Embed Size (px)
Citation preview
6
BAB 2
LANDASAN TEORI
Teori Umum
2.1 Definisi Jaringan Komputer
Menurut Forouzan (2008,p7) Jaringan adalah seperangkat devices (biasanya
disebut sebagai nodes) yang dihubungkan melalui communication links. Pada dasarnya
tujuan daripada pembuatan jaringan adalah untuk:
1. Dapat menghemat hardware seperti berbagi pemakaian printer dan CPU.
2. Melakukan komunikasi, contohnya surat elektronik, instant messaging, chatting.
3. Mendapatkan akses informasi dengan cepat, contohnya web browsing.
4. Melakukan sharing data
2.2 Klasifikasi Jaringan Komputer
2.2.1 Berdasarkan Geografis
Berdasarkan geografis, secara umum pengelompokan suatu jaringan
dibagi menjadi beberapa macam jenis tetapi, dalam tulisan ini pengelompokan
suatu jaringan yang kami pakai hanyalah LAN, maka MAN dan WAN kami
tidak jelaskan.
1. Local Area Network (LAN)
Local Area Network (LAN) jaringan yang menghubungkan perangkat di
dalam sebuah gedung atau bangunan yang saling berdekatan dengan bangunan
lain nya (Forouzan,2008). Sesuai dengan namanya, LAN berhubungan dengan
area network yang berukuran relative kecil. Oleh sebab itu, LAN dapat
7
dikembangkan dengan mudah dan mendukung kecepatan transfer data yang
cukup tinggi.
.
Gambar 2.1 Sebuah Topologi LAN Sederhana
2.2.2 Berdasarkan Arsitektur
Berdasarkan arsitektur jaringan memiliki tiga buah fungsi, yaitu :
• Client – Server
Berdasarkan dari jurnal Hariyadi (2009,p3) Client-server merupakan
model jaringan yang menggunakan satu atau beberapa komputer sebagai server
yang memberikan resource-nya kepada komputer lain (client) dalam jaringan,
server akan mengatur mekanisme akses resource yang boleh digunakan serta
mekanisme komunikasi antar node dalam jaringan.
• Peer-to-Peer
Menurut jurnal dari Hariyadi (2009,p3) peer artinya rekan kerja.
Sedangkan peer to peer network adalah jaringan komputer yang terdiri dari
8
beberapa komputer, terhubung langsung dengan kabel crossover atau wireless
atau juga perantara hub/switch.
• Hybrid
Yaitu server hanya berfungsi sebagai list, dimana cara kerja server
hanya mendirect client yang ingin mengakses file yang dicari.
2.2.3 Berdasarkan Topologi
Berdasarkan hasil jurnal yang diperoleh dari Hariyadi (2009,p6) topologi
adalah suatu cara menghubungkan komputer yang satu dengan komputer yang
lainnya sehingga membentuk jaringan. Ada 4 “bentuk dasar” LAN atau disebut
topologi fisik LAN yaitu topologi bus, toplogi star, topologi ring dan topologi
mesh. 4 topologi tersebut adalah beberapa jenis topologi yang sering di gunakan,
tetapi dalam tulisan ini, kami hanya memakai topologi star, yang penjelasannya
sebagai berikut.
a. Topologi Star
Topologi Star menghubungkan semua node yang ada kepada node
pusat. Node yang berada di tengah biasanya berupa hub atau switch.
Gambar 2.2 Topologi Star
9
2.3 Perangkat Jaringan Komputer
Menurut Cisco System Inc (2001, CCNA Exploration 1), alat-alat yang
behubungan dengan jaringan secara garis besar terbagi menjadi dua, yaitu :
2.3.1 End-User Device
End-User Device merupakan alat alat yang menyediakan layanan
untuk meciptakan, menyimpan, dan berbagi informasi dari jaringan ke
pemakai. End-User Device biasanya juga disebut sebagai Host. Contoh nya
adalah PC, MAC, LAPTOP, Notebook, PocketPC, Printer dll. End-User
Device tidak mempunyai simbol yang standar, biasanya memyerupai bentuk
aslinya.
