Rabu, 30 Oktober 2019

BAB I. TEKNOLOGI VLAN



A. PENTINGNYA TEKNOLOGI VLAN

PENGERTIAN VLAN

VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara logikal kedalam beberapa jalur yang berbeda tapi tetap lewat perangkat penghubung yang sama. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil ( subnet ) berada dalam jaringan switched switched yang sama. Agar komputer bisa berkomunikasi pada VLAN yang sama, setiap komputer harus memiliki sebuah alamat IP dan subnet mask yang sesuai dengan VLAN tersebut.VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. Broadcast domain ini biasanya sama dengan batas IP subnet, tiap subnet mempunyai satu VLAN. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah fisik LAN ( switch ). Jadi, semisal ada dua mesin yang terhubung dalam sebuah switch, keduanya tidak dapat mengirim ethernet frame ke mesin lain meski dalam satu kabel yang sama.


JENIS - JENIS VLAN :

a. Default VLAN adalah VLAN yang sudah ada sejak pertama kali switch
    dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan
    tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing
    VLAN. Pada Cisco, default VLAN adalah VLAN 1.
b. Data VLAN adalah VLAN yang hanya mengatur trafik data pada VLAN.
    Native VLAN adalah VLAN yang dikembalikan ke suatu port apabila tidak   
    dalam  bentuk trunking dan untagged.
c. Voice VLAN adalah VLAN yang mendukung VoIP dan dikhususkan untuk
    komunikasi data suara pada VLAN.
d. Management VLAN adalah VLAN yang di konfigurasi untuk management
     switch.

KEKURANGAN VLAN :

  1. Secara logika, jaringan VLAN berbeda network tetapi secara fisik satu    network.Artinya, jika network utama bermasalah, maka semua VLAN akan terkena dampaknya.
  2. Ketika ada data yang dikirim broadcast, maka data tersbeut malah dikirim ke semua VLAN.
  3. Ketika jumlah host di dalam VLAN banyak, maka kerja DHCP akan  berantakan dan tidak bisa diduga.

KELEBIHAN VLAN :

  1. Security / Keamanan : security atau keamanan dalam jaringan memang sangat penting sekali sehingga dengan menggunakan VLAN keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secara logika dan Lalu lintas data dibatasi segmennya.
  2. Cost reduction / Hemat Biaya : Dengan menggunakan sistem VLAN maka dapat dilakukan penghematan biaya yaitu dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
  3. Higher performance / Performa yang lebih baik : Sistem VLAN memungkinkan pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, sehingga akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
  4. Broadcast storm mitigation : VLAN juga memungkinkan dilakukan pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
  5. Improved IT staff efficiency : Dengan menggunakan VLAN dalam jaringan akan memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
  6. Simpler project or application management : VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

B. SWITCH

PENGERTIAN SWITCH

SWITCH adalah pengalih jaringan atau sebuah alat yang menjalankan penghubung tidak terlihat penghubung penyekat (segmentation) dari banyak jaringan dengan mengalihkan dengan melihat alamat MAC. Switch pada jaringan dapat dipakai untuk menghubungkan komputer atau penghala pada sebuah area yang terbatas, Switch juga bekerja di lapisan data terhubung (data link). Cara kerja Switchmirip pada jembatan (bridge), namun Switch mempunyai beberapa port menjadikan sering disebut dengna multi port bridge (jembatan pancaporta). Beberapa fungsi switch yaitu sebagai manajemen lalu lintas yang terdapat pada suatu jaringan komputer, switch bertugas bagaimana cara mengirimkan paket data untuk sampai ke tujuan dengan perangkat yang tepat, Switch juga bertugas untuk mencari jalur yang paling baik dan optimal serta memastikan pengiriman paket data yang efisien ketujuannya.





