Upload
vudang
View
227
Download
6
Embed Size (px)
Citation preview
9
BAB 2
TINJAUAN PUSTAKA
2.1 Perangkat Jaringan
Di dalam jaringan komputer, ada 2 istilah untuk perangkat-perangkat yang
digunakan yaitu end device dan intermediary device. End device merupakan
perangkat-perangkat yang menjadi pengguna dari jaringan komputer yaitu sebagai
sumber atau tujuan dari pertukaran data. End device biasa juga disebut host dan
dibekali dengan perangkat yang disebut NIC ( Network Interface Card) untuk
berinteraksi dengan jaringan. Beberapa contoh end device adalah IP phone, tablet,
printer, personal computer, notebook, server dan lainnya. Intermediary device adalah
perangkat-perangkat yang berfungsi sebagai penghubung antar perangkat-perangkat
yang ada didalam jaringan komputer. ( Cisco CCNA Exploration 4.0 Network
Fundamentals, akses 5 Oktober 2013 )
Berikut adalah contoh Intermediary device:
1. Switch Layer 2
Menurut McQuerry (2008:6), Switch layer 2 adalah perangkat jaringan yang
digunakan sebagai pengganti hub untuk menghubungkan dua atau lebih host dan port
yang bersifat full-duplex sehingga dapat mengirim dan menerima frame pada saat
yang bersamaan. Switch layer 2 bekerja mirip dengan bridge yaitu mengirim frame
berdasarkan alamat mac address tujuan. Switch layer 2 disebut juga sebagai multi-
port bridge.
2. Router
Router adalah perangkat yang digunakan untuk menghubungkan jaringan
yang berbeda. Router bekerja dengan cara meneruskan paket berdasarkan alamat IP
yang disebut routing. Artinya router secara cerdas dapat mengetahui kemana rute
perjalanan informasi akan dilewatkan. Router juga berfungsi sebagai pemilih jalur
terbaik sehingga dapat bertukar informasi routing. Pemasangan router akan memecah
broadcast domain atau area yang meneruskan paket broadcast.
10
3. Multi Layer Switch / Switch Layer 3
Multi layer switch adalah switch yang dapat melakukan proses routing. Multi
layer switch dapat digunakan untuk menggabungkan jaringan. Multi layer switch
adalah salah satu perangkat yang sering digunakan sekarang ini. Namun karena harga
nya cukup mahal tidak semua perusahaan dapat menggunakan multi layer switch
tersebut.
2.2 Kategori Jaringan
Pada umumnya dalam dunia jaringan akan mengacu pada dua kategori utama
yaitu LAN (Local Area Network) dan WAN (Wide Area Network). Kategori tersebut
dibedakan berdasarkan luasnya sebuah jaringan. Sebuah LAN biasanya hanya
mampu menguasai satu area saja, sedangkan WAN dapat mendukung seluruh dunia
atau bisa dibilang antar kota dan negara. Jaringan yang dengan ukuran sedang atau
menengah dengan rentang puluhan kilometer biasa disebut MAN (Metropolitan Area
Network). Berikut penjelasan kategori jaringan menurut Behrouz A. Forouzan
(2007:49):
1. LAN
Local Area Network atau disingkat LAN biasanya digunakan pada
area tertutup dengan luas area terbatas dan menghubungkan berbagai
perangkat dalam satu kantor, bangunan, sekolah atau kampus. LAN dibuat
agar komputer pribadi atau workstations dapat saling bertukar data.
Penggunaan LAN tergantung dengan kebutuhan sebuah organisasi dan tipe
teknologi yang digunakan, sebuah LAN dapat sangat sederhana hanya dengan
dua buah komputer dan satu printer di suatu rumah yang dapat terhubung
dengan kantor. Jika ingin menghubungkan antar LAN tentu kita
membutuhkan router untuk melakukan proses routing. Namun saat ini,
ukuran LAN dibatasi hanya beberapa kilometer saja. Contoh LAN (Lihat
gambar 2.1).