Agar bisa dihubungkan dengan jaringan, setiap End-User Device
memiliki Network Interface Card (NIC), yaitu sebuah papan sirkuit yang
bertugas menangani fungsi yang berhubungan dengan jaringan. Disetiap NIC
bersifat unik karena memiliki Media Access Card (MAC) Address yang
berbeda pada setiap NIC. MAC address ini digunakan untuk mengontrol
komunikasi antar host di setiap jaringan.
2.3.2 Network Device
Adalah sebuah alat yang digunakan alat untuk menghubungkan End-
User Device ke jaringan , memperluas jangkauan jaringan, melakukan
konversi format data, mengatur transfer data, dan banyak fungsi jaringan
lainnya. Contoh network device adalah :
10
• Modem
Adalah Modulator – Demodulator yang berfungsi untuk mengubah
informasi digital menjadi sinyal analog. Modem mengubah tegangan
berniai biner menjadi sinyal analog dengan melakukan encoding data
digital ke dalam frekuensi carrier.
Modulasi adalah proses mengubah data digital ke dalam sinyal
berspektrum suara,contoh nya pada telepon, sedangkan demodulasi
adalah mengubah kembali sinyal analog yang termodulasi menjadi data
digital sehingga dapat dimengerti oleh komputer.
• Wireless Access Point
Adalah alat yang berperan sebagai sentral hub pada infrastuktur
WLAN (Wireless LAN). Access point dilengkapi dengan antena dan
menyediakan koneksi wireless pada daerah tertentu yang disebut cell
• Switch
Switch adalah sebuah alat jaringan yang menghubungkan perangkat
– perangkat yang berada di dalam suatu jaringan. Switch juga dapat
digunakan sebagai penghubung komputer atau router pada satu area yang
terbatas. Alat ini bekerja di layer 2, yaitu data-link pada 7 OSI Layer.
Cara menghubungkan komputer ke switch sangant mirip dengan cara
menghubungkan komputer atau router.
11
• Router
Router adalah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah
yang dikenal sebagai routing. Routing ada 2 jenis (Forouzan, 2012, p656)
yaitu : Routing ada 2 jenis yaitu :
1. Static Routing : Rute harus dimasukan secara manual oleh network
administrator ke dalam Routing Table.
2. Dynamic Routing : sebuah protokol yang berjalan pada router akan
berkomunikasi dengan router tetangga yang menjalankan protokol yang
sama.
Proses routing terjadi pada layer 3 (Network) pada OSI Layer.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk
meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda
dengan switch. Switch adalah penghubung beberapa kabel untuk
membentuk suatu Local Area Network (LAN)
2.4 Model 7 OSI Layer
Menurut Iwan Sofana (2012,p92) Model OSI menjadi semacam refrensi atau
acuan bagi siapa saja yang ingin memahami cara kerja jaringan komputer.
Walaupun OSI merupakan sebuah model yang diakui di sunia saat ini, namun tidak
ada paksaan bagi pengembang hardware/software dan user untuk
menggunakannya. Sedikit cerita terbentuknya OSI, pada tahun 1977 suatu
subcommittee dari International Organization for Standarddization (ISO) mulai
12
bekerja untuk membuat beberapa set standart untuk memfasilitasi komunikasi
jaringan. Pekerjaan ini selesai pada tahun 1984 dan dikenal sebagai model referensi
OSI – Open System Interconnection. Model OSI ini merupakan metoda yang paling
luas digunakan untuk menjelaskan komunikasi jaringan. Seksi berikut mencakup
topik-topik: Model OSI membagi tugas-tugas jaringan kedalam 7 layer
.
Gambar 2.3 Model OSI
Physical layer merupakan layer pertama, akan tetapi biasa di list pada urutan
terakhir dibagian bawah untuk menekankan bagaimana suatu pesan di kirim melalui
jaringan. Berikut penjelasan singkat mengenai masing-2 layer OSI dan kami coba
analogikan dengan konsep sederhana dari kehidupan sehari-hari.
