BAB II TINJAUAN TEORI OSI Layer Osi adalah standar komunikasi
advertisement
BAB II TINJAUAN TEORI A. OSI Layer Osi adalah standar komunikasi yang di terapkan di dalam jaringan komputer. Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software di sebuah komputer berpindah melewati sebuah media jaringan ke suatu aplikasi di komputer lain. Gambar bagian-bagian OSI Layer Berikut adalah penjelasan dari bagian-bagian OSI Layer : 1. Physical Layer Ini adalah layer yang paling sederhana, layer fisik berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini. Page | 10 2. Data-Link Layer Layer Data-Link menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link. 3. Network Layer Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberapa fungsi yang mungkin dilakukan oleh Layer Network : a. Membagi aliran data biner ke paket diskrit dengan panjang tertentu b. Mendeteksi Error c. Memperbaiki error dengan mengirim ulang paket yang rusak d. Mengendalikan aliran 2. Transport Layer Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya. Page | 11 3. Session Layer Session layer mengijinkan para pengguna untuk menetapkan session dengan pengguna lainnya. Sebuah session selain memungkinkan transport data biasa, seperti yang dilakukan oleh transport layer, juga menyediakan layanan yang istimewa untuk aplikasi-aplikasi tertentu. Sebuah session digunakan untuk memungkinkan seseorang pengguna log ke remote timesharing system atau untuk memindahkan file dari satu mesin kemesin lainnya. Sebuah layanan session layer adalah untuk melaksanakan pengendalian dialog. Session dapat memungkinkan lalu lintas bergerak dalam bentuk dua arah pada suatu saat, atau hanya satu arah saja. Jika pada satu saat lalu lintas hanya satu arah saja (analog dengan rel kereta api tunggal), session layer membantu untuk menentukan giliran yang berhak menggunakan saluran pada suatu saat. Layanan session di atas disebut manajemen token. Untuk sebagian protokol, adalah penting untuk memastikan bahwa kedua pihak yang bersangkutan tidak melakukan operasi pada saat yang sama. Untuk mengatur aktivitas ini, session layer menyediakan token-token yang dapat digilirkan. Hanya pihak yang memegang token yang diijinkan melakukan operasi kritis. 4. Presentation Layer Pressentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan syntax dan semantik informasi yang dikirimkan. Page | 12 5. Aplication Layer Layer ini adalah yang paling “cerdas”, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka. Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application. B. VLAN 1. Penghantar VLAN Sebuah VLAN (Virtual Local Area network atau Virtual LAN) adalah jaringan area lokal yang bersama kelompok-kelompok kumpulan mesin di logis dan non fisik. Bahkan, komunikasi antara mesin yang berbeda pada jaringan area lokal di atur oleh arsitektur fisik. Menggunakan jaringan virtual (VLAN) adalah mungkin untuk terbebas dari keterbatasan fisik arsitekture dengan segmentasi logis berdasarkan pengelompokan mesin bersama-sama menggunakan kriteria ( MAC Address, Port Number, Protocol, etc). 2. Pengertian VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini Page | 13 3. Cara Kerja VLAN VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. Page | 14 4. Tipe-Tipe VLAN a. Berdasarkan Port Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel: Tabel port dan VLAN Port 1 2 3 4 VLAN 2 2 1 2 Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. b. Berdasarkan MAC Address Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efisien untuk dilakukan. Tabel MAC address dan VLAN MAC address 132516617738 272389579355 536666337777 24444125556 VLAN 1 2 2 1 Page | 15 c. Berdasarkan Type Protocol yang Digunakan Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel Tabel Protokol dan VLAN Protokol IP IPX VLAN 1 2 d. Berdasarkan Alamat Subnet IP Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN Tabel IP Subnet dan VLAN IP subnet 22.3.24 46.20.45 VLAN 1 2 Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. e. Berdasarkan Aplikasi atau Kombinasi Lain Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2. Page | 16 5. Perbedaan VLAN dengan LAN Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini. 6. Keuntungan dari VLAN a. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya. b. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal. c. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan. Page | 17 d. Broadcast storm mitigation – pembagian jaringan ke dalam VLANVLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain. e. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama. f. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis. 7. Identitas VLAN Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah: a. Normal Range VLAN (1 - 1005) 1) digunakan untuk jaringan skala kecil dan menengah. 2) Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN. 3) ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan. 4) Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch. 5) VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN. Page | 18 b. Extended Range VLANs (1006 – 4094) 1) memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. 2) Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range. 3) Disimpan dalam NVRAM (file running configuration). 4) VTP tidak bekerja di sini. 8. Terminoligi di Dalam VLAN a. VLAN Data VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN. b. VLAN Default Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus. c. Native VLAN Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN. Page | 19 d. VLAN Managemen VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP. e. VLAN Voice VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara. C. Membuat Sevice pada Interface / Port Ethernet GPON Huawei MA5600T Mengkonfigurasi GPON ini bertujuan untuk mengatur jalannya jaringan pada perangkat yang lama yaitu via AGREGATOR kemudian dimigrasi melalui via GPON, hal ini dilakukan karena media yang telah ada di AGREGATOR sudah tidak sepadan lagi dengan yang di butuhkan sat ini sehinga di perlukan migrasi via GPON dengan menggunakan perangkat penghubung yaitu OPGD. Kegunaan dari perangkat ini adalah sebagai penghubung antai jaringan yang nantinya akan di alamatkan ke VLAN yang ada pada GPON yang kita konfigurasi. cara untuk create service pada GPON memiliki beberapa langkah, hal pertama yang harus kita lakukan adalah mempersiapkan perangkat yang akan terhubung dengan GPON. Pertama persiapkan perangkat OPGD yang akan terhubung ke GPON yang merupakan swich penghubung jaringan dengan menggunakan kabel fiber optic 1 core. Sebelum melakukan perpindahan jaringan dengan memindahkan kabel ke tempat yang baru, perangkat harus di persiapkan dulu konfigurasi jalur yang akan di lewati. Berikut adalah cara untuk konfigurasi GPON Huawei MA5600T : Page | 20 1. Untuk bisa melakukan konfigurasi kita harus terhubung dahulu ke jaringan internalnya “intranet” dan kemudian remote perangkat dengan menggunakan user id dan password yang valid. Di sini penulis menggunakan id pembimbing berikan. 2. Pertama display all card yang ada sebelum migrasi, untuk melihat AGREGATOR yang akan di migrasi. ( display board 0). 3. Kemudian hapus port yang tidak di perlukan lagi, untuk tempat yang baru. (config) (delete boad 0/0). 4. Kemudian masukan perangkat baru ke slot yang baru. 5. Kemudian daftarkan perangkat baru tersebut ke GPON dengan cara di config pada GPON. (config) (board confirm 0/18) 6. Kemudian cek kembali apakah perangkat yang di config berjalan dengan baik dengan menggunakan sintak pertama. 7. Setelah itu lakukan konfigurasi pada setiap port yang ada pada perangkat yang baru dengan mendaftarkan VLAN untuk setiap port yang digunakan. Page | 21 8. Daftarkan sumber dari jaringan yang akan di lalui oleh OPGD dengan mendaftarkannya pada GPON. 9. Kemudian daftarkan setiap port dengan VLAN yang akan di gunakannya, dan sambungkan kabel susuai yang di daftarkan. Gambar contoh hasil konfigursi pada laptop. Page | 22