BAB 2 TINJAUAN PUSTAKA 2.1 Pengertian Jaringan
advertisement
BAB 2 TINJAUAN PUSTAKA 2.1 Pengertian Jaringan Komputer (Kamarullah, 2009: 6; Bina Nusantara Jaringan Komputer HOL: 1) Jaringan adalah perangkat-perangkat (host-host) yang saling terkoneksi ke suatu perangkat (server) dengan menggunakan topologi tertentu dalam satu area tertentu. Sedangkan jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang terhubung dan bekerja bersamasama untuk mencapai suatu tujuan yang sama. Suatu jaringan dapat dikatakan traffic padat, apabila banyak perangkat (host) yang melakukan koneksi ke perangkat (server) didalam jaringan computer tersebut. Tujuan dari jaringan komputer antara lain sebagai berikut: 1. Membagi sumber daya. Contohnya berbagi pemakaian printer, CPU, memori, harddisk, software dan data. 2. Komunikasi: contohnya email, instant messaging, chatting. 3. Akses informasi: contohnya web browsing. Kinerja jaringan komputer mempunyai berbagai jenis masalah, diakibatkan oleh unsur-unsur dalam jaringan komputer contohnya, bandwidth, latency, and jitter yang dapat membuat efek yang cukup besar bagi banyak aplikasi dalam suatu jaringan. Contoh, komunikasi suara (seperti VoIP atau IP Telephony) serta video streaming dapat membuat pengguna frustasi ketika paket data aplikasi tersebut dijalankan di atas jaringan computer dengan bandwidth yang tidak memadai, dengan latency yang tidak stabil, atau jitter yang berlebih. 7 8 2.1.1 WAN (Wide Area Network) Menurut (Jonathan Lucas, 2006) Wide Area Network digunakan secara umum sebagai alat untuk mengatasi jarak geografis yang luas, memakai jaringan publik seperti telepon, atau jaringan data paket dan lainnya agar dapat terjadi hubungan komunikasi walaupun jarak yang jauh. Secara khusus, WAN terdiri dari sejumlah switching node yang saling dihubungkan. Ketika data dikirim,data akan melewati sejumlah switching node untuk mencapai tujuannya.Secara tradisional, WANs telah dilengkapi secara khusus agar mampu menggunakan satu dari dua teknologi yang paling banyak dipakai oleh publik yaitu jaringan switch atau sering disebut juga jaringan telepon dan jaringan paket. WAN pada umumnya : • Menghubungkan Perangkat dengan jarak yang jauh (maka "bidanglebar") • Lebih lambat (dibandingkan dengan LAN) • Termasuk pemilik orang luar("penyedia layanan") • Hanya ada ketika kita ingin mengirimkan sesuatu. Fungsi protocol WAN ada pada tingkat terendah ke dua dari model referensi OSI, physical layer data link layer. (X.25 merupakan pengecualian untuk ini, melainkan fungsi pada lapisan tiga juga.) 9 Gambar 2. 1 Menunjukan Topologi WAN (http://cnap.binus.ac.id/ccna/protdoc/Exploration4/theme/cheetah.html?cid=1400000000&l1=en&l2=none&chapter=1, 9/10/2013) 2.1.2 Kategori WAN (Wide Area Network) Menurut (Jonathan Lucas, 2006)WAN dapat dikategorikan sebagai berikut: - Point-To-point links : Menyediakan jalur komunikasi komunikasi WAN pra mapan dari lokasi pelanggan menuju operator jaringan, seperti perusahaan telepon, ke sebuah network remote. Link point-to-point juga dikenal sebagai leased line karena jalurnya didirikan bersifat permanen dan tetap untuk setiap penyedia fasilitas menuju remote network. - Circuit Switching : Sebuah metode switching WAN di mana sirkuit fisik khusus didirikan, dipelihara, dan dibatasi melalui jaringan operator untuk setiap sesi komunikasi. Digunakan secara luas dalam jaringan perusahaan telepon, circuit switching beroperasi seperti panggilan telepon biasa. Jaringan digital layanan terpadu (ISDN) adalah contoh dari teknologi circuit-switched. 10 - Packet Switching : Sebuah metode switching WAN di mana perangkat jaringan berbagi satu point-to-point link untuk mengangkut paket-paket dari sumber ke tujuan melalui operator jaringan. Statistical multiplexing digunakan untuk mengaktifkan perangkat untuk berbagi sirkuit. Asynchronous Transfer Mode (ATM), Frame Relay, Switched Multimegabit Data Service (SMDS), dan X.25 adalah contoh teknologi WAN packet-switched. 2.1.3 WAN Virtual Circuits Virtual circuit adalah sirkuit logis yang diciptakan untuk memastikan komunikasi yang handal antara dua perangkat jaringan. dua jenis sirkuit virtual yang ada: - Switched virtual circuit (SVC) : Virtual circuit yang dinamis didirikan pada permintaan dan diakhiri ketika transmisi selesai. Komunikasi melalui SVC terdiri dari tiga fase: pembuatan sirkuit, transfer data, dan pemutusan sirkuit. - Permanent Virtual Circuit (PVC) : Sirkuit virtual yang didirikan permanen dan terdiri dari satu modus yaitu transfer data. 2.1.4 WAN Dialup Services Layanan dialup WAN menawarkan metode hemat biaya untuk konektivitas di seluruh WAN. Dua implementasi dialup yang popular adalah : - Dial-on-demand routing (DDR) Sebuah teknik dimana router dapat secara dinamis memulai dan menutup sesi circuit-switched sebagai stasiun transmisi akhir sesuai permintaan. Sebuah router dikonfigurasi untuk memperhitungkan pertukaran data layak dijalankan atau tidak (seperti pertukaran dari protokol tertentu) dan tidak menjalankan pertukaran data lainnya. Ketika router menerima pertukaran 11 data yang ditujukan untuk jaringan jarak jauh, sirkuit didirikan, dan pertukaran ditransmisikan secara normal. Jika router menerima pertukaran data yang tidak seharusnya dijalankan dan sirkuit sudah ditetapkan, pertukaran data tetap dijalankan secara normal. Router membuat pengatur waktu mati yang hanya akan jalan ketika pertukaran data diterima. Jika router menerima tidak ada pertukaran data dan waktu mati tiba, sirkuit diputuskan. Demikian juga, jika pertukaran data tidak diterima dan tidak ada sirkuit, router mengabaikan pertukaran data. - Dial backup : Sebuah layanan yang mengaktifkan jalur serial cadangan dalam kondisi tertentu. Saluran serial sekunder dapat bertindak sebagai penghubung cadangan yang digunakan ketika penghubung utama gagal atau sebagai sumber tambahan bandwidth ketika beban pada penghubung utama mencapai batas tertentu. 2.1.5 WAN Devices Perangkat yang digunakan dalam lingkungan WAN meliputi: - WAN switch : Sebuah perangkat multiport internetworking yang digunakan dalam jaringan operator. Perangkat ini secara khusus digunakan untuk Frame Relay, X.25, dan SMDS dan beroperasi pada lapisan data link. - Access server : Bertindak sebagai titik konsentrasi untuk dial-in dan koneksi dial-out. - Modem : Sebuah perangkat yang menafsirkan sinyal digital dan analog, memungkinkan data yang akan dikirimkan melalui saluran telepon voicegrade. 12 - Channel service unit/digital service unit (CSU/DSU) : Sebuah perangkat digital-antar muka (atau kadang-kadang dua perangkat digital terpisah) yang menyesuaikan antarmuka pada suatu perangkat terminal data fisik (DTE) ke antarmuka dari data perangkat circuitterminating (DCE) dalam jaringan penyedia jasa. CSU / DSU juga menentukan pengaturan tempo untuk komunikasi antara perangkat tersebut. - ISDN Terminal Adapter (TA) : Sebuah perangkat yang digunakan untuk menghubungkan koneksi ISDN Basic Rate Interface (BRI) ke antarmuka lain, seperti EIA / TIA-232. Sebuah adaptor terminal pada dasarnya adalah modem ISDN. 2.1.6 Topologi Jaringan (Universitas Bina Nusantara, Computer Network HOL) Topologi jaringan adalah hal yang menjelaskan hubungan geometris antara unsurunsur dasar penyusun jaringan, yaitu node, link, dan station. Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan menjadi beberapa bagian, antara lain: 1. Topologi Bus Topologi bus menggunakan “single backbone segment” sebagai penghubung semua komputer yang ada pada jaringan. Semua komputer langsung terhubung ke komputer tersebut. Dalam jaringan ini jika ada masalah kabel maka komputer lainnya tidak dapat terkoneksi. Gambar 2. 2 Topologi Bus (http://id.wikipedia.org/wiki/Topologi_jaringan, 24/01/2014) 13 2. Topologi Star Topologi bintang menghubungkan semua workstation ke satu buah titik pusat. Titik pusat ini biasanya berupa hub atau switch sehingga seolaholah komputer yang terhubung berbentuk seperti bintang. Gambar 2. 3 Topologi Star (http://id.wikipedia.org/wiki/Topologi_jaringan, 24/01/2014) 3. Topologi extended star Topologi extended star menggabungkan beberapa topologi star menjadi satu. 4. Topologi Ring Topologi cincin berbentuk rangkaian workstation yang masing-masing terhubung ke dua workstation lainnya, sedemikian sehingga membentuk jalur melingkar membentuk cincin. Pada topologi cincin, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Gambar 2. 4 Topologi Ring (http://id.wikipedia.org/wiki/Topologi_jaringan, 24/01/2014) 14 5. Topologi Mesh Topologi mesh adalah suatu bentuk hubungan antar perangkat dimana setiap perangkat terhubung secara langsung ke perangkat lainnya yang ada di dalam jaringan. Akibatnya, dalam topologi mesh setiap perangkat dapat berkomunikasi langsung dengan perangkat yang dituju (dedicated links). Topologi mesh digunakan ketika dibutuhkan jaringan yang tidak boleh kesalahan sedikitpun dalam komunikasi, contohnya sistem kontrol pembangkit tenaga nuklir. Gambar 2. 5 Topologi Mesh (http://id.wikipedia.org/wiki/Topologi_jaringan, 24/01/2014) 6. Topologi pohon (tree) Topologi jaringan ini disebut juga sebagai topologi jaringan bertingkat. Topologi ini biasanya digunakan untuk interkoneksi antar sentral dengan hirarki yang berbeda. Untuk hirarki yang lebih rendah digambarkan pada lokasi yang rendah dan semakin keatas mempunyai hirarki semakin tinggi. Topologi jaringan jenis ini cocok digunakan pada sistem jaringan komputer. Gambar 2. 6 Topologi Tree 15 (http://id.wikipedia.org/wiki/Topologi_jaringan, 24/01/2014) 2.1.7 Perangkat – perangkat dalam jaringan komputer (Universitas Bina Nusantara Jaringan Komputer HOL) Perangkatperangkat jaringan komputer di antaranya adalah sebagai berikut: 1. Repeater Repeater berfungsi untuk memperpanjang rentang jaringan dengan cara memperkuat sinyal elektronis. Repeater dapat digunakan untuk sinyal analog maupun digital dan biasanya digunakan untuk transmisi data jarak jauh. Dan dapat juga digunakan untuk menggabungkan beberapa segmen suatu jaringan yang besar, misalnya apabila menggunakan kabel terdapat keterbatasan, maka Repeater sangat dibutuhkan dalam hal ini. Dengan menggunakan repeater, LAN yang memakai Ethernet dapat diperpanjang rentang jaringannya sampai 20 km dengan memasang repeater pada setiap 2,5 km. 2. Hub Hub adalah sebuah perangkat yang menyediakan suatu jalur fisik bagi suatu sinyal untuk dapat menyeberang dari satu kabel ke kabel berikutnya. Pada dasarnya, hub merupakan repeater dengan banyak port, maka hub hanya menguatkan sinyal listrik yang masuk ke dalam salah satu port-nya, dan meneruskan sinyal itu ke semua port yang lain. Karena hub hanya bekerja menguatkan sinyal tanpa melakukan pemrosesan apapun, maka tiaptiap port pada hub selalu merupakan bagian dari segmen jaringan (collision domain yang sama). 3. Bridge Bridge pada umumnya mirip menyerupai hub. Bridge adalah perangkat dengan 2 port, yang biasanya digunakan untuk menghubungkan segmen jaringan yang satu dengan segmen jaringan yang lain. Bedanya dengan hub yaitu bridge melaksanakan pemeriksaan terhadap data yang datang, dan 16 membuat keputusan apakah data itu boleh dilewatkan atau tidak. Bridge bekerja pada lapisan 2 OSI (misalnya MAC Address). 4. Switch Sekilas switch sangat mirip dengan hub, tetapi keduanya berbeda. Pada switch, frame diteruskan berdasarkan MAC address yang disimpan dalam tabel MAC Address yang dimiliki switch. Switch bekerja pada layer 2 (Data Link) pada model OSI. Cara kerja switch: a) Pada saat frame diterima switch, akan diperiksa apakah MAC address (dalam tabel MAC Address) yang dituju tersambung pada port yang sama dengan MAC address pengirim. b) Jika pada port yang sama maka pengiriman frame tidak diteruskan. c) Jika tidak, maka frame akan diteruskan ke port jaringan yang mengandung MAC address tujuan. d) Dengan demikian terbentuk jalur logikal dalam switch antar membuat dua buah komputer/end-device yang berkomunikasi, sehingga perangkat jaringan lainnya tidak terganggu. Dengan demikian pada switch kecepatannya tidak terbagi-bagi, melainkan masing - masing port memiliki bandwidth yang penuh sehingga kecepatan transfer data pun akan menjadi lebih tinggi dibandingkan dengan hub. Pada awalnya, switch merupakan perangkat bridge dengan banyak port. Namun, kini switch memiliki perbedaan secara fungsional. Pertama, switch dapat menangani beberapa sambungan sekaligus. Artinya switch dapat mengirim dan menerima frame-frame secara bersamaan (full-duplex). Kedua, switch memiliki sejumlah buffer (memori sementara) yang digunakan untuk menampung frame-frame, sehingga frame-frame itu dapat dikirimkan kembali. Fungsi ini bermanfaat jika terjadi kepadatan trafik jaringan. Ada dua jenis switch: a) Unmanageable switch. 17 Unmanageable switch hampir sama dengan hub tetapi jauh lebih cepat dan data hanya dikirimkan kepada port yang memiliki jaringan yang dituju. b) Manageable switch Manageable switch tidak hanya memiliki kemampuan yang sama, juga ditambah dengan kemampuan untuk membuat Virtual LAN dengan melakukan setting terhadap switch, sehingga dapat diatur pengiriman data hanya dari dan ke jaringan tertentu. Berdasarkan cara untuk meneruskan data, switch dibedakan menjadi 2 tipe: a) Switch “Store and forward” (simpan dan teruskan) menerima dan menyimpan seluruh frame secara utuh di dalam buffer, sebelum mengirimkan kembali frame tersebut. Hal ini memungkinkan switch membaca dan menghitung checksum yang ada pada akhir frame untuk memastikan bahwa frame tidak rusak. b) Switch “cut through” (lewatkan saja) hanya membaca alamat tujuan dan mengirimkan kembali frame tersebut, termasuk frame yang mengalami kerusakan, namun memiliki kinerja yang lebih cepat dibanding tipe “store and forward”. 