1. Application Layer
Application Layer adalah OSI layer yang lekat dengan end user yang berarti
bahwa baik OSI Application Layer dan user dapat berinteraksi langsung dengan
aplikasi perangkat lunak. Layer ini juga berfungsi untuk mengatur GUI.
13
2. Presentation Layer
Presentation layer dimana tujuan utamanya adalah mendefinisikan
format data seperti text ASCII, text EBCDIC, binary, BCD dan juga jpeg.
Enkripsi juga didefinisikan dalam layer 6 ini. Presentation Layer
menspesifikasikan aturan berikut:
1. Penterjemahan Data
2. Enkripsi dan kompresi data
3. Session Layer
Merupakan lapisan yang mempunyai peran dalam membuka dan
menutup sesi komunikasi (mengatur session connection dialog). Lapisan ini
antar aplikasi yang bekerja sama. Session Layer menspesifikasikan aturan
berikut:
1. Pengendalian sesi komunikasi antara dua piranti
2. Membuat; mengelola; dan melepas koneksi
4. Transport Layer
Transport Layer bertanggung jawab membagi data menjadi segmen,
mengatur komunikasi end-to-end .Lapisan ini menyediakan transfer transparan
data antar sistem akhir, pengecekan kesalahan, dan bertanggung jawab pada
error recovery untuk end-to-end dan kendali flow. Beberapa contoh protokol
yang bekerja di lapisan ini adalah protokol TCP (connection oriented) dan UDP
(connectionless)
14
5. Network Layer
Network Layer dari model OSI ini menentukan rute yang dilalui oleh data.
Layer ini menyediakan logical addressing (pengalamatan logika) dan path
determination (penetuan rute tujuan), Sofana (2012,p96). Untuk melengkapi
pekerjaan ini, Network layer mendefinisikan logical address sehingga setiap titik
ujung bisa diidentifikasi. Layer ini juga mendefinisikan bagaimana routing
bekerja dan bagaimana rute dipelajari sehingga semua paket bisa dikirim.
6. Data link layer
Menurut Iwan Sofana (2012,p98) Layer ini menentukan pengalamatan
fisik, pendeteksi error kendali aliran dan topologi network. Ada 2 sublayer pada
data link , yaitu Logical Link Control (LLC) dan Media Access Control (MAC).
LLC mengatur komunikasi, seperti error notification dan flow control.
Sedangkan MAC mengatur pengalamatan fisik yang digunakan dalam proses
komunikasi antar-adapter. Data link Layer menspesifikasikan aturan berikut:
1. Koordinasi bits kedalam kelompok-2 logical dari suatu informasi
2. Deteksi dan terkadang koreksi error
3. Mengendalikan aliran data
4. Identifikasi piranti jaringan
7. Physical Layer
Layer ini menentukan maslaha kelistrikan atau gelombang/medan dan
berbagai prosedur atau fungsi yang berkaitan dengan link fisik, seperti besar
15
tegangan/arus listrik, panjang maksimal media transmisi, pergantian fasa, jenis
kabel dan konektro, Sofana (2012,p98). Biasanya dalam menyelesaikan semua
detail dari Physical Layer ini melibatkan banyak spesifikasi.
2.5 Hierarkial Network
Menurut Cisco System (2007, CCNA Exploration 3), ketika membangun
sebuah jaringan LAN yang memenuhi kebutuhan sebuah bisnis kecil atau
menengah, perencanaan akan lebih mungkin lebih berhasil jika model jaringan
yang digunakan secara hierarki. Dibandungkan desain jaringan yang lain, jaringan
hierarki lebih mudah untuk dikelola dan dikembangkan dan juga dapat mengatasi
masalah lebih cepat.
