address

Saat ini jarang diimplementasikan

Setiap

alamat

harus

dimasukkan

dalam

switch

dan

dikonfigurasi secara individual

Lebih berguna untuk pengguna

Sulit untuk di manage dan troubleshoot

• Protocol-based.

VLAN dibagi berdasarkan protocol layer 3 atau IP

Dikonfigurasi seperti MAC address tapi menggunakan alamat IP

Jarang digunakan

2.1.5 Keanggotaan VLAN

Keanggotaan sebuah device dalam sebuah VLAN dapat ditentukan dengan salah

satu dari

dua

metode

yaitu

static

dan dynamic.

Apabila

yang

digunakan

adalah static

VLAN,

maka

setiap

port

dari

sebuah

switch

harus

di-assign secara manual dengan

menggunakan

perintah Interface

Subconfiguration.

VLAN

yang

diciptakan

dengan

menggunakan cara ini disebut juga dengan port-based VLAN.

Keanggotaan dynamic VLAN diciptakan dengan menggunakan aplikasi network

management

seperti

CiscoWorks

2000. Keanggotaan dynamic

VLAN

memungkinkan

penentuan device yang

masuk ke dalam suatu VLAN berdasarkan MAC address. Pada

saat suatu device

masuk ke dalam jaringan,

jaringan tersebut akan mengecek database

yang

tersimpan

dalam switch

jaringan

tersebut

untuk

menentukan

keanggotaan

dari

device tersebut.

Informasi

keanggotaan

(database)

pada dynamic

VLAN

disimpan

pada

suatu

switch

yang

berfungsi

sebagai

policy

server

yang

biasa

disebut degnan VLAN

Membership Policy Server (VPMS). Salah satu switch yang berada pada jaringan VLAN

harus diatur menjadi policy server .

Dynamic

VLAN

mempunyai

satu

kelebihan

dibandingkan

static

VLAN

yaitu

plug and play movability. Sebagai contoh jika sebuah PC hendak dipindahkan dari satu

port ke port lainnya pada switch yang berbeda maka pengguna akan secara otomatis

dialokasikan ke VLAN yang sesuai. Walaupun demikian di sisi lain ada satu keuntungan

static VLAN dibandingkan dynamic VLAN. Proses konfigurasi pada static VLAN lebih

mudah

dan

langsung. Sedangkan

pada

dynamic

VLAN

banyak

persiapan

awal

yang

harus dilakukan dalam menghubungkan pengguna ke dalam VLAN.

Selain

static

dan

dynamic,

keanggotan

VLAN

secara

umum

juga

dapat

dibedakan menjadi end-to-end VLAN dan geografik VLAN.

Jaringan end-to-end memiliki karakteristik :

•

Keanggotaan VLAN suatu user tergantung dari departemen/bagian dalam

suatu organisasi.

•

Semua

anggota

VLAN

mempunyai

pola

traffic

flow

80/20

(80

persen

traffic berada pada VLAN local dan 20 persen keluar dari VLAN local

yang sama).

•

Keanggotaan VLAN tidak berubah walaupun user berpindah lokasi

secara geografis.

•

Setiap VLAN

mempunyai

sebuah

set

keamanan yang

sama

untuk setiap

pengguna.

Jaringan VLAN geografis memiliki karakteristik :

•

Keanggotaan VLAN berdasarkan lokasi pengguna.

•

Biasanya memiliki pola traffic flow 20/80 (20 persen traffic berada pada

VLAN local, dan 80 persen keluar dari VLAN lokal) karena biasanya

perusahaan kini mulai melakukan sentralisasi sumber daya.

2.1.6 Link VLAN

VLAN dibangun menggunakan berbagai perangkat seperti switch, router, PC dan

sebagainya. Tentunya diperlukan hubungan atau link di antara perangkat-perangkat

tersebut. Link seringkali disebut sebagai

interface. Menurut Iwan Sofana (2010, p181),

ada dua jenis link yang umum digunakan dalam VLAN yaitu :

a. Access link

Access

link merupakan

tipe

link

yang

umum dan dimiliki

oleh

hamper semua jenis switch VLAN. Access link lazimmnya digunakan

untuk

menghubungkan

komputer

dengan

switch.

