7 BAB 2 TINJAUAN PUSTAKA 2.1 Teori Umum 2.1.1
advertisement
BAB 2 TINJAUAN PUSTAKA 2.1 Teori Umum 2.1.1 Pengertian Jaringan Komputer Menurut Forouzan (2010: 3), jaringan adalah sebuah kelompok perangkat-perangkat yang terhubung, dan saling berkomunikasi seperti antar komputer dan komputer ke printer. Sedangkan menurut Williams dan Sawyer (2007: 319), jaringan adalah sistem komputer, telepon, atau piranti komunikasi lain yang terkoneksi sehingga mampu saling berkomunikasi serta bertukar aplikasi dan data. Jadi, dapat disimpulkan bahwa jaringan komputer merupakan dua atau lebih perangkat komputer yang saling berhubungan, yang dapat saling bertukar informasi dan data. 2.1.2 Manfaat Jaringan Komputer Banyak manfaat jaringan yang dapat dirasakan oleh perorangan dan organisasi menurut Williams dan Sawyer (2007: 320), antara lain sebagai berikut. 1. Berbagi perangkat periferal Perangkat peripheral dapat digunakan secara bersama-sama oleh pengguna dalam sebuah jaringan, seperti printer laser, disk drive, dan scanner. 2. Berbagi program dan data Dengan jaringan suatu program dan data dapat digunakan secara bersama-sama oleh para pengguna komputer. Sebagai contoh, perusahaan bisa melakukan penghematan dengan menempatkan data 7 8 yang dibutuhkan oleh banyak karyawan pada server shared. Jadi para pegawai dapat mengakses data pada satu perangkat. 3. Komunikasi yang lebih baik Manfaat jaringan lainnya adalah dapat menciptakan komunikasi yang efektif dan efisien antar pengguna dalam jaringan. Salah satu fitur dalam jaringan adalah surat elektronik (email). Dengan adanya email, siapapun yang berada di jaringan dapat mengirim dan menerima informasi yang dibutuhkan dari dan ke orang lain. 4. Keamanan informasi Dengan jaringan komputer, keamanan sebuah informasi dapat terjamin. Sebelum jaringan kian populer, seorang pegawai dalam sebuah perusahaan bisa menjadi satu-satunya orang yang mengetahui informasi tertentu yang penting dan menyimpannya sendiri. 5. Akses ke database Jaringan dapat memungkinkan para pengguna untuk menggunakan berbagai database, baik database private milik perusahaan atau database public yang tersedia secara online di internet. 2.1.3 Jenis Jaringan Untuk memudahkan memahami jaringan komputer, jaringan komputer dikelompokan berdasarkan area, media transmisi, dan fungsi. 2.1.3.1 Berdasarkan Area Berdasarkan luas area, maka jaringan komputer dibedakan menjadi beberapa yaitu Personal Area Network (PAN), Local Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area Network (WAN). (Sofana, 2011:8) 1. Personal Area Network (PAN) Personal Area Network (PAN) merupakan jaringan komputer yang dibentuk oleh beberapa buah komputer dengan peralatan 9 non komputer (seperti: printer, mesin fax, telepon seluler, PDA, dan handphone). (Sofana, 2011:10) 2. Local Area Network (LAN) Local Area Network (LAN) adalah sebuah jaringan pribadi didalam sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. Local Area Network (LAN) seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam kantor perusahaan atau pabrik-pabrik untuk memakai bersama resource (misalnya: printer) dan saling bertukar informasi. (Tanenbaum,2006:16) 3. Metropolitan Area Network (MAN) Metropolitan Area Network (MAN) pada dasarnya merupakan versi Local Area Network (LAN) yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan Local Area Network (LAN). Metropolitan Area Network (MAN) dapat mencakup kantor-kantor perusahaan yang berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. Contoh yang paling terkenal yaitu jaringan TV kabel yang banyak tersedia di kota-kota. (Tanenbaum, 2006:18). 4. Wide Area Network (WAN) Wide Area Network (WAN) mencakup daerah geografis yang luas, seringkali mencakup sebuah negara atau benua. Wide Area Network (WAN) terdiri dari kumpulan mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai. Kita akan mengikuti penggunaan tradisional dan menyebut mesinmesin ini sebagai host. Istilah end system kadang-kadang juga digunakan dalam literatur. Host dihubungkan oleh sebuah subnet komunikasi atau cukup disebut subnet. Tugas subnet adalah membawa pesan dari satu host ke host lainnya, seperti halnya sistem telepon yang membawa isi pembicaraan dari 10 pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari aspek-aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana. (Tanenbaum,2006:19). 2.1.3.2 Berdasarkan Media Transmisi 1. Jaringan Berkabel (Wire Network) Wire Network adalah jaringan komputer yang menggunakan kabel sebagai media pengantar. Kabel yang digunakan pada jaringan komputer biasanya terbuat dari bahan tembaga. Ada juga jenis kabel lain yang dibuat menggunakan bahan fiber optic atau serat optik. Biasanya kabel berbahan tembaga banyak digunakan pada Local Area Network (LAN). Sedangkan untuk Metropolitan Area Network (MAN) atau Wide Area Network (WAN) banyak menggunakan kabel tembaga dan fiber optic (FO). Pada wire network, ada beberapa pilihan kabel yang dapat digunakan, yaitu : kabel coaxial, kabel twisted pair (TP), dan kabel fiber optic. (Sofana, 2011 : 31) 2. Jaringan Nirkabel (Wireless Network) Wireless Network adalah jaringan komputer yang menggunakan gelombang radio sebagai media transmisi data, sehingga tidak memerlukan kabel. Jaringan Nirkabel biasanya di gunakan pada tempat – tempat umum seperti cafe, restaurant, mall. Jaringan Nirkabel memiliki beberapa keunggulan dan kekurangan. (Sofana,2011 :53). 