BAB 2
LANDASAN TEORI
2.1 Virtual Local Area Network (VLAN)
2.1.1 Pengertian VLAN
Menurut
Downes
et
al
(1998,
p801),
Virtual LAN
(VLAN)
merupakan
suatu
kumpulan perangkat dalam Local
Area
Network
(LAN)
yang
dikonfigurasi sehingga
dapat berkomunikasi seolah-olah dihubungkan dengan kabel padahal berada pada
segment  yang  berbeda  dalam  LAN.  Sebuah  jaringan  LAN  dapat  dikatakan  sebagai
sebuah broadcast domain dan VLAN berfungsi untuk membagi broadcast domain yang
semula lebih besar menjadi dua atau lebih broadcast domain yang lebih kecil.
VLAN  dapat  dibuat  berdasarkan  departemen,  fungsi  pekerjaan,  dan  lain-lain
tanpa
terpengaruh
oleh
lokasi
fisik
host. VLAN
dapat
meningkatkan
kinerja
jaringan
secara keseluruhan. Pemakaian VLAN menjadikan
pemindahan,
penambahan
dan
perubahan host menjadi mudah. Jika suatu host berpindah ke lokasi lain dalam LAN ia
masih bisa berada pada VLAN yang sama
tanpa perlu melakukan perubahan alamat
Layer 3.
VLAN
dapat
diciptakan
dengan
menggunakan
managable
switch yang
mendukung VLAN. Sama seperti pada jaringan LAN, untuk berbuhungan antara satu
VLAN dengan VLAN yang lain dibutuhkan sebuah router atau device layer 3 lainnya.
VLAN
merupakan
suatu
model
jaringan
yang tidak terbatas
pada
lokasi
fisik
seperti
LAN , hal
ini
mengakibatkan suatu network dapat dikonfigurasi secara virtual
tanpa 
harus 
menuruti 
lokasi 
fisik  peralatan. 
Penggunaan 
VLAN  akan 
membuat
5
  
6
pengaturan  jaringan 
menjadi 
sangat 
fleksibel 
dimana 
dapat 
dibuat  segmen 
yang
bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation
seperti pada gambar dibawah ini
Gambar 2.1 Penggunaan VLAN
Suatu VLAN adalah
grup
logika dari network stations dan devices. VLAN bisa
dikelompokkan berdasarkan fungsi maupun bagiannya, tidak bergantung dari lokasi fisik
pengguna. Traffic antara VLAN yang satu dengan VLAN lainnya dibatasi. Switch dan
bridge
melakukan forward secara unicast, multicast, dan broadcast traffic
hanya pada
segmen LAN yang melayani VLAN kemana traffic tersebut berada.
Dengan kata
lain,
  
7
alat-alat pada VLAN
hanya berkomunikasi dengan alat-alat
yang berada pada
VLAN
yang sama.
VLAN
meningkatkan keseluruhan kinerja jaringan dengan melakukan
pengelompokkan  pengguna  secara  logika  dan  bersama-sama  dengan  sumber  daya.
Dalam dunia bisnis VLAN sering digunakan
sebagai
jalan
untuk
memastikan
bahwa
suatu bagian dari pengguna telah dibagi menjadi beberapa kelompok secara logika dan
tidak bergantung pada lokasi fisik. Sebagai contohnya suatu perusahaan bisa
mengelompokkan divisi
HRD
ke
dalam VLAN
HRD
dan
divisi
pemasaran
ke
dalam
VLAN pemasaran.
Secara umum VLAN bisa meningkatkan skalabilitas, keamanan, dan manajemen
jaringan.
Device
layer 3
dalam topologi
VLAN
menghasilan
broadcast
filtering,
keamanan dan manajemen traffic flow.
VLAN
yang
telah
didesain
dan dikonfigurasi
adalah
alat
yang
sangat
handal
untuk administrasi jaringan. VLAN menyederhanakan tugas ketika adanya penambahan,
pemindahan  dan 
perubahan 
pada 
jaringan 
yang 
ada. 
VLAN  dapat 
memperbaiki
keamanan
jaringan
dan
membantu
mengontrol layer 3 broadcast. Oleh karena itu
konfigurasi
dan
implementasi
VLAN
sangat kritikal
perannya
dalam proses
desain
jaringan.
  