CARA KERJA SWITCH DAN PERBEDAAN ANTARA SWITCH DENGAN HUB

Sebagaimana disebutkan sebelumnya, beberapa orang mungkin agak bingung untuk membedakan antara switch dengan hub, padahal jika diteliti lebih lanjut ternyata ada beberapa perbedaan diantara keduanya. Perbedaan yang telah sedikit dibahas adalah mengenai cara kerjanya. Hub hanya berfungsi untuk menerima dan mengirimkan informasi yang diterimanya. Sedangkan switch tidak hanya melakukan penerimaan dan pengiriman saja tetapi juga melakukan pengecekan dan pemrosesan. Hal tersebut dipengaruhi oleh perbedaan berikutnya, yaitu layer tempat mereka bekerja. Switch memiliki area kerja di layer kedua yaitu data link, sedangkan hub berada pada layer satu atau physical sehingga memiliki fungsi yang hampir sama dengan kabel yaitu menyalurkan data saja.







CARA KERJA SWITCH PADA DATA LINK

Switch mampunyai cara kerja yaitu dengan menerima dan menganalisis jenis paket data dari alamat pengirim sebelum diteruskan kepada tujuan.Switch akan meneliti dan menganalisa satu per satu paket untuk mengetahui apakah ada kerusakan pada paket tersebut agar mencegah terjadinya gangguan pada jaringan.Switch akan mengalokasikan bandwidth secara penuh dan mengutamakan setiap port. Pengguna komputer akan selalu memiliki bandwidth secara penuh dan tidak peduli berapa banyak periode bandwidth yang beroperasi pada komputer yang terhubung dengan switch.Switch beroperasi pada lapisan Data Link Dan setiap port memiliki swith collision domain Sendiri.

C. MEMBANGUN LAN DENGAN CATALYST CISCO

Pada pratikum kali ini, kita akan menggunakan cisco catalyst untuk menghubungkan jaringan dengan menggunakan switch dan kabel LAN yang bertipe straight dan cross. Kabel straight akan digunakan untuk menghubungkan antara PC dengan switch yang ada dekat dengan komputer kita. Sedangkan kabel cross digunakan untuk menghubungkan antara switch dengan switch cisco catalyst. Dan untuk menghubungkan semua switch dengan swicht cixco catalysth. Cisco Switch Catalyst merupakan salah satu produk besutan vendor CISCO yang sering digunakan oleh sebagian orang yang berkecimpung dalam dunia pengkabelan jaringan komputer. Device ini berfungsi seperti manageable switch, artinya switch atau hub masih bisa di manager sesuai kebutuhan user. Seri dari Cisco Catalyst ini cukup banyak, diantaranya Cisco Catalyst 6500 Series, 2950, 3750, 3550 dll.

D. VLAN ID

Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:

a. Normal Range VLAN (1 – 1005)
    Digunakan untuk jaringan skala kecil dan menengah.

1. Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
    ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
2. Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file
    ini disimpan dalam memori flash milkik switch.
3. VLAN trunking protocol (VTP), yang membantu manajemen VLAN, hanya
    dapat bekerja pada normal range VLAN dan menyimpannya dalam file
    database VLAN.

b. Extended Range VLAN (1006 – 4094)
    Memungkinkan para service provider untuk memperluas infrastrukturnya        kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range

1. Disimpan dalam NVRAM (file running configuration).
2. VTP tidak bekerja di sini.





FUNGSI / KEGUNAAN VLAN ID

1. Untuk membedakan masing - masing VLAN.
2. Untuk menunjukan Peng-Alamatan yang ditujunya.
3. Untuk mencegah terjadinya collision domain (tabrakan domain)

E. TIPE VLAN

Tipe VLAN ada 5 yaitu :
  1. Default VLAN adalah VLAN yang sudah ada sejak pertama kali switch dihidupkan. sebelum dikonfigurasi, semua port yang ada pada switch akan tergabung ke dalam default VLAN dan dapat tergabung pada masing-masing VLAN. Pada Cisco, default VLAN adalah VLAN 1.
  2. Data VLAN adalah VLAN yang hanya mengatur trafik data pada VLAN.
  3. Native VLAN adalah VLAN yang dikembalikan ke suatu port apabila tidak dalam bentuk trunking dan untagged.
  4. Voice VLAN adalah VLAN yang mendukung VoIP dan dikhususkan untuk komunikasi data suara pada VLAN.
  5. Management VLAN adalah VLAN yang di konfigurasi untuk management switch. untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.