Desain jaringan hierarkial melibatkan pembagian jaringan ke dalam layer
yang berlainan. Setiap layer menyediakan fungsi yang sepsifik bahwa layer
didefinisikan perannya di keseluruhan jaringan. Dengan memisahkan berbagai
fungsi yang ada dalam jaringan , desain jaringan menjadi modular, dengan
kemampuan dalam hal scalability dan performa. Tipe dari desain hierarki adalah
memecah jaringan menjadi tiga layer, yaitu :
1. Core Layer
Core Layer dari desain hierarkial adalah sebagai tulang punggung
dengan kecepatan tinggi dalam internetwork. Core Layer sangat critical
dalam interkoneksi diantara perangkat layer distribusi, jadi penting bagi
Core Layer ada dan berlebih. Area core juga terhubung dengan sumber
interner (WAN). Area core merupakan kumpulan lalu lintas dari
16
perangkat lapisan distribusi, jadi core harus mampu meneruskan
sejumlah data yang banyak dengan cepat.
2. Distribution Layer
Kumpulan layer distribusi menerima data dari switch akses layer
sebelum data ditansmisikan menuju layer utama untuk routing ke tujuan
akhir. Layer distribusi mengendalikan lalu lintas jaringan deangan
menggunakan kebijakan dan menggambarkan broadcast domain dengan
menampilkan fundi routing antra lain Vitual Local Area Network
(VLAN) yang didefinisikan pada layer. VLAN mengizinkan segmentasi
lalu lintas switch menjadi beberapa subnetwork yang terpisah. Contohnya
pemisahan lalu lintas dengan VLAN yang dibuat. Kinerja perangkatnya
tinggi , ketersediaannya tinggi dan menjamin redudansi keandalan.
3. Access Layer
Tampilan access layer berhubungan langsung dengan end device
misalnya PC, printer dan IP. Penyedia akses menuju sisa jaringan yang
ada. Tujuan utama dari akses layer adalah menyediakan sarana untuk
menghubungkan alat ke jaringan dan mengendalikan mana saja
perangkat yang diijinkan untuk berkomunikasi di jaringan.
2.6 Tujuan Paket Data
Berdasarkan dari tujuan paket data di jaringan komputer, paket terbagi
menjadi 3 jenis, yaitu :
17
1. Broadcast
Broadcast pada jaringan komputer, merupakan jenis paket yang
berasal dari satu titik dan menuju semua titik yang berada pada jaringan
tersebut.
1. Broadcast Domain
Broadcast domain di definisikan sebagai semua device / perangkat
yang dapat mendengar sinyal yang berasal dari perangkat network tertentu
(yang satu segmen).
2. Unicast
Unicast merupakan jenis paket yang memiliki tujuan hanya satu titik
yang lain (titik bisa berarti komputer atau yang lain nya).
3. Multicast
Multicast merupakan jenis paket yang berasal dari satu buah titik dan
bertujuan ke sebuah alamat khusus, dimana alamat khusus ini dapat di
dengarkan oleh titik-titik lain di jaringan yang berkepentingan untuk
mendengarkan nya.
18
Teori Khusus
2.7 Virtual Local Area Network
Kesimpulan dari buku Iwan Sofana (2008,p174) VLAN disebut “mirip”
dengan subnetwork karena tujuannya sama, yaitu membuat kelompok atau grup
yang terdiri atas beberapa komputer atau perangkat jaringan. VLAN (Virtual Local
Area Network) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN ,hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen
yang bergantung pada organisasi, tanpa bergantung lokasi workstations. Dengan
kata lain VLAN mengurangi collision dan mempemudah menejemen network.
Gambar 2.4 Virtual Local Area Network
Dua buah Switch membentuk dua broadcast domain berbeda, tanpa VLAN
Secara alternatif, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah
Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah
19
broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang
berbeda pada sebuah Switch tunggal.
Gambar 2.5 Virtual Area Network
Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch
tunggal. Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil,
tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk
membuat VLAN yang meliputi alasan berikut ini:
1. Untuk mengelompokkan user berdasarkan departemen, atau
mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan
lokasi.
