ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI...

14
ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO NASKAH PUBLIKASI diajukan oleh Adyaksa Nurkholis 12.21.0669 kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2013

Transcript of ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI...

ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX)

SUKOHARJO

NASKAH PUBLIKASI

diajukan oleh

Adyaksa Nurkholis 12.21.0669

kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM YOGYAKARTA YOGYAKARTA

2013

ANALYSIS USING VLAN ON LOCAL LOOP NETWORK IMPLEMENTATION AT PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO

ANALISIS PENGGUNAAN VLAN PADA IMPLEMENTASI JARINGAN LOCAL LOOP DI PT. SRI REJEKI ISMAN (SRITEX) SUKOHARJO

Adyaksa Nurkholis Abas Ali Pangera

Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA

ABSTRACT

PT. Sri Rejeki Isman (Sritex) is the largest textile companies in Indonesia and has several branch offices. The need for data and information transfer becomes the main thing, for it takes a network infrastructure that supports it. To be able to interconnect branch offices with headquarters then it takes a network according to the services that will be used in the network. Data transfer needs of both internal offices in various departments and with branch offices over a public network needs a proper system design.

VPN is a perfect solution for building a private network through the Internet. VPN

is a tunnel or a tunnel connecting diferent networks, so it seems they would be in the same network. The use of VLAN in the local network will facilitate the grouping for each departments.

EoIP tunnel used in the manufacture of local loop networks between branch

offices. So that all branches will be a network with headquarters. In this study will be analyzed using VLAN in the local network and local loop networks using protocols EoIP. Keywords : EoIP, Local Loop, VLAN, VPN

1

1. Pendahuluan

Jaringan komputer memungkinkan terjadinya komunikasi antar pemakai

komputer, mengintegrasikan data antar komputer client, menghubungkan berbagai jenis

atau merk peralatan komputer, dan mampu mengalirkan data-data komputer client

dengan cepat untuk diintegrasikan dalam komputer server. (Linto, Catur. 2008:2)

PT. Sri Rejeki Isman (Sritex) Sukoharjo memiliki beberapa cabang perusahaan

yang tergabung dalam Sritex Group. Lokasi kantor cabang tersebut tersebar di berbagai

daerah di Indonesia, diantaranya adalah : Karanganyar, Kudus, Magelang, Semarang,

Surakarta, Tangerang, dan Yogyakarta. Kebutuhan transfer data dan informasi

diberbagai cabang perusahaan tersebut sangat besar. Untuk menunjang kebutuhan

tersebut dibutuhkan sebuah insfrastruktur jaringan yang mendukung keduanya.

Kebutuhan transfer data dan informasi baik dari internal kantor di berbagai departemen

maupun dengan kantor cabang yang melalui jaringan publik dibutuhkan sebuah

perancangan sistem yang tepat.

Penggunaan jaringan komputer dengan memanfaatkan LAN yang digunakan

sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain

diperlukan sebuah pengaturan dan pengelolaan yang tepat. Infrastruktur yang saat ini

digunakan meliputi server, hub, switch managabel, PC-Client, dan Access Point. Seiring

dengan meningkatnya proses transfer data setiap harinya, sehingga dapat meningkatkan

kepadatan arus data dalam jaringan.

2. Landasan Teori

2.1 VLAN (Virtual Local Area Network)

VLAN adalah suatu broadcast domain yang dibuat pada sebuah switch

managable dan memakai sebuah subset dari port fisik pada switch. Broadcast domain

adalah kumpulan alat jaringan dimana sebuah broadcast frame yang dikirim oleh satu

alat diterima oleh seluruh alat yang terdapat dalam kumpulan alat jaringan tersebut,

suatu LAN fisik dapat disamakan dengan suatu broadcast domain. (Iwan Sofana,

2010:126)

Pada dasarnya, VLAN tidak berbeda jauh dengan LAN. Perbedaan besar antara

keduanya adalah perbedaan konsep secara logika. LAN pada suatu switch hanya dapat

dibuat satu LAN di dalamnya, sedangkan pada VLAN, untuk satu peralatan jaringan

seperti switch, dapat dibuat lebih dari satu VLAN dimana setiap VLAN tersebut memiliki

wilayah teritorial masing-masing.

Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini

mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini

tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan

2

memudahkan seorang administrator dalam membagi secara logik group-group

workstation secara fungsional dan tidak dibatasi oleh lokasi.

Gambar 2.1 Gambar jaringan LAN dan VLAN

2.2 Inter VLAN Routing

Sebuat router diperlukan untuk menghubungkan sebuah host dalam suatu

broadcast domain yang ingin berkomunikasi dengan broadcast domain yang berbeda.