11 Keunggulan Wireless Network : a. Proses instalasi yang lebih mudah dibandingkan wire network. b. Dapat mencapai area yang sulit dijangkau. c. Biaya instalasi dan perawatan lebih murah. (Sofana, 2011 : 54) Kekurangan Wireless Network : a. Interferensi dengan perangkat penghasil gelombang radio dengan frekuensi 2,4 GHz. Misalkan cordlessphone, microwave, perangkat wireless lain menggunakan frekuensi sama atau hampir sama. b. Gelombang radio dengan frekuensi 2,4 GHz ternyata peka terhadap air. Jika ada titik-titik air (embun, hujan, dan sebagainya) di sekitar perangkat wireless maka cenderung akan terganggu. Karena energinya terabsorpsi oleh air dan akan menguapkan air, seperti perilaku sebuah kompor microwave c. Gelombang radio mudah terganggu oleh bangun tinggi, pohon-pohon, tembok penghalang. Energinya akan berkurang jika harus melalui benda-benda penghalang. (Sofana, 2011 : 73) 2.1.3.3 Berdasarkan Pola Pengoperasian 1. Jaringan peer to peer (P2P) Peer to peer adalah jenis jaringan komputer dimana setiap komputer bisa menjadi server sekaligus client. Setiap komputer dapat menerima dan memberikan access dari/ke komputer lain. Peer to Peer banyak diimplementasikan pada Local Area Networki (LAN). 12 2. Client Server Client Server adalah jaringan komputer yang salah satu (boleh lebih) komputernya difungsikan sebagai server untuk melayani komputer lain. Komputer yang dilayani oleh server disebut client. 2.1.4 Topologi Jaringan Topologi jaringan adalah bagian yang menjelaskan hubungan antar komputer dan device (printer) yang dibangun berdasarkan kegunaan, sehingga membentuk sebuah sistem jaringan. Topologi jaringan komputer terdiri atas beberapa macam seperti bus, ring, star, tree dan mesh. 1. Topologi Bus Pada topologi bus semua terminal terhubung ke jalur komunikasi. Informasi yang hendak dikirimkan melewati semua terminal pada jalur tersebut. Jika alamat terminal sesuai dengan alamat pada informasi yang dikirim, maka informasi tersebut akan diterima dan diproses. Jika tidak, informasi tersebut akan diabaikan terminal yang dilewatinya. (Lukas, 2006 :146) Keunggulan : Proses instalasi mudah. Biaya instalasi murah. Penambahan node dapat dilakukan dengan mudah. Bekerja baik pada network skala kecil. Kelemahan : Merupakan teknologi lama yang sudah out of date. Jika kabel putus atau rusak maka network lumpuh total. (Sofana, 2011 :11) 13 2. Topologi Ring Topologi Ring merupakan topologi titik ke titik tetapi semua terminal saling dihubungkan sehingga menyerupai lingkaran. Setiap informasi yang diperoleh, di periksa alamatnya oleh terminal yang dilewatinya. Jika bukan untuknya, informasi diputar lagi sampai menemukan alamat yang benar. (Lukas,2006 :145-146) Keunggulan : Proses instalasi mudah. Biaya instalasi murah. Penambahan node dapat dilakukan dengan mudah. Bekerja baik pada network skala kecil. Kelemahan : Merupakan teknologi lama yang sudah out of date. Jika kabel putus atau rusak maka jaringanlumpuh total. Proses troubleshooting cukup sukar. Manajemen pada network skala besar tidak dapat dilakukan (Sofana, 2011 :11) 3. Topologi Star Dalam topologi Star, sebuah terminal pusat bertindak sebagai pengatur dan pengendali semua komunikasi data yang terjadi. Terminal-terminal lain terhubung padanya dan pengiriman data dari satu terminal lainnya melalui terminal pusat. Terminal pusat akan menyediakan jalur komunikasi khusus pada dua terminal yang akan berkomunikasi. (Lukas,2006:145) Keunggulan : Proses instalasi mudah Penambahan node dapat di lakukan dengan mudah 14 Proses troubleshooting mudah Jika salah satu kabel putus atau rusak maka network masih dapat berfungsi Manajemen network terpusat dan memudahkan untuk network skala besar Kelemahan: Biaya instalasi cukup mahal Jika hub atau switch rusak maka network akan lumpuh total. (Sofana, 2011 :13) 4. Topologi Tree Pada topologi tree, tidak semua terminal mempunyai kedudukan yang sama. Terminal dengan kedudukan lebih tinggi menguasai terminal dibawahnya, dan dengan demikian jaringan tergantung pada terminal dengan kedudukan paling tinggi. (Lukas, 2006:148) 5. Topologi Mesh Topologi Mesh menghubungkan setiap komputer secara pointto –point. Artinya semua komputer akan saling terhubung satu-satu sehingga tidak dijumpai ada link yang terputus. (Sofana, 2011 :14) Keunggulan: Sangat fault tolerant. Karena banyak link dengan setiap node Kelemahan : Biaya instalasi cukup mahal Proses instalasi sukar Proses manajemen sukar Proses troubleshooting sukar (Sofana, 2011 :14) 15 2.1.5 Perangkat Keras Sebuah jaringan komputer memerlukan beberapa jenis perangkat keras atau hardware sebagi berikut : Media transmisi data Media transmisi merupakan penghubung antara pengirim dan penerima informasi (data). Dalam jaringan, semua media yang dapat menyalurkan gelombang listrik atau elektromagnetik atau cahaya dapat dipakai sebagai media pengirim, baik untuk pengiriman dan penerimaan data. Pilihan media transmisi (pengirim) untuk keperluan komunikasi data tergantung pada beberapa faktor, seperti harga, performance