2. Untuk menurangi overhead dengan membatasi ukuran broadcast domain
3. Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-
piranti sensitif terpisah kedalam suatu VLAN
4. Untuk memisahkan traffic khusus dari traffic utama – misalkan memisahkan
IP telefon kedalam VLAN khusus terpisah dari traffic user.
20
2.7.1 Perbandingan VLAN dan LAN
Lan (Local Area Network) yang memiliki arti sebuah jaringan
komputer dimana sejumlah besar komputer dan perangkat peripheral lain
terhubung ke dalam sebuah area geografis. Sedangkan VLAN (Virtual
Local Area Network) merupakan implementasi dari subset pribadi LAN di
mana komputer berinteraksi satu sama lain seolah – olah mereka
terhubung ke domain broadcast yang sama terlepas dari lokasi fisik
mereka.
Dari segi atribut LAN dan VLAN adalah sama, namun stasiun akhir
selalu di gabungkan bersama – sama terlepas dari lokasinya. VLAN
digunakan untuk membuat beberapa domain broadcast dalam switch.
2.7.2 Keuntungan VLAN
Salah satu keuntungan terbesar menggunakan VLAN adalah kita
tidak harus menggunakan dua buah switch berbeda untuk jaringan yang
berbeda. VLAN yang berbeda dapat dibuat untuk setiap segmen hanya
dengan menggunakan satu saklar besar. Misal beberapa user yang bekerja
dalam sebuah perusahaan namun dengan lantai yang berbeda pada gedung
yang sama dapat di hubungkan ke LAN yang sama secara virtual. Contoh
gambar :
21
Gambar 2.6 Keuntungan VLAN tidak terikat lokasi fisik
VLAN dapat membantu untuk meminimal kan traffic bila
dibandingkan dengan LAN tradisional. Sebagai contoh, jika broadcast
traffic akan digunakan untuk sepuluh user, mereka dapat ditempat pada
sepuluh VLAN yang berbeda yang pada gilirannya akan mengurangi
traffic itu sendiri. Penggunaan VLAN dari LAN tradisional dapat
menurun kan biaya sebagaimana VLAN menghilangkan kebutuhan
router yang mahal.
Dengan VLAN, kebutuhan untuk router berkurang karena VLAN
dapat membuat broadcast domain melalui switch bukan router,
sementara pada LAN router lah yang memproses traffic masuk.
Apabila dalam jaringan LAN memerlukan administrasi fisik
sebagai lokasi perubahan user,kebutuhan recabling ,mengatasi stasiun
baru, yang akan memakan biaya dan waktu apabila terjadi konfigurasi
ulang router dan hub dengan VLAN pekerjaan administratif tersebut
dapat dihilangkan karena tidak adanya kebutuhan untuk menkonfigurasi
22
ulang router. Selain itu, data yang disiarkan di VLAN lebih aman jika
dibandingkan dengan LAN tradisional karena data sensitif hanya dapat
di akses oleh user yang berada pada VLAN tersebut.
2.7.3 Keanggotaan VLAN
Menurut buku dari Iwan Sofana (2012,p179) Jika dilihat dari sisi
keanggotaan maka VLAN dapat diabgi menjadi dua, yaitu :
1. Static VLAN
Static VLAN merupakan tipe VLAN yang paling umum dan
paling secure. Setiap anggota dari suatu VLAN ditentukan berdasarkan
nomor port switch. Keanggotaan akan tetap selamanya seperti itu hingga
kita menentukan lain. Biasanya dengan menindihkan kabel network ke
port yang lain. Kadangkala static VLAN disebut sebagai port based
VLAN. Mengenai port based VLAN akan dijelaskan pada teori yang
berbeda.