8
2.1.2 Perbandingan VLAN dengan LAN
Berbagai
network
device
yang dihubungkan
oleh
hub atau
switch
yang
sama
akan
membentuk suatu
LAN,
yang
memiliki broadcast
domain
yang
sama.
Jaringan
yang
menggunakan
hub
akan
memiliki
satu
collision
domain
yang
sama,
sedangkan
pada jaringan yang menggunakan switch terdapat lebih dari satu collision domain.
Sebuah
device
layer 3
diperlukan
jika
suatu
device pada
suatu
LAN
hendak
berkomunikasi dengan device lain yang berada di luar LAN tersebut.
Berikut ini perbedaan VLAN dan LAN :
a.   VLAN dapat membagi broadcast domain
Setiap
port
pada
switch
dapat
di-assign
ke
dalam VLAN
yang
berbeda.
Port
yang
di-assign
ke
dalam VLAN
yang
sama,
berbagi
broadcast domain yang
sama. Port
yang tidak berada pada
VLAN
yang
sama
tidak akan
berbagi broadcast
domain
yang
sama.
Hal
ini
meningkatkan performa jaringan secara keseluruhan.
Pengguna yang berada pada segmen yang sama akan berbagi
bandwidth pada segmen tersebut. Setiap penambahan user pada segmen
tersebut   menyebabkan   berkurangnya   bandwtih   yang   tersedia   bagi
masing-masing
user sehingga
menyebabkan
menurunnya
performa
jaringan
tersebut.
VLAN
menawarkan
lebih
banyak
bandwidth kepada
pengguna dibandingkan dengan jaringan biasa menggunakan LAN.
  
9
Gambar 2.2 Broadcast domain pada VLAN
b.   VLAN membuat adanya fleksibilitas jaringan
VLAN membuat
suatu
jaringan
yang
setiap
device-nya tidak
tergantung dari lokasi fisiknya. Fleksibilitas seperti ini mempermudah
proses 
menambah, 
mengubah, 
dan 
memindahkan 
device 
dalam
sebuah jaringan. VLAN juga memungkinkan untuk mengelompokkan
pengguna berdasarkan jenis pekerjaannya.
  
10
Gambar 2.3 VLAN tidak terikat lokasi fisik
2.1.3 Keuntungan VLAN
Menurut Cisco
System
Inc.
(2001,
CCNA1
:
modul
3.1.1.3),
beberapa
tujuan
utama dari implementasi VLAN pada jaringan antara lain :
a.   Security
Implementasi
VLAN
dalam suatu
perusahaan
memungkinkan
terkontrolnya
keamanan
data
dalam tiap-tiap
departemen
karena
berada dalam satu broadcast domain yang sama.
b.   Cost Reduction
Mengurangi biaya yang akan dikeluarkan apabila terdapat
penambahan
jaringan
dan
lebih
efisien
dalam pemakaian
bandwidth
dan uplinks.
  
11
c.   Higher Performance
Memisahkan   jaringan   laye 2   ke   dalam   berbagai   logical
workgroup
(broadcast domain)
yang
dapat
mengurangi traffic
data
yang tidak diperlukan dan meningkatkan performance jaringan.
d.   Broadcast Storm Mitigation
Penerapan  VLAN  dapat  mengurangi  jumlah  device  yang  turut
serta dalam sebuah broadcast storm.
e.   Improved IT Staff Efficiency
Penerapan
VLAN
memudahkan
pengaturan jaringan dan
konfigurasi VLAN dapat langsung tersebar apabila ada sebuah switch
baru yang terhubung ke dalam jaringan tersebut.
Menurut
Odom
(2000,
p177),
secara
keseluruhan
VLAN
memberikan
keuntungan sebagai berikut :
a.   Pemindahan,
penambahan
host,
dan
perubahan
host
menjadi
lebih
mudah.
b.   Dengan menggunakan device layer 3 di antara VLAN, pengendalian
administratif menjadi lebih mudah
c.   Konsumsi bandwidth LAN lebih efisien jika dibandingkan konsumsi
bandwidth dalam suatu broadcast domain yang besar.
  
