27
6 BAB 2 LANDASAN TEORI Teori Umum 2.1 Definisi Jaringan Komputer Menurut Forouzan (2008,p7) Jaringan adalah seperangkat devices (biasanya disebut sebagai nodes) yang dihubungkan melalui communication links. Pada dasarnya tujuan daripada pembuatan jaringan adalah untuk: 1. Dapat menghemat hardware seperti berbagi pemakaian printer dan CPU. 2. Melakukan komunikasi, contohnya surat elektronik, instant messaging, chatting. 3. Mendapatkan akses informasi dengan cepat, contohnya web browsing. 4. Melakukan sharing data 2.2 Klasifikasi Jaringan Komputer 2.2.1 Berdasarkan Geografis Berdasarkan geografis, secara umum pengelompokan suatu jaringan dibagi menjadi beberapa macam jenis tetapi, dalam tulisan ini pengelompokan suatu jaringan yang kami pakai hanyalah LAN, maka MAN dan WAN kami tidak jelaskan. 1. Local Area Network (LAN) Local Area Network (LAN) jaringan yang menghubungkan perangkat di dalam sebuah gedung atau bangunan yang saling berdekatan dengan bangunan lain nya (Forouzan,2008). Sesuai dengan namanya, LAN berhubungan dengan area network yang berukuran relative kecil. Oleh sebab itu, LAN dapat

2012-1-01061-IF Bab2001.pdf

Embed Size (px)

Citation preview

  • 6

    BAB 2

    LANDASAN TEORI

    Teori Umum

    2.1 Definisi Jaringan Komputer

    Menurut Forouzan (2008,p7) Jaringan adalah seperangkat devices (biasanya

    disebut sebagai nodes) yang dihubungkan melalui communication links. Pada dasarnya

    tujuan daripada pembuatan jaringan adalah untuk:

    1. Dapat menghemat hardware seperti berbagi pemakaian printer dan CPU.

    2. Melakukan komunikasi, contohnya surat elektronik, instant messaging, chatting.

    3. Mendapatkan akses informasi dengan cepat, contohnya web browsing.

    4. Melakukan sharing data

    2.2 Klasifikasi Jaringan Komputer

    2.2.1 Berdasarkan Geografis

    Berdasarkan geografis, secara umum pengelompokan suatu jaringan

    dibagi menjadi beberapa macam jenis tetapi, dalam tulisan ini pengelompokan

    suatu jaringan yang kami pakai hanyalah LAN, maka MAN dan WAN kami

    tidak jelaskan.

    1. Local Area Network (LAN)

    Local Area Network (LAN) jaringan yang menghubungkan perangkat di

    dalam sebuah gedung atau bangunan yang saling berdekatan dengan bangunan

    lain nya (Forouzan,2008). Sesuai dengan namanya, LAN berhubungan dengan

    area network yang berukuran relative kecil. Oleh sebab itu, LAN dapat

  • 7

    dikembangkan dengan mudah dan mendukung kecepatan transfer data yang

    cukup tinggi.

    .

    Gambar 2.1 Sebuah Topologi LAN Sederhana

    2.2.2 Berdasarkan Arsitektur

    Berdasarkan arsitektur jaringan memiliki tiga buah fungsi, yaitu :

    Client Server

    Berdasarkan dari jurnal Hariyadi (2009,p3) Client-server merupakan

    model jaringan yang menggunakan satu atau beberapa komputer sebagai server

    yang memberikan resource-nya kepada komputer lain (client) dalam jaringan,

    server akan mengatur mekanisme akses resource yang boleh digunakan serta

    mekanisme komunikasi antar node dalam jaringan.

    Peer-to-Peer

    Menurut jurnal dari Hariyadi (2009,p3) peer artinya rekan kerja.

    Sedangkan peer to peer network adalah jaringan komputer yang terdiri dari

  • 8

    beberapa komputer, terhubung langsung dengan kabel crossover atau wireless

    atau juga perantara hub/switch.

    Hybrid

    Yaitu server hanya berfungsi sebagai list, dimana cara kerja server

    hanya mendirect client yang ingin mengakses file yang dicari.

