73 BAB 4 PERANCANGAN JARINGAN 4.1 Perancangan Jaringan
advertisement
BAB 4 PERANCANGAN JARINGAN 4.1 Perancangan Jaringan VLAN Berdasarkan usulan pemecahan masalah yang telah dikemukakan sebelumnya, pemecahan masalah yang dapat diambil adalah dengan membuat desain jaringan yang baru dengan menggunakan VLAN. Hasil rancangan akan dievaluasi dengan dilakukan perbandingan pada desain jaringan lama menggunakan software simulasiPacket Tracer. 4.1.1 Desain Jaringan Baru Pada permasalahan tidak adanya jalur alternatif pada jaringan dan penggunaan VLAN, model desain jaringan yang baru akan mengikuti model desain hierarchical dan menggunakan jalur ganda pada masing – masing device yang terhubung. Pada susunan desain akan dibagi menjadi tiga tahapan, yaitu: core, distribution, dan access layer. Pada awal desain digunakan switch tambahan, dalam hal ini adalah Switch_2(Gambar 4.1).Switch_2 dihubungkan ke masing – masing switch Divisi. Desain dilanjutkan dengan menempatkan device pada core layer, pada pilihan ke-1router dan switch (Gambar 4.2) akan ditempatkan dan Pilihan ke-2 ditempatkan deviceMLS atau Layer 3 switchpada core layer(Gambar 4.3). 73 74 Gambar 4.1 Desain Awal Gambar 4.2 Desain Pilihan 1 Gambar 4.3 Desain Pilihan 2 75 Pada gambar 4.4, terlihat detail dari jaringan baru Pilihanke1.Pada core layer digunakan router dan switch(sebagai main switch). Router digunakan sebagai penghubung antar VLAN, konfigurasi IP address VLAN dan spanning tree root primary pada semua VLAN. Pada Distribution layer terdapat dua buah switch berfungsi sebagai bridge menghubungkan Core layer dengan layer dibawahnya Pada access layer terdapat 5 buah switch yang ditempatkan pada masing – masing divisi. Dalam hal ini Layer access ini digabung dengan fungsi distribution layer dikarenakan untuk penetapan VLAN – VLAN yang akan didapat pada masing – masing komputer. Khusus pada sisi server digunakan dua jalur dan tetap 1 switch, dikarenkan letak hardware yang sama dengan core layer. Pada gambar 4.5, padacore layer digunakan MLS. Pada pilihan ke-1 core layer memiliki dua device, pada pilihan ke-2 kedua device itu dapat digantikan dengan fungsi MLS.MLS digunakan sebagai penghubung antar VLAN, konfigurasi IP address VLAN dan spanning tree root primary pada semua VLAN.Pada layer distibutiondan access layer memiliki penempatan yang sama seperti pilihan ke-1. Gambar 4.4 Desain Jaringan Baru 1 76 Gambar 4.5 Desain Jaringan Baru 2 77 78 Penempatan VTP dan STP berupa: VTP Server ditempatkan pada Core Layer, pada pilihan ke- 1 VTP server ditempatkan pada main switch dan STP pada router , pada opsi 2 VTPserver dan STP ditempatkan pada MLS. Masing – masing diset memiliki domain dan susunan VLAN yang samadan VTP Client ditempatkan pada distribution danaccess layer(switch – switch divisi). Pada desain jaringan tersebut switch pada MT_1, MT_2, dll yang yang merupakanswitch divisi, masing – masing dihubungkan dengan switch_1 dan switch_2,switch_1 dan switch_2 berfungsi sebagai bridge menghubungkan langsung dengan core layer. Pada masing – masing switch digunakan dua buah jalur sebagai penghubung, hal ini bertujuan untuk menciptakan redudansi jaringan. 