2. Dynamic VLAN
Pada dynamic VLAN, keanggotaan akan ditentukan secara
otomatis menggunakan software yang diinstal pada server pusat, yang
disebut VLAN Management Policy Server (VMPS). Contoh software-
nya adalah CiscoWorks 2000. Dengan menggunakan VMPS, kita dapat
menentukan anggota VLAN berdasarkan MAC address, protocol, dan
subnet. Penjelasan tentan MAC address, protocol dan subnet akan
dijelaskan pada teori yang berbeda.
23
Berikut ini pembagian VLAN berdasarkan sumber lain yang Iwan
Sofana dapatkan.
a. Port Based
Keanggotaan pada suatu VLAN dapat di dasarkan pada port
yang di gunakan oleh VLAN tersebut, Sofana. Sebagai contoh, pada
bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1
sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel 2.1 Tabel Port Based
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah,
apabila harus berpindah maka Network administrator harus
mengkonfigurasikan ulang.
b. Mac Address Based
Keanggotaan suatu VLAN didasarkan pada MAC address dari
setiap workstation / komputer yang dimiliki oleh user. Switch
mendeteksi / mencatat semua MAC address yang dimiliki oleh setiap
Virtual LAN. MAC address merupakan suatu bagian yang dimiliki
oleh NIC (Network Interface Card) di setiap workstation. Kelebihan
nya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
24
sebagai anggota dari VLAN tersebut. Sedangkan kekurangan nya
bahwa setiap mesin harus di konfigurasikan secara manual , dan
untuk jaringan yang memiliki ratusan workstation maka tipe ini
kurang efisien untuk dilakukan.
Tabel 2.2 Mac Address Based
MAC
address 132516617738 272389579355 536666337777
24444125556
VLAN 1 2 3 4
c. Subnet IP Based
Subnet IP address pada suatu jaringan juga dapat digunakan
untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN
Tabel 2.3 Subnet IP Based
IP subbet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada
jaringan dan juga tidak mempermasalahkan funggsi router.IP address
digunakan untuk memetakan keanggotaan VLAN.Keuntungannya
seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer
25
yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan
paket di banding menggunakan MAC address.
d. Protocol Based
Keanggotaan VLAN juga bisa berdasarkan protocol yang
digunakan,yang jarang digunakan, lihat table :
Tabel 2.4 Tabel Protocol Based
Protokol IP IPX
VLAN 1 2
2.7.4 Link VLAN
Kesimpulan yang kami ambil dari buku Iwan Sofana (2012,p181)
yaitu VLAN dibangun menggunakan berbagai perangkat, seperti : switch,
router, PC dan sebagainya. Tentunya diperlukan hubungan atau link di
antara perangkat-perangkat tersebut. Link seringkali disebut sebagai
interface. Ada dua jenis link yang digunakan, yaitu
a. Access link
Access Link, merupakan tipe link yang umum dan dimiliki oleh
hampir semua jenis switch VLAN. Access link lazimnya digunakan
untuk menghubungkan komputer dengan switch. Access link tidak lain
merupakan port switch yang sudah terkonfigurasi. Selama proses transfer
data, switch akan membuang informasi tentang VLAN. Anggota suatu
26
VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain,
kecuali dihubungkan oleh router (routing)
b. Trunk link
Trunk Link, digunakan untuk menghubungkan switch dengan
switch yang lain, switch dengan router, atau switch dengan server. Jadi,
port telah dikonfigurasi untuk dilalui berbagai VLAN (tidak hanya
sebuah VLAN). Trunk link hanya mendukung teknologi fast (100Mbps)
atau gigabit (1000Mbps) ethernet. Sebab trunk link lazimnya
dihubungkan dengan network backbone berkecepatan tinggi, sehingga
kebutuhannya lebih tinggi dibandingkan dengan access link.
2.7.5 Native VLAN & 802.1Q Trunkin
Menurut CISCO System Inc. (2007, CCNA Exploration 3),
beberapa perangkat yang mendukung trunking tag native VLAN
digunakan sebagai aturan standar dalam lalu lintas data. Trunk adalah
link point-to point diantara satu atau lebih interface ethernet device
jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas
dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk
mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan.