    2.2.3 Berdasarkan Topologi

    Berdasarkan hasil jurnal yang diperoleh dari Hariyadi (2009,p6) topologi

    adalah suatu cara menghubungkan komputer yang satu dengan komputer yang

    lainnya sehingga membentuk jaringan. Ada 4 bentuk dasar LAN atau disebut

    topologi fisik LAN yaitu topologi bus, toplogi star, topologi ring dan topologi

    mesh. 4 topologi tersebut adalah beberapa jenis topologi yang sering di gunakan,

    tetapi dalam tulisan ini, kami hanya memakai topologi star, yang penjelasannya

    sebagai berikut.

    a. Topologi Star

    Topologi Star menghubungkan semua node yang ada kepada node

    pusat. Node yang berada di tengah biasanya berupa hub atau switch.

    Gambar 2.2 Topologi Star

  • 9

    2.3 Perangkat Jaringan Komputer

    Menurut Cisco System Inc (2001, CCNA Exploration 1), alat-alat yang

    behubungan dengan jaringan secara garis besar terbagi menjadi dua, yaitu :

    2.3.1 End-User Device

    End-User Device merupakan alat alat yang menyediakan layanan

    untuk meciptakan, menyimpan, dan berbagi informasi dari jaringan ke

    pemakai. End-User Device biasanya juga disebut sebagai Host. Contoh nya

    adalah PC, MAC, LAPTOP, Notebook, PocketPC, Printer dll. End-User

    Device tidak mempunyai simbol yang standar, biasanya memyerupai bentuk

    aslinya.

    Agar bisa dihubungkan dengan jaringan, setiap End-User Device

    memiliki Network Interface Card (NIC), yaitu sebuah papan sirkuit yang

    bertugas menangani fungsi yang berhubungan dengan jaringan. Disetiap NIC

    bersifat unik karena memiliki Media Access Card (MAC) Address yang

    berbeda pada setiap NIC. MAC address ini digunakan untuk mengontrol

    komunikasi antar host di setiap jaringan.

    2.3.2 Network Device

    Adalah sebuah alat yang digunakan alat untuk menghubungkan End-

    User Device ke jaringan , memperluas jangkauan jaringan, melakukan

    konversi format data, mengatur transfer data, dan banyak fungsi jaringan

    lainnya. Contoh network device adalah :

  • 10

    Modem

    Adalah Modulator Demodulator yang berfungsi untuk mengubah

    informasi digital menjadi sinyal analog. Modem mengubah tegangan

    berniai biner menjadi sinyal analog dengan melakukan encoding data

    digital ke dalam frekuensi carrier.

    Modulasi adalah proses mengubah data digital ke dalam sinyal

    berspektrum suara,contoh nya pada telepon, sedangkan demodulasi

    adalah mengubah kembali sinyal analog yang termodulasi menjadi data

    digital sehingga dapat dimengerti oleh komputer.

    Wireless Access Point

    Adalah alat yang berperan sebagai sentral hub pada infrastuktur

    WLAN (Wireless LAN). Access point dilengkapi dengan antena dan

    menyediakan koneksi wireless pada daerah tertentu yang disebut cell

    Switch

    Switch adalah sebuah alat jaringan yang menghubungkan perangkat

    perangkat yang berada di dalam suatu jaringan. Switch juga dapat

    digunakan sebagai penghubung komputer atau router pada satu area yang

    terbatas. Alat ini bekerja di layer 2, yaitu data-link pada 7 OSI Layer.

    Cara menghubungkan komputer ke switch sangant mirip dengan cara

    menghubungkan komputer atau router.

  • 11

    Router

    Router adalah alat jaringan komputer yang mengirimkan paket data

    melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah

    yang dikenal sebagai routing. Routing ada 2 jenis (Forouzan, 2012, p656)

    yaitu : Routing ada 2 jenis yaitu :

    1. Static Routing : Rute harus dimasukan secara manual oleh network

    administrator ke dalam Routing Table.

    2. Dynamic Routing : sebuah protokol yang berjalan pada router akan

    berkomunikasi dengan router tetangga yang menjalankan protokol yang

    sama.

    Proses routing terjadi pada layer 3 (Network) pada OSI Layer.

    Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk

    meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda

    dengan switch. Switch adalah penghubung beberapa kabel untuk

    membentuk suatu Local Area Network (LAN)

    2.4 Model 7 OSI Layer

    Menurut Iwan Sofana (2012,p92) Model OSI menjadi semacam refrensi atau

    acuan bagi siapa saja yang ingin memahami cara kerja jaringan komputer.

