BAB 2 TINJAUAN PUSTAKA 2.1 Teori dasar Bagian ini akan digunakan untuk membahas jenis jaringan komputer, topologi jaringan serta OSI (Open System Interconnection) Layer maupun pengertian VLAN (Virtual LAN) . 2.1.1 Jenis jaringan Jenis-jenis jaringan hingga saat ini dibagi menjadi luas area, media transmisi, pola operasi, dan metode aksesnya antara lain (Sofana, 2012: 108): • Berdasarkan luas area Berdasarkan luas area, jaringan dibagi lagi menjadi 3 bagian yaitu Local Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area Network (WAN). 1. LAN (Local Area Network) LAN biasanya digunakan apabila jaringan berskala kecil seperti kampus, kantor dan gedung dan menghubungkan device yang ada. Jangkauan yang dapat dicapai LAN masih berjarak beberapa kilometer. (Forouzan, 2007: 13) 2. MAN (Metropolitan Area Network) MAN memiliki jangkauan yang lebih besar daripada LAN, biasanya mencakup satu kota. MAN didesain unuk para pengguna yang menginginkan kecepatan tinggi dan memiliki titik akhir (endpoint), di dalam kota. (Forouzan, 2007: 15) 3. WAN (Wide Area Network) WAN menyediakan transmisi informasi data, gambar, suara dan video, yang mencakup jangkauan luas seperti negara, benua, maupun penjuru dunia. Point to point WAN biasanya disewakan oleh ISP melalui telepon atau cable tv untuk menghubungkan komputer rumah 5 6 atau jaringan LAN kecil ke ISP. Tipe WAN point-topoint biasanya digunakan untuk memberikan akses ke internet. (Forouzan, 2007: 14) • Berdasarkan media penghantar Berdasarkan media transmisi yang digunakan, jaringan komputer dapat dibagi menjadi 2 yaitu : 1. Wired Network Wired Network adalah jaringan komputer yang menggunakan kabel sebagai media penghantar. Jadi, data dialirkan melalui kabel. Kabel umum yang digunakan biasanya mengunakan bahan dasar tembaga untuk LAN. Sedangkan gabungan serat optik dan kabel tembaga untuk MAN dan WAN. (Sofana, 2012: 109) 2. Wireless Network Jaringan komputer yang menggunakan media penghantar berupa gelombang radio atau cahaya (infrared atau laser). Frekuensi yang digunakan wireless network biasanya 2.4 GHz dan 5.8 GHz. Sedangkan penggunaan infrared dan laser umumnya hanya terbatas untuk jenis jaringan yang hanya melibatkan dua buah titik saja (point-to-point). (Sofana, 2012: 109) • Berdasarkan media operasi Berdasarkan pola pengoperasian jaringan komputer dibagi menjadi : 1. Peer to peer Peer to peer adalah jaringan komputer dimana setiap komputer bisa menjadi server sekaligus client. Setiap komputer dapat menerima dan memberikan akses dari/ke komputer lain. Peer to peer banyak diimplementasikan pada LAN. (Sofana, 2012: 110) 7 2. Client server Client server adalah jaringan komputer yang salah satu (boleh lebih) komputernya difungsikan sebagai server untuk melayani komputer lain. Komputer yang dilayani oleh server disebut client. Layanan yang diberikan bisa berupa Web, e-mail, file, atau yang lain. Client server banyak dipakai Internet atau Intranet. (Sofana, 2012: 110) • Berdasarkan metode akses Berdasarkan metode akses, jaringan dibagi lagi menjadi : 1. CSMA/CD (Carrier Sense Multiple Access with Collision Detecion) CSMA/CD merupakan peningkatan dari CSMA dilengkap dengan Collision Detection. Station (sender) mengawasi media penghantar setelah frame dikirim untuk mengetahui apakah transmisi berhasil. Jika terjadi collision, frame akan dikirim ulang oleh station. (Forouzan, 2007: 370) 2. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) CSMA/CA digunakan oleh untuk media transmisi data pada wireless LAN. Metode ini dapat menghindari terjadinya collision. Sebelum data dikirimkan akan ada pengecekan terlebih dahulu untuk memastikan bahwa media network ‘benar-benar sedang tidak digunakan’. Caranya yaitu sebelum mengirim data, komputer pengirim akan mengirim frame bernama intent. Frame intent ini akan mengalir ke media network dan jika network benar-benar “kosong” barulah data sesungguhnya dikirim. (Forouzan, 2007: 377) 3. Token Passing Pada metode Token Passing. Station yang ada dalam network dikelompokkan menjadi logical ring. Untuk 8 setiap station terdapat istilah predecessor (pendahulu) dan successor (penerus). Predecessor secara logis terletak sebelum station yang ada di ring. Successor adalah station yang berada sesudah station yang sedang mengakses channel. Hak untuk mengakses channel akan diturunkan oleh predecessor ke station yang baru, jika station yang sedang mengakses channel tidak mempunyai data yang akan dikirimkan. Bagaimana hak akses tersebut diberikan dari satu station ke station yang lain, sesuai dengan namanya, dalam jaringan akan paket spesial bernama token yang akan berpindah dari satu station ke station yang lain, station yang memiliki token tersebut akan mendapatkan akses ke channel untuk mengirimkan data. Station yang belum mendapatkan token harus menunggu untuk dapat mengirimkan data, apabila station yang mempunyai token tidak mempunyai data yang akan dikirimkan maka station tersebut akan melepaskan token tersebut ke successornya. (Forouzan, 2007: 381) 2.1.2 Topologi jaringan Topologi jaringan terbagi menjadi 4 bagian yaitu : 1. Topologi Mesh Dalam topologi Mesh setiap device memiliki dedicated point-to-point link untuk setiap device yang ada. Istilah dedicated mempunyai makna bahwa link hanya membawa data yang berada antara 2 device tersebut. (Forouzan, 2007: 9) Keuntungan : • Penggunaan dedicated link menjamin setiap koneksi membawa datanya masing-masing, menghilangkan masalah-masalah traffic yang terjadi ketika link digunakan berbagai komputer. 9 • Mesh topologi bersifat robust , apabila ada salah satu station tidak bisa dipakai, station lain tetap dapat berkomunikasi . • Privasi atau keamanan , untuk setiap pesan yang dikirim dalam line hanya station penerima yang dapat membaca pesan tersebut. • Memudahkan identifikasi fault dan isolasi fault Kerugian dari Mesh : • Instalasi dan proses reconnection setiap station termasuk sulit. • Jumlah kabel dan port I/O yang dibutuhkan melebihi kapasitas ruangan yang ada. • Hardware untuk menghubungkan semua link tergolong mahal. (Forouzan, 2007: 10) Gambar 2.1 Topologi Mesh (sumber: Forouzan, 2007: 10) 2. Topologi Star Topologi Star setiap device memiliki dedicated pointto-point link yang hanya tersambung ke hub. Setiap station tidak terhubung ke station lain secara langsung. Topologi star tidak mengijinkan transfer antara device yang ada. Jika ada device yang ingin mengirimkan data ke device lain, device tersebut harus mengirimkan data ke controller yaitu hub. (Forouzan, 2007: 10) 10 Keuntungan : • Setiap device hanya membutuhkan satu link dan satu port I/O. • Jumlah kabel dan hardware yang dibutuhkan tidak sebanyak mesh. • Instalasi dan konfigurasi ulang tidak sulit. • Topologi star bersifat robust, apabila ada satu link yang tidak bisa dipergunakan, link yang lain tidak terpengaruh. Kerugian : • Apabila hub atau konektor pusat mengalami kerusakan, jaringan akan lumpuh total. Gambar 2.2 Topologi Star (sumber: Forouzan, 2007: 10) 3. Topologi Bus Topologi Bus bersifat multipoint, dengan satu kabel sebagai backbone yang menghubungkan semua device yang ada dalam jaringan. Setiap node dihubungkan dengan kabel utama dengan mengunakan drop lines dan taps. Drop lines adalah koneksi yang berjalan antara device dan kabel utama. Tap adalah konektor yang disambungkan ke kabel utama atau mengupas pelapis kabel agar terjadi kontak dengan inti logam. (Forouzan, 2007: 11) 11 Keuntungan : • Instalasi yang