Jadi link Trunk digunakan untuk menghubungkan antar device
intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah
link fisik untuk menghubungkan banyak VLAN.
27
Sebuah Port pada Switch Cisco Catalyst mempunyai beberapa
mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi
antar port yang saling berhubungan dengan menggunakan Dynamic
Trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran
Cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur
negosiasi mode trunk hanya jika port switch dikonfigurasi dalam
mode trunk yang mendukung DTP. DTP mendukung baik ISL
maupun 802.1Q.
802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai
native VLAN, sedangkan ISL tidak. Defaultnya, 802.1Q native VLAN
adalah VLAN 1. Singkatnya 802.1Q tidak menambahkan header pada
frame yang berada dalam native VLAN. Saat switch diujung yang
lain menerima frame yang tidak memiliki header 802.1Q, maka
switch tersebut menganggap bahwa frame tersebut adalah termasuk
frame dari native VLAN. Karena itu, kedua switch yang berhubungan
harus menyepakati VLAN mana yang diperlakukan sebagai native
VLAN.
2.7.6 VLAN ID
Menurut CISCO System Inc. (2001, CCNA1 : modul 3.1.1.4 )
akses VLAN dibagi menjadi dua yaitu normal range dan extended
range. VLAN ID adalah suatu informasi yang ditambahkan pada setiap
frame untuk mengijinkan pengiriman frame melalui switch mode trunk,
28
serta untuk memberikan identitas sebuah VLAN dan digunakan nomor
identitas VLAN yang dinamakan VLAN ID. Dalam menandai VLAN
yang terkait terdapat dua range VLAN ID, t etapi dalam tulisan ini
hanya menggunakan 1 tipe range saja, yaitu
1. Normal Range VLAN (1 – 1005)
• Digunakan untuk jaringan skala kecil dan menengah.
• Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring
dan FDDI VLAN.
• ID 1, 1002 - 1005 secara default sudah ada dan tidak
dapat dihilangkan.
• Konfigurasi disimpan di dalam file database VLAN, yaitu
vlan.dat. file ini disimpan dalam memori flash milik
switch.
• VLAN trunking protocol (VTP), yang membantu
menejemen VLAN, nanti dipelajari di bab 4, hanya dapat
bekerja pada normal range VLAN dan menyimpannya
dalam file database VLAN.
2.7.7 Tipe VLAN
Menurut CISCO System Inc. (2001, CCNA1 : modul 3.1.2.1),
tipe-tipe VLANdapat dibedakan menjadi :
a. Data VLAN
29
Sebuah VLAN data adalah VLAN yang dikonfigurasi untuk
hanya membawa user-generated lalu lintas. Sebuah VLAN dapat
membawa suara berbasis trafik atau lalu lintas digunakan untuk
mengelola saklar, namun lalu lintas ini tidak akan menjadi bagian dari
VLAN data. Ini adalah praktek umum untuk memisahkan lalu lintas
suara dan manajemen dari lalu lintas data. Pentingnya memisahkan data
pengguna dari data switch control manajemen dan lalu lintas suara
disorot oleh penggunaan istilah khusus yang digunakan untuk
mengidentifikasi VLAN yang hanya membawa data pengguna - sebuah
"data VLAN". Sebuah VLAN data kadang-kadang disebut sebagai
VLAN pengguna.