4.1.2 Perencanaan IP Address dan VLAN Setelah topologi baru telah dibuat, langkah selanjutnya adalah melakukan perencanaan pengalokasian IP address dan penetapan VLAN.Perhitungan alamat IP berdasarkan base 172.20.0.0/16 dan dibagi beberapa subnet bergantung pada tiap - tiap divisi.VLAN akan ditetapkan berdasarkan port – port pada switch divisi dan disediakan port – port cadangan apabila port yang sekarang ini digunakan mengalami kerusakan. pengalamatan IP yang didapat pada setiap host dilakukan secara Static. Pemberian alamat Static berguna untuk memudah Network Administrator mengetahui pemilik dari alamat IP . Berikut adalah tabel pengalokasian IP untuk PT.Changhong Electric, Indonesia: 79 Lokasi Manajemen Tim Pembelian Terpadu GM & Wakil GM Printer_MT_1 Tim personalia Printer_MT_2 Tim Logistik Jumlah port IP Base Range Address VLAN 21 172.20.10.0/ 24 172.20.10.1 ‐ 172.20.10.254 20 40 172.20.11.0/ 24 172.20.11.1‐ 172.20.11.254 30 Manajemen Tim Penjualan Penjualan Distributor Tim Penjualan Baterai Tim Layanan Purna Jual Gm & Wakil GM Printer_MP1 Printer_mp2 Tim Perencanaan Pasar Tim Manajemen Modern Market Keuangan Tim Manajemen Dana, Pajak CFO Server 172.20.12.0/ 24 172.20.12.1‐ 172.20.12.254 40 45 172.20.13.0/ 24 172.20.13.1‐ 172.20.13.254 50 Tim Keuangan Penjualan Tim keuangan Gabungan Printer 22 35 172.20.14.0/ 24 4 172.20.15.0/ 29 Tabel 4.1 Alokasi Alamat IP 172.20.14.1‐ 172.20.14.254 172.20.15.1‐ 172.20.15.5 60 10 80 Device Switch MT_1 Port VLAN VLAN Fe 0/1 –2 trunk Fe 0/3– 24 20 Switch MT_2 Fe 0/1 – 2 trunk Fe 0/3–43 30 Switch MP_1 Fe 0/1 – 2 trunk Fe 0/3– 24 40 Switch MP_2 Fe 0/1 – 2 trunk Fe 0/3–48 50 Switch KN Fe 0/1 – 2 trunk Fe 0/3–38 60 Fe 0/1 – 4 trunk Fe 0/3 – 6 10 Switch _3 Tabel 4.2 Port VLAN Masing – masing port interface pada switch_1, switch_2, dan switch_3 dikonfigurasi untuk pemberian membership VLAN, mekanisme ini disebut port-based. Penggunaan mekanisme ini memberikan kemudahan dalam penbangunannya, hanya dengan mengalokasikan port – port yang akan ditetapkan pada nomor VLAN. Jumlah VLAN yang dibuat disesuaikan berdasarkan pembagian divisi. Dengan mengelompokan tiap – tiap divisi kedalam suatu VLAN akan meminimalisasir dampak dari adanya broadcast domain. Port – port yang digunakan akan diaktifkan sedangkan port – port yang tidak 81 terpakai akan dimatikan hal ini menjadi pengamanan ganda agar mencegah user yang tidak berhak untuk masuk kedalam jaringan tersebut. Setiap VLAN mampu menampung atau mengelompokan jumlah komputer yang banyak. Ketika suatu VLAN sudah banyak menampung komputer – komputer, maka tingkat broadcast domain akan meningkat. Untuk itu pada divisi manajemen terpadu dan manajemen penjualan, masing – masing dibangun dua VLAN yang berbeda, yang mana untuk kedepannya apabila terjadi penambahan komputer, tetap akan memberikan broadcast domain yang kecil. Perubahan pada jaringan yang baru terhadap jaringan yang lama terletak pada penambahan device(pilihanke-2)serta jalur jaringan yang berdampak pada perubahan lalu lintas jaringan serta penyediaan jalur backup pada jaringan VLAN. Masing – masing divisi yang dikelompokan berdasarkan VLAN terhubung ke masing – masing switch manageable menggunakan media FastEthernet. Untuk jalur utama pada masing – masing divisi, terhubung langsung dengan switch divisi, berperan sebagai distribution dan access layer, lalu diteruskan ke switch_1(jalur ke switch_2 dalam kondisi block atau menjadi jalur alternatif apabila jalur atau device switch_1 mengalami kerusakan maka jalur ke switch_2 akan otomatis up), dan switch_1 terhubung dengan Core MLS. Core MLS atau layer 3 switch merupakan switch yang memiliki fungsi routing, memiliki kerja yang sama dengan router dan switch. Core MLS berguna untuk meningkatkan performa jaringan, dan untuk menghubungkan ke server. 82 4.2 Skenario Uji Coba jaringan Pada Packet Tracer Pengujian ini dilakukan untuk melihat perubahan pada desain jaringan lama dengan jaringan baru menggunakan VLAN. Pada skenario ini jaringan baru yang digunakan akan menggunakan contoh dari pilihanke-2. 