Laporan Tugas Akhir (Topologi Rancangan - Bambang Hermawan

download Laporan Tugas Akhir (Topologi Rancangan - Bambang Hermawan

of 52

Transcript of Laporan Tugas Akhir (Topologi Rancangan - Bambang Hermawan

TUGAS AKHIR DIAGNOSA WAN TOPOLOGI HYBRID

Disusun oleh :

Bambang Hermawan (XII TKJ B)

SMK Negeri 1 Cimahi Tahun Pelajaran 2011/2012

KATA PENGANTARAssalamualaikum Wr.Wb

Puji dan syukur saya panjatkan kepada Allah SWT.,yang telah melimpahkan pada Network rahmat dan karunia-Nya sehingga saya dapat disusun menyelesaikan laporan dari hasil kerja mengenai Topologi Hybrid Simulator Packet Tracer . Laporan ini berdasarkan hasil kerja yang saya telah lakukan. Tidak lupa saya mengucapkan terima kasih kepada : 1. Allah SWT. 2. Ibu Netty Amaliah beserta fasilitator lainnya. 3. Orang tua saya. 4. Teman-teman XII TKJ B. 5. Dan pihak lainnya yang tidak terlibat secara langsung. Dalam pengerjaannya, banyak sekali masalah yang dihadapi dan kesalahan kesalahan yang Alhamdulillah bisa teratasi sehingga saya dapat menyelesaikan makalah ini. Saya sebagai penulis memahami bahwa makalah ini masih jauh dari sempurna sehingga dimohon bagi para pembaca atas kritik dan sarannya yang akan berguna bagi saya untuk kedepannya . Wassalamualaikum Wr. Wb.

Penulis,2

Revan Aswariza

Faredha

DAFTAR ISIKata pengantar.............................................................2 Daftar isi.......................................................................3 Pendahuluan.................................................................4 Latar belakang..............................................................4 Tujuan masalah.............................................................4 Tinjauan Teori...............................................................5 Penjelasan WAN.....................................................5 Penjelasan VLAN....................................................9 Penjelasan VTP.....................................................15 Penjelasan STP.....................................................19 Penjelasan PPP.....................................................25 Hasil Praktek Alat & Bahan........................................................29 Langkah kerja.......................................................29

3

Hasil pengamatan................................................40 Kesimpulan.................................................................47

1.

PENDAHULUAN

1.1 Latar Belakang MasalahWide Area Network (WAN) merupakan salah satu bentuk jaringan yang memilki skala geografis yang relatif luas. Mulai dari kondisi geografis hingga node yang ada di dalam jaringan tersebut. Sebab itu teknologi WAN sangatlah berbeda dengan teknologi LAN. Perbedaan mendasar dapat terlihat dari layer kerja dan juga protokol yang dimiliki oleh WAN. Perangkat jaringan WAN yang digunakan pun lebih memilki kinerja dan performa yang lebih daripada perangkat jaringan LAN. Seperti pada perangkat switch, jika LAN umumnya WAN menggunakan menggunakan switch switch yang yang unmanageable, tapi

manageable. Hal ini disebabkan karena tingginya traffic data yang akan dihadapi oleh perangkat jaringan WAN. Selain itu protokol yang berbeda WAN membuat jaringan WAN banyak harus LAN menggunakan sembarangan. sangatlah perangkat perangkat jaringan yang tidak yang menghubungkan ketelitian dalam memilki pembuatan

perlu

jaringannya. Mulai dari metode koneksi hingga pengaturan traffic data haruslah sangat diperhatikan pada WAN.

1.2 Tujuan MasalahTopologi hybrid ini dirancang untuk mengimplementasikan

semua materi pelajaran yang

selama ini telah dipelajari pada4

pelajaran Diagnosa WAN pada semester 1 yaitu Manageable switch, VLAN, VTP, STP, dan PPP. Dengan adanya topologi hybrid ini siswa dapat lebih mengerti dan memahami materi pada semester ini dan menjadi bekal untuk materi di semester dua nanti.

2.