    Walaupun OSI merupakan sebuah model yang diakui di sunia saat ini, namun tidak

    ada paksaan bagi pengembang hardware/software dan user untuk

    menggunakannya. Sedikit cerita terbentuknya OSI, pada tahun 1977 suatu

    subcommittee dari International Organization for Standarddization (ISO) mulai

  • 12

    bekerja untuk membuat beberapa set standart untuk memfasilitasi komunikasi

    jaringan. Pekerjaan ini selesai pada tahun 1984 dan dikenal sebagai model referensi

    OSI Open System Interconnection. Model OSI ini merupakan metoda yang paling

    luas digunakan untuk menjelaskan komunikasi jaringan. Seksi berikut mencakup

    topik-topik: Model OSI membagi tugas-tugas jaringan kedalam 7 layer

    .

    Gambar 2.3 Model OSI

    Physical layer merupakan layer pertama, akan tetapi biasa di list pada urutan

    terakhir dibagian bawah untuk menekankan bagaimana suatu pesan di kirim melalui

    jaringan. Berikut penjelasan singkat mengenai masing-2 layer OSI dan kami coba

    analogikan dengan konsep sederhana dari kehidupan sehari-hari.

    1. Application Layer

    Application Layer adalah OSI layer yang lekat dengan end user yang berarti

    bahwa baik OSI Application Layer dan user dapat berinteraksi langsung dengan

    aplikasi perangkat lunak. Layer ini juga berfungsi untuk mengatur GUI.

  • 13

    2. Presentation Layer

    Presentation layer dimana tujuan utamanya adalah mendefinisikan

    format data seperti text ASCII, text EBCDIC, binary, BCD dan juga jpeg.

    Enkripsi juga didefinisikan dalam layer 6 ini. Presentation Layer

    menspesifikasikan aturan berikut:

    1. Penterjemahan Data

    2. Enkripsi dan kompresi data

    3. Session Layer

    Merupakan lapisan yang mempunyai peran dalam membuka dan

    menutup sesi komunikasi (mengatur session connection dialog). Lapisan ini

    antar aplikasi yang bekerja sama. Session Layer menspesifikasikan aturan

    berikut:

    1. Pengendalian sesi komunikasi antara dua piranti

    2. Membuat; mengelola; dan melepas koneksi

    4. Transport Layer

    Transport Layer bertanggung jawab membagi data menjadi segmen,

    mengatur komunikasi end-to-end .Lapisan ini menyediakan transfer transparan

    data antar sistem akhir, pengecekan kesalahan, dan bertanggung jawab pada

    error recovery untuk end-to-end dan kendali flow. Beberapa contoh protokol

    yang bekerja di lapisan ini adalah protokol TCP (connection oriented) dan UDP

    (connectionless)

  • 14

    5. Network Layer

    Network Layer dari model OSI ini menentukan rute yang dilalui oleh data.

    Layer ini menyediakan logical addressing (pengalamatan logika) dan path

    determination (penetuan rute tujuan), Sofana (2012,p96). Untuk melengkapi

    pekerjaan ini, Network layer mendefinisikan logical address sehingga setiap titik

    ujung bisa diidentifikasi. Layer ini juga mendefinisikan bagaimana routing

    bekerja dan bagaimana rute dipelajari sehingga semua paket bisa dikirim.

    6. Data link layer

    Menurut Iwan Sofana (2012,p98) Layer ini menentukan pengalamatan

    fisik, pendeteksi error kendali aliran dan topologi network. Ada 2 sublayer pada

    data link , yaitu Logical Link Control (LLC) dan Media Access Control (MAC).

    LLC mengatur komunikasi, seperti error notification dan flow control.

    Sedangkan MAC mengatur pengalamatan fisik yang digunakan dalam proses

    komunikasi antar-adapter. Data link Layer menspesifikasikan aturan berikut:

    1. Koordinasi bits kedalam kelompok-2 logical dari suatu informasi

    2. Deteksi dan terkadang koreksi error

    3. Mengendalikan aliran data

    4. Identifikasi piranti jaringan

    7. Physical Layer

    Layer ini menentukan maslaha kelistrikan atau gelombang/medan dan

    berbagai prosedur atau fungsi yang berkaitan dengan link fisik, seperti besar

  • 15

    tegangan/arus listrik, panjang maksimal media transmisi, pergantian fasa, jenis

    kabel dan konektro, Sofana (2012,p98). Biasanya dalam menyelesaikan semua

    detail dari Physical Layer ini melibatkan banyak spesifikasi.