Sebuah VLAN menjangkau banyak device, trunk digunakan untuk menghubungkan antar

device. Trunk membawa traffic untuk banyak VLAN. Sebagai contoh, sebuah trunk dapat

menghubungkan sebuah switch yang lain, switch ke inter VLAN router, atau switch ke

server dengan NIC khusus yang mendukung trunking.

2.3 Mikrotik RouterOS

MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat

digunakan untuk menjadikan komputer menjadi router network, mencakup berbagai fitur

yang dibuat untuk ip network dan jaringan wireless.

MikroTik RouterOS™ dapat digunakan menggunakan peralatan embedded

(minimum sistem) maupun menggunakan PC (Personal Computer) serta kompatibel

dengan IBM PC X86. MikroTik RouterOS dapat berfungsi sebagai access konsentrator

dengan berbagai pilihan protokol.

MikroTik RouterOS mampu menggunakan protokol tunneling seperti IP security

(IPsec), Point-To-Point Tunneling Protocol (PPTP), Layer 2 Forwarding Protocol (L2TP)

dan Point-to-point over Ethernet (PPPoE).

3

2.4 Ethernet over Internet Protocol

Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang

membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP

muncul sebagai interface Ethernet. EoIP merupakan sebuah cara untuk menyambungkan

interface ethernet secara virtual melalui jaringan IP.

Gambar 2.2 Topologi EoIP Tunnel

(Sumber : wiki.mikrotik.com)

EolP interface secara berfungsi sama logika seperti hardware ethernet dan dapat

menyalurkan semua trafik pada interface tersebut. Jika fungsi bridge diaktifkan maka

semua trafik di interface EolP akan diteruskan ke semua interface yang tergabung pada

interface bridge.

3. Analisis dan Perancangan Sistem

3.1 Analisis Manfaat Sistem

3.1.1 Fleksibilitas Jaringan

Teknologi VLAN menggabungkan pengguna jaringan dan peralatan jaringan

yang berbeda lokasi fisik kedalam satu jaringan yang sama. Penambahan jaringan di PT.

Sritex terhadap pengguna dalam satu divisi yang sudah tidak memiliki media fisik untuk

untuk menghubungkan pengguna baru, administrator jaringan dapat mengatasi hal ini

dengan menghubungkan pengguna baru tersebut kedalam media fisik yang lain tetapi

dengan kewenangan yang sama sesuai dengan divisinya tanpa tergantung letak dari

pengguna tersebut terhubung secara fisik.

3.1.2 Performance Jaringan

VLAN akan membagi beberapa kelompok broadcast domain ke dalam kelompok

yang lebih kecil sehingga akan mengurangi lalu lintas paket yang tidak dibutuhkan dalam

4

jaringan sehingga performa jaringan meningkat. Pembagian jaringan ke dalam VLAN-

VLAN juga akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan

broadcast storm. Pembatasan broadcast domain juga bermanfaat untuk mengisolasi

masalah agar tidak menyebar, sehingga performa jaringan lainya tetap terjaga.

3.1.3 Segmentasi Jaringan

Segementasi jaringan digunakan untuk membagi broadcast domain dan collision

domain. Pembagian tiap-tiap divisi atau departemen di PT. Sritex kedalam kelompok

VLAN yang berbeda memudahkan manajemen jaringan, pengguna yang membutuhkan

sumber daya untuk berbagi kedalam segmen yang sama lebih mudah dalam

memanajemen jaringan tersebut.

3.1.4 Skalabilitas

VLAN memudahkan seorang administrator dalam mengembangkan jaringanya.

Penambahan jaringan VLAN yang semakin besar, membuat broadcast domain yang

dihasilkan sudah semakin besar. VLAN dapat memperkecil broadcast domain yang

dihasilkan. Ketika diperlukan penambahan jaringan baru, tidak perlu mengubah struktur

jaringan yang ada, cukup menambahkan VLAN ke dalam switch yang tersedia.

3.2 Analisis Kelemahan Sistem 3.2.1 Pembagian Bandwidth

Pembagian bandwidth pada switch Cisco hanya berdasarkan interface yang

terhubung ke jaringan lokal, bukan pembatasan per komputer.

3.2.2 Port Based

Pada metode port based, konfigurasi VLAN berdasarkan port yang terhubung.

Untuk pemindahan port ke port lain administrator harus mengkonfigurasi secara manual

terlebih dahulu.

3.3 Analisis Perancangan Sistem

3.3.1 Perancangan Topologi Jaringan

Topologi jaringan yang dibuat dibedakan menjadi dua, yang pertama adalah

topologi VPN (virtual private network) atau local loop dari semua cabang yang tergabung

kedalam Sritex Group dan topologi yang kedua adalah topologi untuk VLAN pada

jaringan lokal PT. Sritex. Topologi jaringan local loop ditunjukkan pada gambar 3.1.