11
Gambar 2.1 Local Area Network (LAN).
Cisco CCNA Exploration 4.0 Network Fundamentals, akses 5 Oktober 2013
2. WAN
Wide Area Network (WAN) dapat mendukung pertukaran data,
gambar, audio dan video interlokal dengan jarak yang sangat jauh bahkan
melewati berbagai wilayah geografis. Sebuah WAN dapat menjadi kompleks
seperti backbone internet atau dapat menjadi sederhana seperti jalur dial-up
yang menghubungkan komputer rumah dengan internet. Menurut Forouzan
(2007:51) WAN terbagi menjadi dua yaitu switched WAN dan point-to-point
WAN. Switched WAN menghubungkan the end systems, yang biasanya
terdiri dari router yang terhubung ke LAN atau WAN lain. point-to-point
WAN biasanya hanya kabel khusus dari telepon atau TV kabel yang
terhubung dengan komputer atau LAN sebuah rumah dengan Internet Service
Provider (ISP). Tipe WAN seperti ini sering digunakan untuk menyediakan
12
akses internet. Berikut contoh gambar Switched WAN dan point-to-point
WAN :
Gambar 2.2 Switched WAN dan Point-to-Point WAN
Sumber: (Data Communications And Networking – Forouzan:51)
3. MAN
Metropolitan Area Network (MAN) adalah jaringan komputer yang
meliputi area seukuran kota dan gabungan beberapa LAN yang dihubungkan
menjadi sebuah jaringan besar. Biasanya hanya mencakup daerah perkotaan.
MAN didesain untuk pengguna yang membutuhkan koneksi dengan
kecepatan tinggi biasanya terhubung ke internet dan dapat berkomunikasi ke
berbagai tempat di kota tersebut. MAN bisa saja berupa gabungan jaringan
komputer beberapa sekolah atau beberapa kampus. MAN dapat
memanfaatkan jaringan TV kabel yang umumnya menggunakan kabel
coaxial atau serat optik.
13
2.3 Topologi Jaringan
Menurut Edwards & Bramante (2009:13), topologi jaringan adalah
pengaturan susunan beberapa elemen seperti perangkat dan media yang membentuk
jaringan. Topologi pada jaringan dibedakan menjadi 2, yaitu fisikal dan logikal.
Topologi fisikal mengatur bagaimana interkoneksi antar perangkat secara fisik dari
segi kabel dan lokasi sehingga dapat dilihat secara kasat mata. Topologi logikal
mengatur bagaimana alur paket data, dalam melewati topologi fisikal.
Berikut beberapa topologi yang sering ditemukan pada jaringan menurut McQuerry
(2008:14):
1. Topologi Bus
Topologi ini adalah topologi yang paling sederhana. Semua device di
dalam topologi bus terkoneksi ke satu kabel. Segmen kabel tersebut memiliki
sebuah terminator yang menyerap sinyal saat sinyal sampai di ujung kabel.
Jika tidak ada terminator, sinyal elektrik yang membawa data terpantul
kembali dari ujung kabel dan dapat menyebabkan error di jaringan. Contoh
gambar topologi bus adalah seperti di bawah ini :
Gambar 2.3 Topologi Bus
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:14)
14
2. Topologi Star
Topologi star merupakan topologi jaringan yang paling sering
digunakan. Dalam sebuah jaringan lokal yang menggunakan topologi star
semua titik atau komputer dalam jaringan terhubung kedalam satu titik sentral
menggunakan koneksi point to point. Titik sentral inilah yang dikenal dengan
sebutan switch atau router. Contoh gambar topologi star adalah seperti di
bawah ini :
Gambar 2.4 Topologi Star
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:16)
Topologi star dapat dikembangkan lagi menjadi extended star. Setiap
titik sentral dihubungkan ke beberapa titik lainnya. Contoh gambar topologi extended
star adalah seperti di bawah ini :
15
Gambar 2.5 Extended Star
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:16)
3. Topologi Ring
Seperti namanya, di dalam topologi ring semua device dalam jaringan
terkoneksi dalam bentuk sebuah cincin atau lingkaran. Tidak seperti topologi
bus, topologi ring tidak memiliki awal atau akhir yang harus diterminasi. Data
dikirim dalam bentuk token. Token tersebut bergerak mengelilingi lingkaran,
berhenti di setiap device. Jika sebuah device ingin mengirim data, data
tersebut dimasukkan ke dalam token beserta alamat tujuannya. Kemudian
token kembali berkeliling sampai ditemukan device tujuan, yang mengambil
data di dalam token tersebut. Contoh gambar topologi ring adalah seperti di
bawah ini:
16
Gambar 2.6 Topologi Ring
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:17)
2.4 Broadcast Domain dan Collision Domain
2.4.1 Broadcast Domain
Menurut Lammle (2012:90), Broadcast domain secara umum
didefinisikan sebagai area kumpulan berbagai device dalam sebuah segmen
jaringan yang dapat mengetahui semua paket broadcast yang dikirim dalam
segmen tersebut.