12
d.   Penggunaan  CPU  lebih  efisien  karena  lebih  sedikit  mem-forward
paket broadcast.
2.1.4 Mekanisme VLAN
VLAN diciptakan melalui konfigurasi pada switch atau pada server eksternal dan
direferensi oleh switch. Paket broadcast tidak akan mencapai VLAN lainnya karena tiap
VLAN
merupakan
broadcast
domain tersendiri.
Broadcast
domain
merupakan
pengelompokkan berdasarkan layer 3, oleh karena itu diperlukan device layer 3 seperti
router untuk memforward traffic antar VLAN.
VLAN terdiri atas device-device yang berada dalam satu bridging domain. Untuk
implementasi
VLAN,
setiap
VLAN
memerlukan address
(bridging) table
masing-
masing.
Bridging table ini disimpan pada switch. Jika suatu paket diterima
oleh port
VLAN tertentu maka hanya address table VLAN tersebut yang akan diperiksa.
Default VLAN untuk semua port pada switch adalah
management
VLAN yang
selalu
merupakan
VLAN
1.
VLAN
1
ini
tidak bisa
dihapus dan setidaknya
satu port
harus menjadi anggota management VLAN untuk mengatur switch.
Menurut
Tanenbaum (2003,
p332),
ada
tiga
metode
yang
digunakan
untuk
menerapkan VLAN yaitu
•  Port-based
o
VLAN dibagi berdasarkan port
o
Metode konfigurasi yang paling banyak digunakan
  
13
o
Port ditugaskan secara
individual, dalam
grup, dalam baris, atau
melewati dua switch atau lebih
o
Sederhana untuk digunakan
o
Sering
diimplementasikan
dimana
DHCP
digunakan
untuk
memberikan alamat IP ke host
• 
MAC based
o
VLAN dibagi berdasarkan MAC address
o
Saat ini jarang diimplementasikan
o
Setiap
alamat
harus
dimasukkan
ke
dalam
switch
dan
dikonfigurasi secara individual
o
Lebih berguna untuk pengguna
o
Sulit untuk di manage dan troubleshoot
•  Protocol-based.
o
VLAN dibagi berdasarkan protocol layer 3 atau IP
o
Dikonfigurasi seperti MAC address tapi menggunakan alamat IP
o
Jarang digunakan
  
14
2.1.5 Keanggotaan VLAN
Keanggotaan sebuah device dalam sebuah VLAN dapat ditentukan dengan salah
satu dari
dua
metode
yaitu
static
dan dynamic.
Apabila
yang
digunakan
adalah static
VLAN,
maka
setiap
port
dari
sebuah
switch
harus
di-assign secara manual dengan
menggunakan
perintah Interface
Subconfiguration.
VLAN
yang
diciptakan
dengan
menggunakan cara ini disebut juga dengan port-based VLAN.
Keanggotaan dynamic VLAN diciptakan dengan menggunakan aplikasi network
management
seperti
CiscoWorks
2000. Keanggotaan dynamic
VLAN
memungkinkan
penentuan device yang
masuk ke dalam suatu VLAN berdasarkan MAC address. Pada
saat suatu device
masuk ke dalam jaringan,
jaringan tersebut akan mengecek database
yang
tersimpan
dalam switch
jaringan
tersebut
untuk
menentukan
keanggotaan
dari
device tersebut.
Informasi
keanggotaan
(database)
pada dynamic
VLAN
disimpan
pada
suatu
switch
yang
berfungsi
sebagai
policy
server  
yang
biasa
disebut degnan VLAN
Membership Policy Server (VPMS). Salah satu switch yang berada pada jaringan VLAN
harus diatur menjadi policy server .
Dynamic
VLAN
mempunyai
satu
kelebihan
dibandingkan
static
VLAN
yaitu
plug and play movability. Sebagai contoh jika sebuah PC hendak dipindahkan dari satu
port ke port lainnya pada switch yang berbeda maka pengguna akan secara otomatis
dialokasikan ke VLAN yang sesuai. Walaupun demikian di sisi lain ada satu keuntungan
static VLAN dibandingkan dynamic VLAN. Proses konfigurasi pada static VLAN lebih
  
15
mudah
dan
langsung. Sedangkan
pada
dynamic
VLAN
banyak
persiapan
awal
yang
harus dilakukan dalam menghubungkan pengguna ke dalam VLAN.
Selain 
static 
dan 
dynamic,
keanggotan 
VLAN 
secara 
umum 
juga 
dapat
dibedakan menjadi end-to-end VLAN dan geografik VLAN.
Jaringan end-to-end memiliki karakteristik :
Keanggotaan VLAN suatu user tergantung dari departemen/bagian dalam
suatu organisasi.
Semua
anggota
VLAN
mempunyai
pola
traffic
flow
80/20
(80
persen
traffic berada pada VLAN local dan 20 persen keluar dari VLAN local
yang sama).
Keanggotaan  VLAN  tidak  berubah  walaupun  user berpindah  lokasi
secara geografis.
Setiap VLAN
mempunyai
sebuah
set
keamanan yang
sama
untuk setiap
pengguna.
Jaringan VLAN geografis memiliki karakteristik :
Keanggotaan VLAN berdasarkan lokasi pengguna.
Biasanya memiliki pola traffic flow 20/80 (20 persen traffic berada pada
VLAN local, dan 80 persen keluar dari VLAN lokal) karena biasanya
perusahaan kini mulai melakukan sentralisasi sumber daya.
  