jaringan yang dikehendaki, ada atau tidaknya medium tersebut. Terdapat beberapa macam media transmisi, yaitu : a. Coaxial Kabel coaxial terdiri atas konduktor, shield, isolator dalam, dan isolator luar. Kabel coaxial memiliki sebuah konduktor tembaga di pusatnya. Konduktor digunakan untuk jalur transmisi data. Lapisan plastik digunakan sebagai isolasi antara konduktor pusat dan shield di sekelilingnya. Shield berupa jalinan logam/metal memblokir berbagai interferensi elektromagnetik yang berasal dari luar. Kabel coaxial dibagi menjadi dua jenis yaitu thick coaxial cable dan thin coaxial cable. Thick coaxial cable mempunyai diameter besar (sekitar 9.5 mm) dan biasanya berwarna kuning sedangkan thin coaxial cable mempunyai diameter lebih kecil (sekitar 5 mm) dan biasanya berwarna hitam. Kabel coaxial saat ini mulai jarang digunakan. Salah satu penyebabnya adalah proses instalasi kabel yang cukup sulit, kecepatan transfer data yang kurang memadai untuk kebutuhan saat ini, dan harganya cukup mahal dibandingkan kabel jenis twisted pair. Kecepatan transmisi data pada kabel coaxial lebih rendah dari kabel Unshielded Twisted Pair (UTP). Meskipun kabel coaxial sulit 16 diinstall, namun cukup resisten terhadap sinyal interferensi, dan bisa lebih panjang dibandingkan kabel twisted pair. (Sofana, 2011 : 31) Gambar 2.1 Coaxial Cable Sumber(http://files.cablewholesale.com/mailimages/coaxcable.jpg , 15 Maret 2015) b. Twisted pair Kabel twisted pair dibagi menjadi dua yaitu: o Unshielded twisted pair (UTP) o Shielded twisted pair (STP) Kabel Unshielded twisted pair (UTP) lebih banyak digunakan untuk network topologi Star yang di install di dalam ruangan/gedung. Sedangkan Shielded twisted pair (STP) banyak digunakan untuk menghubungkan beberapa buah network topologi star. Misalkan menghubungkan 1 gedung dengan gedung yang lain (outdoor). Shielded twisted pair (STP) digunakan pada network Token Ring. Kabel Shielded twisted pair (STP) lebih tahan terhadap gangguan interferensi elektromagnetik. (Sofana, 2011 : 33) 17 Gambar 2.2 Kabel Twisted Pair Sumber (http://nicab.co.uk/wp-content/uploads/2013/07/twisted-pair-cable.jpg , 16 Maret 2015) c. Fiber Optic Fiber optic (FO) merupakan jenis kabel yang terbuat dari sejenis bahan kaca atau plastik. Diameter sebuah Fiber optic (FO) sangat kecil, sekitar 120 mikrometer. Fiber optic (FO) diharapkan dapat mengatasi beberapa kelemahan kabel tembaga (coaxial, twisted pair). Kabel Fiber optic (FO) terdiri atas inti pusat berupa kaca tipis yang digunakan untuk membawa informasi dalam bentuk cahaya. Fiber optic (FO) dapat mentransmisikan cahaya (dan bukan sinyal listrik). Sumber cahaya biasanya berasal dari LASER atau LED. Fiber optic (FO) lebih tahan terhadap interferensi listrik, sehingga cocok untuk digunakan pada lingkungan yang memiliki interferensi listrik sangat besar. (Sofana, 2011 : 38) 18 Gambar 2.3 Fiber Optic Sumber(http://mathscinotes.com/2014/08/cost-of-optical-fiber-versus-kitestring/, 12 Agustus 2015) 2.1.6 Intermediate Device a. Router Router bekerja pada layer 3 atau layer network. Pada layer ini disediakan protokol yang bertanggung jawab mengatur pengalamatan (addressing) dan penentuan rute (routing). Saat ini sudah dikembangkan pula router yang dapat bekerja pada layer 4 atau layer Transport. Router semacam ini memiliki fungsi tambahan, sebagai firewall. (Sofana, 2011 : 115) Gambar 2.4 Router Sumber (http://images.esellerpro.com/2131/I/126/284/DCP_1894.JPG, 5 April 2015) 19 b. Bridge Bridge bekerja pada layer 2 atau layer DataLink. Layer ini tidak menyediakan protokol untuk routing dan addressing (disebut alamat logika). Namun, bridge dapat mengenali alamat hardware (disebut alamat fisik atau MAC address). Biasanya bridge digunakan untuk menghubungkkan network yang mengggunakan teknologi sejenis. (Sofana, 2011 : 115) c. Switch Switch juga bekerja pada layer 2. Switch berfungsi sebagai sentral atau konsentrator. Switch dapat dipandang sebagai multiportbridge. Selain switch tradisional, saat ini sudah dikembangkan Multilayerswitch (MLS). Switch semacam ini memiliki beberapa fitur tambahan yang tidak dijumpai pada switch tradisional. (Sofana, 2011 : 115) Gambar 2.5 Switch Sumber (https://www.curvature.com/sites/default/files/c3550.png, 7 April 2015) 20 d. Hub Hub bekerja pada layer 1 atau layer Physical. Hub berfungsi sebagai konsentrator. Namun, hub tidak dapat mempelajari alamat hardware sehingga informasi yang datang ke hub akan diteruskan ke seluruh host. Jadi, setiap host akan menerima informasi dari hub. Kondisi semacam ini disebut sebagai “banjir broadcast” yang sangat mempengaruhi performa network. (Sofana, 2011 : 115) e. Repeater Repeater bekerja pada layer 1 atau layer physical. Repeater digunakan untuk memperkuat sinyal agar informasi dapat sampai ke host lain yang lokasinya cukup jauh. Saat ini repeater sudah jarang dipasarkan. Apalagi harga switch saat ini sudah semakin terjangkau. (Sofana, 2011 : 116) Gambar 2.6 Repeater Sumber ( http://76.my/Malaysia/tp-link-tl-wa830re-300mbps-wireless-n-rangeextender-repeater-ookas-1205-02-ookas@3.jpg , 7 April 2015) 2.1.7 OSI Layer 21 Open System Interconnection (OSI) adalah sebuah model untuk jaringan 21stablis yang