Setiap komputer yang terhubung ke switch adalah anggota dari
broadcast domain yang sama. Selanjutnya, setiap komputer yang terhubung
ke beberapa switch yang terkoneksi adalah anggota dari broadcast domain
yang sama. Router atau switch layer 3 merupakan perangkat yang menjadi
batas-batas antara broadcast domain.
17
2.4.2 Collision Domain
Collision domain adalah istilah dalam ethernet yang merujuk ke
skenario dalam jaringan saat sebuah device mengirimkan paket keluar dan
memaksa setiap device yang lain di segmen fisik jaringan yang sama untuk
memperhatikan paket tersebut. Situasi ini dapat menyebabkan collision event,
yaitu kondisi saat signal digital setiap device berinteferensi dengan device
lain yang memaksa device-device untuk mengirim ulang paket. Situasi ini
biasanya ditemukan dalam hub, karena di dalam hub hanya memiliki satu
collision domain dan satu broadcast domain.
Gambar 2.7 Broadcast Domain dan Collision Domain
Sumber : http://ciscoskills.net/2011/03/30/collision-domains-vs-
broadcast-domains/broadcast-domain/, akses 5 Oktober 2013
Broadcast domain dan collision domain harus dibagi-bagi atau
diperkecil tujuannya untuk meningkatkan performa network dan untuk
mencapai tujuan tersebut, biasanya digunakan perangkat network khusus
seperti router dan switch layer 3.
18
Pada network ethernet, frame yang berasal dari komputer source akan
selalu diterima oleh semua komputer yang menjadi bagian dari network-nya
tersebut. Hal ini merupakan kondisi yang kurang baik, karena semua
komputer akan menerima data walaupun tidak memerlukannya. Perangkat
seperti switch atau bridge dapat mempelajari alamat hardware setiap
komputer dan hanya akan meneruskan frame ke komputer tujuan, perangkat
tersebut mampu membagi network menjadi segmen-segmen yang lebih kecil.
Dalam hal tersebut komputer seolah-olah telah diberi suatu jalur khusus
untuk mencapai komputer tujuan, sehingga bandwidth atau kecepatan transfer
data secara penuh dapat tercapai.
2.5 ARP (Address Resolution Protocol)
Menurut McQuerry (2008:112), ARP dibutuhkan agar IP address
bisa berkomunikasi dalam koneksi ethernet, IP address perlu terikat dengan
MAC address tujuan. Proses ini dilakukan oleh Address Resolution Protocol
(ARP).
Gambar 2.8 Proses ARP
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:113)
19
Untuk mengirim data ke tujuan, sebuah host pada jaringan ethernet harus
mengetahui MAC address tujuan. ARP menyediakan layanan untuk mendapatkan
MAC address tujuan dari IP address tujuan.