16
2.1.6 Link VLAN
VLAN dibangun menggunakan berbagai perangkat seperti switch, router, PC dan
sebagainya. Tentunya diperlukan hubungan atau link di antara perangkat-perangkat
tersebut. Link seringkali disebut sebagai
interface. Menurut Iwan Sofana (2010, p181),
ada dua jenis link yang umum digunakan dalam VLAN yaitu :
a.   Access link
Access
link merupakan
tipe
link
yang
umum dan dimiliki
oleh
hamper semua jenis switch VLAN. Access link lazimmnya digunakan
untuk
menghubungkan
komputer
dengan
switch.
Access
link
tidak
lain merupakan port switch yang sudah terkonfigurasi. Selama proses
transfer
data,
switch
akan
membuang
informasi
tentang VLAN.
Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota
VLAN yang lain kecuali jika dihubungkan dengan device layer 3.
b.   Trunk link
Istilah trunk diambil
dari sistem telepon
yang dapat
mengangkut
beberapa
percakapan sekaligus (multiple
conversation).
Trunk
link
digunakan untuk menghubungkan switch
dengan switch yang lain,
switch
dengan
router,
atau
switch dengan
server.
Jadi
port
telah
dikonfigurasi
untuk dilalui berbagai VLAN (tidak hanya sebuah
VLAN).
  
17
mudah
dan
langsung. Sedangkan
pada
dynamic
VLAN
banyak
persiapan
awal
yang
Gigabit (1Gbps) Ethernet. Sebab trunk link lazimnya dihubungkan
dengan
network
backbone
berkecepatan
tinggi. Wajar
jika
kebutuhannya lebih tinggi dibandingkan access link.
Selain kedua jenis
link di atas, masih ada satu
lagi
jenis
link
yang merupakan
gabungan dari trunk dan access link yaitu hybrid link.
2.1.7 VLAN ID
Menurut Cisco System Inc. (2001, CCNA1 : modul 3.1.1.4), akses VLAN dibagi
menjadi dua yaitu normal range dan extended range.
Normal Range VLAN
o
Digunakan dalam jaringan skala kecil dan menengah. Rentang VLAN
ID mulai dari 1 hingga 1005. ID antara 1002 sampai 1005 digunakan
untuk Token Ring dan FDDI VLAN.
o
ID
1
dan
1002
sampai 1005
secara
otomatis
akan
dibuat
dan
tidak
bisa
dihapus.
Konfigurasi
ini
disimpan
dalam VLAN
database
file
yang dinamakan vlan.dat. File ini terletak pada flash memory switch.
VLAN  trunking  protocol  (VTP)  yang  berfungsi 
untuk 
mengatur
konfigurasi
VLAN antar switch
hanya
bisa
mengenali
normal range
ini dan menyimpannya dalam VLAN database.
Extended Range VLAN
  
18
o
Memungkinkan  ISP  untuk  mengembangkan  infrastrukturnya  untuk
mencukupi lebih banyak pelanggan.
o
Rentang VLAN ID antara 1006 sampai 4094
o
Fitur  VLAN  yang  dimiliki 
lebih  sedikit  dibanding 
VLAN  yang
termasuk normal range
o
Konfigurasinya disimpan dalam running configuration
o
VTP tidak dapat mengenali extended range VLAN ini
2.1.8 Tipe VLAN
Menurut Cisco
System
Inc.
(2001,
CCNA1
:
modul
3.1.2.1),
tipe-tipe
VLAN
dapat dibedakan menjadi :
Data VLAN
VLAN
yang
dikonfigurasi
hanya
untuk user dan
tidak memiliki
kemampuan untuk mengirim voice-based traffic.
Default VLAN
Ketika switch pertama kali dinyalakan maka semua port yang ada
diswitch  akan  menjadi  anggota  default  VLAN.  Default  VLAN  dari
switch Cisco adalah VLAN 1 dimana VLAN tersebut tidak dapat diganti
namanya atau dihapus.
  