4.2.1 Pengujian Jaringan Lama Pada pengujian ini akan dilakukan pengujian dari segi pengukuran broadcast domain, pemutusan jaringan, keamanan dan nilai throughput pada jaringan lama. Gambar 4.6Pengiriman Paket Pada gambar 4.6, uji coba pengiriman paket yang dikirimkan dari komputer Tim Pembelian(IP Address: 192.168.2.2)menuju ke Database 83 Server(IP Address: 192.168.1.2). Pada awalnya switch pada Divisi Manajemen Terpadu akan memeriksa pada tabel switching-nya, apabila tidak ada daftar MAC address yang dituju maka Paket ARP akan dikirimkan dalam bentuk frame broadcast yang diciptakan dengan menset“DESTMAC” dengan bit 1 atau dengan pola “FFFF.FFFF.FFFF”, untuk menemukan MAC address yang sesuai. Pada Gambar 4.7 akan diperlihatkan hasil dari broadcast paket tersebut. Gambar 4.7Broadcast Domain 1 Switch1 akan mem-broadcast kesemua switch- switch yang ada sampai pada komputer – komputer (gambar 4.8). 84 Gambar 4.8Broadcast Domain 2 Berikut adalah detail kunjungan broadcast paket ARP yang terhitung berjumlah 31 paket dari awal sampai akhir pada uji pengiriman paket dari Tim Pembelian ke Database Server. 85 Gambar 4.9 Detail Paket ARP Pada pengujian yang kedua dilakukan pemutusan jaringan pada salah satu switch divisi. Pada gambar 4.10, port pada switch1(Fa0/6) dimatikan (lingkaran merah menandakan jaringan tidak aktif), bertujuan untuk menggambarkan terjadinya pemutusan hubungan dengan switch Divisi Manajemen Terpadu 2. Koneksiswitch Divisi Manajemen Terpadu 2 hanya memiliki satu jalur yang berhubungan dengan switch1, sehingga 86 ketika salah satu interface pada switch Divisi Manajemen Terpadu 2 atau pada switch1 mengalami kerusakan, Fa0/6 Gambar 4.10 Pemutusan Jaringan Lama maka jaringan yang pada switch Divisi manajemen Terpadu 2 tidak dapat berhubungan keluar (Request Time out) selain pada lingkup jaringan switch Divisi Manajemen Terpadu 2 saja dan perbaikan jaringan akan memakan waktu dan dapat menggangu aktifitas kerja. Pada sisi keamanan,Jika ada user yang akan masuk ke jaringan, maka hanya perlu melakukan koneksi ke switch terdekat dan hal ini menyebabkan siapapun dapat masuk dan terhubung ke jaringan. Pada gambar 4.11, sebuah komputer mencoba terhubung ke jaringan pada divisi keuangan. 87 Gambar 4.11Koneksi Jaringan Komputer PC0dapat dengan mudah terhubung ke jaringan dengan hanya memasukan IP subnet keuangan(Gambar 4.12). Gambar 4.12Setting IP Address Pada gambar 4.13, komputer PC0 dapat terhubung dengan router dengan melakukan tes reachability(ping). 88 Gambar 4.13 Hasil Ping Pada pengujian yang terakhir adalah dengan mengukur nilai throughput jaringan. Dari Jaringan yang ada diambil sample sebanyak 20 unit dan dilakukan pengiriman data sebesar 32 bytesdengan perkiraan lama pengiriman 30 menitdan tujuan paket adalah database server.Throughput sebagai kecepatan rate ditunjukan pada kolom merah dengan perhitungan: Lokasi Manajemen Terpadu 1 Manajemen Terpadu 2 Manajemen Penjualan 1 PC Packet Sent Packet Packet Observation Throughput Received Lost Time(s) (Packets/Sec) pc0 1666 1664 2 1800 0.9244 pc1 1652 1651 1 1800 0.9172 pc2 1641 1640 1 1800 0.9111 pc3 1632 1631 1 1800 0.9061 pc4 1624 1623 1 1800 0.9017 pc5 1615 1614 1 1800 0.8967 pc6 1606 1605 1 1800 0.8917 pc7 1598 1597 1 1800 0.8872 pc8 1591 1590 1 1800 0.8833 89 pc9 1577 1576 1 1800 0.8756 pc10 1568 1567 1 1800 0.8706 pc11 1562 1562 0 1800 0.8678 Manajemen pc12 Penjualan 2 pc13 1556 1555 1 1800 0.8639 1541 1540 1 1800 0.8556 pc14 1532 1531 1 