F. VTP ( Virtual Trunking Protocol )

VTP merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna dalam lingkungan switch skala besar. VTP sangat membantu dalam suatu penggunaan VLAN, jika semisal ada tiga buah switch dengan masing-masing 5 PC. Jika kita ingin menggunakan VLAN kita harus mengkonfigurasi satu per satu pada setiap pc yang ada.dan itu cukup merepotkan jika terdapat banyak PC. Namun jika menggunakan mode VTP kita cukup mengkonfigurasi salah satu switch sebagai mode server, dengan begitu kita hanya mengkonfigurasi pada satu switch saja. Dan menempatkan salah satu switch lainnya sebagai mode client agar si switch itu dapat menerima VLAN yang ada di switch server. Jadi secara otomatis VLAN itu dibroadcast kepada switch yang bertindak sebagai mode client.

Adapun beberapa mode dalam VTP yaitu :






  1. Mode Server, adalah mode default untuk semua switch catalyst,artinya dalam satu domain membutuhkan minimal satu VTP server yang bertindak menyebarkan informasi VLAN keseluruh switch dalam satu domain.
  2. Mode Client, adalah mode yang hanya bisa menerima informasi VLAN dari VTP server, si VTP client ini tidak diperbolehkan mengubah atau menghapus VLAN manapun.
  3. Mode Transparent, mode ini tidak berpartisipasi dalam VTP, di mode ini hanya sebagai pintu masuk untuk menuju ke mode client. Jika terdapat VLAN yang sama antara server dan client maka mode ini akan meneruskan informasi ke client

G. TRUNKING PROTOCOL

Tidak semua protokol trunking menerapkan proses enkapsulasi. Hal tersebut dikarenakan hanya melakukan penandaan (tagging) untuk mempermudah terjalinnya komunikasi antara host dalam VLAN meskipun berbeda swicht. Berikut ini ada empat jenis protokol trunking yaitu :

1. ILS
ILS (Inter Switch Link) merupakan protokol yang diliris oleh Cisco dengan tujuan mengenkapsulasi secara penuh (fully encapsulation) pada paket frame ethernet dengan menambahkan header ISL dan frame check (FCS).

2. IEEE 802.1 Q
Standar 802.1 Q ini merupakan aturan baku yang dikeluarkan IEEE agar dapat diterapkan pada berbagai perangkat keras jaringan berbasis ethernet dari vendor-vendor berbeda.

3. IEEE 802.10 Q
Protokol 802.10 Q secara khusus digunakan untuk FDDI (Fiber Distibuted Data Interface).

4. LANE
LANE merupakan kependekan LAN Emulation sebagai salah satu protokol dalam VLAN melalui mekanisme ATM network tanpa melakukan proses enkapsulasi ketika tagging VLAN jaringan.


H. INTER-VLAN ROUTING

Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah interface physical me-routing traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama. Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan software pada router yang secara independent dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical interface.


Secara tradisional LAN routing menggunakan router dengan beberapa interface physical. Setiap interface harus dihubungkan dengan network yang berbeda dan dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang berbeda ke port physical switch yang berbeda pula. Port switch terhubung dengan router dalam mode interface port. Setiap router interface kemudian dapat menerima traffic dari VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat di routing ke VLAN lain yang terhubung dengan interface lain.

I. ACCESS CONTROL LIST

PENGERTIAN ACL (Access Control List)

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.




JENIS-JENIS ACL (Access Control List)

1. standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

2. Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

CARA KERJA ACL (Access Control List)





Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)