19
Native VLAN
Link antara switch dengan switch atau switch dengan router
menjadi native VLAN. Jangan menjadikan VLAN 1 sebagai native
VLAN.
Native
VLAN
berfungsi
untuk tagged-traffic
dan untagged-
traffic. Tujuannya agar switch non-Cisco bisa terhubung dengan device
Cisco yang lainnya.
Management VLAN
VLAN yang dibuat untuk admin dalam mengatur kapabilitas dari
switch atau VLAN yang dibuat untuk me-manage device yang terhubung.
Voice VLAN
VLAN yang ditujukan hanya untuk traffic voice.
2.1.9 VTP
Menurut Cisco System Inc. (2001, CCNA1 : modul 3.2.1.1), trunk adalah sebuah
point-to-point link  antara 1 atau lebih Ethernet switch interfaces dengan device lainnya,
seperti router
atau switch.
Ethernet
trunks dapat
membawa
traffic
data
dari berbagai
VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data
dalam seluruh
jaringan.
Metode trunk
ini
menggunakan protokol IEEE
802.1Q untuk
saling berkomunikasi pada interface Fast Ehternet dan Gigabit Ethernet.
Sebuah trunk tidak bergantung pada salah satu VLAN, melainkan trunk
dikategorikan sebagai penghubung antar VLAN diantara switch dan router.
  
20
Switching tabel
pada
kedua
ujung
trunk dapat
digunakan
untuk
membuat
keputusan forwarding berdasarkan
MAC
address
tujuan
dari frame.
Seiring
dengan
bertambahnya
jumlah VLAN
yang
melalui
trunk
link,
keputusan
forwading
menjadi
lebih
lambat
dan
lebih
sulit.
Hal
ini
dikarenakan
switching tabel
yang
lebih
besar
memerlukan waktu yang lebih lama untuk diproses.
Trunking  protokol 
dikembangkan 
untuk 
mengatur 
perpindahan 
frame 
dari
VLAN yang berbeda pada sebuah link fisik tunggal secara efektif. Dua tipe mekanisme
trunking yaitu: frame filtering dan frame tagging.
Pada frame filtering, sebuah filtering table dibangun untuk tiap switch. Switch
saling berbagi informasi address table. Ketika switch menerima sebuah paket frame,
maka switch akan membandingkan alamat frame yang diterima dengan alamat yang ada
di dalam filtering table, kemudian switch akan melakukan aksi yang sesuai.
Switch hanya bekerja sampai di layer 2. Switch
hanya menggunakan
informasi
header  dari Ethernet  frame  untuk meneruskan paket, dimana dalam  paket  header
tersebut tidak dapat informasi mengenai dari VLAN mana paket tersebut berasal.
Frame
tagging
telah diadopsi
sebagai
standar
mekanisme trunking
oleh
IEEE.
Trunking
protocol
yang
menggunakan
frame tagging
mempercepat
pengiriman
frame
dan 
mempermudah  pengaturan. 
Link  fisik  yang 
unik 
antara 
dua  switch 
mampu
membawa traffic untuk semua
VLAN.
Untuk mencapai
ini, setiap frame yang dikirim
pada link diberi tag untuk mengidentifikasikan frame tersebut milik VLAN yang mana.
  
21
Ada banyak skema tagging yang berbeda. Dua skema frame tagging yang paling
umum  untuk  Ethernet adalah  Inter-Switch  Link /  ISL  (protocol milik  CISCO)  dan
802.1Q  (standar  dari  IEEE).  Standar  802.1Q  dari  IEEE  ditetapkan  sebagai  metode
standar untuk mengimplementasikan VLAN.
Frame tagging pada VLAN secara khusus dikembangkan untuk komunikasi pada
switched network. Frame tagging menempatkan identifier yang unik pada header setiap
frame.
Identifier
tersebut
diperiksa
oleh
setiap
switch
sebelum
melakukan
broadcast
atau transmisi ke switch lain, router atau end station. Ketika frame keluar dari jaringan
backbone, switch menghapus identifier pada frame tersebut sebelum dikirim ke tujuan
akhir.
Frame
tagging berfungsi
pada Layer
2
dan tidak
memerlukan
banyak resource
jaringan.
Virtual Trunking Protocol berfungsi untuk mempropagasikan konfigurasi VLAN
yang ada ke seluruh switch dalam satu jaringan yang memiliki VTP domain yang sama
dan berjalan dalam
trunk
link.
Hal
ini
dapat
mempermudah
administrator,
sehingga
administrator tidak perlu mengkonfigurasi VLAN secara manual ke seluruh switch yang
terdapat
dalam
jaringan.
Pada
konfigurasi
awal
(default)
VTP
ini
sudah
aktif,
namun
VTP baru mulai berfungsi ketika trunk link diaktifkan.
Keuntungan menggunakan VTP :
Tidak mungkin ada kesalahan dalam konfigurasi VLAN
Ketika ada perubahan VLAN, maka VLAN tersebut akan di advertise ke switch
lain.
  