dikembangkan oleh International Organization for Standardization (ISO) di Eropa pada tahun 1977. Model Open System Interconnection (OSI) disebut juga model OSI 7 lapis atau OSI seven layer model yang mulai diperkenalkan pada tahun 1984. (Sofana, 2011 : 105) Gambar 2.7 OSI Layer Sumber(http://www.windowsnetworking.com/articles-tutorials/common/OSIReference-Model-Layer1-hardware.html , 12 Agustus 2015) Berikut ini fungsi dan penjelasan masing-masing layer : a. Physical Layer Physical berperan sebagai interface antara data linklayer dengan media komunikasi. Physical layer akan menyerahkan data ke data link dalam bentuk streaming bit dan juga menerimanya dalam bentuk streaming bit untuk ditransmisikan ke media komunikasi. (Lukas, 2006 : 123) b. Data Link Layer 22 Data link berfungsi untuk menjadi interface terhadap semua fungsi pada Network Layer, mengelompokkan bit-bit data dari Physical Layer untuk dikelompokkan menjadi Frame, mengatasi kesalahan transmisi, pengaturan arus Frame sehingga penerima yang lamban tidak terbebani dengan pengiriman yang cepat dan manajemen hubungan yang umum. (Lukas, 2006 : 130) c. Network Layer Network layer merupakan interface antar Transport layer dengan Data link layer, Network layer akan memberikan 22 stablishmen data ketransport layer dan melayani semua keperluan transport layer untuk melakukan pengiriman dan penerimaan data. Data – data yang berbentuk packet akan dikumpulkan sehingga membentuk “session”. Data ini yang di berikan oleh network layer yaitu ”kumpulan-kumpulan packet” ke session juga melakukan 22 stablishment untuk connection dan memimpin komunikasi untuk connection loss. (Lukas, 2006 : 174) d. Transport Layer Berfungsi untuk memecah data menjadi paket-paket data serta memberikan nomor urut setiap paket sehingga dapat di susun kembali setelah di terima. Paket yang diterima dengan sukses akan diberi tanda. Sedangkan paket yang rusak atau ilang di tengah jalan akan dikirim ulang. (Sofana,2011:107) e. Session Layer Session layer interface antara transport layer dan presentation layer. Semua interaksi session adalah end to end, dan mewujudkan suatu kemungkinan akan tersedianya fungsi-fungsi bagi transport layer. (Lukas, 2006 : 203) f. Presentation Layer Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Kompresi data dan enkripsi juga ditangani oleh layer ini. (Sofana, 2011:107) g. Application Layer Layer ini merupakan layer aplikasi dimana aplikasi pemakai diletakkan. Biasanya Application Layer bekerja sama dengan Presentation untuk di terapkan pada sistem komuinikasi data. Pada layer ini juga berfungsi sebagai antarmuka 23 (penghubung) aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan dan kemudian membuat pesan- pesan kesalahan. Layer inilah sesungguhnya user “berinteraksi dengan jaringan”. (Lukas, 2006 : 227) 2.1.8 TCP/IP TCP/IP adalah singkatan dari Transmission Control Protocol/ Internet Protocol. Transmission Control Protocol (TCP) bertugas menerima pesan electronik kemudian membaginya kedalam bagian-bagian berukuran 64kb. Dengan membagi pesan menjadi bagian-bagian, perangkat lunak yang mengontrol komunikasi jaringan dapat mengirim tiap bagian dan menyerahkan prosedur pemeriksaan bagian-bagian. (Sukmaaji, 2008 : 22) Gambar 2.8 TCP/IP Sumber (http://www.certificationkits.com/ciscocertification/images/stories/image17.jpg, 13 April 2015) Model TCP/IP 24 a. Aplication layer Layer ini berada paling atas dalam arsitektur TCP/IP. Layer ini melingkupi representasi data, encoding, dan dialog control protokol yang berkerja pada layer ini, antara lain : o Virtual Terminal (Telnet) o File Transfer Protocol (FTP) o Simple Mail Transfer Protocol (SMTP) o Domain Name System (DNS) o Hypertext Transfer Protocol (HTTP) b. Transport layer Transport layer menentukan bagaimana host pengirim dan host penerima dalam membentuk sebuah sambungan sebelum kedua host tersebut berkomunikasi, serta seberapa sering kedua host ini akan mengirim acknowledgment dalam sambungan tersebut satu sama lainnya. Transport layer hanya terdiri dari dua protokol; yang pertama adalah Transport Control Protokol (TCP) dan yang kedua adalah User Datagram Protokol (UDP). Transport Control Protokol (TCP) bertugas; membentuk sambungan, mengirim acknowledgment dan menjamin terkirimnya data sedangkan User Datagram Protokol (UDP) dapat membuat transfer data menjadi lebih cepat. c. Network layer Network layer dari model Transport Control Protocol (TCP) / Internet Protocol (IP) berada diantara network interface layer dan transport layer. Internet layer berisi protokol yang bertanggung jawab dalam pengalamatan dan routing paket. Internet layer terdiri dari beberapa protokol diantaranya : o Internet Protocol (IP) o Address Resolution Protokol (ARP) 25 o Internet Control Message Protokol (ICMP) o Internet Group Message Protokol (IGMP) d. Network Access Layer Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan paket radio dsb. 2.2 Teori Khusus 2.2.1 Virtual Local Area Network (VLAN) Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya mekanisme “pengaturan” yang fleksibel. Administrator akan cukup sulit untuk mengelompokkan masing-masing host berdasarkan ketgori tertentu. Seperti mengelompokkan beberapa host berdasarkan kelompok kerja, berdasarkan departemen, aplikasi atau servis yang disediakan, dan sebagainya. Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau Virtual LAN. VLAN dapat mengatasi beberapa kesulitan yang tidak dapat diselesaikan oleh LAN tradisional. Sebagai contoh, kita dapat mengelompokkan beberapa host yang berada pada empat gedung yang berbeda menjadi satu kelompok, misal 26 kelompok dosen, kelompok mahasiswa, dan lain-lain. (Sofana,2012: 126) Keuntungan Virtual Local Area Network (VLAN) : • Security Beberapa grup/kelompok yang memiliki data sensitif dipisahkan dari jaringan yang ada, mengurangi tingkat kebocoran data. • Cost Reduction Menghemat penggunaan biaya implementasi dan upgrade jaringan, meningkatkan efisiensi penggunaan bandwidth dan uplinks. • Higher Performance Membagi jaringan Layer 2 kedalam beberapa logical workgroups (broadcast domain) mengurangi kemacetan pada jaringan dan meningkatkan performa jaringan. • Broadcast Storm Mitigation Membagi sebuah jaringan menjadi Virtual Local Area Network (VLAN), mengurangi angka dari perangkat yang berpartisipasi dalam broadcast storm. Segmentasi Local Area Network(LAN) mencegah broadcast storm ke seluruh jaringan. • Improved IT staff efficiency Virtual Local Area Network (VLAN) memudahkan pengaturan jaringan karena pemakai dengan syarat jaringan yang sama dapat berbagi Virtual Local Area Network (VLAN) yang sama. • Simpler Project or application management Virtual Local Area Network (VLAN) mengumpulkan pengguna dan jaringan perangkat untuk mendukung bisnis dan dukungan geograpi. (Lewis, 2011:124-125) 2.2.2 Tipe-Tipe VLAN 27 Virtual Local Area Network (VLAN) dapat diklasifikasikan berdasarkan port yang digunakan, MAC address, atau jenis protokolnya. 2.2.2.1 Berdasarkan Port Keanggotaan pada suatu Virtual Local Area Network (VLAN) dapat di dasarkan pada port yang di gunakan oleh Virtual Local Area Network (VLAN) tersebut. Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. 2.2.2.2 Berdasarkan MAC Address Keanggotaan suatu Virtual Local Area Network (VLAN) dapat pula berdasarkan MAC address dari setiap workstation/27 komputer yang dimiliki oleh user. Mekanismenya adalah dengan cara mencatat semua MAC address yang dimiliki oleh setiap Virtual Local Area Network (VLAN) yang dilakukan oleh switch. Pengklasifikasian berdasarkan MAC address menjadi solusi untuk menangani permasalahan apabila Virtual Local Area Network (VLAN) dibentuk berdasarkan port. Setiap user dapat berpindah-pindah tanpa perlu melakukan konfigurasi ulang Virtual Local Area Network (VLAN). Namun demikian, konfigurasi MAC address dilakukan secara manual sehingga kurang efisien untuk jaringan yang memiliki banyak workstation. 2.2.2.3 Berdasarkan Tipe Protokol Pada layer 3 atau IP address yang digunakan pada pengklasifikasian ini, bridge/switch mengecek payloadfield dari setiap frame. Contohnya: melakukan pengklasifikasian setiap IP machine ke suatu Virtual Local Area Network (VLAN) dan setiap AppleTalk machine ke Virtual Local Area 28 Network (VLAN) yang lain. IP address dapat juga digunakan untuk mengidentifikasikan suatu mesin. Strategi ini sangat menguntungkan ketika workstations yang digunakan adalah notebook yang dapat dipindahpindahkan. 2.2.2.4 Berdasarkan Alamat IP Subnet Keanggotaan suatu Virtual Local Area Network (VLAN) dapat ditentukan berdasarkan subnetwork nya. 2.2.2.5 Berdasarkan Autentikasi Keanggotaan suatu Virtual Local Area Network (VLAN) didasarkan ada autentikasi user atau protocol menggunakan protocol 802.1x. 2.2.3 Cara Kerja VLAN Virtual Local Area Network (VLAN) diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC address dsb. Semua informasi yang mengandung penandaan/ pengalamatan suatu Virtual Local Area Network (VLAN) (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh Virtual Local Area Network (VLAN). Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu Virtual Local Area Network (VLAN) dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. Atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/ 29 menandai suatu Virtual Local Area Network (VLAN) beserta workstation yang didalamnya.untuk menghubungkan antar Virtual Local Area Network (VLAN) dibutuhkan router. 2.2.4.VLAN Trunk Protocol VLAN Trunk Protocol merupakan protokol milik Cisco yang memungkinkan switch-switch Cisco (yang terhubung) saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar sesama switch. Tanpa VTP, kita harus login satu per satu ke semua switch dan melakukan konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP, kita cukup membuat suatu VLAN dengan hanya melakukan konfigurasi pada salah satu switch. Sedangkan keempat switch lainnya akan secara otomatis membuiat VLAN yang sama. VLAN Trunk Protocol harus ditentukan berdasarkan : Server Mode, Client Mode, Transparent Mode. Syarat-syarat agar fitur VLAN Trunk Protocol berfungsi: • Switch-switch harus memiliki VTP domain name yang sama. • Menggunakan trunk ISL atau 802.1q. • Jika konfigurasi dilakukan pada beberapa switch, maka swicth-switch tersebut harus memiliki password yang sama. (Sofana, 2012:188) 2.2.5 Inter-VLAN Routing 30 Gambar 2.9 Inter-VLAN Routing Sumber: (https://o.quizlet.com/i/j_m.jpg, 12 Agustus 2015) Setiap