TINJAUAN TEORI

a. Penjelasan WANWide area network terdiri dari berbagai macam koneksi jaringan antara beberapa site. Koneksi jaringan wide area network menghubungkan remote site dengan kecepatan yang sangat jauh lebih lambat dari kecepatan koneksi jaringan local areanetwork. tersedia

banyak

sekali

opsi

teknologi

dan

konektifitas

yang

bisa

menghubungkan beberapa remote site. Perangkat modem yang akan digunakan haruslah bisa mendukung kebutuhan lebar bandwidth dan kebutuhan aplikasi jaringan untuk yang sekarang maupun untuk rencana kedepannya. Banyak aplikasi jaringan yang baru seperti Voice oer IP (VoIP) dan kolaborasi messaging memerlukan aktifasi services sudah khusus tersedia dari dan jaringan. tinggal Untuk router-2yang canggih fitur-2

tersebut

malah

mengaktifkannya. Dengan demikian kita bisa memanfaatkan untuk keperluan layanan seperti keamanan jaringan, qualitas services (QoS), system redundansi link dan juga IP multicasting. Layanan Wide area network Layanan Wide area network normalnya beroperasi pada layer Physical dan Data link pada model OSI. Layanan Wide area network seperti Frame Relay, ATM, dan ISDN adalah merupakan teknologi yang sudah mapan dikarenakan kemampuannya

5

memberikan layanan digital kecepatan tinggi. Sementara untuk koneksi remote site dengan kecepatan rendah bisa menggunakan X.25 dan PSTN. Solusi broadband seperti xDSL dan modem kabel bisa memberikan konektifitas melalui suatu iVPN (tunnel berinkripsi) melalui Internet. PT Telkom juga menyediakan layanan VPN-IP yang murah dan handal untuk konektifitas antar cabang di seluruh wilayah Indonesia. Sementara untuk teknologi Wireless dan Satelite bisa digunakan untuk koneksi beberapa tempat remote yang sangat extreme dimana tidak tersedia layanan WAN dan infrastruktur jaringan public lainnya. Ada banyak tersedia layanan wide area network seperti yang berikut ini: 1. Frame relay yang bisa memberikan layanan WAN dengan kecepatan sampai

2,048Mbps. 2. 3. 4. 5. 6. 7. Layanan leased line yang bisa memberikan kecepatan lebih dari 2,048Mbps ISDN BRI dengan kecepatan sampai 128Kbps ISDN PRI dengan kecepatan sampai 2,048 Mbps ATM dengan kecepatan sampai 155Mbps bahkan lebih X25 merupakan system lama yang hanya sampai 56Kbps Modem analog (PSTN) bisa memberikan kecepatan sampai 56Kbps dengan

kompresi 8. 9. Broadband xDSL dan modem kabel Wireless (Microwave dan Satelite)

Layanan WAN ISDN dan Frame relay lebih disukai daripada X25 sementara ISDN juga lebih disukai daripada layanan analog PSTN. Teknologi WAN normalnya dikatagorikan dalam tiga kelas layanan: 1. 2. Leased line Circuit switched

6

3.

Packet switched

Layanan leased line menggunakan line eksklusif dari penyedia jaringan, sementara layanan Circuit Switched mentransmisikan data setelah terbentuknya jaringan lewat call (PSTN atau ISDN) dan untuk layanan WAN Packet Switch (Frame Relay, X.25 dan ATM) menggunakan infrastruktur carrier sharing untuk mentransmisikan data melalui virtual circuit (VC).

Wide area network services

Layanan packet switched seperti Frame relay dan ATM adalah popular karena secara umum harga bandwidth per Kbps lebih murah dan fleksibilitas dalam pemasangan virtual circuits melalui interface tunggal pada router. Kebanyakan Permanent Virtual Circuit (PVC) bisa memungkinkan ukuran circuit didefinisikan yang menjamin level layanan minimum, dan jika kebutuhan jaringan berubah, maka ukuran circuit bisa juga diubah sesuai kebutuhan.

WAN kebutuhan bandwidth

Layanan suatu ISDN

circuit call juga

switched bisa dapat

seperti layanan yang analog, memerlukan terbentuknya selesainya digunakan lainnya juga suatu untuk seperti digunakan koneksi.

diberikan pada ISDN dan PSTN untuk sering circuit dan berlangsung sampai titik koneksi pada layanan WAN Frame relay atau X25. Dapat