22
VTP memiliki beberapa komponen penting dalam penggunaannya, yaitu :
VTP domain
Tujuan
utama
penerapan
VTP
adalah
memudahkan
pengaturan
switch
CISCO
sehingga dapat diatur sebagai suatu grup. Sebagai contoh, jika VTP dijalankan
pada semua swtich CISCO, ketika salah satu switch membuat VLAN baru maka
VTP akan menyebarkan VLAN database yang berisi VLAN tersebut ke seluruh
switch  dengan  VTP  management  domain  yang  sama  sehingga  switch-switch
yang
lain
juga
memiliki
VLAN baru
tersebut
dalam
VLAN
database
mereka.
VTP
management
domain
merupakan sekelompok
switch yang
saling
berbagi
informasi
VTP.
Satu
switch hanya
dapat
menjadi
bagian
dari
satu
VTP
management
domain,
dan
secara
default tidak
menjadi
bagian
dari
VTP
management domain manapun.
VTP mode
Ketika suatu switch akan menjadi bagian dari suatu VTP management domain,
switch tersebut harus dikonfigurasikan ke dalam salah satu dari tiga VTP mode
yang   dapat 
digunakan.   VTP   mode   yang   digunakan   pada   switch    
akan
menentukan bagaimana suatu switch berinteraksi dengan switch VTP lainnya
dalam management
domain
tersebut.
VTP
mode
yang
dapat
digunakan
pada
switch antara lain :
  
23
1.   VTP Server
VTP server mempunyai kontrol penuh atas pembuatan VLAN atau
pengubahan domain mereka. Semua informasi VTP disebarkan ke switch
lainnya yang terdapat dalam domain tersebut, sementara semua informasi
VTP yang diterima disinkronisasikan dengan switch
lain. Secara default,
switch
berada
dalam
VTP
mode
server.
Dalam setiap
VTP
domain
minimal harus mempunyai satu VTP mode server  sehingga VLAN dapat
dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat
disebarkan.
2.   VTP Client
VTP
mode
client tidak memperbolehkan administrator
untuk
membuat,
mengubah, atau
menghapus VLAN
manapun. Pada waktu menggunakan
mode client, switch
mendengarkan advertisement VTP dari switch
yang
lain  kemudian  memodifikasi  konfigurasi  VLAN  pada  dirinya  sendiri.
Oleh
karena
itu,
VTP
mode
client
merupakan
mode
mendengar
yang
pasif.   Informasi   VTP   yang   diterima   akan   diteruskan   ke   switch
tetangganya dalam domain tersebut.
3.   VTP Transparant
Switch
yang
berada
dalam mode
transparant
tidak
berpartisipasi
dalam
VTP.
Dalam
mode
transparant,
switch tidak
menyebarkan
konfigurasi
VLAN-nya
sendiri, dan
switch
tidak
mensinkronisasi database
VLAN-
  
24
nya
dengan
advertisement
yang
diterima,
switch tersebut
hanya
meneruskan paket advertisement yang diterima
ke switch yang lainnya.
Ketika ada VLAN yang ditambah, dihapus, atau diubah pada switch yang
berjalan dalam mode transparant, perubahan tersebut hanya bersifat lokal
pada
switch itu
sendiri, dan
tidak
disebarkan ke
switch lainnya
dalam
domain tersebut.
Setiap switch yang tergabung dalam VTP menyebarkan VLAN database, nomor
revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain
dalam  management  domain.  VTP  advertisement    dikirim  sebagai  frame multicast.
Switch
akan
menangkap
frame
yang
dikirim ke
alamat
multicast
VTP
dan
memprosesnya.
Karena
semua
switch
dalam management
domain
mempelajari
perubahan
konfigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada
satu VTP server  di dalam domain tersebut.
Secara
default,
management
domain
diset
ke non-secure
advertisement
tanpa
password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure.
Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua
switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu
terjadi perubahan,
nomor revisi akan dinaikkan sebelum advertisement dikirim ke
luar
(switch lain). Pada waktu switch menerima suatu advertisement 
yang nomor revisinya
lebih
tinggi
dari
yang
tersimpan
di
dalamnya,
advertisement
tersebut
akan
menimpa
  