VLAN memiliki broadcast domain khusus, sehingga komputer pada VLAN yang berbeda pada dasarnya tidak dapat untuk berkomunikasi, untuk dapat melakukan komunikasi harus melakukan inter-VLAN routing. (Lewis, 2011, 332) Gambar 2.10 Router-on-a-Stick 31 Sumber:(http://www.thebryantadvantage.com/images/ROASNetwork.jpg, 12 Agustus 2015) Salah satu metode inter-VLAN routing adalah router-on-a-stick, router-on-a-stick merupakan salah satu tipe konfigurasi router pada 1 physical interface dengan mengirimkan lalu lintas data antar VLAN pada sebuah jaringan. (Lewis, 2011, 334) 2.2.6 Etherchannel Etherchannel adalah suatu teknologi trunking yang di gunakan oleh switch cisco catalyst dimana sejumlah fisikal port pada device di gabung menjadi satu jalur logika dalam satu buah port group . Fungsinya untuk meningkatkan kecepatan koneksi antar switch , router ataupun server dan jika salah satu port atau jalur rusak maka port group akan tetap bekerja menggunakan jalur atau port yang lain. Protokol dibawah ini adalah protokol yang berhubungan dengan etherchannel : a. Link Aggregation Control Protocol ( LACP ) Link Aggregation Control Protocol merupakan bagian dari spesifikasi IEEE 802.3ad yang mengijinkan pengguna untuk menggabungkan beberapa port fisikal bersama menjadi sebuah channel logical tunggal . LACP mengijinkan switch untuk bernegosiasi secara otomatis untuk penggabunganya dengan mengirimkan paket LACP kepada peer nya . Hal ini merupakan fungsi yang sama dengan Port Aggregation Protocol (PAgP) dengan Etherchannel Cisco . Standart IEEE 802.3ad membentuk link layer 2 tunggal secara otomatis dari dua paket atau lebih Ethernet menggunakan LACP . Protokol ini membuat kedua link Ethernet akhir dapat berfungsi dan di ijinkan untuk menjadi anggota dari kelompok agregasi sebelum link ditambahkan pada grup tersebut . LACP harus diaktifkan di kedua link akhir untuk bisa bekerja . Bila 32 LACP tidak tersedia pada sedua link akhir maka LACP akan melakukan agregasi manual yang hanya bersyarat bahwa kedua link akhir berfungsi . LACP juga menyediakan tambahan kontrol dan juga penghapusan link fisik dari grup agregasi sehingga tidak sampai ada frame yang hilang atau terduplikasi. Spesifikasi dari 802.3ad juga menyediakan agregasi manual dari pengembangan multiple agregasi manual dari pengembangan multiple link di atara switch tanpa melakukan pertukaran pesan LACP. b. Port Aggregation Protocol (PAgP) PAgp membantu pada pembuatan otomatis dari link Etherchannel . Paket PAgP di kirim antara port yang bisa Ehterchannel dalam tujuan untuk bernegosiasi formasi dari channel . Beberapa pembatasan yang sengaja dikenalkan pada PagP : • PAgP tidak membentuk bundle pada port yang di konfigurasi untuk VLAN dinamis. PAgP membutuhkan semua port pada channel termasuk pada VLAN yang sama yang di konfigurasi sebagai port trunk. Jika bundle sudah ada terlebih dahulu dan VLAN pada port telah di modifikasi, maka semua port pada bundle dimodifikasi untuk mencocokan dengan VLAN tersebut. • PAgP tidak mengelompokan port yang beroperasi pada kecepatan yang berbeda atau port duplex . Jika kecepatan dan pergantian duplex, PAgP mengganti kecepatan port dan membuat duplex untuk semua port yang ada pada bundle . Mode dari PAgP ada off , auto , desireable dan on . Hanya kombinasi yaitu auto-desireable atau desireable – desireable , dan on – on yang diijinkan sebagai formasi pada channel . Device pada sisi lain harus mempunyai PAgP yang diset ke on jika device pada satu sisi dari channel tidak mendukung PAgP. 33 Gambar 2.11 Etherchannel Sumber: (http://i.ytimg.com/vi/l8-2D8jHf2I/hqdefault.jpg, 20 April 2015) Dibawah ini adalah gambaran mengenai bagaimana etherchannel dideskripsikan : Secara fisik yang tampak pada wiring antara switch yang terhubung dapat terlihat bahwa berapa banyak kabel yang digunakan misalnya pada gambar diatas adalah kabel yang digunakan sebanyak 4 buah. Keempat kabel tersebut berjalan sekaligus dan menyala sekaligus tanpa ada satupun yang tidak ada yang digunakan. Secara logika dalam otak switch terdapat algoritma switching yang menjadikan 4 buah kabel tersebut menjadi sebuah kabel yang besar dan lebar, sehingga dapat dikatakan merupakan akumulasi dari kabel-kabel fisik tersebut. Maka kecepatannya pun akan berlipat ganda, misalnya jika 1 kabel berjalan pada 100Mbps dan 4 kabel digunakan sebagai etherchannel maka 4*100Mbps= 400Mbps. Jadi kecepatan yang didapatkan akan semakin 34 cepat serta jalur transfer data akan lebih lebar, sehingga penggunaan etherchannel ini berguna sekali untuk meningkatkan kecepatan transfer data agar data dapat cepat ke destination. 