Access

link

tidak

lain merupakan port switch yang sudah terkonfigurasi. Selama proses

transfer

data,

switch

akan

membuang

informasi

tentang VLAN.

Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota

VLAN yang lain kecuali jika dihubungkan dengan device layer 3.

b. Trunk link

Istilah trunk diambil

dari sistem telepon

yang dapat

mengangkut

beberapa

percakapan sekaligus (multiple

conversation).

Trunk

link

digunakan untuk menghubungkan switch

dengan switch yang lain,

switch

dengan

router,

atau

switch dengan

server.

Jadi

port

telah

dikonfigurasi

untuk dilalui berbagai VLAN (tidak hanya sebuah

VLAN).

mudah

dan

langsung. Sedangkan

pada

dynamic

VLAN

banyak

persiapan

awal

yang

Gigabit (1Gbps) Ethernet. Sebab trunk link lazimnya dihubungkan

dengan

network

backbone

berkecepatan

tinggi. Wajar

jika

kebutuhannya lebih tinggi dibandingkan access link.

Selain kedua jenis

link di atas, masih ada satu

lagi

jenis

link

yang merupakan

gabungan dari trunk dan access link yaitu hybrid link.

2.1.7 VLAN ID

Menurut Cisco System Inc. (2001, CCNA1 : modul 3.1.1.4), akses VLAN dibagi

menjadi dua yaitu normal range dan extended range.

•

Normal Range VLAN

Digunakan dalam jaringan skala kecil dan menengah. Rentang VLAN

ID mulai dari 1 hingga 1005. ID antara 1002 sampai 1005 digunakan

untuk Token Ring dan FDDI VLAN.

dan

1002

sampai 1005

secara

otomatis

akan

dibuat

dan

tidak

bisa

dihapus.

Konfigurasi

ini

disimpan

dalam VLAN

database

file

yang dinamakan vlan.dat. File ini terletak pada flash memory switch.

VLAN trunking protocol (VTP) yang berfungsi

untuk

mengatur

konfigurasi

VLAN antar switch

hanya

bisa

mengenali

normal range

ini dan menyimpannya dalam VLAN database.

•

Extended Range VLAN

Memungkinkan ISP untuk mengembangkan infrastrukturnya untuk

mencukupi lebih banyak pelanggan.

Rentang VLAN ID antara 1006 sampai 4094

Fitur VLAN yang dimiliki

lebih sedikit dibanding

VLAN yang

termasuk normal range

Konfigurasinya disimpan dalam running configuration

VTP tidak dapat mengenali extended range VLAN ini

2.1.8 Tipe VLAN

Menurut Cisco

System

Inc.

(2001,

CCNA1

modul

3.1.2.1),

tipe-tipe

VLAN

dapat dibedakan menjadi :

•

Data VLAN

VLAN

yang

dikonfigurasi

hanya

untuk user dan

tidak memiliki

kemampuan untuk mengirim voice-based traffic.

•

Default VLAN

Ketika switch pertama kali dinyalakan maka semua port yang ada

diswitch akan menjadi anggota default VLAN. Default VLAN dari

switch Cisco adalah VLAN 1 dimana VLAN tersebut tidak dapat diganti

namanya atau dihapus.

•

Native VLAN

Link antara switch dengan switch atau switch dengan router

menjadi native VLAN. Jangan menjadikan VLAN 1 sebagai native

VLAN.

Native

VLAN

berfungsi

untuk tagged-traffic

dan untagged-

traffic. Tujuannya agar switch non-Cisco bisa terhubung dengan device

Cisco yang lainnya.

•

Management VLAN

VLAN yang dibuat untuk admin dalam mengatur kapabilitas dari

switch atau VLAN yang dibuat untuk me-manage device yang terhubung.

•

Voice VLAN

VLAN yang ditujukan hanya untuk traffic voice.

2.1.9 VTP

Menurut Cisco System Inc. (2001, CCNA1 : modul 3.2.1.1), trunk adalah sebuah

point-to-point link antara 1 atau lebih Ethernet switch interfaces dengan device lainnya,

seperti router

atau switch.

