vlan
advertisement
Penghubung LAN , Jaringan Backbone dan Virtual LAN Aditia Prana Kusuma, 07071-MTI Gatot Susatijo, 07100-MTI Agus Sidiq Purnomo, 07072-MTI Magister Teknologi Informasi FT UGM, Yogyakarta 1.1 Pendahuluan Pada tulisan ini dibahas perangkat yang beroperasi pada layer fisik dan data link, bagaimana peralatan ini digunakan untuk membuat jaringan backbone dan Virtual LAN. 1.2 Peralatan Penghubung Penghubungan perangkat dibagi menjadi lima kategori yang berbeda berdasarkan pada di layer mana mereka beroperasi dalam jaringan, seperti yang ditunjukkan pada Gambar 1. Gambar 1. Lima kategori menghubungkan perangkat. Kelima kategori tersebut terdiri dari perangkat-perangkat yang dapat didefinisikan sebagai : 1. Perangkat yang beroperasi di bawah layer fisik seperti hub pasif. 2. Perangkat yang beroperasi pada layer fisik (sebuah repeater atau hub aktif). 3. Perangkat yang beroperasi pada layer fisik dan data link (bridge atau switch dualayer). 4. Perangkat yang beroperasi pada layer fisik, data link, dan lapisan jaringan (router atau switch tiga-lapis). 5. Perangkat yang dapat beroperasi di semua layer (gateway). 1.2.1 HUB Pasif Hub pasif hanya berperan sebagai media penguhubung antar cabang yang berbeda. Hub pasif terletak di bawah layer fisik pada model OSI Layers. 1.2.2 Repeater Repeater berfungsi sebagai alat untuk memulihkan kondisi sinyal agar kembali seperti pola bit aslinya pada kondisi bit sinyal yang kurang baik sehingga dapat mempertahankan keutuhan datanya. Repeater terletak di layer fisik pada model OSI Layers. 1.2.3 HUB Aktif Hub Aktif digunakan untuk menghubungkan antar stasiun dalam sebuah topologi bintang. Hub Aktif juga berfungsi sebagai repeater untuk menghilangkan pembatasan panjang pada 10Base-T. Hub Aktif terletak di layer fisik pada model OSI Layers. 1.2.4 Bridge Bridge beroperasi di dua layer, yaitu layer fisik dan data link. Bridge berfungsi untuk memperbaharui sinyal yang diterima (seperti fungsi repeater), sehingga bridge masuk pada layer fisik. Yang membedakan bridge dengan repeater adalah kemampuan bridge untuk menyaring data, yaitu kemampuan untuk melihat alamat tujuan pada frame dan memutuskan apakah framenya akan dihentikan atau diteruskan. Karena fungsinya yang dapat memeriksa alamat fisik (MAC) yang terkandung dalam frame inilah maka alat ini juga masuk pada layer data link. Ketika sistem seolah-olah tidak merasakan keberadaan bridge, sehingga tidak diperlukan untuk mengkonfigurasi ulang stasiun ketika bridge ditiadakan dari sistem, maka brigde semacam ini sering diistilahkan sebagai bridge transparan. Ada tiga kriteria untuk bridge transparan, yaitu frame harus diteruskan secara langsung ke stasiun tujuan, kemampuan bridge membuat tabel alamat tujuan secara otomatis dan bridge mampu mencegah terjadinya loop pada sistem. Kemampuan bridge secara otomatis memetakan alamat tujuan ke port yang sesuai secara dinamis dapat dilakukan oleh bridge dengan cara mempelajari pergerakan frame pada jaringan. Yaitu dengan memperhatikan alamat asal dan alamat tujuan dalam frame. Alamat asal digunakan untuk mengisi tabel lookup, sedangkan alamat tujuan digunakan untuk menambahkan entri baru dan untuk tujuan memperbaharui daftar alamat pada tabel. Untuk menjaga kehandalan sistem jaringan sering dipasang bridge tambahan yang dipasang diantara dua LAN. Untuk menghindari kegagalan jaringan akibat looping pada kedua bridge ini, spesifikasi IEEE mengharuskan untuk menggunakan alogoritma spanning tree yang mampu mengatur sehingga hanya ada satu lintasan yang menghubungkan LAN satu ke LAN yang lainnya, meskipun secara fisik LAN terhubung ke lebih dari satu LAN lain. Ada metode lain untuk mencegah terjadinya looping koneksi antar LAN, yakni menggunakan source routing bridge. Setiap frame yang terkirim mempunyai alamat bridge mana yang harus dituju. Alamat bridge ini diperoleh dari hasil pertukaran frame khusus dengan bridge tujuan sebelum dilakukan pengiriman frame data. Metode ini dirancang oleh IEEE untuk diterapkan pada LAN dengan topologi cincin (ring) yang saat ini sudah jarang digunakan. Bridge dapat menghubungkan dua jenis LAN yang berbeda misalnya seperti, Ethernet LAN dengan LAN tanpa kabel (nirkabel), menggunakan protokol tertentu pada layer data link. Beberapa hal yang perlu disesuaikan dan dipertimbangkan diantaranya, frame format, ukuran data maksimum, kecepatan data, urutan bit, keamanan dan dukungan multimedia. 