ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL...

12
ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT-UGM NASKAH PUBLIKASI diajukan oleh Achmad Ajie Christianto 08.11.2164 kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2012

Transcript of ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL...

ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT-UGM

NASKAH PUBLIKASI

diajukan oleh

Achmad Ajie Christianto 08.11.2164

kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM

YOGYAKARTA 2012

i

NASKAH PUBLIKASI

ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT-UGM

disusun oleh

Achmad Ajie Christianto

08.11.21645

Dosen Pembimbing,

Melwin Syafrizal, S.Kom, M.Eng NIK. 190302105

Tanggal, 11 Juli 2012

Ketua Jurusan Teknik Informatika

Sudarmawan, MT NIK. 190302035

ii

ANALYSIS AND DESIGN OF VLAN (VIRTUAL LOCAL AREA NETWORK) IN LPPT UGM

ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT UGM

Achmad Ajie Christianto

Melwin Syafrizal, S.Kom, M.Eng Jurusan Teknik Informatika

STMIK AMIKOM YOGYAKARTA

ABSTRACT

In realizing an integrated service both internally and externally, LPPT-UGM Yogyakarta need a reliable computer network infrastructure and can connect all units in a single integrated network. Current state of computer networks in LPPT-UGM Yogyakarta is still a large computer networks and complex. With the computer network conditions like this, it causes traffic in computer networks become dense eventually cause some problems such as access to an application to be slow.

Under these conditions, then the computer network in LPPT-UGM Yogyakarta requires a segmentation of the network / subnetwork according to the needs of the organization. Computer networks in LPPT-UGM Yogyakarta is still using a single network ID, so as to make the segmentation of networks of smaller needed a way to break the single Network ID into a Network ID. Subnetting is a way to break up the Network ID is by using hostid bits to form part subnetID. Subnetting process is done on a single Network ID is produced 11 subnet that has been established based on the needs of organizations in LPPT-UGM Yogyakarta.

Utilization of Virtual LAN topologies for the physical design and subnetting for logic design is able to provide optimization of the performance of computer networks. Optimization is achieved due to the use of VLAN network can reduce the collision data (collision) by blocking packets / frames that do not need to be outstanding in the network. In addition, VLANs can also be split in / out broadcast domain, so that data packets sent from a host will only be forwarded to the destination host and other hosts will not accept packets / frames. Keyword: computer networks, optimization, vlan, subnetting

1

1. Pendahuluan Jika infrastruktur jaringan yang dibangun tidak baik, maka beberapa periode

kedepan biaya yang diperlukan untuk perombakan dan instalasi ulang serta

pemeliharaan akan sangat besar. Tak jarang sebuah instansi harus mengganti banyak

infrastrukturnya karena sudah tidak sesuai dengan desain jaringan yang baru. Artinya

banyak biaya yang terbuang sia-sia karena kesalahan desain atau perancangan awal.

Begitu juga dari segi performa dan fasilitas, pasti infrastruktur yang tidak tertata dengan

baik akan mengalami penurunan fungsi ataupun permasalahan ketika suatu saat

penggunanya bertambah, berpindah (mobile) atau kasus-kasus lainnya. Maka dari itu,

desain jaringan yang baik diperlukan untuk menjawab permasalahan ini agar menekan

biaya dan waktu namun tetap mengoptimalkan performa sistemnya.

Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada (LPPT-

UGM) menggunakan jaringan komputer dengan memanfaatkan LAN yang digunakan

sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain.

Infrastruktur yang meliputi server, host, modem, hub, dan switch unmanagabel. Seiring

dengan meningkatnya proses transfer data tiap harinya. Sehingga meningkatkan pula

kepadatan arus data dalam jaringan tersebut, serta kurangnya keamanan pada jaringan

itu sendiri karena keterbatasan kemampuan dalam jaringan lokal yang ada di instansi

tersebut.

Berdasarkan pemaparan diatas dan melihat permasalahan yang ada pada

instansi, maka penulis tertarik untuk membuat perancangan konfigurasi VLAN dengan

switch catalyst sebagai pemecahan masalah yang ada dalam kinerja jaringan di

Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada dimana

infrastruktur jaringan di instansi ini cukup memadai untuk dijadikan objek analisis yang

mengangkatnya ke dalam skripsi dengan judul “ Analisis dan Perancangan VLAN (Virtual Local Area Network) di LPPT-UGM “.