    2.5 Hierarkial Network

    Menurut Cisco System (2007, CCNA Exploration 3), ketika membangun

    sebuah jaringan LAN yang memenuhi kebutuhan sebuah bisnis kecil atau

    menengah, perencanaan akan lebih mungkin lebih berhasil jika model jaringan

    yang digunakan secara hierarki. Dibandungkan desain jaringan yang lain, jaringan

    hierarki lebih mudah untuk dikelola dan dikembangkan dan juga dapat mengatasi

    masalah lebih cepat.

    Desain jaringan hierarkial melibatkan pembagian jaringan ke dalam layer

    yang berlainan. Setiap layer menyediakan fungsi yang sepsifik bahwa layer

    didefinisikan perannya di keseluruhan jaringan. Dengan memisahkan berbagai

    fungsi yang ada dalam jaringan , desain jaringan menjadi modular, dengan

    kemampuan dalam hal scalability dan performa. Tipe dari desain hierarki adalah

    memecah jaringan menjadi tiga layer, yaitu :

    1. Core Layer

    Core Layer dari desain hierarkial adalah sebagai tulang punggung

    dengan kecepatan tinggi dalam internetwork. Core Layer sangat critical

    dalam interkoneksi diantara perangkat layer distribusi, jadi penting bagi

    Core Layer ada dan berlebih. Area core juga terhubung dengan sumber

    interner (WAN). Area core merupakan kumpulan lalu lintas dari

  • 16

    perangkat lapisan distribusi, jadi core harus mampu meneruskan

    sejumlah data yang banyak dengan cepat.

    2. Distribution Layer

    Kumpulan layer distribusi menerima data dari switch akses layer

    sebelum data ditansmisikan menuju layer utama untuk routing ke tujuan

    akhir. Layer distribusi mengendalikan lalu lintas jaringan deangan

    menggunakan kebijakan dan menggambarkan broadcast domain dengan

    menampilkan fundi routing antra lain Vitual Local Area Network

    (VLAN) yang didefinisikan pada layer. VLAN mengizinkan segmentasi

    lalu lintas switch menjadi beberapa subnetwork yang terpisah. Contohnya

    pemisahan lalu lintas dengan VLAN yang dibuat. Kinerja perangkatnya

    tinggi , ketersediaannya tinggi dan menjamin redudansi keandalan.

    3. Access Layer

    Tampilan access layer berhubungan langsung dengan end device

    misalnya PC, printer dan IP. Penyedia akses menuju sisa jaringan yang

    ada. Tujuan utama dari akses layer adalah menyediakan sarana untuk

    menghubungkan alat ke jaringan dan mengendalikan mana saja

    perangkat yang diijinkan untuk berkomunikasi di jaringan.

    2.6 Tujuan Paket Data

    Berdasarkan dari tujuan paket data di jaringan komputer, paket terbagi

    menjadi 3 jenis, yaitu :

  • 17

    1. Broadcast

    Broadcast pada jaringan komputer, merupakan jenis paket yang

    berasal dari satu titik dan menuju semua titik yang berada pada jaringan

    tersebut.

    1. Broadcast Domain

    Broadcast domain di definisikan sebagai semua device / perangkat

    yang dapat mendengar sinyal yang berasal dari perangkat network tertentu

    (yang satu segmen).

    2. Unicast

    Unicast merupakan jenis paket yang memiliki tujuan hanya satu titik

    yang lain (titik bisa berarti komputer atau yang lain nya).

    3. Multicast

    Multicast merupakan jenis paket yang berasal dari satu buah titik dan

    bertujuan ke sebuah alamat khusus, dimana alamat khusus ini dapat di

    dengarkan oleh titik-titik lain di jaringan yang berkepentingan untuk

    mendengarkan nya.

  • 18

    Teori Khusus

    2.7 Virtual Local Area Network

    Kesimpulan dari buku Iwan Sofana (2008,p174) VLAN disebut mirip

    dengan subnetwork karena tujuannya sama, yaitu membuat kelompok atau grup

    yang terdiri atas beberapa komputer atau perangkat jaringan. VLAN (Virtual Local

    Area Network) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik

    seperti LAN ,hal ini mengakibatkan suatu network dapat dikonfigurasi secara

    virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan

    membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen

    yang bergantung pada organisasi, tanpa bergantung lokasi workstations. Dengan

    kata lain VLAN mengurangi collision dan mempemudah menejemen network.