5. Router Router adalah peralatan jaringan yang beroperasi pada layer OSI 3 (network layer). Beberapa router bergabung, menghubungkan beberapa segment jaringan atau bahkan seluruh jaringan. Router mengirimkan data berdasarkan informasi pada layer 3. 18 Tabel 2.1 Perbedaan Perangkat-Perangkat Jaringan Komputer Repeater Layer Fungsi Jumlah Port Layer 1 Memperluas 2 Broadcast Domain Hub Layer 2 Memperluas 6 - 24 Broadcast Domain Bridge Layer 2 Memperluas 2 Broadcast Domain Switch Layer 2 Memperluas 5 - 48 Broadcast Domain Router Layer 3 Menghubungkan Tergantung yang antar jaringan terpasang 2.1.8 OSI Layer (CCNA Exploration 1 2007: 53) OSI layer adalah merupakan model yang digunakan untuk mendeskripsikan proses komunikasi dalam jaringan. OSI layer dibangun oleh International Organization for Standardization (ISO). OSI layer hanya sebuah model, maka dapat dengan bebas membuat protokol dan produk dengan mengkombinasikan fungsi dari satu atau dua layer. 19 Gambar 2. 7 Tampilan 7 OSI Layer (http://cnap.binus.ac.id/ccna/protdoc/Exploration1/theme/cheetah.html?cid=0600000000&l1=en&l2=none&chap ter=1, 9/10/2013) Model OSI terdiri dari 7 layer. Ketujuh layer tersebut yaitu: 1. Application Layer Application layer merupakan layer yang menyediakan interface antara aplikasi yang kita gunakan untuk berkomunikasi melalui network dimana pesan kita akan ditransmisikan. Pada layer ini berurusan dengan program komputer yang digunakan oleh user. Program komputer yang berhubungan hanya program yang melakukan akses jaringan, tetapi bila yang tidak berarti tidak berhubungan dengan OSI. Cara kerja dari layer ini dimulai dengan user berinteraksi dengan aplikasi yang ada di komputer. Lalu komputer akan mengubah nya dalam bentuk format digital, setelah itu application layer akan siap untuk mengirimkan 20 data melalui proses enkapsulasi ke jaringan internet. Setelah proses enkapsulasi data akan dikirimkan kembali dengan proses dekapsulasi ke user dan user bisa menggunakan aplikasi tersebut. Contoh: Aplikasi word processing, aplikasi ini digunakan untuk pengolahan teks sehingga program ini tidak berhubungan dengan OSI. Tetapi bila program tersebut ditambahkan fungsi jaringan misal pengiriman email, maka aplikasi layer baru berhubungan disini. 2. Presentation Layer Pada layer ini bertugas untuk mengurusi format data yang dapat dipahami oleh berbagai macam media. Selain itu layer ini juga dapat mengkonversi format data sehingga layer berikutnya dapat memahami format yang diperlukan untuk komunikasi. Contoh format data yang didukung oleh layer presentasi antara lain: Text, Data, Graphic, Visual Image, Sound, dan Video. 3. Session Layer Sesi layer me-manage sesi antar user dan mendefinisikan bagaimana memulai, mengontrol dan mengakhiri suatu percakapan (biasa disebut session). Contoh layer session: layer ini akan menyinkronkan beberapa sesi web dan suara dan data video dalam web conference. 4. Transport Layer Pada transport layer ini bertugas untuk membagi data dan kontrol yang diperlukan untuk menyatukan kembali pecahan data ke dalam aliran komunikasi. Melakukan multiplexing terhadap data yang datang, mengurutkan data yang datang apabila datang nya tidak berurutan. Pada layer ini juga komunikasi dari ujung ke ujung (end-to-end), sehingga urusan data banyak dipengaruhi oleh layer 4 ini. Fungsi yang diberikan oleh layer transport adalah: a) Melakukan segmentasi data b) Menghubungkan kembali pecahan data ke dalam aliran komunikasi 21 c) Mengidentifikasi aplikasi yang berbeda d) Memastikan reliabilitas data e) Mengaktifkan error recovery f) Menjalankan flow control antar user. Pada layer ini dibagi dua protokol: 1. TCP/IP: a) Overhead b) Ada three way handshake utnuk menstabilkan koneksi pengiriman data c) Ada flow control utnuk mengatur data flow antara dua sesi d) Connection oriented dimana data yang dikirm kan akan sampai pada tujuan nya secara lengkap. 2. UDP: a) Connection less dimana data yang dikirim akan sampai pada tujuan secara tidak lengkap karena sifat UDP data dikirim bila terjadi kerusakan pada saat pengiriman, UDP akan tetap mengirimnya b) Low overheat c) Tidak ada mekanisme flow control, sequencing, dan retransmited 5. Network Layer Fungsi utama dari layer network adalah membuat dan memberi alamat paket untuk proses pengiriman secara end-to-end dengan intermediate devices antar network. Beberapa tugas layer ini: a) Memberi alamat paket dengan IP address b) Melakukan enkapsulasi c) Melakukan routing d) Melakukan dekapsulasi 22 6. Data Link Layer Layer bertugas untuk membuat dan memberi alamat frames untuk pengiriman host-to-host dalam local LAN dan antar WAN devices. Data link layer menjalankan dua tugas dasar: a) Memperbolehkan layer yang ada di atas untuk mengakses media dengan framing b) Mengkontrol bagaimana data ditempatkan pada media dan diterima dari media dengan media access control dan pendeteksian eror. Ada dua sub layer pada data link yaitu: a) Logical Link Control (LLC): LLC mengatur komunikasi seperti error notification dan flow control. b) Media Access pengalamatan Control fisik (MAC): yang MAC digunakan mengatur dalam proses komunikasi antar adapter. Kontrol akses media untuk sharing: 1. Controlled access a) Hanya satu user yang bisa transmits dalam sekali pengiriman b) Tidak adanya tabrakan data c) Dalam beberapa jaringan menggunakan token passing d) Device yang akan transmit sebelum device lain selesai harus menunggu giliran Contohnya: Token Ring dan FDDI 2. Contention based access a) User bisa transmit kapanpun dan bisa lebih dari satu user yang transmit b) Dapat terjadi tabrakan data c) Mekanisme untuk menyelesaikan masalah ini : 23 i. CSMA/CD Access/Collision (Carrier Sense Detected) untuk Multiple Ethernet network: Jika tidak ada yang melakukan pengiriman data, mengindikasikan bahwa media itu free lalu device bisa mengirim data. Jika ada device yang mengirimkan data dalam waktu yang sama maka semua device akan berhenti mengirim dan mencoba mengirim kembali. ii. CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) untuk 802.11 wireless network: Jika tidak ada yang melakukan pengiriman data, mengindikasikan bahwa media itu free maka device akan mengirimkan sebuah notifikasi untuk menggunakannya untuk mengirim data. 7. Physical Layer Tugas Layer ini untuk mengirim data binary melalui media internet antar devices. Tujuan dari layer ini untuk membuat listrik, optikal, atau gelombang microwave yang menyatakan bits pada setiap frame. 2.2 Teori yang Terkait Tema Penelitian 2.2.1 Pengenalan Virtual Local Area Network Pada jaman sekarang banyak gedung-gedung yang punya banyak department atau divisi-divisi. Jika 1 perusahaan hanya mempunyai beberapa divisi bisa menggunakan switch tanpa VLAN karena mudah untuk di manage. Jika perusahaan mempunyai banyak divisi dan orang yang ada di divisi yang berbeda dapat melihat file divisi lain ini sangat tidak aman dan tidak mudah untuk di manage dan membutuhkan banyak kabel untuk menyambung semuanya. 