Proses ARP selesai ketika pengirim menerima paket balasan (yang berisi
MAC address yang diperlukan) dari target dan memperbarui tabel yang berisi semua
record isi paket ARP yang diterima saat ini. Tabel ini biasanya disebut dengan ARP
table. ARP table berisi IP address dengan MAC address perangkat lain di jaringan
yang sesuai. Ketika sebuah host ingin mengirimkan data ke host lain pada jaringan
yang sama, host tersebut akan mencari di ARP table untuk melihat data tujuan host
tersebut. Jika host tujuan ada, host tersebut akan menggunakannya untuk mengirim
data. Tetapi jika tidak ada, ARP digunakan untuk mendapatkan alamat fisik host
tujuan.
Gambar 2.9 Contoh ARP Table
Sumber : (Authorized Self-Study Guide Interconnection Cisco Network
Devices - McQuerry:114)
20
2.6 Virtual Local Area Network (VLAN)
2.6.1 Pengertian VLAN
Menurut Shaffi, Al-Obaidy pada International Journal of Information
Technology and Business Management 29th August 2012, Vol.4 No. 1:
Virtual LAN merupakan salah satu teknologi jaringan yang sudah banyak
digunakan baik oleh organisasi maupun perusahaan atau bahkan ditingkat
sekolah. VLAN diciptakan karena adanya keterbatasan fisik pada jaringan
LAN. LAN bisa dikatakan mewakili satu port pada router atau keseluruhan
port pada switch. Hal ini menyebabkan diperlukan banyak router atau switch
jika ingin membuat banyak LAN pada satu jaringan. VLAN merupakan
jawaban atas keterbatasan ini.
Sedangkan menurut Lammle (2011:330), VLAN adalah sebuah grup
terdiri dari users dan resources yang terbentuk secara logikal terhubung pada
sebuah port pada switch yang sudah dikonfigurasi.
Sebuah jaringan LAN dapat dikatakan sebagai sebuah broadcast
domain dan VLAN membagi broadcast domain menjadi lebih kecil. Dengan
terbaginya broadcast domain menjadi lebih kecil, transmisi data yang dibuat
oleh suatu VLAN hanya akan diterima oleh port yang menjadi member
VLAN tersebut sehingga paket data tidak akan membanjiri switch yang tidak
mempunyai domain VLAN yang melakukan transmisi data tersebut atau
dengan kata lain, transmisi tersebut tidak akan dialirkan ke semua port pada
switch seperti kerja switch pada umumnya melainkan hanya dialirkan ke port
tertentu saja.
VLAN dapat dibuat berdasarkan lantai, departemen, fungsi pekerjaan
dan lain lain tanpa harus memperhatikan lokasi fisik dari setiap host. Dengan
adanya VLAN, setiap segmen yang memiliki data sensitif terpisah dengan
segmen lainnya, mengurangi kemungkinan terganggunya informasi yang
bersifat rahasia. Jika suatu host berpindah ke lokasi lain dalam LAN, host
tersebut masih bisa berada pada VLAN yang sama tanpa perlu melakukan
perubahan alamat layer 3.
21
VLAN dapat dikonfigurasi dengan menggunakan manageable switch
yang mendukung VLAN. Sebuah VLAN adalah sebuah subnet yang terpisah
secara logikal. VLAN memungkinkan banyak subnet untuk berada pada
switch yang sama. Setiap host yang ingin berkomunikasi di VLAN yang sama
harus berada pada subnet yang sama atau dengan kata lain mempunyai alamat
IP yang berada pada satu subnet. Namun sama seperti pada jaringan LAN,
VLAN membutuhkan router atau device layer 3 lainnya untuk saling
berhubungan antar VLAN karena untuk menghubungkan dua subnet yang
berbeda dibutuhkan router atau device layer 3 lainnya untuk melakukan
proses routing.