    Gambar 2.4 Virtual Local Area Network

    Dua buah Switch membentuk dua broadcast domain berbeda, tanpa VLAN

    Secara alternatif, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah

    Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah

  • 19

    broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang

    berbeda pada sebuah Switch tunggal.

    Gambar 2.5 Virtual Area Network

    Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch

    tunggal. Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil,

    tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk

    membuat VLAN yang meliputi alasan berikut ini:

    1. Untuk mengelompokkan user berdasarkan departemen, atau

    mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan

    lokasi.

    2. Untuk menurangi overhead dengan membatasi ukuran broadcast domain

    3. Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-

    piranti sensitif terpisah kedalam suatu VLAN

    4. Untuk memisahkan traffic khusus dari traffic utama misalkan memisahkan

    IP telefon kedalam VLAN khusus terpisah dari traffic user.

  • 20

    2.7.1 Perbandingan VLAN dan LAN

    Lan (Local Area Network) yang memiliki arti sebuah jaringan

    komputer dimana sejumlah besar komputer dan perangkat peripheral lain

    terhubung ke dalam sebuah area geografis. Sedangkan VLAN (Virtual

    Local Area Network) merupakan implementasi dari subset pribadi LAN di

    mana komputer berinteraksi satu sama lain seolah olah mereka

    terhubung ke domain broadcast yang sama terlepas dari lokasi fisik

    mereka.

    Dari segi atribut LAN dan VLAN adalah sama, namun stasiun akhir

    selalu di gabungkan bersama sama terlepas dari lokasinya. VLAN

    digunakan untuk membuat beberapa domain broadcast dalam switch.

    2.7.2 Keuntungan VLAN

    Salah satu keuntungan terbesar menggunakan VLAN adalah kita

    tidak harus menggunakan dua buah switch berbeda untuk jaringan yang

    berbeda. VLAN yang berbeda dapat dibuat untuk setiap segmen hanya

    dengan menggunakan satu saklar besar. Misal beberapa user yang bekerja

    dalam sebuah perusahaan namun dengan lantai yang berbeda pada gedung

    yang sama dapat di hubungkan ke LAN yang sama secara virtual. Contoh

    gambar :

  • 21

    Gambar 2.6 Keuntungan VLAN tidak terikat lokasi fisik

    VLAN dapat membantu untuk meminimal kan traffic bila

    dibandingkan dengan LAN tradisional. Sebagai contoh, jika broadcast

    traffic akan digunakan untuk sepuluh user, mereka dapat ditempat pada

    sepuluh VLAN yang berbeda yang pada gilirannya akan mengurangi

    traffic itu sendiri. Penggunaan VLAN dari LAN tradisional dapat

    menurun kan biaya sebagaimana VLAN menghilangkan kebutuhan

    router yang mahal.

    Dengan VLAN, kebutuhan untuk router berkurang karena VLAN

    dapat membuat broadcast domain melalui switch bukan router,

    sementara pada LAN router lah yang memproses traffic masuk.

    Apabila dalam jaringan LAN memerlukan administrasi fisik

    sebagai lokasi perubahan user,kebutuhan recabling ,mengatasi stasiun

    baru, yang akan memakan biaya dan waktu apabila terjadi konfigurasi

    ulang router dan hub dengan VLAN pekerjaan administratif tersebut

    dapat dihilangkan karena tidak adanya kebutuhan untuk menkonfigurasi

  • 22

    ulang router. Selain itu, data yang disiarkan di VLAN lebih aman jika

    dibandingkan dengan LAN tradisional karena data sensitif hanya dapat

    di akses oleh user yang berada pada VLAN tersebut.

    2.7.3 Keanggotaan VLAN

    Menurut buku dari Iwan Sofana (2012,p179) Jika dilihat dari sisi

    keanggotaan maka VLAN dapat diabgi menjadi dua, yaitu :

    1. Static VLAN

    Static VLAN merupakan tipe VLAN yang paling umum dan

    paling secure. Setiap anggota dari suatu VLAN ditentukan berdasarkan

    nomor port switch. Keanggotaan akan tetap selamanya seperti itu hingga

    kita menentukan lain. Biasanya dengan menindihkan kabel network ke

    port yang lain. Kadangkala static VLAN disebut sebagai port based

    VLAN. Mengenai port based VLAN akan dijelaskan pada teori yang

    berbeda.