2. Landasan Teori 2.1 Pengertian Jaringan

Jaringan komputer adalah himpunan “interkoneksi” antara 2 komputer

autonomus (tidak melakukan kontrol terhadap komputer lain dengan akses penuh) atau

lebih dangan media transmisi kabel atau tanpa kabel (wireless). Dua unit komputer

dikatakan terkoneksi apabila keduanya bisa saling bertukar data / informasi, berbagi

resource yang dimiliki, seperti file, printer, media penyimpanan (harddisk, floppy disk, cd-

rom, flashdisk dll).

2

2.2 Jenis-jenis Jaringan Secara umum jaringan komputer terbagi menjadi 3 jenis, yaitu:

1) Local Area Network (LAN)

2) Metropolitan Area Network (MAN)

3) Wide Area Network (WAN)

2.3 Topologi Jaringan

Topologi jaringan adalah gambaran perancangan hubungan antar komputer

dalam Local Area Network yang umumnya menggunakan kabel sebagai media transmisi,

dengan konektor, ethernet card, dan perangkat pendukung lainnya.

2.3.1 Topologi Bus

Topologi ini merupakan bentangan satu kabel yang kedua ujungnya ditutup,

dimana di sepanjang kabel terdapat node-node.

2.3.2 Topologi Ring Topologi jaringan berbentuk rangkaian titik yang masing-masing terhubung ke

dua titik lainnya, sedemikian sehingga membentuk jalur melingkar membentuk

cincin yang berisi node-node dalam rangkaian tersebut.

2.3.3 Topologi Star Topologi yang node (station) berkomunikasi langsung dengan station lain

melalui central node (hub/switch), traffic data mengalir dari node ke central

node dan diteruskan ke node tujuan.

2.3.4 Topologi Tree/Hierarki Topologi tree memiliki karakteristik yang dimiliki mirip dengan topologi bus dan

star.

2.3.5 Topologi Mesh dan Full Connected Topologi mesh dapat dikenali dengan hubungan point to point atau satu-satu

ke seriap komputer. Jaringan ini menerapkan hubungan antarsentral secara

penuh.

2.3.6 Topologi Hybrid Topologi ini merupakan gabungan dari beberapa topologi yang ada, yang bisa

memadukan kinerja dari beberapa topologi yang berbeda, baik berbeda

sistem maupun berbeda media transmisinya.

2.4 Pemahaman IP Address

Alamat IP terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4

segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0-

3

255. Range address yang bisa digunakan adalah dari

00000000.00000000.00000000.0000000 sampai dengan

11111111.11111111.1111111.1111111.1111111.

2.5 Switching

Switch layer 2 adalah proses yang menggunakan alamat hardware dari

peralatan pada sebuah LAN untuk membagi sebuah network.

2.5.1 Bridging vs LAN Switching

Bahwa switch layer 2 benar-benar seperti bridge yang memberikan

lebih banyak port ,tetpai terdapat beberapa perbedaan penting

2.5.2 Fungsi Switch pada Layer 2 Ada tiga fungsi yang khusus dari switching layer 2.

• Mempelajari alamat (address learning)

• Keputusan forward/filter

• Menghindari loop

2.6 Pengertian VLAN

Virtual Local Area Network (VLAN) merupakan suatu model jaringan

yang tidak terbatas pada lokasi fisik seperti Local Area Network (LAN) , hal ini

mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus

menuruti lokasi fisik peralatan.

2.6.1 Keuntungan VLAN VLAN memiliki keuntungan dibandingkan dengan LAN konvensional, antara

lain:

1) Meningkatkan kinerja jaringan

2) Kemudahan dalam manajemen VLAN

3) Mengurangi biaya

4) Meningkatkan sekuritas jaringan

2.6.2 Konsep Kerja VLAN VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC address dsb. Semua

informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging)

di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port

4

yang digunakan maka database harus mengindikasikan port-port yang

digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan

switch/bridge yang manageable atau yang bisa di atur.