Ethernet

trunks dapat

membawa

traffic

data

dari berbagai

VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data

dalam seluruh

jaringan.

Metode trunk

ini

menggunakan protokol IEEE

802.1Q untuk

saling berkomunikasi pada interface Fast Ehternet dan Gigabit Ethernet.

Sebuah trunk tidak bergantung pada salah satu VLAN, melainkan trunk

dikategorikan sebagai penghubung antar VLAN diantara switch dan router.

Switching tabel

pada

kedua

ujung

trunk dapat

digunakan

untuk

membuat

keputusan forwarding berdasarkan

MAC

address

tujuan

dari frame.

Seiring

dengan

bertambahnya

jumlah VLAN

yang

melalui

trunk

link,

keputusan

forwading

menjadi

lebih

lambat

dan

lebih

sulit.

Hal

ini

dikarenakan

switching tabel

yang

lebih

besar

memerlukan waktu yang lebih lama untuk diproses.

Trunking protokol

dikembangkan

untuk

mengatur

perpindahan

frame

dari

VLAN yang berbeda pada sebuah link fisik tunggal secara efektif. Dua tipe mekanisme

trunking yaitu: frame filtering dan frame tagging.

Pada frame filtering, sebuah filtering table dibangun untuk tiap switch. Switch

saling berbagi informasi address table. Ketika switch menerima sebuah paket frame,

maka switch akan membandingkan alamat frame yang diterima dengan alamat yang ada

di dalam filtering table, kemudian switch akan melakukan aksi yang sesuai.

Switch hanya bekerja sampai di layer 2. Switch

hanya menggunakan

informasi

header dari Ethernet frame untuk meneruskan paket, dimana dalam paket header

tersebut tidak dapat informasi mengenai dari VLAN mana paket tersebut berasal.

Frame

tagging

telah diadopsi

sebagai

standar

mekanisme trunking

oleh

IEEE.

Trunking

protocol

yang

menggunakan

frame tagging

mempercepat

pengiriman

frame

dan

mempermudah pengaturan.

Link fisik yang

unik

antara

dua switch

mampu

membawa traffic untuk semua

VLAN.

Untuk mencapai

ini, setiap frame yang dikirim

pada link diberi tag untuk mengidentifikasikan frame tersebut milik VLAN yang mana.

Ada banyak skema tagging yang berbeda. Dua skema frame tagging yang paling

umum untuk Ethernet adalah Inter-Switch Link / ISL (protocol milik CISCO) dan

802.1Q (standar dari IEEE). Standar 802.1Q dari IEEE ditetapkan sebagai metode

standar untuk mengimplementasikan VLAN.

Frame tagging pada VLAN secara khusus dikembangkan untuk komunikasi pada

switched network. Frame tagging menempatkan identifier yang unik pada header setiap

frame.

Identifier

tersebut

diperiksa

oleh

setiap

switch

sebelum

melakukan

broadcast

atau transmisi ke switch lain, router atau end station. Ketika frame keluar dari jaringan

backbone, switch menghapus identifier pada frame tersebut sebelum dikirim ke tujuan

akhir.

Frame

tagging berfungsi

pada Layer

dan tidak

memerlukan

banyak resource

jaringan.

Virtual Trunking Protocol berfungsi untuk mempropagasikan konfigurasi VLAN

yang ada ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama

dan berjalan dalam

trunk

link.

Hal

ini

dapat

mempermudah

administrator,

sehingga

administrator tidak perlu mengkonfigurasi VLAN secara manual ke seluruh switch yang

terdapat

dalam

jaringan.

Pada

konfigurasi

awal

(default)

VTP

ini

sudah

aktif,

namun

VTP baru mulai berfungsi ketika trunk link diaktifkan.

Keuntungan menggunakan VTP :

•

Tidak mungkin ada kesalahan dalam konfigurasi VLAN

•

Ketika ada perubahan VLAN, maka VLAN tersebut akan di advertise ke switch

lain.