    2. Dynamic VLAN

    Pada dynamic VLAN, keanggotaan akan ditentukan secara

    otomatis menggunakan software yang diinstal pada server pusat, yang

    disebut VLAN Management Policy Server (VMPS). Contoh software-

    nya adalah CiscoWorks 2000. Dengan menggunakan VMPS, kita dapat

    menentukan anggota VLAN berdasarkan MAC address, protocol, dan

    subnet. Penjelasan tentan MAC address, protocol dan subnet akan

    dijelaskan pada teori yang berbeda.

  • 23

    Berikut ini pembagian VLAN berdasarkan sumber lain yang Iwan

    Sofana dapatkan.

    a. Port Based

    Keanggotaan pada suatu VLAN dapat di dasarkan pada port

    yang di gunakan oleh VLAN tersebut, Sofana. Sebagai contoh, pada

    bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1

    sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

    Tabel 2.1 Tabel Port Based

    Port 1 2 3 4

    VLAN 2 2 1 2

    Kelemahannya adalah user tidak bisa untuk berpindah pindah,

    apabila harus berpindah maka Network administrator harus

    mengkonfigurasikan ulang.

    b. Mac Address Based

    Keanggotaan suatu VLAN didasarkan pada MAC address dari

    setiap workstation / komputer yang dimiliki oleh user. Switch

    mendeteksi / mencatat semua MAC address yang dimiliki oleh setiap

    Virtual LAN. MAC address merupakan suatu bagian yang dimiliki

    oleh NIC (Network Interface Card) di setiap workstation. Kelebihan

    nya apabila user berpindah pindah maka dia akan tetap terkonfigurasi

  • 24

    sebagai anggota dari VLAN tersebut. Sedangkan kekurangan nya

    bahwa setiap mesin harus di konfigurasikan secara manual , dan

    untuk jaringan yang memiliki ratusan workstation maka tipe ini

    kurang efisien untuk dilakukan.

    Tabel 2.2 Mac Address Based

    MAC

    address 132516617738 272389579355 536666337777

    24444125556

    VLAN 1 2 3 4

    c. Subnet IP Based

    Subnet IP address pada suatu jaringan juga dapat digunakan

    untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN

    Tabel 2.3 Subnet IP Based

    IP subbet 22.3.24 46.20.45

    VLAN 1 2

    Konfigurasi ini tidak berhubungan dengan routing pada

    jaringan dan juga tidak mempermasalahkan funggsi router.IP address

    digunakan untuk memetakan keanggotaan VLAN.Keuntungannya

    seorang user tidak perlu mengkonfigurasikan ulang alamatnya di

    jaringan apabila berpindah tempat, hanya saja karena bekerja di layer

  • 25

    yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan

    paket di banding menggunakan MAC address.

    d. Protocol Based

    Keanggotaan VLAN juga bisa berdasarkan protocol yang

    digunakan,yang jarang digunakan, lihat table :

    Tabel 2.4 Tabel Protocol Based

    Protokol IP IPX

    VLAN 1 2

    2.7.4 Link VLAN

    Kesimpulan yang kami ambil dari buku Iwan Sofana (2012,p181)

    yaitu VLAN dibangun menggunakan berbagai perangkat, seperti : switch,

    router, PC dan sebagainya. Tentunya diperlukan hubungan atau link di

    antara perangkat-perangkat tersebut. Link seringkali disebut sebagai

    interface. Ada dua jenis link yang digunakan, yaitu

    a. Access link

    Access Link, merupakan tipe link yang umum dan dimiliki oleh

    hampir semua jenis switch VLAN. Access link lazimnya digunakan

    untuk menghubungkan komputer dengan switch. Access link tidak lain

    merupakan port switch yang sudah terkonfigurasi. Selama proses transfer

    data, switch akan membuang informasi tentang VLAN. Anggota suatu

  • 26

    VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain,

    kecuali dihubungkan oleh router (routing)

    b. Trunk link

    Trunk Link, digunakan untuk menghubungkan switch dengan

    switch yang lain, switch dengan router, atau switch dengan server. Jadi,

    port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya

    sebuah VLAN). Trunk link hanya mendukung teknologi fast (100Mbps)

    atau gigabit (1000Mbps) ethernet. Sebab trunk link lazimnya

    dihubungkan dengan network backbone berkecepatan tinggi, sehingga

    kebutuhannya lebih tinggi dibandingkan dengan access link.