VLAN membuat jaringan lebih mudah dikontrol karena users yang
memiliki kebutuhan jaringan yang serupa tergabung dalam satu VLAN yang
sama dan juga memberikan kemudahan bagi administrator untuk
mengidentifikasi setiap fungsi dari VLAN tersebut dengan memberikan
penamaan yang sesuai. Pengaturan jaringan menjadi lebih fleksibel dimana
dapat digabungkannya setiap divisi yang berada dilokasi yang berbeda
menjadi satu jaringan yang sama seperti gambar di bawah ini :
Gambar 2.10 Pembagian VLAN
Sumber : (CCNA Cisco Certified Network Associate – Lammle Todd :333)
22
VLAN yang telah selesai didesain dan dikonfigurasi sangat handal
dalam mengatur jaringan. Dengan adanya VLAN pengembangan suatu bisnis
jangka panjang, sangat berpengaruh karena port di switch yang ada bisa
membawa beberapa VLAN yang berbeda. Sehingga pembelian alat serta
masalah finansial dalam implementasi teknologi dapat diatur dengan baik.
Oleh karena itu perencaan dan implementasi VLAN sangat kritikal perannya
dalam jaringan internal suatu perusahaan. Untuk mempunyai banyak jaringan
dan banyak subnet tidak diharuskan memakai VLAN, tetapi dengan
menggunakan VLAN didapat keuntungan yang lebih pasti.
2.6.2 Keuntungan VLAN
Beberapa keuntungan VLAN antara lain :
1. Keamanan
Kumpulan host atau grup yang memiliki data sensitif terpisah
dari jaringan lainnya, mengurangi peluang terjadinya pelanggaran atas
informasi yang bersifat rahasia.
2. Pengurangan Biaya
Penghematan biaya terjadi karena berkurangnya kebutuhan
dalam pembelian alat-alat jaringan untuk menambah performa atau
skalabilitas jaringan.
3. Peningkatan Performa
Penggunaan VLAN membuat switch yang awalnya hanya
mampu memecah collision domain menjadi mampu untuk memecah
broadcast domain. Broadcast domain ini mampu mengurangi traffic
pada jaringan karena transmisi data yang dilakukan oleh sebuah
VLAN hanya akan diteruskan ke port yang merupakan anggota dari
VLAN tersebut.
23
4. Manageable
VLAN membuat pengaturan atas users yang memiliki
kebutuhan yang sama ditempatkan pada VLAN yang sama. VLAN
juga memudahkan administrator untuk mengidentifikasi kumpulan
users dengan memberi nama sesuai fungsi, departemen atau hal lain
yang menjadi ciri dari VLAN tersebut.
5. Broadcast storm mitigation
Pembagian jaringan ke dalam beberapa VLAN akan
mengurangi banyaknya perangkat yang berpartisipasi dalam
pembuatan broadcast storm. Hal ini terjadi karena adanya pembatasan
broadcast domain.
2.6.3 VLAN ID
VLAN ID dibagi menjadi beberapa bagian:
24
Tabel 2.1 VLAN ID Range
VLANs Range Usage
Propagated
by VTP
0, 4095 Reserved For system use only. You
cannot see or use these
VLANs.
—
1 Normal Cisco default. You can use
this VLAN but you cannot
delete it.
Yes
2-1001 Normal For Ethernet VLANs; you can
create, use, and delete these
VLANs.
Yes
1002-
1005
Normal Cisco defaults for FDDI and
Token Ring. You cannot
delete VLANs 1002-1005.
Yes
1006-
4094
Extended For Ethernet VLANs only. No
(Sumber:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.
2SX/configuration/guide/vlans.html akses 8 Oktober 2013)
2.6.4 VLAN Memberships
Ciri khas yang spesifik dapat digunakan dalam mengelompokan grup
di VLAN, beberapa vendor menggunakan port number, MAC address, IP
address atau mengkombinasikan dua atau lebih beberapa ciri khas tersebut:
1. Port Number
Beberapa vendor menggunakan nomor port di switch untuk
membagi keanggotaan VLAN. Sebagai contoh, administrator dapat
25
mengetahui port mana saja yang terhubung terhadap VLAN 1. VLAN
1 dikonfigurasi di port 4, 10, 12 dan seterusnya.