VTP memiliki beberapa komponen penting dalam penggunaannya, yaitu :

•

VTP domain

Tujuan

utama

penerapan

VTP

adalah

memudahkan

pengaturan

switch

CISCO

sehingga dapat diatur sebagai suatu grup. Sebagai contoh, jika VTP dijalankan

pada semua swtich CISCO, ketika salah satu switch membuat VLAN baru maka

VTP akan menyebarkan VLAN database yang berisi VLAN tersebut ke seluruh

switch dengan VTP management domain yang sama sehingga switch-switch

yang

lain

juga

memiliki

VLAN baru

tersebut

dalam

VLAN

database

mereka.

VTP

management

domain

merupakan sekelompok

switch yang

saling

berbagi

informasi

VTP.

Satu

switch hanya

dapat

menjadi

bagian

dari

satu

VTP

management

domain,

dan

secara

default tidak

menjadi

bagian

dari

VTP

management domain manapun.

•

VTP mode

Ketika suatu switch akan menjadi bagian dari suatu VTP management domain,

switch tersebut harus dikonfigurasikan ke dalam salah satu dari tiga VTP mode

yang dapat

digunakan. VTP mode yang digunakan pada switch

akan

menentukan bagaimana suatu switch berinteraksi dengan switch VTP lainnya

dalam management

domain

tersebut.

VTP

mode

yang

dapat

digunakan

pada

switch antara lain :

1. VTP Server

VTP server mempunyai kontrol penuh atas pembuatan VLAN atau

pengubahan domain mereka. Semua informasi VTP disebarkan ke switch

lainnya yang terdapat dalam domain tersebut, sementara semua informasi

VTP yang diterima disinkronisasikan dengan switch

lain. Secara default,

switch

berada

dalam

VTP

mode

server.

Dalam setiap

VTP

domain

minimal harus mempunyai satu VTP mode server sehingga VLAN dapat

dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat

disebarkan.

2. VTP Client

VTP

mode

client tidak memperbolehkan administrator

untuk

membuat,

mengubah, atau

menghapus VLAN

manapun. Pada waktu menggunakan

mode client, switch

mendengarkan advertisement VTP dari switch

yang

lain kemudian memodifikasi konfigurasi VLAN pada dirinya sendiri.

Oleh

karena

itu,

VTP

mode

client

merupakan

mode

mendengar

yang

pasif. Informasi VTP yang diterima akan diteruskan ke switch

tetangganya dalam domain tersebut.

3. VTP Transparant

Switch

yang

berada

dalam mode

transparant

tidak

berpartisipasi

dalam

VTP.

Dalam

mode

transparant,

switch tidak

menyebarkan

konfigurasi

VLAN-nya

sendiri, dan

switch

tidak

mensinkronisasi database

VLAN-

nya

dengan

yang

diterima,

switch tersebut

hanya

meneruskan paket advertisement yang diterima

ke switch yang lainnya.

Ketika ada VLAN yang ditambah, dihapus, atau diubah pada switch yang

berjalan dalam mode transparant, perubahan tersebut hanya bersifat lokal

pada

switch itu

sendiri, dan

tidak

disebarkan ke

switch lainnya

dalam

domain tersebut.

Setiap switch yang tergabung dalam VTP menyebarkan VLAN database, nomor

revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain

dalam management domain. VTP advertisement dikirim sebagai frame multicast.

Switch

akan

menangkap

frame

yang

dikirim ke

alamat

multicast

VTP

dan

memprosesnya.

Karena

semua

switch

dalam management

domain

mempelajari

perubahan

konfigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada

satu VTP server di dalam domain tersebut.

Secara

default,

management

domain

diset

ke non-secure

tanpa

password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure.

Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua

switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.

VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu

terjadi perubahan,

nomor revisi akan dinaikkan sebelum advertisement dikirim ke

luar

(switch lain). Pada waktu switch menerima suatu advertisement

yang nomor revisinya

lebih

tinggi

dari

yang

tersimpan

dalamnya,

tersebut

akan

menimpa

setiap informasi VLAN yang tersimpan. Oleh karena itu, penting untuk memaksa setiap

jaringan

yang baru ditambahkan dengan nomor revisi nol. Nomor revisi

VTP disimpan

dalam NVRAM dan tidak berubah oleh siklus listrik switch.