b. Default
Semua port switch menjadi anggota VLAN default setelah boot
up awal dari saklar. Memiliki semua port switch berpartisipasi dalam
VLAN default membuat mereka semua bagian dari domain broadcast
yang sama. Hal ini memungkinkan setiap perangkat yang terhubung ke
port switch untuk berkomunikasi dengan perangkat lain pada port switch
lainnya. Default VLAN untuk switch Cisco adalah VLAN 1. VLAN 1
memiliki semua fitur dari setiap VLAN, kecuali bahwa Anda tidak dapat
mengubah nama itu dan Anda tidak dapat menghapusnya. Layer 2
kontrol lalu lintas, seperti CDP dan mencakup lalu lintas protokol pohon,
akan selalu dikaitkan dengan VLAN 1 - ini tidak dapat diubah. Dalam
30
gambar, VLAN 1 lalu lintas diteruskan selama batang VLAN
menghubungkan switch S1, S2, dan S3. Ini adalah praktek keamanan
terbaik untuk mengubah default VLAN ke VLAN lain dari VLAN 1; ini
memerlukan mengkonfigurasi semua port pada switch untuk
dihubungkan dengan default VLAN selain VLAN 1. Batang VLAN
mendukung transmisi lalu lintas dari lebih dari satu VLAN. Meskipun
VLAN batang disebutkan seluruh bagian ini, mereka dijelaskan pada
bagian berikutnya pada trunking VLAN.
Beberapa administrator jaringan menggunakan "VLAN default"
untuk berarti VLAN selain VLAN 1 didefinisikan oleh administrator
jaringan sebagai VLAN bahwa semua port yang ditugaskan untuk ketika
mereka tidak digunakan. Dalam hal ini, peran hanya itu VLAN 1
memainkan adalah bahwa penanganan Layer 2 kontrol lalu lintas untuk
jaringan.
c. Management VLAN
Sebuah VLAN manajemen adalah setiap VLAN Anda
mengkonfigurasi untuk mengakses kemampuan manajemen dari switch.
VLAN 1 akan melayani sebagai VLAN manajemen jika Anda tidak
secara proaktif menentukan VLAN unik untuk melayani sebagai VLAN
manajemen. Anda menetapkan VLAN manajemen alamat IP dan subnet
mask. Switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
Karena konfigurasi out-of-the-box sebuah switch Cisco memiliki VLAN
31
1 sebagai VLAN default, Anda melihat bahwa VLAN 1 akan menjadi
pilihan yang buruk sebagai VLAN manajemen; Anda tidak ingin
pengguna sewenang-wenang menghubungkan ke saklar untuk default ke
VLAN manajemen. Ingat bahwa Anda mengkonfigurasi VLAN
manajemen VLAN 99 di Konsep Beralih Dasar dan bab Konfigurasi.
2.7.8 Inter VLAN
Menurut Iwan Sofana (2012,p536) VLAN tanpa menggunakan
inter VLAN routing masih belum terlalu bermanfaat sebab masing-
masing VLAN tidak dapat berkomunikasi dengan VLAN lain. Di sinilah
peranan router. Router dapat menghubungkan beberapa subnet yang
berbeda.
InterVLAN routing
InterVLAN routing adalah proses mem-forward traffic network
dari satu VLAN ke VLAN lain menggunakan router. VLAN
diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi
subnet akan memfasilitasi proses routing pada lingkungan beberapa
VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-
VLAN routing, interface pada router dapat dihubungkan dengan VLAN
yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic
melalui router untuk mencapai VLAN lain.
32
Inter-VLAN routing secara tradisional mengharuskan beberapa
interface physical pada kedua router dan switch. Bagaimanapun juga,
tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa
physical interface. Beberapa router software memperbolehkan
konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan
terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis
konfigurasi router yang mana sebuah interface physical me-routing
traffic antara beberapa VLAN pada network. Router interface
dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung
dengan sebuah port switch dalam mode trunk. Router menunjukkan
inter-VLAN routing dengan menerima traffic VLAN yang telah di tag
pada interface trunk dari switch dan secara internal me-routing antar
VLAN menggunakan sub-interface. Kemudian router akan mem-
forward traffic VLAN yang di tag menuju VLAN tujuan pada interface
physical yang sama. Sub-interface adalah beberapa interface virtual yang
diasosiasikan dengan interface physical. Sub-interface ini
dikonfigurasikan dengan software pada router yang secara independent
dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada
VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet
yang berbeda namun berhubungan dengan VLAN lain yang
memfasilitasi routing secara logical sebelum frame data di tag VLAN
dan dikirimkan ke physical interface.