    2.7.5 Native VLAN & 802.1Q Trunkin

    Menurut CISCO System Inc. (2007, CCNA Exploration 3),

    beberapa perangkat yang mendukung trunking tag native VLAN

    digunakan sebagai aturan standar dalam lalu lintas data. Trunk adalah

    link point-to point diantara satu atau lebih interface ethernet device

    jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas

    dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk

    mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan.

    Jadi link Trunk digunakan untuk menghubungkan antar device

    intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah

    link fisik untuk menghubungkan banyak VLAN.

  • 27

    Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa

    mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi

    antar port yang saling berhubungan dengan menggunakan Dynamic

    Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran

    Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur

    negosiasi mode trunk hanya jika port switch dikonfigurasi dalam

    mode trunk yang mendukung DTP. DTP mendukung baik ISL

    maupun 802.1Q.

    802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai

    native VLAN, sedangkan ISL tidak. Defaultnya, 802.1Q native VLAN

    adalah VLAN 1. Singkatnya 802.1Q tidak menambahkan header pada

    frame yang berada dalam native VLAN. Saat switch diujung yang

    lain menerima frame yang tidak memiliki header 802.1Q, maka

    switch tersebut menganggap bahwa frame tersebut adalah termasuk

    frame dari native VLAN. Karena itu, kedua switch yang berhubungan

    harus menyepakati VLAN mana yang diperlakukan sebagai native

    VLAN.

    2.7.6 VLAN ID

    Menurut CISCO System Inc. (2001, CCNA1 : modul 3.1.1.4 )

    akses VLAN dibagi menjadi dua yaitu normal range dan extended

    range. VLAN ID adalah suatu informasi yang ditambahkan pada setiap

    frame untuk mengijinkan pengiriman frame melalui switch mode trunk,

  • 28

    serta untuk memberikan identitas sebuah VLAN dan digunakan nomor

    identitas VLAN yang dinamakan VLAN ID. Dalam menandai VLAN

    yang terkait terdapat dua range VLAN ID, t etapi dalam tulisan ini

    hanya menggunakan 1 tipe range saja, yaitu

    1. Normal Range VLAN (1 1005)

    Digunakan untuk jaringan skala kecil dan menengah.

    Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring

    dan FDDI VLAN.

    ID 1, 1002 - 1005 secara default sudah ada dan tidak

    dapat dihilangkan.

    Konfigurasi disimpan di dalam file database VLAN, yaitu

    vlan.dat. file ini disimpan dalam memori flash milik

    switch.

    VLAN trunking protocol (VTP), yang membantu

    menejemen VLAN, nanti dipelajari di bab 4, hanya dapat

    bekerja pada normal range VLAN dan menyimpannya

    dalam file database VLAN.

    2.7.7 Tipe VLAN

    Menurut CISCO System Inc. (2001, CCNA1 : modul 3.1.2.1),

    tipe-tipe VLANdapat dibedakan menjadi :

    a. Data VLAN

  • 29

    Sebuah VLAN data adalah VLAN yang dikonfigurasi untuk

    hanya membawa user-generated lalu lintas. Sebuah VLAN dapat

    membawa suara berbasis trafik atau lalu lintas digunakan untuk

    mengelola saklar, namun lalu lintas ini tidak akan menjadi bagian dari

    VLAN data. Ini adalah praktek umum untuk memisahkan lalu lintas

    suara dan manajemen dari lalu lintas data. Pentingnya memisahkan data

    pengguna dari data switch control manajemen dan lalu lintas suara

    disorot oleh penggunaan istilah khusus yang digunakan untuk

    mengidentifikasi VLAN yang hanya membawa data pengguna - sebuah

    "data VLAN". Sebuah VLAN data kadang-kadang disebut sebagai

    VLAN pengguna.