VTP Prunning memblok flooading frame apabila frame tersebut tertuju ke suatu

network yang tidak memiliki VLAN ID yang sesuai dengan VLAN ID tujuan frame

tersebut.

2.1.10 STP

Spanning

Tree

Protocol

(STP),

merupakan

bagian

dari

standard

IEEE

802.1

untuk

kontrol

media akses. STP berfungsi

sebagai protocol

untuk

pengaturan koneksi dengan menggunakan algoritma spanning-tree.

Kelebihan STP adalah menyediakan sistem jalur back-up dan

mencegah

terjadinya loop yang tidak diinginkan pada jaringan yang memiliki multiple path

menuju ke satu tujuan dari suatu

host (broadcast storm), karena dengan

terjadinya broadcast

storm akan

mengakibatkan

konsumsi

bandwidth

yang

berlebihan dan penerimaan data yang sama secara berulang.

Loop terjadi apabila terdapat route atau jalur alternatif diantara host pada

suatu jaringan. Untuk menyiapkan jalur back-up, STP membuat status jalur back-

up tersebut berada dalam kondisi stand-by atau diblok. STP hanya membolehkan

satu jalur yang aktif (fungsi

pencegahan

loop)

diantara

dua

host

namun

menyiapkan jalur back-up apabila jalur utama crash.

Bila cost STP berubah atau ada jalur utama yang crash, algoritma

spanning tree akan merubah topologi spanning tree dan mengaktifkan jalur back-

up yang berada dalam kondisi stand-by.

STP menggunakan Spanning Tree Algorithm (STA) yang bekerja dengan

cara menentukan port mana dari sebuah switch yang perlu diblok agar dapat

mencegah terjadinya loop.

Berikut ini adalah pseudocode dari STA :

STA menentukan Root Bridge (RB)

•

Semua switch berpartisipasi dalam proses pemilihan RB

•

Semua switch saling mengirimkan paket BPDU yang berisikan Bridge ID

(BID)

•

Switch dengan prioritas BID terkecil akan dipilih menjadi RB

•

Apabila terdapat dua buah switch yang memiliki prioritas BID yang sama

maka :

Pemilihan RB dilakukan berdasarkan MAC Address

Switch dengan MAC Address terkecil akan terpilih menjadi RB

STA menentukan Root Port (RP)

•

Setiap

non-RB

switch

akan

menentukan port

interface

mana

yang

akan

menjadi RP berdasarkan shortest path ditentukan dengan menghitung cost

terkecil menuju RB.

•

Apabila terdapat dua buah port interface dengan cost yang sama maka :

Interface dengan port priority terkecil akan menjadi RP

Apabila terdapat dua buah port priority yang sama maka :

Interface dengan port ID terkecil akan menjadi RP

STA menentukan Designated Port (DP) dan Non Designated Port (NDP)

•

Setiap interface yang Non-RP dari sebuah switch akan menjadi DP

•

NDP ditentukan berdasarkan lowest neighbor cost

•

Apabila terdapat dua buah DP yang neighbor cost nya sama maka :

DP dan NDP ditentukan berdasarkan priority BID

DP dengan port priority terkecil tetap menjadi DP

DP dengan port priority yang lebih besar menjadi NDP

2.1.11 Inter VLAN

Sebuah router diperlukan jika sebuah host dalam suatu broadcast domain

ingin

berkomunikasi dengan host lain dalam broadcast domain yang berbeda.

Jika

sebuah

VLAN

menjangkau

banyak device, trunk digunakan untuk

menghubungkan

antar device. Trunk

membawa

traffic

untuk

banyak

VLAN.

Sebagai

contoh, sebuah trunk dapat menghubungkan sebuah switch ke switch yang lain, switch

ke inter-VLAN router, atau switch ke server dengan NIC khusus yang mendukung

trunking.

Koneksi Inter-VLAN Routing

Koneksi Inter-VLAN dapat dicapai dengan logical connection atau physical

connection. Logical connection terdiri dari koneksi tunggal, atau

trunk, dari switch ke

router. Trunk tersebut dapat mendukung banyak VLAN. Topologi ini disebut router on

stick

karena

ada

koneksi

tunggal

router walau

sebenarnya

ada

banyak

logical

connection antara router dan switch. Koneksi physical terdiri dari koneksi tunggal yang

terpisah untuk tiap VLAN. Ini berarti terdapat interface yang terpisah untuk tiap VLAN.