2.2.7 Spanning Tree Protocol (STP) Menurut CISCO system Inc. (2009, CCNA Exploration 3), dalam sebuah desain jaringan Local Area Network (LAN) yang terdiri dari beberapa switch yang saling berhubungan diperlukan adanya redundansi link untuk menjaga ketersediaan (availability) dari jaringan tersebut. Akan tetapi, redundansi ini sering menyebabkan terjadinya layer 2 loop. Layer 2 loop adalah pengiriman paket broadcast secara berulang-ulang antara perangkat layer 2 yang menyebabkan tingginya konsumsi sumber daya CPU pada perangkat yang bersangkutan. Salah satu cara untuk menjaga ketersediaan dan menghindari layer 2 loop adalah dengan menggunakan Spanning Tree Protocol (STP). STP memastikan hanya ada satu jalur logikal ke semua tujuan dalam jaringan dengan memblokir jalur redundant. STP dapat menyediakan jalur alternatif dalam waktu satu menit jika terdapat jalur yang tidak berfungsi dalam satu broadcast domain. STP merupakan protokol pada layer 2 OSI karena penerapannya dilakukan pada switch dan bridge. STP menggunakan Spanning Tree Algorithm (STA) untuk menentukan switch port mana yang akan diblok untuk mencegah terjadinya loop. 2.2.7.1 Root Bridge Menurut CISCO system Inc. (2009, CCNA Exploration 3), STA menentukan sebuah switch untuk dijadikan root bridge yang akan berperan sebagai referensi untuk penghitungan semua cost jalur dan penentu jalur redundan yang akan diblok. Switch yang terpilih menjadi root bridge adalah switch dengan Bridge 35 ID (BID) yang paling kecil dalam satu broadcast domain. BID field berukuran 8 byte dan terdiri dari: a. Bridge Priority (4 bit) Bridge priority memiliki nilai yang dapat diubah untuk memanipulasi switch yang akan menjadi root bridge. Switch dengan bridge priority paling kecil akan menjadi root bridge. b. Extended System ID (12 bit) Extended system ID berisi VLAN ID. Jika BID field dari sebuah switch tidak memiliki extended system ID, maka ukuran field dari bridge priority adalah 16 bit (2 byte). c. MAC Address (48 bit) Jika priority number antara kedua switch tersebut sama, maka yang akan dibandingkan selanjutnya adalah MAC address. Switch dengan MAC address yang paling kecil akan menjadi root bridge. 2.2.7.2 Bridge Protocol Data Unit Frame (BPDU Frame) BPDU frame adalah jenis frame yang digunakan dalam STP untuk pertukaran informasi yang diperlukan. BPDU frame terbagi menjadi 12 field dan masing-masing berisi informasi. Empat field pertama berisi protocol ID, version, message type, dan flags. Empat field berikutnya berisi root ID, cost of path, bridge ID, dan port ID yang digunakan untuk mengidentifikasi root bridge dan menghitung cost menuju root bridge. Empat field terakhir berisi message age, max age, hello time, forward delay yang merupakan penentu seberapa sering BPDU dikirimkan dan berapa lama BPDU tersebut sampai ke tujuan. BPDU frame dikirimkan secara multicast agar tidak menggangu aktivitas switch/bridge lain yang tidak termasuk 36 dalam spanning tree tetapi masih berada dalam satu jaringan. Proses BPDU dilakukan sebagai berikut: • Semua switch dalam broadcast domain menganggap dirinya sebagai root bridge. Hal ini membuat root ID sama dengan bridge ID pada satu switch tetapi berbeda dengan switch lainnya. • Switch mengirimkan BPDU Setiap switch yang berpartisipasi dalam STP mengirimkan BPDU frame kepada switch yang berdekatan secara bergantian. • Switch mengecek BPDU Setelah switch menerima BPDU, switch akan melakukan pembandingan terhadap root ID dari BPDU yang diterima. Jika root ID dari BPDU yang diterima lebih kecil, maka switch akan meng-update informasi BPDU yang dimilikinya dengan root ID yang baru. 2.2.7.3 STP Port Roles Menurut CISCO system Inc. (2009, CCNA Exploration 3), ada tiga jenis port role yang dikenal dalam STP, di antaranya: 37 Gambar 2.12 Port Roles Dalam STP a. Root Port Root bridge tidak memiliki root port. Setiap switch hanya memiliki satu root port. Root port merupakan port pada switch dengan cost yang paling kecil untuk mencapai root bridge. Root port meneruskan traffic menuju root bridge. b. Designated Port Designated port terdapat pada semua port root bridge dan bisa berada pada non-root bridge. Designated port menerima dan meneruskan frame menuju root bridge bila diperlukan. Hanya ada satu designated port yang diperbolehkan untuk setiap segmen. c. Non-designated Port Non-designated port adalah port yang diblok. Nondesignated port tidak meneruskan frame dan sewaktu-waktu dapat diaktifkan kembali bila terdapat link atau port yang tidak berfungsi. 38 2.2.7.4 Port State Menurut IEEE 802.1 D, dalam STP dikenal lima macam state. 1. Disable Port dengan disabled state adalah port yang tidak berpartisipasi dalam spanning tree dan tidak meneruskan frame. 2. Blocking Semua port dalam STP pada awalnya memiliki blocking state. Dalam state ini, port hanya mengirim, menerima, dan memproses BPDU frame. 3. Listening Port yang diperbolehkan untuk meneruskan frame memberitahukan kepada switch yang berdekatan bahwa dirinya sedang melakukan persiapan. 4. Learning Switch yang berpartisipasi dalam pengiriman frame mulai melakukan pembelajaran MAC address. 5. Forwarding Setelah proses learning, port sudah berpartisipasi dalam pengiriman dan penerimaan frame dalam jaringan baik frame data maupun BPDU frame. 