mudah. • Kabel backbone dapat diletakkan dengan efisien dan dihubungkan dengan panjang drop lines yang bervariasi. Kerugian : • Sulitnya koneksi ulang dan isolasi fault. • Apabila terjadi gangguan pada backbone maka jaringan akan lumpuh sementara. Gambar 2.3 Topologi Bus (sumber : Forouzan, 2007: 11) 4. Topologi Ring Setiap device memiliki koneksi dedicated point-topoint dengan 2 device di setiap sisinya (satu di sisi kiri dan satu di sisi kanan). Sinyal yang ada akan dikirimkan satu arah di dalam ring dari device ke device yang lain, hingga mencapai tujuan. Setiap device dipasang repeater, apabila sebuah device menerima pesan yang tidak diperuntukan baginya, maka repeater device tersebut akan mengoper pesan tersebut ke device lainnya. (Forouzan, 2007: 12) Keuntungan : • Relatif mudah untuk instalasi dan konfigurasi • Untuk menghapus atau menambahkan device, hanya 2 koneksi yang perlu diganti. 12 • Fault isolation tergolong mudah. Kerugian : • Kerusakan pada satu station, dapat menghambat kinerja jaringan ring. Gambar 2.4 Topologi Ring (sumber: Forouzan, 2007: 12) 5. Topologi Hybrid Topologi jaringan yang ada dapat menggunakan gabungan dari beberapa topologi sekaligus. (Forouzan, 2007: 13) Gambar 2.5 Topologi Hybrid (sumber: Forouzan, 2007: 13) 13 2.1.3 Connecting Device 1. Bridge Bridge bekerja pada physical layer dan data link layer. Bridge bekerja pada physical layer dengan mengirim kembali sinyal yang diterima, sementara bridge bekerja pada data link layer dengan memeriksa MAC address yang ada di dalam frame. Bridge memiliki kemampuan filtering. (Forouzan, 2007 : 447) 2. Switch Seperti bridge, switch bekerja pada physical layer dan data link layer. Switch merupakan bridge dengan banyak port dengan desain yang memiliki performa yang lebih bagus. Bridge dengan port yang banyak dapat mengalokasikan jumlah port unik lebih banyak untuk setiap station. Switch dapat melakukan filtering seperti bridge berdasarkan MAC address dari paket yang diterima. Port pada switch bekerja pada layer 2 Model OSI. (Forouzan, 2007 : 454-455) 3. Router Router merupakan perangkat keras layer 3 yang digunakan untuk mengatur rute paket berdasarkan logical address. Router memiliki tabel berisikan informasi yang akan digunakan untuk pemilihan rute pengiriman paket yang paling efisien. (Forouzan, 2007 : 455) 4. Hub Hub merupakan sebuah konektor untuk menghubungkan kabel dari berbagai cabang yang ada dalam jaringan. (Forouzan, 2007 : 446) 5. Repeater Repeater merupakan perangkat keras yang hanya bekerja pada physical layer, kemudian repeater menerima sinyal dan memperbaiki sinyal tersebut 14 seperti semula sebelum sinyal melemah atau terjadi kerusakan. (Forouzan, 2007 : 446) Kelima device ini memiliki ram buffer untuk menyimpan data dan mengirim data kembali sesuai tujuannya. 2.1.4 OSI Layer OSI Layer atau dikenal sebagai Open System Interconnection – seven layer model sering dipergunakan untuk menjelaskan cara kerja jaringan komputer secara logika. Secara umum OSI Layer membagi berbagai fungsi network menjadi 7 lapisan sebagai berikut : 1. Physical Layer Layer ini menentukan kelistrikan/gelombang/medan dan masalah berbagai prosedur/fungsi yang berkaitan dengan link fisik, seperti besar tegangan/arus listrik, panjang maksimal media transmisi, penggantian jasa, jenis kabel dan konektor. (Sofana, 2012: 98) 2. Data Link Layer Menentukan pengalamatan fisik (hardware address), error notification (pendeteksi kesalahan), frame flow control (kendali aliran frame) dan topologi jaringan. (Sofana, 2012: 97-98) Ada dua sublayer pada data link yaitu : • Logical Link Control, bertugas untuk mengatur komunikasi, seperti error notification dan flow control. • Media Access Control, mengatur pengalamatan fisik yang digunakan dalam proses komunikasi antar adapter. 