2. Mac Address
Beberapa vendor VLAN menggunakan 48-bit dari MAC
address sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh,
administrator dapat menentukan MAC address 00-21-6A-C9-77-AA
dan 18-03-73-10-31-6B termasuk VLAN l.
3. IP Address
Beberapa vendor VLAN menggunakan 32-bit IP address
sebagai ciri khas dari keanggotaan VLAN. Sebagai contoh,
administrator dapat menentukan IP address 181.34.23.67,
181.34.23.72, 181.34.23.98, dan 181.34.23.112 termasuk VLAN 1.
4. Combination
Saat ini, switch dapat dikonfigurasi menggunakan satu atau
lebih ciri khas untuk mendefinisikan keanggotan VLAN.
Administrator dapat memilih menggunakan IP address dan port untuk
mendefinisikan satu atau lebih VLAN.
2.6.5 Koneksi VLAN
1. Mode Access
Sebuah koneksi access-link adalah sebuah koneksi ke sebuah
perangkat yang memiliki NIC yang terstandardisasi IEEE 802.3.
Koneksi access-link hanya bisa diasosiasikan dengan satu VLAN saja,
artinya perangkat apapun yang sudah terkoneksi ke port tersebut akan
memiliki broadcast domain yang sama.
2. Mode Trunk
Tidak seperti koneksi access-link, koneksi trunk mampu
mengatasi traffic untuk beberapa VLAN. Saat proses trunking, switch
menambahkan ID VLAN dari port sumber ke frame agar perangkat
26
lain di akhir trunk mengerti VLAN tersebut berasal dari mana dan
dapat membuat keputusan forwarding tidak hanya berdasarkan MAC
address tujuan, tetapi juga berdasarkan ID VLAN dari sumbernya.
3. Mode Hybrid
Koneksi hybrid merupakan koneksi gabungan yang dapat
melakukan proses trunking dan access.
2.7 Spanning Tree Protocol (STP)
Spanning Tree Protocol (STP) adalah protocol layer 2 yang beroperasi di
bridge dan switch. Spesifikasi dari STP adalah IEEE 802.1D. Tujuan utama dari STP
adalah untuk memastikan tidak terjadinya loop jika terdapat path yang redundan
dalam jaringan. STP menggunakan sebuah algoritma yang disebut dengan algoritma
spanning tree.
Jika ditemukan sebuah loop di dalam jaringan, algoritma spanning tree
memilih satu path untuk meneruskan frame dan menutup path yang lain agar frame
tidak diteruskan ke path yang ter-loop di jaringan tersebut. Switch memilih sebuah
reference point dan menghitung jarak dari path yang redundan ke reference point
tersebut. Reference point itu disebut dengan root bridge.
Hanya terdapat satu root bridge dalam satu jaringan. Port di root bridge disebut
dengan designated port, dan port ini beroperasi di sebuah kondisi yang disebut
dengan forwarding state. Port forwarding state mengirim dan menerima traffic. Jika
terdapat switch yang lain di dalam jaringan seperti gambar di bawah, maka switch itu
disebut non root bridge. Tetapi, port yang memiliki cost terkecil ke root bridge
disebut dengan root port.
27
Gambar 2.11 Spanning Tree Protocol
Sumber : http://www.learncisco.net/cisco-courses/icnd-2/medium-size-switched-network-construction/performance-with-spanning-tree.html, akses 8 Oktober 2013
Port yang meneruskan traffic dari root bridge disebut designated port.
Karena root bridge dapat meneruskan traffic hanya dari dirinya sendiri, semua
portnya disebut designated port. Port yang lain disebut nondesignated port dan tidak
akan mengirim atau menerima traffic. Switch atau bridge yang sedang menjalankan
STP menukar informasi dengan menukarkan Bridge Protocol Data Units (BPDU),
dan Bridge ID setiap device dikirim dengan menggunakan BPDU. Bridge ID
digunakan untuk menentukan root bridge dalam jaringan dan menentukan root port.