Desain awal

VLAN bergantung

pada

router eksternal yang terhubung

switch

yang

mendukung

VLAN.

Dalam pendekatan

ini,

router

dihubungkan

melalui

satu

atau

beberapa link ke switched network. Desain router on a stick menggunakan sebuah trunk

yang menghubungkan router ke jaringan.

Gambar 2.4 Inter-VLAN routing

Pada gambar tersebut Inter-VLAN traffic harus melewati backbone Layer 2

untuk mencapai router sehingga dapat berpindah

antar

VLAN.

Kemudian traffic

akan

kembali

ke end

station yang dituju menggunakan forwarding Layer

Aliran keluar-

masuk router ini merupakan karakteristik desain router on a stick.

Physical Interface dan Logical Interface

Sejalan dengan penambahan VLAN pada

jaringan, pendekatan fisik dengan

menggunakan satu interface pada router untuk tiap VLAN, akan menjadi tidak efisien.

Teknologi ISL, 802.1Q, dan

(LANE)

mengubah

LAN Emulation perancangan

jaringan

VLAN.

Jika

pada

mulanya, sebuah

jaringan

dengan

VLAN

memerlukan 4

koneksi

fisik

antara

switch

dan external

router,

seperti

tampak

pada

gambar

,kini

perancang

jaringan mulai menggunakan trunk link untuk menghubungkan router ke switch.

Gambar 2.5 Penggunaan trunk link

Keuntungan utama dari penggunaan trunk link adalah pengurangan jumlah port

yang digunakan pada router dan switch. Hal ini tidak saja menghemat biaya, tetapi juga

mengurangi kompleksitas pada saat konfigurasi. Akibatnya, pendekatan router yang

terhubung dengan

trunk dapat

mendukung

jumlah VLAN

yang

lebih banyak dari pada

desain satu link per-VLAN.

2.2 Multilayer Switch

Sebuah switch layer 2 dapat melakukan switching dan filtering berdasarkan pada

MAC address

yang ada pada layer 2. Switch

ini membuat sebuah

table MAC address

yang digunakan untuk keperluan forwarding data.

Sebuah switch layer 3 atau yang biasa

disebut

multilayer

switch,

contohnya

Catalyst 3560, berfungsi

mirip seperti

switch biasa. Namun multilayer switch

ini tidak

hanya menggunakan MAC address dalam forwarding data, tapi juga dapat menggunakan

IP address pada layer 3. Multilayer switch tidak hanya mempelajari MAC address yang

berhubungan dengan port nya tapi juga dapat mempelajari IP address yang berhubungan

di tiap interfacenya. Kemampuan ini membuat multilayer switch dapat mengarahkan

traffic data dalam jaringan berdasarkan informasi IP address.

Multilayer switch juga dapat melakukan fungsi routing pada layer 3 yang

dilakukan oleh router. Hal ini dalam membantu dalam mengurangi perlunya router

dalam jaringan

LAN. Karena multilayer switch memiliki

hardware yang special untuk

keperluan

switching,

multilayer

switch

juga

dapat

melakukan

fungsi

routing

secepat

fungsi switching.

Gambar 2.6 Layer pada MLS

Keuntungan menggunakan multilayer switch :

•

Paket (data) diforward pada layer 3 sama seperti router.

•

Paket (data) diteruskan (switched) menggunakan hardware special , ASIC, untuk

kecepatan tinggi dan latency yang rendah.

•

Paket (data) diforward dengan control keamanan dan QoS (Quality of Service)

menggunakan informasi alamat layer 3 (IP address).

•

Multilayer switch didesain untuk memeriksa dan meneruskan paket dalam

lingkungan LAN berkecepatan tinggi. Di mana router dapat menghadapi masalah

berupa bottleneck sedangkan multilayer switch dapat ditempatkan di mana saja

dalam jaringan tanpa mengalami sedikit atau tanpa masalah.