24 2.2.2 Pengertian VLAN VLAN merupakan sekumpulan dari device pada sebuah jaringan LAN yang dikonfigurasi menggunakan management software, sehingga bisa berkomunikasi jika device tersebut terhubung pada kabel yang sama dan dilokasikan pada jumlah segment LAN yang berbeda karena VLAN berdasarkan pada logical connection dari pada physical connection dan VLAN sangat fleksibel. VLAN dapat dipertimbangkan untuk merepresentasikan sebuah broadcast domain. Dalam hal ini berarti transmisi dihasilkan oleh sebuah station pada VLAN diterima oleh station-station yang belum ditentukan oleh kriteria tertentu dalam domain (Gilbert Held, 1997) 2.2.3 Manfaat dari VLAN (CISCO CCNP dan JARINGAN KOMPUTER, Iwan Sofana, 2012, hal 309) Dengan vlan kita dapat memperkecil broadcast domain. Beberapa keuntungan vlan antara lain adalah: 1. Pemakaian bandwidth secara optimal VLAN dapat membagi network besar menjadi segmen-segmen yang lebih kecil. Traffic local (antar sesama anggota sebuah VLAN) dapat di sekat dan tidak menggangu VLAN yang lainnya. Sehingga penggunaan bandwidth menjadi lebih optimal. 2. Pembentukan jaringan logika Dengan VLAN, kita dapat membentuk jaringan secara logika. Koneksi antarperangkat dapat dikonfigurasi ulang tanpa harus memindahkan perangkat secar fisik. 3. Meningkatkan keamanan VLAN dapat mengisolasi traffic. Traffic internal tidak akan mengalir keluar. Server dapat disimpan dilokasi yang aman. Kondisi ini menyulitkan penyusup untuk mencuri data yang mengalir. Kecuali jika mengetahui port switch yang digunakan oleh VLAN. 4. Mempermudah pembuatan IP subnet 25 Dengan VLAN, pembentukan IP subnet akan lebih muda. Tidak bergantung pada lokasi fisik. Jika computer dipindahkan ke tempat lain makan IP subnet-nya masih dapat dipertahankan. 5. Memudahkan administrasi Administrasi jaringan dapat dilakukan dengan mudah. Pembentukan ulang jaringan tidak memerlukan pemindahan alat dan pengaturan ulang kabel jaringan. 2.2.4 Range VLAN (CCNA Exploration 3 2007, 10/9/2013: Chapter 3) Range VLAN terbagi menjadi dua, yaitu normal range dan extended range. 1. Normal Range ID (1 – 1005): a) Disimpan di flash : VLAN.dat (untuk menghapus "Delete Flash : VLAN.dat") b) 1002-1005 reserved for token ring & FDDI c) VLAN 1 ( Default ), 1002 - 1005 dibuat secara otomatis dan tidak bisa di remove / di rename 2. Extended Range ID (1005 – 4094): a) Disimpan di Running-Configuration b) Fitur lebih sedikit dari normal range (Contoh : tidak di advertise oleh VTP ) c) Biasanya di gunakan oleh ISP (internet service provider). 2.2.5 VLAN Trunking (CCNA Exploration 3 2007, 10/9/2013: Chapter 3) Trunk merupakan point to point link antara dua network devices yang membawa lebih dari 1 VLAN. Sebuah VLAN trunk memperbolehkan untuk mengantarkan VLAN keseluruh jaringan. Alat CISCO mendukung IEEE 802.1Q dan ISL untuk memakai trunk pada interfaceFastEthernet dan GigabitEthernet. Meskipun alat CISCO dapat di konfigurasi mendukung dua tipe trunk namun yang biasa digunakan hanya 802.1Q. 26 2.2.6 Dynamic Trunking Protocol (DTP) (CCNA Exploration 3 2007, 10/9/2013: Chapter 3) DTP adalah fitur yang hanya dimiliki oleh device CISCO. DTP secara otomatis akan aktif pada switch port dalam modetrunk. DTP mengontrol negosiasi hanya jika port yang ada di switch lain telah di konfigurasi dalam modetrunk. DTP adalah protocol negosiasi apakah suatu interface akan menjadi mode trunk / access. Berikut ini adalah state dari DTP: 1. Dynamic Auto & Dynamic Auto = Access 2. Dynamic Auto & Dynamic Desirable = Trunk 3. Dynamic Desirable & Dynamic Desirable = Trunk 4. Access & Dynamic Auto / Dynamic Desirable = Access 5. Trunk & Dynamic Auto / Dynamic Desirable = Trunk 2.2.7 Inter-VLAN Routing (CCNA Exploration 3 2007, 10/9/2013: Chapter 3) Inter-VLAN routing adalah proses mem-forward traffic network antar VLAN dengan menggunakan router. VLAN diasosiasikan dengan IP subnet yang unik. Metode yang biasanya digunakan untuk inter-VLAN routing ada metode traditional, multi layer switch, dan router on a stick. Di sini akan dibahas router on a stick sesuai dengan topic. Router on a stick adalah tipe konfigurasi router dimana satu physical interface bisa mengirim ke beberapa VLAN dalam jaringan. Interface router di konfigurasi untuk beroperasi seperti trunk. Router melakukan inter-VLAN routing dengan menerima VLAN yang di tagged pada interface trunk yang berasal dari switch dan mengirimkandiantara VLAN menggunakan subinterface. Router kemudian mem-forward VLAN yang di-tagged keluar pada physical interface yang sama. 27 Gambar 2. 8 Router-on-a-Stick (http://cnap.binus.ac.id/ccna/protdoc/Exploration3/theme/cheetah.html?cid=1300000000&l1=en&l2=none &chapter=intro, 9/10/2013) 2.2.8 VTP (VLAN Trunking Protocol) (CCNA Exploration 3 2007, 10/9/2013: Chapter 4) Awal dari VTP ini adalah adanya jumlah switch yang meningkat pada usaha kecil maupun menengah maka dibutuhkan kemampuan untuk mengelola VLAN dalam jaringan. VTP memungkinkan manajer jaringan untuk mengkonfigurasi switch sehingga akan merambat konfigurasi VLAN ke switch lain dalam jaringan. Switch dapat dikonfigurasi dalam peran VTP server, client, atau transparent. VTP atau disebut juga dengan VLAN Trunking Protocol merupakan sarana atau alat untuk menyederhanakan database VLAN di beberapa switch. VTP memungkinkan manajer jaringan untuk membuat perubahan pada switch yang dikonfigurasi sebagai VTP server. Pada dasarnya, server VTP mendistribusikan dan mensinkronkan informasi database VLAN ke switch yang telah dikonfigurasi VTP client di seluruh jaringan yang dapat meminimalkan masalah yang disebabkan oleh konfigurasi yang salah dan 28 inkonsistensi konfigurasi. VTP memasukkan konfigurasi VLAN dalam database VLAN disebut vlan.dat Ada 5 komponen dari VTP yaitu: 1. VTP Domain Terdiri dari satu atau lebih switch yang saling berhubungan. Semua switch dalam domain berbagi rincian konfigurasi VLAN menggunakan VTP advertisements. Sebuah router atau switch Layer 3 mendefinisikan batas setiap domain. 2. VTP Advertisements VTP menggunakan hirarki iklan untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di seluruh jaringan. 3. VTP Mode Sebuah switch dapat dikonfigurasi dalam satu dari tiga mode: server, client, atau transparent. a) VTP Server VTP server mengiklankan domain VTP informasi VLAN ke switch lain VTP-enabled dalam domain VTP yang sama. VTP server menyimpan informasi VLAN untuk seluruh domain dalam NVRAM. Dimana server VLAN dapat dibuat, dihapus, atau diubah namanya untuk domain. b) VTP Client VTP Client berfungsi dengan cara yang sama seperti VTP server, tetapi VLAN tidak dapat dibuat, diubah, atau dihapus pada VTP klien. Seorang VTP client hanya menyimpan informasi VLAN untuk seluruh domain, sementara switch tersebut hidup. Sebuah tombol reset untuk menghapus informasi VLAN. c) VTP Transparant Switch VTP Transparent meneruskan advertisements untuk VTP client dan VTP server. Switch transparan tidak berpartisipasi 29 dalam VTP. VLAN yang dibuat, diganti namanya, atau dihapus pada switch transparan bersifat lokal ke switch saja. 4. Configuration Revision Number Jumlah perubahan konfigurasi VLAN. Angka yang tertinggi yang akan di pilih sebagai patokan untuk VTP mode yang lain untuk merubah VLAN yang berada di database device tersebut. 