Bridge ID berukuran 8 bytes dan memuat prioritas dan MAC Address dari
device. Prioritas di setiap perangkat yang menjalankan STP adalah 32768 secara
default. Semakin kecil bridge ID, kemungkinan sebuah perangkat menjadi root
bridge semakin besar. Sebagai contoh, jika terdapat dua switch, switch A dan switch
B, keduanya menggunakan prioritas default yaitu 32768, maka MAC Address yang
akan digunakan. Jika MAC Address switch A adalah 00-00-00-00-00-11 dan MAC
Address switch B adalah 00-00-00-00-00-22, maka yang menjadi root bridge adalah
switch A.
28
2.7.1 Spanning Tree Port State
Terdapat 4 state dalam STP:
1. Blocking
State ini tidak akan meneruskan frame, tetapi listen BPDU.
Semua port berada dalam kondisi blocking secara default saat switch
dinyalakan.
2. Listening
Listen BPDU untuk memastikan tidak ada loop yang terjadi di
jaringan sebelum melewatkan data frame.
3. Learning
Mempelajari MAC Address dan membuat sebuah filter table,
tapi tidak meneruskan data frame.
4. Forwarding
Bridge port dapat mengirim dan menerima data. Sebuah port
tidak akan berada dalam kondisi forwarding kecuali kalau tidak
terdapat link yang redundan atau port tersebut menentukan path nya
yang terbaik untuk menuju ke root bridge.
Biasanya, state port switch berada di antara blocking dan forwarding.
Forwarding port adalah port yang sudah ditentukan untuk memiliki cost terkecil ke
root bridge. Tetapi jika dalam jaringan terdapat perubahan topologi karena ada link
yang mati atau administrator menambahkan sebuah switch baru ke dalam jaringan,
state port di switch akan menjadi listening dan learning.
2.8 Inter-VLAN Routing
Tujuan utama dalam pembuatan sebuah VLAN adalah untuk menyimpan
traffic di local workgroup. Setiap host di dalam VLAN hanya dapat berkomunikasi
dengan host yang berada di sebuah VLAN yang sama secara default. Agar setiap
29
device dapat berkomunikasi antar VLAN, maka harus dilakukan routing melalui
device layer 3. Proses tersebut dinamakan Inter-VLAN routing. Inter-VLAN routing
dapat dilakukan dengan dua cara, yaitu dengan internal route processor di switch
layer 3 atau dengan eksternal router yang disebut external route processor.
Gambar 2.12 Traditional Inter-VLAN Routing
Sumber: Cisco CCNA Exploration 4.0 LAN Switching and Wireless, akses 8
Oktober 2013
Kunci terpenting dalam Inter-VLAN routing adalah bahwa setidaknya satu
interface VLAN dikonfigurasi dengan IP address pada switch yang mempunyai fitur
Inter-VLAN, yang juga akan menentukan jaringan IP address untuk VLAN tersebut.
Setiap host yang ikut berpartisipasi dalam VLAN juga harus menggunakan IP
address sesuai dengan VLAN masing-masing. Ketika persyaratan di atas terpenuhi,
layanan Inter-VLAN routing dapat digunakan.
30
Router yang mengatur Inter-VLAN routing akan memiliki beberapa interface
( real atau virtual ) dan setiap interface akan memiliki IP address di subnet yang
telah disesuaikan dengan interface VLANnya. Setiap device dalam VLAN akan
memiliki sebuah default gateway yang merujuk kepada IP address interface VLAN
pada device yang mengatur Inter-VLAN routing tersebut.