3. Analisis 3.1 Analisis Sistem

Analisis dapat didefinisikan sebagai penguraian dari sebuah sistem informasi

yang utuh ke dalam bagian atau komponen dengan maksud mengidentifikasi dan

mengevaluasi permasalahan, kesempatan, hamabatan dan kebutuhan yang didapatkan

sehingga dapat diusulkan untuk perbaikan.

Terdapat beberapa pendekatan untuk analisis sistem dan pada dasarnya

mempunyai tujuan yang sama yaitu memahami sistem kemudian melakukan modifikasi

dengan beberapa cara. Hasil modifikasi dapat berupa komponen baru atau serangkaian

transformasi yang baru dan lain-lain, tujuanya adalah untuk memperbaiki beberapa

fungsi dari sistem agar lebih efisien untuk mengubah sasaran sistem.

3.2 Identifikasi Masalah LPPT-UGM Yogyakarta membutuhkan suatu infrastruktur jaringan komputer yang

handal dan dapat menghubungkan semua unit dalam satu network yang terintegrasi.

Saat ini kondisi jaringan komputer di LPPT-UGM Yogyakarta masih merupakan jaringan

komputer yang besar dan kompleks. Dengan kondisi jaringan komputer yang seperti ini,

maka menimbulkan trafik dalam jaringan komputer menjadi padat yang akhirnya

menyebabkan beberapa permasalahan seperti pengaksesan terhadap suatu aplikasi

menjadi lambat.

Jaringan komputer di LPPT-UGM Yogyakarta masih menggunakan Network ID

yang tunggal, sehingga untuk membuat segmentasi jaringan-jaringan yang lebih kecil

dibutuhkan cara untuk memecah Network ID tunggal tadi menjadi beberapa Network ID.

3.3 Analisis Kelayakan Sistem

Analisis kelayakan sistem dimaksud untuk menentukan apakah hasil analisis

diatas yang akan kita buat layak untuk digunakan atau tidak oleh suatu instansi,

organisasi atau sebuah perusahaan. Sebuah studi kelayakan akan menilai dari berbagai

sisi, apakah sistem memang layak untuk diimplementasikan.

5

3.4 Analisis Pemecahan Masalah 3.4.1 Perubahan Topologi Jaringan

Perubahan topologi ini, switch-switch yang berada pada setiap LAN akan

dirubah menjadi VLAN. VLAN yang merupakan hasil konfigurasi switch

menyebabkan setiap port switch diterapkan memiliki suatu VLAN. Oleh

karena itu port-port yang berada dalam satu VLAN akan dapat saling

berkomunikasi sedangkan yang diluar itu koneksi antar VLAN tidak dapat

berkomunikasi secara langsung tetapi akan di atur oleh router.

Gambar 3.1 Topologi VLAN

3.4.2 Pengganting atau Penambahan Alat Ada beberapa alat yang harus diganti dan ditambahkan dalam membangun

sebuah jaringan VLAN. Beberapa alat tersebut antara lain:

1) Switch manageable (Cisco Catalyst Switch 2960) 5 buah.

2) Router cisco 1841 series 1 buah

3.4.3 Pengelompokan VLAN

Pengelompokan VLAN akan dibagi menjadi beberapa kelompok

berdasarkan unit fungsional atau departemen karena komunikasi

data banyak terjadi diantara komputer dalam departemen yang

sama. Berikut ini daftar VLAN yang akan dibuat untuk LPPT

UGM.

6

Tabel 3.1 Daftar VLAN

Anggota VLAN VLAN ID Network

LPPT VLAN_12 172.17.12.0

ServerDataApp VLAN_11 192.168.11.0

Wireless VLAN_10 192.168.10.0

Staff _Administrasi VLAN_9 192.168.9.0

Staff _Keuangan VLAN_8 192.168.8.0

Staff _CostumerService VLAN_7 192.168.7.0

Staff _Perpustakaan VLAN_6 192.168.6.0

Staff _Lab VLAN_5 192.168.5.0

Staff _GudangKimia VLAN_4 192.168.4.0

Staff _Praklinik VLAN_3 192.168.3.0

Staff _Mikrolab VLAN_2 192.168.2.0

4. Hasil Penelitian dan Pembahasan 4.1 Implementasi Sistem

Penerapan yang dilakukan peneliti untuk membuat silmulasi VLAN pada LPPT-

UGM Yogyakarta dengan mengkonfigurasi VLAN.