1800 0.8506 pc15 1522 1521 1 1800 0.8450 pc16 1513 1512 1 1800 0.8400 pc17 1563 1563 0 1800 0.8683 pc18 1493 1492 1 1800 0.8289 pc19 1482 1481 1 1800 0.8228 Keuangan Tabel 4.3 Throughput Jaringan Lama 4.2.2 Pengujian Jaringan Baru Pada pengujian ini akan dilakukan uji tes yang sama dengan jaringan lama agar dapat dilihat perbandingannya. Gambar 4.14 Awal Pengiriman Paket 90 Pada penerapan jaringan VLAN, pada gambar 4.14 ,Komputer pada tim pembelian(IP Address : 172.20.10.2)mengirimkan paket ke database server(IP Address : 172.20.15.2). Paket akan tetap di-broadcast tiap switch yang ada(Gambar 4.15), tetapi paket tidak akan diteruskan pada tiap – tiap komputer yang ada, dikarenakan switch menetapkan VLAN didalamnya sehingga dapat menentukan paket mana yang boleh diterusakan atau tidak diteruskan (Gambar 4.16) Gambar 4.15Broadcast Domain VLAN 1 Gambar 4.16 Broadcast Domain VLAN 2 91 Berikut adalah detail kunjungan paket ARP yang terhitung berjumlah 22, paket pada uji coba pengiriman data menggunakan jaringan VLAN. Gambar 4.17 Paket ARP VLAN Berdasarkan Gambar 4.9(Halaman: 85) dan Gambar 4.17, memiliki perbedaan pada device mana yang menerima paket ARP. Pada jaringan lama yang memiliki 1 broadcast domainmaka semua device komputer 92 pada divisi – divisi lain akan dapat menerima paket broadcastARP, diambil contoh pada potongan gambar 4.9: 1. Divisi manajemen penjualan 1 - > T_L_P 2. Divisi manajemen Penjualan 1 -> T_P_b 3. Divisi manajemen Penjualan 1 -> GM. 4. Divisi manajemen Penjualan 1 -> Wakil GM. 5. Divisi manajemen Penjualan 1 -> printer1 6. Divisi manajemen Terpadu 2 - > t_L 7. Divisi manajemen Terpadu 2 -> Printer_3 8. Divisi manajemen Terpadu 2 -> T_pe 9. Divisi manajemen Terpadu 2 -> T_P_P 10. Divisi manajemen Terpadu 2 -> T_M_M 11. Divisi keuangan -> T_K_G 12. Divisi keuangan -> printer_5 13. Divisi keuangan -> Komisaris 14. Divisi keuangan -> CFO 15. Divisi keuangan -> T_K_P Dan pada jaringan baru dengan VLAN masing – masing switch divisi memiliki daerah broadcast domain. Pada gambar 4.17, Switch_1 yang mengirimkan paket ARP kepada MT_2, MP_1,MP_2, dan KN, MT_2, MP_1, MP_2, dan KN bukanmerupakan daerah broadcast domain switch MT_1 maka tidak akan mem-broadcast paket ARP . Keamanan memasuki jaringan, VLAN membuat komputer asing yang mencoba memasuki jaringan walapun mengetahui alamat IP VLAN 93 apa yang dapat digunakan untuk masuk ke jaringan tetap tidak dapat berkomunikasi dengan yang lain. Pada gambar 4.18, komputer PC1 terhubung pada switch divisi keuangan dan menggunakan alamat subnet IP VLAN keuangan 172.20.14.58/24 (Tabel 4.1). Gambar 4.18 IP VLAN Walapun PC1 memiliki alamat subnet IP VLAN keuangan, jika pada port switch Keuangan tidak di atur untuk mendapatkan VLAN keuangan (Gambar 4.19), maka tidak dapat berkomunikasi pada jaringan ini (Gambar 4.20). Gambar 4.19 Port Akses 94 Gambar 4.20 Akses Gagal Pada gambar 4.21, masing – masing switch divisi memiliki koneksi jalur ganda. Jalur ganda digunakan jika ada satu jalur yang putus maka jalur lain dapat menggantikan fungsinya. Gambar 4.21Redudansi Pada dasarnya redudansi akan mengakibatkan switch akan melakukan broadcast loopback(Gambar 4.22), untuk itu digunakan spanning-tree untuk menutup jalur agar tidak terjadi broadcast loopback. 