25
setiap informasi VLAN yang tersimpan. Oleh karena itu, penting untuk memaksa setiap
jaringan
yang baru ditambahkan dengan nomor revisi nol. Nomor revisi
VTP disimpan
dalam NVRAM dan tidak berubah oleh siklus listrik switch.
VTP Prunning memblok flooading frame apabila frame tersebut tertuju ke suatu
network yang tidak memiliki VLAN ID yang sesuai dengan VLAN ID tujuan frame
tersebut.
2.1.10 STP
Spanning
Tree
Protocol
(STP),
merupakan
bagian
dari
standard
IEEE
802.1 
untuk 
kontrol 
media  akses.  STP  berfungsi 
sebagai  protocol 
untuk
pengaturan koneksi dengan menggunakan algoritma spanning-tree.
Kelebihan STP adalah menyediakan sistem jalur back-up dan
mencegah
terjadinya loop yang tidak diinginkan pada jaringan yang memiliki multiple path
menuju  ke  satu  tujuan  dari  suatu 
host  (broadcast storm),  karena  dengan
terjadinya broadcast
storm akan
mengakibatkan
konsumsi
bandwidth
yang
berlebihan dan penerimaan data yang sama secara berulang.
Loop terjadi apabila terdapat route atau jalur alternatif diantara host pada
suatu jaringan. Untuk menyiapkan jalur back-up, STP membuat status jalur back-
up tersebut berada dalam kondisi stand-by atau diblok. STP hanya membolehkan
satu jalur yang aktif (fungsi
pencegahan
loop)
diantara
dua
host
namun
menyiapkan jalur back-up apabila jalur utama crash.
  
26
Bila  cost  STP  berubah  atau  ada  jalur  utama  yang  crash,  algoritma
spanning tree akan merubah topologi spanning tree dan mengaktifkan jalur back-
up yang berada dalam kondisi stand-by.
STP menggunakan Spanning Tree Algorithm (STA) yang bekerja dengan
cara menentukan port mana dari sebuah switch yang perlu diblok agar dapat
mencegah terjadinya loop.
Berikut ini adalah pseudocode dari STA :
STA menentukan Root Bridge (RB)
Semua switch berpartisipasi dalam proses pemilihan RB
Semua switch saling mengirimkan paket BPDU yang berisikan Bridge ID
(BID)
Switch dengan prioritas BID terkecil akan dipilih menjadi RB
Apabila terdapat dua buah switch yang memiliki prioritas BID yang sama
maka :
o
Pemilihan RB dilakukan berdasarkan MAC Address
o
Switch dengan MAC Address terkecil akan terpilih menjadi RB
  
27
STA menentukan Root Port (RP)
Setiap
non-RB
switch
akan
menentukan port
interface
mana
yang
akan
menjadi RP berdasarkan shortest path ditentukan dengan menghitung cost
terkecil menuju RB.
Apabila terdapat dua buah port interface dengan cost yang sama maka :
o
Interface dengan port priority terkecil akan menjadi RP
o
Apabila terdapat dua buah port priority yang sama maka :
Interface dengan port ID terkecil akan menjadi RP
STA menentukan Designated Port (DP) dan Non Designated Port (NDP)
Setiap interface yang Non-RP dari sebuah switch akan menjadi DP
NDP ditentukan berdasarkan lowest neighbor cost
Apabila terdapat dua buah DP yang neighbor cost nya sama maka :
o
DP dan NDP ditentukan berdasarkan priority BID
o
DP dengan port priority terkecil tetap menjadi DP
o
DP dengan port priority yang lebih besar menjadi NDP
  