Terdapat 3 tipe data sharing saat konfigurasi Inter-VLAN routing:
1. Multiple links
Inter-komunikasi dilakukan dengan menghubungkan interface router
ke port switch yang telah dikonfigurasi untuk setiap VLAN. Untuk lebih
jelasnya dapat dilihat gambar di bawah ini:
Gambar 2.13 Router dengan multiple link
Sumber: (CCNP Complete Study Guide - Edward: 540)
Figur di atas cocok untuk jaringan yang kecil, tapi tidak akan bekerja
dengan baik jika terdapat VLAN yang lebih dari sekedar beberapa. Ini
bergantung pada tipe router yang digunakan. Untuk setiap VLAN, tentunya
harus memiliki sebuah interface ke router (FastEthernet atau
GigabitEthernet) jadi sebuah router yang lebih besar dan mahal dapat
31
memiliki beberapa interface yang lebih banyak. Tetapi cepat atau lambat,
tentunya interface fisik di router akan habis seiring berkembangnya jaringan.
2. Single trunk link
Solusi lain untuk routing antar VLAN adalah dengan membuat sebuah
trunk link di switch dan menggunakan protokol frame-tagging seperti ISL
atau 802.1Q (digunakan untuk mengidentifikasi VLAN/ hubungan antar
frame saat melintasi link FastEthernet atau GigabitEthernet) di router.
Contohnya adalah gambar di bawah ini.
Gambar 2.14 Router dengan single trunk link
Sumber: (CCNP Complete Study Guide – Edward: 541)
Solusi ini hanya menggunakan satu router interface di router, tapi juga
membebani semua traffic di satu interface. Oleh karena itu, dibutuhkan router yang
cepat untuk solusi ini.
3. Internal route processor
Sebuah internal route processor adalah router yang berbentuk seperti
kartu yang dimasukkan ke dalam switch, sehingga switch dapat merutekan
paket-paket layaknya sebuah router biasa.
32
2.8.1 Router on a Stick
Router-on-a-stick adalah sebuah tipe konfigurasi yang menggunakan
satu interface untuk merutekan traffic diantara beberapa VLAN. Tipe koneksi
yang digunakan antara switch dengan router adalah single trunk link.
Interface router yang digunakan tersebut dipecah-pecah menjadi banyak sub-
interface. Setiap sub-interface diasosiasikan dengan satu VLAN dan satu IP
Address dari subnet VLAN tersebut.
Gambar 2.15 Router-on-a-stick
Sumber: (Inter-VLAN Routing - Bornhager:8)
Dengan mengkonfigurasikan IP Address di tiap interface atau sub-
interface, router dapat digunakan sebagai gateway untuk mengakses device-
device yang terhubung di VLAN yang lain. Jika IP Address tujuan berada di
VLAN lain, routing table akan digunakan untuk meneruskan data ke tujuan
yang sesuai. (Malin Bornhager, Halmstad University, p. 7, 2003)
2.9 Access Control List
Menurut Lammle (2004:198), access control list adalah kumpulan aturan-
aturan yang dibuat berdasarkan policy yang ditentukan. Terdapat 3 tipe access
lists, yaitu:
1. Standard access list
2. Extended access list
3. Named access list
33
1. Standard access list
Standard access list melakukan filter traffic dengan mengidentifikasi IP
address sumber dalam sebuah paket. Pembuatan standard access list
menggunakan nomor access list 1-99. Tipe-tipe access list secara umum
dibedakan berdasarkan angka. Dengan menggunakan angka dari 1-99,
router dapat mengerti bahwa access list yang dibuat adalah standard
access list sehingga router dapat langsung mengerti sintaks yang
dimasukan ketika membuat standard access list.
2. Extended access list
Extended access list melakukan filter traffic berdasarkan IP Address
sumber dan tujuan beserta dengan protokol dan nomor port yang telah
dikonfigurasi. Pembuatan extended access list menggunakan nomor access
list 100-199. Extended access list dapat digunakan misalnya untuk
memperbolehkan user untuk mengakses LAN, sekaligus memberhentikan
user untuk mengakses host yang spesifik, atau service yang ada di dalam
host tersebut.
3. Named access list
Named access list adalah sebuah cara lain untuk membuat standard dan
extended access list. Di perusahaan menengah ke atas, mengatur access list
dapat menguras banyak waktu. Named access list dibuat menggunakan
sebuah kata, baik untuk standard access list atau extended access list
sehingga lebih mudah dalam pengaturan.