5

Gambar 3.1 Skema Network Local Loop PT. Sri Rejeki Isman

Dari skema topologi diatas untuk membuat koneksi VPN menggunakan EoIP

Tunnel harus menentukan Tunnel ID dari masing-masing cabang. Tunnel ID ini bersifat

unik artinya, setiap koneksi EoIP harus memiliki Tunnel ID yang berbeda.

Gambar 3.2 Skema Network VLAN PT. Sritex Sukoharjo

Dari topologi diatas dapat dilihat bahwa terdapat VLAN-VLAN yang berbeda dari

setiap switch, konfigurasi VLAN berada pada switch core yang berfungsi sebagai router.

Pada konfigurasi ini menggunakan Catalyst 3750 yang sudah mendukung multilayer,

layer 2 sebagai switch dan layer 3 sebagai router.

6

3.4 Analisis Kebutuhan Sistem

3.4.1 Analisis Kebutuhan Perangkat Keras (Hardware)

Bagian ini menjelaskan perangkat keras yang digunakan dalam penelitian ini.

Adapun perangkat keras yang digunakan adalah :

1. Switch Cisco Catalyst 3750

Memory : 16MB

RAM : 128MB

Ethernet Port : 24

2. Router Board Mikrotik

CPU : Freescale e500v2 1066Mhz Dualcore

Memory : 512MB

RAM : 512MB

Ethernet Port : 13

3. Personal Computer

CPU : Intel Atom 1.8Ghz

Memory : 1GB

Hardisk : 250GB

Ethernet Port : 1

3.4.2 Analisis Perangkat Lunak (Software)

Analisis perangkat lunak bertujuan untuk mengetahui perangkat lunak apa saja

yang digunakan dalam membangun dan mengkonfigurasi jaringan local loop dan VLAN

di PT. Sritex. Adapun perangkat lunak yang digunakan adalah :

Cisco IOS : C3750-IPBASE-M ver. 12.2

Mikrotik OS : Versi 7.x Level 6

Microsoft Windows : Windows 7 Starter

Cisco Packet Tracer : Ver.5.3.0

Winbox Tools : Ver.2.2.18

Bwtest : Mikrotik BW test tool

3.4.3 Analisis Perangkat Manusia (Brainware)

Analisis brainware digunakan untuk menentukan batasan dalam penggunaan

sistem, atau yang berinteraksi langsung dengan sistem. Dalam sistem ini dibagi menjadi

tiga level pengguna, yaitu :

1. Administrator

Seorang admin jaringan bertugas mengkonfigurasi sistem yang ada, membuat

topologi jaringan serta, mempunyai hak penuh atas sistem tersebut.

7

2. End User

User adalah pengguna sistem yang ada atau menjalankan sebuah sistem atau

jaringan komputer yang telah dirancang.

4. Implementasi dan Pembahasan

4.1 Konfigurasi Switch Cisco 3750

a. Pembuatan VLAN-ID

Gambar 4.1 Tampilan VLAN-ID

8

b. Penambahan IP Address VLAN 3750#conf t

Enter configuration commands, one per line. End with CNTL/Z.

3750(config)#int vlan 1

3750(config-if)#ip address 10.10.10.2 255.255.255.240

3750(config-if)#no sh

3750(config-if)#exit

3750(config)#int vlan 3

3750(config-if)#ip address 20.88.1.1 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 10

3750(config-if)#ip address 192.168.17.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 20

3750(config-if)#ip address 192.168.18.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 21

3750(config-if)#ip address 192.168.23.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 30

3750(config-if)#ip address 192.168.19.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 40

3750(config-if)#ip address 192.168.20.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 50

3750(config-if)#ip address 192.168.21.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 60

3750(config-if)#ip address 192.168.22.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 100

3750(config-if)#ip address 192.168.50.254 255.255.255.0

3750(config-if)#exit

3750(config)#int vlan 120

3750(config-if)#ip address 192.168.60.254 255.255.255.0

3750(config-if)#exit

c. Konfigurasi Mode Interface 3750(config)#int fa 0/1

3750(config-if)#switchport mode trunk

9

Command rejected: An interface whose trunk encapsulation is "Auto" can

not be configured to "trunk" mode.