2.2.7.5 Penghitungan Cost Menuju Root Bridge Pada STP Ketika root bridge sudah terpilih, STA akan melakukan kalkulasi cost dari semua tujuan dalam satu broadcast domain menuju root bridge untuk menentukan jalur terbaik berdasarkan cost terendah. Cost dari tujuan menuju root bridge diperoleh 39 dengan menjumlahkan cost secara individual dari setiap port. Cost dari setiap port dipengaruhi oleh kecepatan dari masingmasing port. Tabel 2.1 Port Cost Secara Default Link Speed Cost 10 Gb/s 2 1 Gb/s 4 100 Mb/s 19 10 Mb/s 100 Semakin tinggi kecepatan suatu port maka cost yang dimilikinya akan semakin kecil. Jalur yang akan dipilih adalah jalur dengan total cost yang paling kecil. Meskipun cost dari setiap port pada switch sudah ditentukan, namun cost ini bisa dimodifikasi oleh administrator untuk mengatur jalur-jalur dalam spanning tree. 2.2.7.6 Konvergensi STP Menurut CISCO system Inc. (2009, CCNA Exploration 3), ada beberapa tahapan yang harus dilalui untuk mencapai konvergensi dalam jaringan yang menerapkan STP. Tahapantahapan tersebut antara lain: 1. Menentukan sebuah root bridge. Pemilihan root bridge dilakukan setelah switch menyelesaikan proses booting atau ketika kegagalan jalur terdeteksi dalam jaringan. Pada awalnya semua port dari switch berada dalam kondisi blocking selama 20 detik untuk mencegah terjadinya loop sebelum STP selesai melakukan kalkulasi jalur terbaik dan mengkonfigurasi semua switch 40 port sesuai role masing-masing. Meskipun dalam kondisi blocking, switch tetap dapat menerima dan mengirim BPDU frame sehingga proses pemilihan root bridge tetap dapat dilakukan. Pemilihan root bridge berlangsung selama 14 detik. Setelah root bridge terpilih, switch tetap meneruskan BPDU frame untuk advertising root ID setiap 2 detik. Setiap switch dikonfigurasi dengan sebuah max age timer yang menentukan berapa lama waktu sebuah switch mempertahankan konfigurasi BPDU yang sudah ada jika tidak menerima update BPDU dari neighbor switch. Secara default, max age timer adalah 20 detik. Oleh karena itu, jika sebuah switch gagal menerima 10 BPDU frame berturut-turut dari salah satu neighbor-nya, maka switch akan mengasumsikan telah terjadi kegagalan jalur logikal dalam spanning tree dan informasi BPDU tidak lagi benar sehingga proses pemilihan root bridge akan dilakukan kembali. 2. Menentukan root port Setelah root bridge terpilih, proses berikutnya yang akan dilakukan adalah menentukan port mana yang merupakan root port. Setiap switch dalam spanning tree (kecuali root bridge) memiliki satu buah root port. Dalam menentukan root port, jika terdapat dua port dari sebuah switch yang masing-masing memiliki jalur dengan cost yang sama, maka BID yang akan dibandingkan. Port dengan BID paling kecil yang akan menjadi root port. 3. Menentukan designated dan non-designated port Setelah root port ditentukan, maka tahapan terakhir adalah menentukan designated dan non-desginated-port untuk memastikan spanning tree terbebas dari logical loop. 41 2.2.8 Access Control List Access Control List (ACL) merupakan sebuah metode yang digunakan untuk menyeleksi paket-paket yang keluar masuk network. Jika terdapat asal usul paket yang datang tidak yakin darimana, sebaiknya paket tersebut dibuat “dibuang” saja. Hal ini untuk menghindari kemungkinan masuknya “penyusup” ke network yang kita kelola. Prinisip inilah yang diterapkan oleh ACL. Terdapat 2 Tipe ACL yaitu: • Standard IP ACL : Digunakan untuk mengizinkan (permit/allow) atau melarang (deny) traffic dari IP address tertentu. Dengan kata lain, hanya dapat menyeleksi source IP dari paket paket yang datang. Sedangkan destination dan port tidak dapat di-filter. • Extended IP ACL : Digunakan untuk mengatur traffic berdasarkan source/destination IP address dan port. Protokol yang dapat ditentukan, seperti ICMP, TCP, UPD, dan sebagainya. Dapat dikatakan bahwa extended IP ACL mampu menangani berbagai kondisi firewall. 2.2.9 Cisco Packet Tracer Cisco Packet Tracer adalah sebuah aplikasi buatan Cisco Systems, Inc. yang dapat digunakan sebagai simulator untuk router dan switch. Selain sebagai simulator untuk keperluan riset dan pendidikan, Packet Tracer juga dapat digunakan untuk mensimulasikan jaringan komputer. Aplikasi ini didistribusikan secara gratis untuk fakultas, siswa, dan alumni yang sedang atau telah berpartisipasi dalam Cisco Networking Academy. (Vachon dan Graziani, 2008:21) 42 Packet Tracer mempunyai fungsi untuk membuat suatu jaringan komputer atau sering disebut dengan computer network secara visual. Dalam program ini telah tersedia beberapa komponen–kompenen atau alat–alat yang sering dipakai atau digunakan dalam system network tersebut, Misalkan contoh seperti kabel Lan ( cross over, console, dll ) , hub, switch, router dan lain sebagainya. Sehingga kita dapat dengan mudah membuat sebuah simulasi jaringan komputer sebelum di implementasikan, simulasi ini berfungsi untuk mengetahui cara kerja pada tiap–tiap alat tersebut dan cara pengiriman sebuah pesan dari komputer 1 ke komputer lain dapat di simulasikan juga disini. Jenis-jenis pengiriman packet data nya bermacam-macam diantaranya adalah ARP, DHCP, ICMP, EIGRP, dan OSPF. Gambar 2.13 Cisco Packet Tracer 43 2.2.10 PuTTY PuTTY adalah sebuah program open source yang dapat digunakan untuk melakukan protokol jaringan SSH, Telnet dan Rlogin. Protokol ini dapat digunakan untuk menjalankan sesi remote pada sebuah komputer melalui sebuah jaringan, baik itu LAN, maupun internet. Program ini biasanya digunakan untuk menyambungkan, mensimulasi, atau mencoba berbagai hal yang terkait dengan jaringan. Program ini juga digunakan sebagai tunnel di suatu jaringan. (Lukas, 2006 : 150) Gambar 2.14 Aplikasi PuTTY Sumber (http://seclists.org/bugtraq/2010/Jun/14/PuTTY.png , 12 Agustus 2015) 44