3. Network Layer 15 Bertugas menentukan rute yang dilalui oleh data. Layer ini menyediakan logical addressing (pengalamatan logika) dan path determination (penentuan rute tujuan) (Sofana, 2012: 97) 4. Transport Layer Bertugas menyediakan end-to-end communication protocol. Layer ini bertanggung jawab terhadap “keselamatan data” dan “segmentasi data”, seperti mengatur flow control (kendali aliran data), error detection (deteksi kesalahan), dan correction, data sequencing (urutan data), dan size of the packet (ukuran paket). (Sofana, 2012: 97) 5. Session Layer Layer ini mengatur sesi (session) yang meliputi establishing (memulai sesi), maintaining (mempertahankan sesi), dan terminating (mengakhiri sesi) antar entitas yang dimiliki oleh presentation layer. 6. Presentation Layer Layer ini mengatur konversi dan translasi berbagai format data, seperti kompresi data dan enkripsi data. 7. Application Layer Layer ini menyediakan servis bagi berbagai aplikasi network. Ketujuh layer ini jika dilihat secara fungsional dapat dikelompokkan menjadi dua bagian saja, yaitu : • Layer 5 s.d. 7 dikelompokkan sebagai application layers atau uppers layers. Segala sesuatu yang berkaitan dengan user interface, data formatting, dan communication session ditangani layer ini. Upper layer banyak diimplementasikan dalam bentuk software (aplikasi) • Layer 1 s.d. 4 dikelompokkan sebagai data flow layers atau lower layers. Bagaimana data 16 mengalir pada network ditangani oleh layer ini. Lower layers dapat diimplementasikan dalam bentuk hardware maupun software. 2.2 Teori Khusus 2.2.1 VLAN VLAN (Virtual LAN) adalah Local Area Network dikonfigurasi konfigurasi dengan secara menggunakan fisik. (Forouzan, software 2007 : yang bukan dengan 458). VLAN memudahkan network administrator untuk membuat grup komputer secara logical berdasarkan fungsi, departemen, maupun tim proyek. (Johnson, 2008: 108). 2.2.2 Tipe VLAN VLAN memiliki beberapa tipe-tipe yang diklasifikasikan menjadi beberapa bagian seperti berikut (Johnson, 2008: 108) : 1. Data VLAN VLAN yang secara spesifik digunakan untuk mengirim atau membawa traffic maupun data yang dihasilkan oleh pengguna. 2. Default VLAN Setiap port pada switch akan menjadi anggota dari default VLAN sebelum dikonfigurasi ulang. Default VLAN pada Cisco device adalah 1, dan default VLAN tidak bisa dihapus atau dirubah namanya. 3. Native VLAN Pada VLAN, Traffic yang belum ditandai akan dikategorikan sebagai Native VLAN. Klasifikasi untagged didapat dari penggunaan link trunk dari sisi pengirim. 4. Management VLAN Management VLAN merupakan VLAN yang bisa dikonfigurasi untuk mengakses fitur-fitur manajemen VLAN yang dimiliki switch, dapat dikonfigurasi dengan 17 menggunakan HTTP, Telnet, SSH, ataupun SNMP. Biasanya default VLAN Cisco 1 dapat digunakan sebagai management VLAN apabila belum terjadi perubahan. 5. Voice VLAN Voice VLAN digunakan untuk memberikan prioritas terhadap paket suara dalam Voice over IP dikarenakan paket suara membutuhkan prioritas lebih, apabila terjadi gangguan maka lawan bicara tidak dapat mendengar jelas suara yang diterima. 2.2.3 Pembagian VLAN Pembagian VLAN dibagi menjadi beberapa cara yaitu (Sofana, 2012: 180) : 1. Port Numbers Beberapa vendor VLAN menggunakan port yang ada pada switch, administrator dapat mengkategorikan bahwa station yang terhubung dengan port 1,2,3 dan 7 merupakan VLAN 1, dan station yang terhubung ke port 4, 10, dan 12 merupakan VLAN 2 dan seterusnya. 2. MAC Address Beberapa vendor VLAN menggunakan MAC Address untuk membedakan setiap VLAN, contoh station yang memiliki MAC Address E21342A12334 dan F2A123BCD341 merupakan VLAN 1. 