1.2.5 Switch Dua Lapis Switch dua lapis adalah switch yang bekerja di layer fisik dan data link. Alat ini berperan seperti bridge yang memiliki banyak port dan mampu membedakan lokasi tiaptiap stasiun sehingga terhindar dari antrian lalu lintas data. 1.2.6 Router Router bekerja di tiga layer dan dapat mengantarkan paket data berdasarkan alamat logik. Router biasanya menghubungkan LAN dengan WAN dalam jaringan internet dan memiliki tabel jalur yang digunakan untuk memutuskan jalur pengiriman mana yang akan digunakan. Tabel jalur biasanya bersifat dinamis dan terupdate oleh protokol jalur. Gambar 2 menunjukkan bagian dari internet yang menggunakan router untuk terhubung LAN dan WAN. Gambar 2. Router menghubungkan LAN dan WAN. 1.2.7 Switch Tiga Lapis Switch tiga lapis adalah router yang bekerja lebih cepat dan canggih karena kemampuannya dalam pencarian tabel dan meneruskan paket data dengan lebih cepat. 1.2.8 Gateway Fungsi gateway mirip dengan router. Yang membedakan gateway dengan router adalah gateway bekerja di tujuh layer pada model OSI layer. Gateway dapat menghubungkan antar dua jaringan yang berbeda model. 1.3 Jaringan Backbone Jaringan backbone memungkinkan banyak LAN saling terhubung. Pada jaringan backbone, stasiun merupakan bagian dari LAN sehingga tidak ada yang langsung terhubung ke jaringan backbone. Meski banyak arsitektur jaringan yang mungkin digunakan untuk backbone, namun pada tulisan ini hanya akan dibahas mengenai dua jenis yang paling sering digunakan. 1.3.1 Bus Backbone Backbone ini bertopologi bus, di mana setiap jaringan LAN terhubung ke bus backbone melalui sebuah bridge. Bridge akan menghalangi frame-frame yang ditujukan ke alamat internal LAN dan meneruskannya jika ditujukan ke jaringan LAN lain. 1.3.2 Star Backbone Backbone jenis ini bertopologi bintang di mana backbone tidak lain hanya berupa switch, dimana switch tersebut digunakan menghubungkan banyak jaringan LAN. 1.3.3 Menghubungkan LAN Jarak Jauh Fungsi lain backbone yang umum adalah untuk menghubungkan antar LAN yang berjarak jauh. Hubungan dapat dijalin melalui bridge, yang dapat berperan sebagai penghubung jaringan titik ke titik, sebagai contoh saluran telepon atau saluran ADSL. Protokol yang dapat digunakan diantaranya adalah protokol PPP. Gambar 3 menunjukkan Backbone menghubungkan LAN jarak jauh. Gambar 3. Menghubungkan LAN Jarak jauh menggunakan Bridge. Sebuah hubungan point-to-point bertindak sebagai LAN di dalam Backbone jarak jauh dihubungkan oleh Bridge jarak jauh. 1.4 Virtual LAN Istilah virtual LAN digunakan pada saat dua stasiun atau lebih yang terhubung dengan jaringan LAN yang berbeda secara fisik dapat dihubungkan seolah-olah stasiun-stasiun tersebut tersambung pada satu jaringan LAN yang sama. Bahkan meskipun sejumlah stasiun terhubung ke switch-switch yang berbeda-beda, secara perangkat lunak, teknologi VLAN memungkinkan administrator jaringan dapat mengelompokkan stasiun-stasiun tertentu ke dalam jaringan LAN yang sama. Keuntungan penerapan VLAN diantaranya adalah dari sisi penghematan biaya dan waktu, memungkinkan dibuatnya kelompok kerja virtual dan peningkatan keamanan. Beberapa ciri yang dapat digunakan untuk mengumpulkan beberapa stasiun dalam satu kelompok diantaranya adalah nomor port, alamat MAC, alamat IP, alamat IP multicast atau merupakan kombinasi dari ciri di atas. Pengelompokan stasiun dalan satu VLAN dapat dilakukan dengan tiga cara, yaitu secara manual, semi otomatis dan otomatis. Pengelompokan secara manual dilakukan administrator ketika melakukan setup pengelompokan anggota VLAN dengan memasukkan data nomor port, alamat IP dan lainnya dan mengubahnya secara manual lagi ketika kemudian terjadi perpindahan atau pergantian anggota VLAN. Pada pengelompokan secara otomatis, ketika administrator hanya perlu menentukan kriteria tertentu untuk membedakan kelompoknya. Sedangkan semi otomatis adalah di antara keduanya, biasanya pada awalnya dilakukan secara manual, namun ketika terjadi perpindahan, stasiun yang bersangkutan secara otomatis akan pindah ke kelompok yang bersesuaian. Gambar 4 menunjukkan LAN Backbone dengan dua switch dan tiga VLAN. Stasiun dari switch A dan B milik masing-masing VLAN. Ini adalah konfigurasi yang baik untuk sebuah perusahaan dengan dua bangunan yang terpisah. Gambar 4 Dua switch pada backbone dengan menggunakan perangkat lunak VLAN REFERENCES B.A. Forouzan, Data Communications and Networking, 4rd edition. McGraw-Hill: Forouzan Networking Series, 2007, pp.445–463.