Gambar 4.1 Rancangan VLAN di GNS 3 Instalasi jaringan merupakan cara menghubungkan suatu komputer pada

jaringan agar dapat berkomunikasi dengan komputer lain. Penerapan yang dilakukan

untuk membuat simulasi VLAN pada kantor Laboratorium Penelitian dan Pengujian

Terpadu Universitas Gajah Mada (LPPT UGM) Yogyakarata seperti yang terlihat pada

7

gambar 4.1 setelah rancangan dibuat maka dimulai dengan pengkonfigurasian perangkat

LPPT, Unit_1, Unit_2, Unit_3, Unit_4 dan R.LPPT.

4.2 Hasil 4.2.1 Ujicoba Sistem

Pengujian yang dilakukan dengan cara melakukan uji koneksi antar sesama

host dan pengujian VLAN maupun dengan host VLAN yang berbeda dengan

melakukan ping.

Tabel 4.1 Batasan Hak Akses VLAN

2 VLAN

3 VLAN

4 VLAN

5 VLAN

6 VLAN

7 VLAN

8 VLAN

9 VLAN

10 VLAN

11 Internet

VLAN 2

VLAN 3

VLAN 4

VLAN 5

VLAN 6

VLAN 7

VLAN 8

VLAN 9

VLAN 10

VLAN 11

Internet

Keterangan : : Access Deny

: Access Permit

4.3 Pembahasan

Dalam rancangan jaringan VLAN di LPPT UGM Yogyakarta ini terbagi menjadi 11

anggota VLAN, guna untuk meningkatkan kualitas pelayanan. Pemanfaatan Virtual LAN

untuk rancangan topologi secara fisik dan subnetting untuk desain logika mampu

memberikan optimalisasi terhadap kinerja jaringan komputer. Optimalisasi tersebut

tercapai karena penggunaan jaringan VLAN dapat mengurangi tabrakan data (collision)

dengan cara memblok paket/frame yang tidak perlu yang beredar dalam jaringan. Selain

itu, VLAN juga dapat membagi/memperkecil broadcast domain, sehingga paket-paket

data yang dikirim dari suatu host hanya akan diteruskan ke host tujuan, dan host-host

yang lain tidak akan menerima paket/frame.

8

5. Kesimpulan

1) Kemampuan untuk membagi VLAN sesuai dengan divis atau unit-unit

fungsional yang ada di LPPT UGM Yogyakarta dan memberikan hak akses

VLAN berdasarkan hak akses yang telah ditentukan.

2) Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat sehingga

memudahkan dalam membatasi dan mengawasi seluruh aktivitas dalam

jaringan.

3) Dari segi performance, berkurangnya broadcast domain akan mengakibatkan

meningkatnya kinerja jaringan LAN di instansi tersebut.

4) Koneksi Inter-VLAN yang digunakan untuk saling berkomunikasi antar VLAN,

seluruh anggota VLAN dapat berkomunikasi satu dengan yang lain dengan

adanya router dari protokol dot1Q

5) Penggunaan ACLs sebagai pengaturan hak akses ke network-network ataupun

ke host-host tertentu digunakan berdasarkan aspek kepentingan dan

keamanan dari masing-masing keanggotaan VLAN.

9

DAFTAR PUSTAKA

CCNA Exploration 4.0 Accessing The WAN CCNA Exploration 4.0 Lan Switching And Wireless Empson, Scott CCNA, Portable Command Guide Second Edition, Cisco Press, 2008 Iwan, Sofyan, Cisco CCNA & Jaringan Komputer, Informatika, 2010 Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta 2005 Saputro, Joko , Praktikum CCNA (Cisco Certified Network Associate) di Komputer Sendiri menggunakan GNS3, Mediakita, 2010 Syafrizal, Melwin, Pengantar Jaringan Komputer, Penerbit Andi, 2005