3. IP Address Dengan menggunakan IP address, sebagai contoh IP address 181.34.23.67, 181.34.23.72, 181.34.23.98, dan 181.34.23.112 termasuk dalam VLAN 1. 4. Multicast IP Address Beberapa vendor menggunakan multicast IP address untuk mengkategorikan VLAN. 5. Kombinasi 18 Dengan menggunakan software, dapat menggabungkan karakteristik-karakteristik yang ada diatas. 2.2.4 Fungsi VLAN Secara garis besar manfaat VLAN sebagai berikut (Sofana, 2012: 177 ) : • Meningkatkan performa network VLAN mampu meningkatkan performa network dengan cara memblok paket/frame yang tidak perlu. • Desain jaringan yang fleksibel VLAN memungkinkan anggota berpindah-pindah lokasi tanpa harus merombak ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN dapat mengatasi persoalan lokasi. • Mengurangi biaya instalasi Jika hendak diubah menjadi VLAN, maka tidak diperlukan biaya instalasi maupun penambahan perangkat baru. • Keamanan VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data berdasarkan access list yang bisa ditentukan sendiri. 2.2.5 Keanggotaan VLAN Jika dilihat dari keanggotaaan maka VLAN dapat dibagi menjadi dua, yaitu (Sofana, 2012: 179) : • Static VLAN Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu hingga diubah. Biasanya dilakukan dengan memindahkan kabel network ke port yang lain, static VLAN disebut juga sebagai port based VLAN (Sofana, 2012: 179) • Dynamic VLAN Pada dynamic VLAN, keanggotaan VLAN akan ditentukan secara otomatis menggunakan software yang diinstal pada server pusat, yang disebut VLAN menggunakan Management VPMS, kita Policy Server (VPMS). dapat menentukan anggota Dengan VLAN 19 berdasarkan MAC address, protokol, dan aplikasi untuk membentuk dynamic VLAN. (Sofana, 2012: 180) 2.2.6 Link VLAN VLAN dibangun menggunakan berbagai perangkat, seperti : switch, router dan sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang digunakan, yaitu (Sofana, 2012: 181): • Access Link Access link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis switch VLAN. Access link lazimnya digunakan untuk menghubungkan komputer dengan switch. Access link merupakan port switch yang sudah terkonfigurasi. Selama proses transfer data, switch akan membuang informasi tentang VLAN. Anggota suatu VLAN tidak bisa berkomunikasi dengan anggota VLAN yang lain, kecuali jika dihubungkan dengan router. (Sofana, 2012: 181) • Trunk Link Trunk link digunakan untuk menghubungkan switch dengan switch yang lain, switch dengan router, atau switch dengan server, port yang ada telah dikonfigurasi untuk dilalui berbagai VLAN. Trunk Link biasanya dihubungkan dengan network backbone berkecepatan tinggi. (Sofana, 2012: 182) • Frame Tagging Frame tagging cara yang digunakan untuk mengidentifikasi frame. Secara unik frame akan diberi ID user. Inilah yang disebut dengan VLAN ID atau color. Cisco melakukan frame tagging ketika frame (ethernet) memasuki Trunk Link. Setelah frame tersebut keluar dari trunk link maka VLAN ID akan dihapus. Sehingga komputer tujuan tidak akan ‘melihat’ VLAN ID tersebut. Setiap switch yang dilalui oleh frame akan membaca VLAN ID, kemudian menentukan ‘nasib frame’ sesuai dengan daftar yang tersedia pada filter table. Terdapat dua buah teknik identifikasi atau frame tagging, yaitu : ISL dan 802.1q , yang akan dibahas adalah 802.1q 20 IEEE 802.1q merupakan alternatif yang ada selain Cisco ISL. 802.1q mendukung hingga 4096 VLAN, menggunakan ukuran frame yang lebih kecil dibandingkan dengan ISL, menambahkan 4 byte tag pada frame tanpa memerlukan proses enkapsulasi. Tag ini disisipkan pada header frame tepat setelah MAC source address. Akibat penambahan 4 byte tag, maka ukuran minimum frame Ethernet II bertambah dari 64 byte menjadi 68 byte. Sedangkan ukuran maksimum frame menjadi 1522 byte.