5. VLANS Jumlah VLAN yang ada pada device tersebut. 6. VTP Password Password VTP harus sama antar device yang ingin mendapatkan informasi VLAN. 2.2.9 VLAN Tagging Menurut Gyan Prakash dan Sadhana (2013: 3), VLAN tagging merupakan suatu metoda yang dikembangkan oleh Cisco untuk membantu mengidentifikasi perjalanan paket data melalui trunk link. Ketika sebuah ethernet berubah menjadi sebuah trunk link, sebuah tag VLAN ditambahkan pada frame yang kemudian dikirimkan melalui trunk link tersebut. Setelah frame tersebut sampai di ujung trunk link kemudia tag khusus tersebut akan dilepaskan dan frame tersebut akan dikirimkan pada port access link dengan VLAN yang sesuai dengan frame tag dan tabel pada perangkat switch. Menurut Jafilun (2010: 7), ada dua jenis VLAN tagging yang sering digunakan pada jaringan berbasis VLAN dengan produk cisco yakni ISL (Inter Switch Link) dan IEEE 802.1q. ISL merupakan protocol proprietary Cisco yang digunakan hanya untuk koneksi pada FastEthernet dan GigabitEthernet. Bersifat proprietary yang berarti hanya didukung hanya pada produk-produk Cisco saja. Sedangkan IEEE 802.1q merupakan protocol standar yang diciptakan oleh grup IEEE dan menjadi pilihan lain selain ISL dalam mempermudah manajemen dan pengembangan jaringan yang luas dalam teknologi VLAN khususnya. 30 1. ISL (InterSwitch Link) Proses tagging pada protocol ISL sering disebut dengan external tagging process, karena protocol tersebut tidak merubah struktur frame Ethernet melainkan membungkus frame Ethernet tersebut, pada bagian awal menambahkan 26 byte ISL header dan 4 byte frame check sequence (FCS) pada bagian akhir frame. ISL memiliki kemampuan untuk mendukung sebanyak 1000 VLAN. Jadi dalam koneksi trunk link jumlah VLAN yang mungkin dilewatkan mencapai 1000 VLAN. 2. IEEE 802.1q Protocol standar IEEE 802.1q merupakan protocol tagging yang paling banyak digunakan dalam implementasi VLAN, bahkan dalam jaringan yang seluruh perangkatnya menggunakan produk Cisco sekalipun. Hal ini disebabkan karena IEEE 802.1q memiliki kompatibilitas dengan produk lain, sehingga jika suatu saat melakukan upgrade menggunakan produk vendor lain tidak akan menemukan masalah akibat perbedaan protocol. Selain karena komptibilitas, ada beberapa alasan lain, yakni: • IEEE 802.1q mendukung hingga 4096 VLAN. • Proses tagging pada protocol ini tanpa melakukan pembungkusan tetapi hanya dilakukan penyisipan VLAN tagging sekitar 4 byte. • Proess tagging menghasilkan ukuran frame yang lebih kecil disbanding frame akhir pada VLAN tagging menggunakan ISL. 2.2.10 Access Control List Menurut Lammle (2004:198), access control list adalah kumpulan aturanaturan yang dibuat berdasarkan policy yang ditentukan. Terdapat 3 tipe access lists, yaitu: 31 1. Standard access list 2. Extended access list 3. Named access list 1. Standard access list Standard access list melakukan filter traffic dengan mengidentifikasi IP address sumber dalam sebuah paket. Pembuatan standard access list menggunakan nomor access list 1-99. Tipe-tipe access list secara umum dibedakan berdasarkan angka. Dengan menggunakan angka dari 1-99, router dapat mengerti bahwa access list yang dibuat adalah standard access list sehingga router dapat langsung mengerti sintaks yang dimasukan ketika membuat standard access list. 2. Extended access list Extended access list melakukan filter traffic berdasarkan IP Address sumber dan tujuan beserta dengan protokol dan nomor port yang telah dikonfigurasi. Pembuatan extended access list menggunakan nomor access list 100-199. Extended access list dapat digunakan misalnya untuk memperbolehkan user untuk mengakses LAN, sekaligus memberhentikan user untuk mengakses host yang spesifik, atau service yang ada di dalam host tersebut. 3. Named access list Named access list adalah sebuah cara lain untuk membuat standard dan extended access list. Di perusahaan menengah ke atas, mengatur access list dapat menguras banyak waktu. Named access list dibuat menggunakan sebuah kata, baik untuk standard access list atau extended access list sehingga lebih mudah dalam pengaturan. 32 2.2.11 Frame Relay Frame Relay adalah protokol WAN kinerja tinggi yang beroperasi pada physical layer dan data link layer. Frame Relay awalnya dirancang untuk digunakan di seluruh Integrated Services Digital Network (ISDN). Frame Relay adalah contoh teknologi packet-switched. Jaringan packet switched memungkinkan end-station untuk secara dinamis berbagi jaringan dan bandwidth. Berikut dua teknik yang digunakan dalam teknologi packet switching: 1. Paket variable-length 2. Statistik multiplexing Teknik paket variable-length digunakan untuk lebih efisien dan fleksibel transfer data sedangkan teknik multiplexing statistic untuk mengontrol akses jaringan dalam jaringan packet-switched. Keuntungan dari teknik ini adalah bahwa hal itu menampung lebih banyak fleksibilitas dan lebih efisien dalam penggunaan bandwidth. Sebagian besar LAN saat ini, seperti Ethernet dan Token Ring, merupakan jaringan packet-switched. 1. Frame relay devices Perangkat yang terpasang pada Frame Relay WAN jatuh ke dalam dua kategori umum berikut: 1. Data terminal equipment (DTE) 2. Data communication equipment (DCE) DTE umumnya dianggap mengakhiri peralatan untuk jaringan tertentu dan biasanya adalah terletak di tempat pelanggan. Bahkan, mereka mungkin dimiliki oleh pelanggan. Contoh DTE adalah perangkat terminal, komputer pribadi, router, dan bridge. DCE adalah perangkat carrier-owned internetworking. Tujuan peralatan DCE adalah untuk menyediakan clocking dan layanan 33 dalam jaringan, yang merupakan perangkat yang benar-benar mengirimkan data melalui WAN switching. Dalam kebanyakan kasus, ini adalah paket switch. Gambar 2.9 menunjukkan hubungan antara dua kategori perangkat. Gambar 2. 9 DTE-DCE over WAN (Chapter 10 (frame relay).pdf, 3) Koneksi antara perangkat DTE dan DCE perangkat terdiri dari komponen physical layer dan data link layer. Physical layer terdiri dari mekanikal, listrik, fungsional, dan spesifikasi prosedural untuk koneksi antara perangkat. Data link layer terdiri dari protokol yang menghubungkan antar perangkat DTE, seperti router, dan perangkat DCE, seperti switch. 2. Frame relay virtual circuits Frame Relay connection-oriented. menyediakan Layanan komunikasi ini data link diimplementasikan layer dengan menggunakan Frame relay virtual circuits, yang merupakan koneksi logik yang dibuat antara dua terminal data terminal equipment (DTE) di Frame Relay packet -switched network (PSN). 