    b. Default

    Semua port switch menjadi anggota VLAN default setelah boot

    up awal dari saklar. Memiliki semua port switch berpartisipasi dalam

    VLAN default membuat mereka semua bagian dari domain broadcast

    yang sama. Hal ini memungkinkan setiap perangkat yang terhubung ke

    port switch untuk berkomunikasi dengan perangkat lain pada port switch

    lainnya. Default VLAN untuk switch Cisco adalah VLAN 1. VLAN 1

    memiliki semua fitur dari setiap VLAN, kecuali bahwa Anda tidak dapat

    mengubah nama itu dan Anda tidak dapat menghapusnya. Layer 2

    kontrol lalu lintas, seperti CDP dan mencakup lalu lintas protokol pohon,

    akan selalu dikaitkan dengan VLAN 1 - ini tidak dapat diubah. Dalam

  • 30

    gambar, VLAN 1 lalu lintas diteruskan selama batang VLAN

    menghubungkan switch S1, S2, dan S3. Ini adalah praktek keamanan

    terbaik untuk mengubah default VLAN ke VLAN lain dari VLAN 1; ini

    memerlukan mengkonfigurasi semua port pada switch untuk

    dihubungkan dengan default VLAN selain VLAN 1. Batang VLAN

    mendukung transmisi lalu lintas dari lebih dari satu VLAN. Meskipun

    VLAN batang disebutkan seluruh bagian ini, mereka dijelaskan pada

    bagian berikutnya pada trunking VLAN.

    Beberapa administrator jaringan menggunakan "VLAN default"

    untuk berarti VLAN selain VLAN 1 didefinisikan oleh administrator

    jaringan sebagai VLAN bahwa semua port yang ditugaskan untuk ketika

    mereka tidak digunakan. Dalam hal ini, peran hanya itu VLAN 1

    memainkan adalah bahwa penanganan Layer 2 kontrol lalu lintas untuk

    jaringan.

    c. Management VLAN

    Sebuah VLAN manajemen adalah setiap VLAN Anda

    mengkonfigurasi untuk mengakses kemampuan manajemen dari switch.

    VLAN 1 akan melayani sebagai VLAN manajemen jika Anda tidak

    secara proaktif menentukan VLAN unik untuk melayani sebagai VLAN

    manajemen. Anda menetapkan VLAN manajemen alamat IP dan subnet

    mask. Switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

    Karena konfigurasi out-of-the-box sebuah switch Cisco memiliki VLAN

  • 31

    1 sebagai VLAN default, Anda melihat bahwa VLAN 1 akan menjadi

    pilihan yang buruk sebagai VLAN manajemen; Anda tidak ingin

    pengguna sewenang-wenang menghubungkan ke saklar untuk default ke

    VLAN manajemen. Ingat bahwa Anda mengkonfigurasi VLAN

    manajemen VLAN 99 di Konsep Beralih Dasar dan bab Konfigurasi.

    2.7.8 Inter VLAN

    Menurut Iwan Sofana (2012,p536) VLAN tanpa menggunakan

    inter VLAN routing masih belum terlalu bermanfaat sebab masing-

    masing VLAN tidak dapat berkomunikasi dengan VLAN lain. Di sinilah

    peranan router. Router dapat menghubungkan beberapa subnet yang

    berbeda.

    InterVLAN routing

    InterVLAN routing adalah proses mem-forward traffic network

    dari satu VLAN ke VLAN lain menggunakan router. VLAN

    diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi

    subnet akan memfasilitasi proses routing pada lingkungan beberapa

    VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-

    VLAN routing, interface pada router dapat dihubungkan dengan VLAN

    yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic

    melalui router untuk mencapai VLAN lain.

  • 32

    Inter-VLAN routing secara tradisional mengharuskan beberapa

    interface physical pada kedua router dan switch. Bagaimanapun juga,

    tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa

    physical interface. Beberapa router software memperbolehkan

    konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan

    terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis

    konfigurasi router yang mana sebuah interface physical me-routing

    traffic antara beberapa VLAN pada network. Router interface

    dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung

    dengan sebuah port switch dalam mode trunk. Router menunjukkan

    inter-VLAN routing dengan menerima traffic VLAN yang telah di tag

    pada interface trunk dari switch dan secara internal me-routing antar

    VLAN menggunakan sub-interface. Kemudian router akan mem-

    forward traffic VLAN yang di tag menuju VLAN tujuan pada interface

    physical yang sama. Sub-interface adalah beberapa interface virtual yang

    diasosiasikan dengan interface physical. Sub-interface ini

    dikonfigurasikan dengan software pada router yang secara independent

    dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada

    VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet

    yang berbeda namun berhubungan dengan VLAN lain yang

    memfasilitasi routing secara logical sebelum frame data di tag VLAN

    dan dikirimkan ke physical interface.