28
2.1.11 Inter VLAN
Sebuah router diperlukan jika sebuah host dalam suatu broadcast domain
ingin
berkomunikasi dengan host lain dalam broadcast domain yang berbeda.
Jika
sebuah
VLAN
menjangkau
banyak device, trunk digunakan untuk
menghubungkan
antar device. Trunk
membawa
traffic
untuk
banyak
VLAN.
Sebagai
contoh, sebuah trunk dapat menghubungkan sebuah switch ke switch yang lain, switch
ke inter-VLAN router, atau switch ke server dengan NIC khusus yang mendukung
trunking.
Koneksi Inter-VLAN Routing
Koneksi Inter-VLAN dapat dicapai dengan logical connection atau physical
connection. Logical connection terdiri dari koneksi tunggal, atau
trunk, dari switch ke
router. Trunk tersebut dapat mendukung banyak VLAN. Topologi ini disebut router on
a
stick
karena
ada
koneksi
tunggal
ke
router walau
sebenarnya
ada
banyak
logical
connection antara router dan switch. Koneksi physical terdiri dari koneksi tunggal yang
terpisah untuk tiap VLAN. Ini berarti terdapat interface yang terpisah untuk tiap VLAN.
Desain awal
VLAN bergantung
pada
router eksternal yang terhubung
ke
switch
yang
mendukung
VLAN.
Dalam pendekatan
ini,
router
dihubungkan
melalui
satu
atau
beberapa link ke switched network. Desain router on a stick menggunakan sebuah trunk
yang menghubungkan router ke jaringan.
  
29
Gambar 2.4 Inter-VLAN routing
Pada  gambar  tersebut  Inter-VLAN  traffic harus  melewati  backbone  Layer  2
untuk mencapai router sehingga dapat berpindah
antar
VLAN.
Kemudian traffic
akan
kembali
ke end
station yang dituju menggunakan forwarding Layer
2.
Aliran keluar-
masuk router ini merupakan karakteristik desain router on a stick.
Physical Interface dan Logical Interface
Sejalan dengan penambahan VLAN pada
jaringan, pendekatan fisik dengan
menggunakan satu interface pada router untuk tiap VLAN, akan menjadi tidak efisien.
Teknologi ISL, 802.1Q, dan
(LANE)
mengubah
LAN Emulation perancangan
jaringan
VLAN.
Jika
pada
mulanya, sebuah
jaringan
dengan
4
VLAN
memerlukan 4
koneksi
fisik
antara
switch
dan external
router,
seperti
tampak
pada
gambar
,kini
perancang
jaringan mulai menggunakan trunk link untuk menghubungkan router ke switch.
  
30
Gambar 2.5 Penggunaan trunk link
Keuntungan utama dari penggunaan trunk link adalah pengurangan jumlah port
yang digunakan pada router dan switch. Hal ini tidak saja menghemat biaya, tetapi juga
mengurangi kompleksitas pada saat konfigurasi. Akibatnya, pendekatan router yang
terhubung dengan
trunk dapat
mendukung
jumlah VLAN
yang
lebih banyak dari pada
desain satu link per-VLAN.
2.2 Multilayer Switch
Sebuah switch layer 2 dapat melakukan switching dan filtering berdasarkan pada
MAC address
yang ada pada layer 2. Switch
ini membuat sebuah
table MAC address
yang digunakan untuk keperluan forwarding data.
Sebuah switch layer 3 atau yang biasa
disebut
multilayer
switch,
contohnya
Catalyst 3560, berfungsi
mirip seperti
switch biasa. Namun multilayer switch
ini tidak
hanya menggunakan MAC address dalam forwarding data, tapi juga dapat menggunakan
IP address pada layer 3. Multilayer switch tidak hanya mempelajari MAC address yang
  
31
berhubungan dengan port nya tapi juga dapat mempelajari IP address yang berhubungan
di tiap interfacenya. Kemampuan ini membuat multilayer switch dapat mengarahkan
traffic data dalam jaringan berdasarkan informasi IP address.
Multilayer switch juga dapat melakukan fungsi routing pada layer 3 yang
dilakukan  oleh  router.  Hal  ini  dalam  membantu  dalam  mengurangi  perlunya  router
dalam jaringan
LAN. Karena multilayer switch memiliki
hardware yang special untuk
keperluan
switching,
multilayer
switch
juga
dapat
melakukan
fungsi
routing
secepat
fungsi switching.
Gambar 2.6 Layer pada MLS
Keuntungan menggunakan multilayer switch :
Paket (data) diforward pada layer 3 sama seperti router.
Paket (data) diteruskan (switched) menggunakan hardware special , ASIC, untuk
kecepatan tinggi dan latency yang rendah.
  
32
Paket (data) diforward dengan control keamanan dan QoS (Quality of Service)
menggunakan informasi alamat layer 3 (IP address).
Multilayer switch didesain untuk memeriksa dan meneruskan paket dalam
lingkungan LAN berkecepatan tinggi. Di mana router dapat menghadapi masalah
berupa bottleneck sedangkan multilayer switch dapat ditempatkan di mana saja
dalam jaringan tanpa mengalami sedikit atau tanpa masalah.