34 Virtual circuit menyediakan jalur komunikasi dua arah dari satu perangkat DTE ke yang lain dan diidentifikasi oleh data-link connection identifier (DLCI). Sejumlah virtual circuit dapat multiplexing menjadi sebuah physical circuit di jaringan. Sebuah virtual circuit dapat melewati sejumlah perangkat DCE (switch) yang terletak di dalam Frame Relay packet -switched network. 3. Permanent Virtual Circuit (PVC) Permanent Virtual Circuit (PVC) secara permanen melakukan koneksi yang digunakan untuk transfer data yang konsisten antara perangkat DTE melewati jaringan Frame Relay. Komunikasi melintasi PVC tidak membutuhkan call setup dan PVC selalu beroperasi dalam satu dari dua kondisi operasi sebagai berikut: 1. Transfer data = data yang ditransmisikan antara perangkat DTE melalui virtual circuit. 2. Idle = Sambungan antara perangkat DTE adalah aktif, tetapi tidak ada data yang ditransfer. Tidak seperti SVC, PVC tidak akan berakhir dalam keadaan apa pun ketika dalam keadaan idle. DTE dapat memulai transfer data kapan saja mereka siap karena sirkuit permanen didirikan. 4. Data Link Connection Identifier (DLCI) Frame Relay virtual circuit diidentifikasi oleh data-link connection identifier (DLCI). Nilai DLCI biasanya ditugaskan oleh penyedia layanan Frame Relay (misalnya, perusahaan telepon). Frame Relay DLCI hanya lokal, yang berarti bahwa nilai unik itu hanya ada di LAN, tapi belum tentu ada dalam Frame Relay WAN. 35 Gambar dibawah ini mengilustrasikan bagaimana dua perangkat DTE yang berbeda dapat diberi nilai DLCI yang sama dalam satu Frame Relay WAN. Gambar 2. 10 Virtual Circuit Frame Relay (Chapter 10 (frame relay).pdf, 5) 5. Frame Relay Discard Eligibility Discard Eligibility (DE) bit digunakan untuk menunjukkan bahwa sebuah frame memiliki lebih penting daripada frame yang lain. DE bit merupakan bagian dari address dalam header Frame Relay frame. Perangkat DTE dapat mengatur nilai DE bit dari frame ke 1 untuk menunjukkan bahwa frame memiliki lebih rendah penting daripada frame yang lain. Ketika jaringan menjadi padat, DCE akan membuang frame dengan DE bit set sebelum membuang mereka yang tidak. Hal ini mengurangi kemungkinan data penting yang dijatuhkan oleh frame perangkat relay DCE selama periode kemacetan. 6. Frame Relay Error Checking Frame Relay menggunakan mekanisme pengecekan error yang umum dikenal sebagai cyclic redundancy check (CRC). CRC membandingkan dua nilai dihitung untuk menentukan apakah 36 kesalahan terjadi selama transmisi dari sumber ke tujuan. Frame Relay mengurangi overhead jaringan dengan menerapkan pengecekan error dari pada error correction. Frame Relay biasanya diimplementasikan pada media jaringan yang handal, sehingga data integritas tidak dikorbankan karena error correction dapat diserahkan kepada protokol layer yang lebih tinggi yang berjalan di atas Frame Relay. 7. Frame Relay Local Management Interface (LMI) Local Management Interface (LMI) adalah satu set perangkat tambahan dasar spesifikasi Frame Relay. LMI dikembangkan pada tahun 1990 oleh Cisco Systems, StrataCom, Northern Telecom, dan Digital Equipment Corporation .LMI menawarkan sejumlah fitur (disebut ekstensi) untuk mengelola jaringan komplek. Ekstensi Key Frame Relay LMI termasuk global addressing, status circuit virtual message, dan multicasting. LMI Global addressing extension memberikan Frame Relay datalink koneksi identifier (DLCI) nilai global daripada signifikansi lokal. Nilai DLCI menjadi alamat DTE yang unik dalam Frame Relay WAN. Global addressing extension menambah fungsionalitas dan pengelolaan ke Frame Relay internetwork. Interface jaringan individu dan nodes yang menyertainya, misalnya dapat diidentifikasi dengan menggunakan alamat resolusi dan penemuan teknik standar. Selain itu, seluruh jaringan Frame Relay tampaknya menjadi LAN yang khas untuk router di pinggirannya. Pesan status LMI virtual circuit menyediakan komunikasi dan sinkronisasi antara Frame Relay DTE dan perangkat DCE. Pesan ini digunakan untuk melaporkan secara berkala tentang status PVC, yang 37 mencegah data dari yang dikirim ke dalam lubang hitam yaitu, lebih dari PVC yang sudah tidak ada. LMI multicasting extension memungkinkan kelompok multicast ditugaskan. Multicasting menghemat bandwidth dengan memungkinkan update routing dan pesan alamat resolusi untuk dikirim hanya untuk kelompok tertentu router. Extension juga mengirimkan laporan status kelompok multicast dalam pesan pembaruan. 2.3 Hasil Penelitian atau Produk Sebelumnya 2.3.1 Teknologi Frame Relay (Yuli Kurnia Ningsih,Indra Surjati & Alfian Noor Faiq.(2005). ANALISIS PERFORMANSI JARINGAN FRAME RELAY VIRTUAL PRIVATE NETWORK.(http://www.jurnal.trisakti.ac.id/index.php/elektro/article/downl oad/52/54), volume (5), 2-5.) Frame Relay, sesuai dengan namanya adalah teknologi yang mengandalkan frame-frame yang di’relay’ (diteruskan) untuk mengantarkan data. Frame adalah sebuah paket (packet) data. Paket data sendiri digunakan ketika data yang hendak dikirimkan melalui jaringan melebihi ketetapan panjang data maksimum yang bisa dilewatkan. Pada kondisi itu data kemudian akan dibagi-bagi dalam ukuran yang lebih kecil (paket data). Paket-paket data tersebut kemudian diberi tambahan kepala (header) untuk menetapkan alamat (address) tujuan, dan kemudian ditransmisikan melalui jaringan. Pengiriman paket-paket data tersebut berlangsung secara independen satu dengan yang lain, dan masing-masing dapat melalui rute yang berbeda untuk mencapai tujuannya meskipun berasal dari data sumber yang sama. Sehingga, dalam sebuah jaringan akan ada banyak jenis paket yang harus ditransmisikan dari pengirim ke penerima, prinsip ini dikenal sebagai Packet Switching.(Stalling, 1998: 383). Frame relay adalah bentuk sederhana dari packet switching, memiliki prinsip yang sama dengan X.25, dimana frame-frame data secara synchronous dialirkan ketujuannya masing- 38 masing berdasarkan informasi yang terdapat pada bagian awal (header) frame. Perbedaan mendasar antara frame relay dan X.25 menjamin integritas data dan pengendalian aliran data pada jaringan dengan mengorbankan waktu tunda (delay) yang lebih besar. Berlawanan dengan hal itu, frmae relay dirancang untuk mengurangi pemrosesan pada setiap node dengan cara meminimalisasi format & prosedur yang digunakan. Hal ini dilakukan untuk mengefisienkan waktu proses (overhead) yang diperlukan pada prosedur penanganan kesalahan dan pengendalian arus data (flow control). Selama proses transmisi data frame relay berasumsi bahwa perbaikan kesalahan (error correction) akan dilakukan oleh layer protocol. Pada Frame Relay berlaku mekanisme bandwidth-on-demand yang sangat menunjang efektifitas dari Frame Relay. Penggunaan teknik statistically multiplexing pada jaringan packet switching akan mengatur akses ke jaringan. Statistically multiplexing teknik penggunaan jaringan yang sama untuk pengiriman data dari sumber yang bervariasi, karena secara statistik pemakaian kapasitas jaringan maksimum terjadi tidak secara bersamaan. Dengan mekanisme tersebut, pengguna jaringan Frame Relay dapat mengatur kapasitas alokasi bandwidth sesuai kebutuhan. Oleh karena itu, bandwidth dapat dialokasikan pada pengirim apabila ada data yang akan dikirim dan memungkinkan efisiensi serta fleksibilitas penggunaan bandwidth. Frame Relay mengirimkan paket dalam kumpulan frame-frame yang berisi data dan header. Informasi header yang terdapat pada setiap fram digunakan untuk menentukan routing dari data tersebut ke tujuan yang diinginkan. Adanya informasi header ini juga mengakibatkan setiap stasiun akhir dapat berkomunikasi dengan tujuan yang berbeda-beda melalui sebuah jalur akses tunggal yang terhubung ke jaringan. 