3750(config-if)#switchport trunk native vlan 1

3750(config-if)#exit

3750(config)#int range fastEthernet 0/2-5

3750(config-if-range)#switchport mode access

3750(config-if-range)#switchport access vlan 3

3750(config)#

3750(config)#interface range fastEthernet 0/7-18

3750(config-if-range)#switchport mode trunk

3750(config-if-range)#switchport trunk native vlan 1

3750(config-if-range)#exit

d. Konfigurasi VTP Server

VTP adalah protokol dari Cisco yang digunakan untuk memberikan informasi mengenai

suatu VLAN ke Cisco switch yang berdekatan. 3750(config)#vtp mode server

Device mode already VTP SERVER.

3750(config)#vtp domain

3750(config)#vtp domain sritex

Changing VTP domain name from NULL to sritex

3750(config)#vtp password xxxx

Setting device VLAN database password to xxxx

3750(config)#

e. Konfigurasi Static Route

Static route dipakai karena network yang terhubung tidak terlalu komplek.

Konfigurasi route diperlukan untuk mendaftarkan network lain yang ada dalam jaringan

kedalam network yang ada. Untuk konfigurasi static route diperlukan perintah :

ip route [network] [netmask] [gateway]

3750(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

4.2 Konfigurasi Cisco Switch 2950

a. Konfigurasi Interface Mode office_atas(config)#int vlan 1

office_atas(config-if)#ip address 10.10.10.3 255.255.255.240

office_atas(config-if)#no sh

office_atas(config-if)#exit

office_atas(config)#int fa 0/1

office_atas(config-if)#switchport mode trunk

10

office_atas(config-if)#switchport trunk native vlan 1

office_atas(config)#int fa 1/1

office_atas(config-if)#switchport mode access

office_atas(config-if)#switchport access vlan 10

office_atas(config-if)#exit

office_atas(config)#int fa 2/1

office_atas(config-if)#switchport mode access

office_atas(config-if)#switchport access vlan 120

office_atas(config-if)#exit

office_atas(config)#int fa 3/1

office_atas(config-if)#switchport mode access

office_atas(config-if)#switchport access vlan 100

b. Konfigurasi VTP Client office_atas(config)#vtp mode client

Setting device to VTP CLIENT mode.

office_atas(config)#vtp domain sritex

Changing VTP domain name from NULL to sritex

office_atas(config)#vtp password xxxx

Setting device VLAN database password to xxxx

5. Kesimpulan dan Saran

5.1 Kesimpulan

Dari penjelasan dan uraian dalam bab-bab sebelumnya sampai pada akhir

“Analisis Penggunaan VLAN pada Implementasi Jaringan Local loop di PT. Sri Rejeki

Isman (Sritex) Sukoharjo” maka dapat diambil kesimpulan bahwa :

1. Implementasi jaringan local loop menggunakan teknologi VPN pada MikrotikOS

dengan protokol EoIP Tunnel menjadi solusi untuk menghubungkan berbagai

kantor cabang dengan kantor pusat kedalam satu jaringan yang sama secara

private memalui jaringan publik.

2. Inter VLAN routing dengan memanfaatkan Cisco Switch Multi Layer dapat

menghubungkan berbagai VLAN yang berbeda, sehingga antara VLAN yang

berbeda tersebut dapat saling berkomunikasi.

5.2 Saran

Adapun saran-saran yang dapat disampaikan penulis pada skripsi ini antara lain :

1. Penggunaan VLAN dapat dikembangkan ke semua kantor cabang, sehingga

pengontrolan terhadap jaringan yang ada lebih mudah.

11

2. Pemberian alamat IP address pada konfigurasi jaringan sebaiknya disamakan

dengan VLAN ID yang digunakan, sehingga dalam penamaan dan pengalamatan

untuk host lebih mudah.

3. Penerapan topologi jaringan VLAN sebaiknya menerapkan model hirarki,

dikarenakan jika penempakan beban trafik maupun filter terdapat pada switch

core akan membebani kinerja dan performa switch tersebut. Model hirarki

memungkinkan pembagian lapisan meliputi : layer core, layer distribusi, dan layer

access.

DAFTAR PUSTAKA Herlambang, Linto dan Catur Aziz. 2008. Menguasai Router Masa Depan Menggunakan

Mikrotik RouterOS. Yogyakarta: Andi Offset

Sofana, Iwan. 2010. Cisco CCNA dan Jaringan Komputer. Bandung: Informatika

Syafrizal, Melwin. 2005. Pengantar Jaringan Komputer. Yogyakarta: Andi

Offset

Anonim. 2003. InterfaceEoIP. http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

diakses tanggal 04 April 2013

Anonim. 2004. IPSec-Based VPNs from Cisco Systems.

http://www.cisco.com/warp/public/cc/so/neso/vpn/vpnsp/solmk_wp.pdf

diakses tanggal 28 April 2013