95 Gambar 4.22Broadcast Loopback Pada VLAN spanning-tree, bridgeroot ditetapkan secara primary pada core.Dari sudut pandangcore ini akan dipilih port mana yang akan diblok atau diizinkan. Berikut adalah status spanning-tree pada VLAN 10 di core. VLAN0020 Spanning tree enabled protocol ieee Root ID Priority Address 32778 0001.64DA.DEB5 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0001.C981.44A1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 96 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 RootFWD 19 Fa0/2 AltnBLK 19 128.1 128.2 P2p P2p Interface Fa0/2pada core berstatus AltnBLK, berdasarkan perhitungan di bridge rootcore, interfaceFa0/2pada core akan di-block untuk menghindari looping – back. Berikut adalah hasil uji coba pemutusan jaringan pada salah satu jalur VLAN pada pengiriman data Tim Pembelian ke Database Server, pemutusan dilakukan pada Switch_1(Fa0/3). Fa0/3 Fa0/1 Fa0/2 Gambar 4.23 Perpindahan Jalur 97 Sewaktu port Fa0/3 dimatikan, memutus jaringan antara Fa0/1 dengan Fa0/3, otomatis hasil ping menunjukan request time out selama beberapa detik dan dalam proses ini jalur cadangan dalam prosesup/interfacekeluar pada Switch MT_2 digantikan oleh Fa0/2. Pada pengujian yang terakhir adalah dengan mengukur nilai throughput jaringan. Indicator pengujian akan dilakukan sama dengan jaringan lama. Hasil pengujian dapat dilihat pada tabel4.4. Lokasi Manajeme n Terpadu 1 Manajeme n Terpadu 2 Manajeme n Penjualan 1 Manajeme n Penjualan 2 Keuangan PC Packet Sent Packet Receive d pc0 1678 1678 0 1800 0.9322 pc1 1662 1662 0 1800 0.9233 pc2 1640 1640 0 1800 0.9111 pc3 1631 1625 0 1800 0.9061 pc4 1631 1625 0 1800 0.9028 pc5 1610 1610 0 1800 0.8944 pc6 1600 1600 0 1800 0.8889 pc7 1592 1592 0 1800 0.8844 pc8 1592 1592 0 1800 0.8844 pc9 pc1 0 pc1 1 pc1 2 pc1 3 pc1 4 pc1 5 pc1 6 1816 1816 0 1800 1.0089 1575 1575 0 1800 0.8750 1568 1568 0 1800 0.8711 1551 1551 0 1800 0.8617 1553 1553 0 1800 0.8628 1547 1547 0 1800 0.8594 1539 1539 0 1800 0.8550 1529 1529 0 1800 0.8494 Packe Observatio t Lost n Time(s) Throughput(Packe ts /Sec) 98 pc1 7 pc1 8 pc1 9 1521 1521 0 1800 0.8450 1513 1513 0 1800 0.8406 1504 1504 0 1800 0.8356 Tabel 4.4 Throughput Jaringan Baru Perbandingan kualitas jaringan lama dengan jaringan baru dapat dilihat Throughput (Packet/Sec) dari grafik throughput berikut(Gambar 2.24) PC Gambar 4.24 Grafik Throughput 4.3 Hasil Evaluasi Sistem Jaringan baru yang didesain bertujuan untuk meningkatkan performa, efektifitas, efisiensi dan fleksibilitas jaringan. Penggunaan VLAN dan jalur redudansimampu meningkatkan performa, efisiensi dan keamanan dari kondisi jaringan yang ada. Berikut ini akan diberikan tabel hasil evaluasi sistem. 99 Bahasan Performance Jaringan Baru 1. Desain yang baru memungkinkan kehilangan jalur dapat dicegah dengan jalur alternatif yang ada. 2. mengurangi penggunaan traffic yang tidak dibutuhkan Efisiensi 1. Menggurangi penggunan router yang banyak untuk membuat segementasi dan menggantikanya dengan menggunakan switch dan VLAN 1. Dapat mengontrol broadcast domain Keamanan Jaringan 2. Meminimalisir masuknya user asing yang dapat masuk kedalam jaringan 3. Membatasi akses yang tidak diinginkan Tabel 4.5 Hasil Pengamatan Pada tabel 4.3, terlihat bahwa keuntungan yang didapat jika menggunakan jaringan baru, dari segi performance, kemungkinan kecil hilangnya jalur jaringan dan keamanan jaringan. Putusnya koneksi dikarenakan ada jalur yang mengalami kerusakan akan membuat pekerjaan PT. Changhong Electricakan terganggu dan lebih baik menggunakan jalur cadangan sehingga dapat meminimalisir waktu yang terbuang dalam perbaikan jaringan. 100 VLAN dapat meningkatkan efisiensi dan keamanan jaringan dengan membatasi broadcast domain sehingga paket dapat di-block yang bukan merupakan tujuan paket dan tidak mengijinkan adanya user asing yang mencoba masuk dalam jaringan.