2.3.1.1 Cara Kerja Frame Relay Frame Relay menggunakan format frame High-Level Data Link Control (HDLC) dengan panjang sampai dengan 4 kilo bytes. Setiap frame diawali dan diakhiri dengan flag character (karakter penanda) 7E hexadecimal. 2 bytes pertama pada setiap frame setelah flag character, berisiinformasi yang dibutuhkan untuk multiplexing pada jaringan. 2 bytes terakhir selalu berisi 39 informasi Cyclic Redudancy Check (CRC) untuk bytes yang berada diantara 2 flag character. Diluar bytes khusus tadi, data/informasi disisipkan pada frame. Paket-paket kemudian disalurkan melalui satu atau lebih Virtual Circuit (sirkuit virtual) yang lebih dikenal dengan Data Link Connection Identifiers (DLCI). Sirkuit virtual menyediakan jalur komunikasi dua arah dari satu DTE ke DTE yang lain dan menggunakan alamat yang unik disebut DLCI. Sejumlah sirkuit virtual dapat di multipleks melalui satu jalur fisik untuk ditransmisikan pada suatu jaringan.Kemampuan ini dapat mengurangi kompleksitas jaringan danpenggunaan peralatan untuk menghubungkan sejumlah DTE. Sirkuit virtualpada Frame Relay terbagi dalam dua kategori yaitu Permanent VirtualCircuit (PVC) yang didefinisikan sebagai rangkaian atau jalur logik titik ke titik yang terbentuk secara permanen dan Switched Virtual Circuit (SVC) yang didefinisikan sebagai sambungan logik antara dua titik pada jaringan yang dapat dibentuk dan diputuskan untuk setiap transmisi. Pada Frame Relay tidak ada flow control. Tanpa proses flow control, maka jaringan dengan mudah akan membuang frame-frame yang tidak dapat dikirimkannya. Akan tetapi, protokol Frame Relay menyertakan aturan untuk mengendalikan dan meminimalisasi kehilangan frame (frame loss) pada level pengguna. 2.3.1.2 Unjuk Kerja Jaringan Frame Relay Parameter-parameter yang dapat mempengaruhi penilaian terhadap unjuk kerja dalam jaringan Frame Relay (Global, 2002: 39), adalah: a) Access Rate (AR) Access Rate (AR) atau bisa disebut juga dengan kecepatan akses merupakan kecepatan maksimum data yang dikirim untuk dapat masuk jaringanFrame Relay. Kecepatan akses ini berhubungan erat dengan jaringan fisik yang digunakan. Kecepatan akses dapat pula dipandang sebagai batasan fisik maksimum yang dapat diberikan. b) Commited Information Rate (CIR) dukungan kecepatan akses 40 CIR didefinisikan sebagai kecepatan throughput dalam satuan bit per second(bps) yang dijamin oleh jaringan untuk dilewatkan pada kondisi normal. Besar nilai CIR selalu lebih kecil atau sama dengan besar kecepatan akses. CIR diturunkan dari dua parameter. Parameter pertama adalah Committed Rate Measurement Interval (Tc). Tc adalah jangka waktu dilakukannya pengukuran kecepatan transfer. Disini diasumsikan bahwa nilai Tc lebih atau sama dengan 1 detik. Parameter kedua adalah Committed Burst Size (Bc). Bc adalah jumlah bit maksimum yang dijamin oleh jaringan akan dikirimkan selama interval waktu Tc pada kondisi normal. Nilai CIR diperoleh dengan membagi Committed Burst Size denganCommitted Rate Measurement Interval. c) Bursting (Lonjakan Data) Dalam hampir semua komunikasi data terjadi bursting (lonjakan data) pada saat transmisi. Salah satu keunggulan jaringan Frame Relay adalah kemampuannya untuk menangani transmisi bursting tersebut jika bandwidth yang tersedia memungkinkan untuk meneruskan transmisi. Toleransi nilai bursting dapat didefinisikan oleh parameter yang disebut denganExcess Burst Size (Be). Be adalah jumlah bit maksimum diatas CIR yang akan dicoba untuk diteruskan oleh jaringan pada interval waktuCommitted Rate Measurement Interval. Jika dikirimkan data dengan kecepatan diatas CIR, maka resiko kegagalan transmisi akan semakin besar. Selain itu pada umumnya ada batas maksimum seberapa besar pengguna dapat mengirimkan datanya pada interval waktu tertentu. Jika pengguna mengirimkan data lebih dari (Bc + Be) pada interval waktu Tc, maka frame-frame yang berlebih akan secara langsung dibuang dari jaringan. Selama ini tidak ada ketetapan standar mengenai nilai Be yang diperbolehkan. Namun sebagai pedoman, nilai Be biasanya ditetapkan sebesar selisih antara Bc dan access rate pada interface; 41 sehingga (Bc + Be) / Tc sama dengan access rate. Untuk selanjutnya, jumlah bursting yang diperbolehkan ditetapkan sebagai nilaiExcess Information Rate (EIR). 2.3.1.3 VLAN (Udin Sidik Sidin.(2010). Pemanfaatan VLAN dan Penghematan HOST dengan Metode VLSM. (http://elektro.unm.ac.id/jurnal/ME,%20Vol.%205,%20No.2%20Des%20 2010/Jurnal%20Udin%20Sidin.pdf),volume(1), 2-4.) VLAN (Virtual Local Area Network) Memaksimalkan Tingkat Keamanan VLAN yang merupakan hasil konfigurasiswitch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada diluar VLAN tersebut atau berada dalam naungan.VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskanbroadcast. VLAN yang memiliki kemampuanuntuk memberikan keuntungan tambahan dalamhal keamanan jaringan tidak menyediakanpembagian/penggunaan media/data dalam suatujaringan secara keseluruhan. Switch pada jaringanmenciptakan batas-batas yang hanya dapatdigunakan oleh komputer yang termasuk dalamVLAN tersebut. Hal ini mengakibatkanadministrator dapat dengan mudahmensegmentasi pengguna, terutama dalam halpenggunaan media/data yang bersifat rahasia(sensitive information) kepada seluruh penggunajaringan yang tergabung secara fisik. Keamanan yang diberikan oleh VLANmeskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan jugabelum dapat dianggap cukup untukmenanggulangi seluruh masalah keamanan.VLAN masih sangat memerlukan berbagaitambahan untuk meningkatkan keamanan jaringanitu sendiri seperti firewall, pembatasan penggunasecara akses perindividu, intrusion detection,pengendalian jumlah dan besarnya broadcastdomain, enkripsi jaringan, dsb.Dukungan tingkat 42 keamanan yang lebihbaik dari LAN inilah yang dapat dijadikan suatunilai tambah dari penggunaan VLAN sebagaisystem jaringan. salah satu kelebihan yangdiberikan oleh penggunaan VLAN adalah control administrasi secara terpusat, artinya aplikasi darimanajemen VLAN dapat dikonfigurasikan, diaturdan diawasi secara terpusat, pengendalianbroadcast jaringan, rencana perpindahan,penambahan, perubahan dan pengaturan akseskhusus ke dalam jaringan serta mendapatkanmedia/data yang memiliki fungsi penting dalamperencanaan dan administrasi di dalam gruptersebut semuanya dapat dilakukan secaraterpusat.Dengan adanya pengontrolan manajemensecara terpusat maka administrator jaringan jugadapat mengelompokkan grup-grup VLAN secaraspesifik berdasarkan pengguna dan port dariswitch yang digunakan, mengatur tingkatkeamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasikomunikasi yang melewati switch, dan memonitorlalu lintas data serta penggunaan bandwidth dariVLAN saat melalui tempat-tempat yang rawan didalam jaringan. 2.3.1.4 Perbandingan Efisiensi Untuk dapat mengetahui perbandingantingkat efisiensinya maka perlu di ketahuikelebihan yang diberikan oleh VLAN itu sendiridiantaranya: a) Meningkatkan Performa Jaringan LAN yang menggunakan hub dan repeateruntuk menghubungkan peralatan computer satu dengan lain yang bekerja dilapisanphysical memiliki kelemahan, peralatan inihanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-alamat yangdituju. Peralatan ini juga hanya memiliki satudomain collision sehingga bila salah satu portsibuk maka port-port yang lain harusmenunggu. Walaupun peralatan dihubungkanke port-port yang berlainan dari hub.Protokol ethernet atau IEEE 802.3 (biasadigunakan pada LAN) menggunakanmekanisme yang disebut Carrier SenseMultiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatanmemeriksa jaringan terlebih dahulu apakah adapengiriman 43 data oleh pihak lain. Jika tidak adapengiriman data oleh pihak lain yangdideteksi, baru pengiriman data dilakukan.Bila terdapat dua data yang dikirimkan dalamwaktu bersamaan, maka terjadilah tabrakan(collision) data pada jaringan. Oleh sebab itujaringan ethernet dipakai hanya untuktransmisi half duplex, yaitu pada suatu saathanya dapat mengirim atau menerima saja.Berbeda dari hub yang digunakan padajaringan ethernet (LAN), switch yang bekerjapada lapisan datalink memiliki keunggulandimana setiap port didalam switch memilikidomain collision sendiri-sendiri. Oleh sebabitu switch sering disebut jugamultiport bridge. Switch mempunyai tablepenterjemah pusat yang memiliki daftarpenterjemah untuk semua port. Switch menciptakan jalur yang aman dari portpengirim dan port penerima sehingga jika duahost sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmenlainnya. Jadi jika satu port sibuk, port-portlainnya tetap dapat berfungsi.Switch memungkinkan transmisi fullduplexuntuk hubungan ke port dimana pengirimandan penerimaan dapat dilakukan bersamaandengan penggunakan jalur tersebut diatas.Persyaratan untuk dapat mengadakanhubungan fullduplex adalah hanya satukomputer atau server saja yang dapatdihubungkan ke satu port dari switch.Komputer tersebut harus memiliki networkcard yang mampu mengadakan hubungan fullduflex,serta collision detection dan loopbackharus disable.Switch pula yang memungkinkan terjadinyasegmentasi pada jaringan atau dengan kata lainswitch-lah yang membentuk VLAN. Denganadanya segmentasi yang membatasi jalurbroadcast akan mengakibatkan suatu VLANtidak dapat menerima dan mengirimkan jalurbroadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalurbroadcast secara keseluruhan, mengurangipenggunaan bandwidth bagi pengguna,mengurangi kemungkinan terjadinya broadcaststorms (badai siaran) yang dapat menyebabkankemacetan total di jaringan 44 komputer.Administrator jaringan dapat dengan mudahmengontrol ukuran dari jalur broadcast dengancara mengurangi besarnya broadcast secarakeseluruhan, membatasi jumlah port switchyang digunakan dalam satu VLAN sertajumlah pengguna yang tergabung dalam suatuVLAN. b) Mengembangkan Manajemen Jaringan VLAN memberikan kemudahan, fleksibilitas,serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusa terhadap peralatan yang ada pada lokasi yangterpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan. 2.3.1.5 Inter-VLAN Routing Dalam bagian ini desain simulasi VLAN yang digunakan menggunakan protokol VLAN Trunking (VTP) untuk memenuhi tujuan kami untuk mengurangi banyak pekerjaan administrasi dengan kurang costing. Pada bagian pertama kita harus mengkonfigurasi model VTP dengan interkoneksi empat switch seperti yang satu bertindak sebagai VTP Server dan tiga lainnya adalah klien. VTP server secara otomatis akan memperbarui iklan ringkasan / bagian untuk semua klien yang terhubung. Pada bagian kedua kita telah menghubungkan router dengan antarmuka tunggal dengan VTP 45 Server beralih ke mensimulasikan antar-VLAN Routing. Gambar 2. 11 Inter VLAN Routing with remote Management VLAN memungkinkan Anda untuk mengisolasi pengguna dari satu sama lain dengan menempatkan mereka dalam berbagai VLAN tapi bagaimana Anda melewati jaringan dari satu VLAN ke VLAN lain? Melakukan hal melibatkan penggunaan pada Layer 3 perangkat untuk jaringan dari satu VLAN ke yang lain [10]. Cara terbaik adalah dengan menggunakan router untuk komunikasi antar-VLAN. Dalam metode tradisional, masing-masing interface router yang terhubung ke link akses yang pada gilirannya untuk terhubung ke host. Desain tersebut membutuhkan 3 interface fisik selama tiga VLAN (sesuai contoh). Dalam metode yang diusulkan kami, interface router tidak terhubung ke akses link; bukannya interface Ethernet router lebih cepat terhubung ke VTP server interface dan dikonfigurasi dengan ISL atau 802.1q trunking. Keuntungan menggunakan link trunk adalah untuk mengurangi jumlah router dan beralih interface yang digunakan. Sebuah link trunk tunggal menghemat biaya dan meminimalkan kompleksitas konfigurasi. Satu cepat antarmuka Ethernet f0 / 0 dibagi menjadi tiga sub-interface dan VLAN 46 enkapsulasi didefinisikan untuk setiap sub-interface. Konfigurasi subinterface yang ditunjukkan di bawah ini:Router#show run interface FastEthernet0/0 no ip address duplex full speed 100 ! interface FastEthernet0/0.1 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q 11 ip address 192.168.2.254 255.255.255.0 ! interface FastEthernet0/0.3 encapsulation dot1Q 12 ip address 192.168.3.254 255.255.255.0 ! 2.3.1.6 Remote Management of VLAN Konektivitas jauh dapat dilakukan dengan menggunakan protokol routing dari statis atau dinamis. Dalam tulisan kami menggunakan protokol static routing. Kami telah dikonfigurasi pelabuhan telnet vty bersama dengan otentikasi yang diperlukan lainnya. VLAN manajemen Anda tidak harus sama dengan VLAN asli Anda. Sebenarnya, itu adalah praktik yang baik untuk memastikan bahwa mereka berbeda. VLAN manajemen Anda hanya harus membawa traffic management di-band dan tidak boleh VLAN default. Kami telah ditentukan alamat ip untuk VLAN 10 & pastikan bahwa mereka tidak shutdown. Juga menentukan default gateway ip untuk router0 di server saklar. Konfigurasi server saklar untuk dukungan telnet diberikan di bawah ini: interface Vlan10 47 ip address 192.168.1.10 255.255.255.0 ! ip default-gateway 192.168.1.254 ! line con 0 password 7 08224340 login ! line vty 0 4 password 7 08375857 login ! line vty 5 15 password 7 08375857 login ! end 48