7

untuk dial-on-demand (dial sesuai kebutuhan) atau system backup link. Leased line memberikan koneksi full-time dimana jalurnya diberikan permanen oleh penyedia jaringan. Teknologi broadband terbaru seperti xDSL menawarkan koneksi kecepatan tinggi (disbanding standard PSTN) melalui kawat tembaga standard kabel telpon. Teknologi ini normal dipakai untuk kebutuhan layanan Internet saja jika tersedia. Sementara layanan WAN lewat microwave line of sight (wireless) dan satellite dapat digunakan pada remote site yang betul-2 exrem dimana sama sekali tidak tersedia layanan WAN. Layanan ini menawarkan berbagai kecepatan koneksi. Koneksi satellite bisa menawarkan umumnya sampai 512Kbps, sementara microwave line of sight bisa menawarkan kecepatan sampai 52Mbps atau bahkan lebih. Perlu dicatat bahwa layanan WAN ini bisa bervariasi sangat mencolok tergantung tersedianya layanan pada lokasi dan penyedia layanan WAN tersebut, tersedianya bandwidth, tingkat layanan dan harga. Bandwidth dan harga merupakan faktor yang sangat berpengaruh dalam memilih penyedia layanan WAN. Layanan WAN yang dipilih akan mempengaruhi pemilihan interface yang dipakai pada router. Karena beragamnya pilihan layanan WAN dan juga tersedianya interface koneksi fisik WAN, maka pemakaian router modular lebih menguntungkan yang memungkinkan fleksibilitas dalam pemilihan koneksi layanan WAN.

WAN diagram

Pada diagram diatas terlihat koneksi jaringan wide area network yang merupakan blok diagram koneksi wide area network sederhana dalam aplikasi jaringan WAN.

b. Penjelasan VLAN8

Virtual LAN Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan. VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah dignakan menjadi segment-segment lokasi atau subnet-subnet yang atau bisa untuk mendifinisikan terpisah jaringan-jaringan

departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen. Konsep Virtual LAN Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama. Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.9

Dasar VLAN Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain. Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya. Pada gambar pertama ini dua buah Switch membentuk dua broadcast domain berbeda, masing-asing Switch membentuk satu broadcast domain. TIDAK ada VLAN dibuat disini.

dua buah Switch membentuk dua broadcast domain berbeda, tan[a VLAN Secara alternative, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal. Seperti gambar diatas, gambar dibawah ini menunjukkan dua buah broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah Switch tunggal.

10

Beberapa broadcast domain dapat dibuat dengan menggunakan sebuah Switch tunggal Untuk sebuah jaringan LAN kecil misal dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:

Untuk

mengelompokkan suatu

user group

berdasarkan pekerja

departemen,

atau

mengelompokkan berdasarkan lokasi.

kolaborasi,

ketimbang

Untuk menurangi overhead dengan membatasi ukuran broadcast domain Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitive terpisah kedalam suatu VLAN Untuk memisahkan traffic khusus dari traffic utama misalkan memisahkan IP telephoni kedalam VLAN khusus terpisah dari traffic user.

Membuat VLAN Kita bisa mengkonfigure interface / port dari Switch dengan jalan mengasosiasikan port tersebut kepada suatu VLAN dengan konfigurasi semacam interface 0/1 in VLAN1 atau interface 0/2 in VLAN5 dan seterusnya. Hal semacam ini kita sebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah tanpa perlu mengetahui address MAC dari piranti. Akan tetapi diperlukan dokumentasi11

yang rapi agar bisa mengetahui piranti mana dengan cabling yang mana menuju interface Switch yang mana, sehingga jelas piranti mana pada VLAN yang tepat. Alternative lain yang jarang digunakan adalah mengelompokkan pirantipiranti kedalam VLAN berdasarkan MAC address dari piranti2 tersebut. akan tetapi cara yang satu ini menciptakan overhead adminitrasi dengan konfigurasi masing2 piranti dengan MAC address. Suatu register yang bagus untuk semua MAC address yang dikonfigurasikan kedalam berbagai Switches dan asosiasi tiap piranti MAC ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengijinkan piranti2 untuk bisa berpindah pindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain. Trunking VLAN dengan ISL and 802.1q Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk. Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:

12

Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut. Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, InterSwitch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda. Best Practices jika menggunakan Virtual LAN:

VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar ratusan13

jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau toch memang harus digunakan VLAN maka haruslah diusahakan

sesederhana yang

mungkin, dalam

intuitive

dan

dukungan adalah

dokumentasi yang sangat rapi. Pendekatan dianjurkan penggunaan VLAN berdasarkan lokasi atau fungsi departemen. Hal ini dilakukan untuk membatasi traffic broadcast (broadcast domain) kedalam hanya masing2 segment VLAN saja. Jumlah VLAN yang didefinisikan pada Switch LAN seharusnya mencerminkan kebutuhan fungsional dan management dalam suatu jaringan tertentu.

Beberapa switches dapat secara transparent saling dihubungkan dengan menggunakan VLAN Trunking. VLAN Trunking memberikan mekanisme tagging untuk mentransport VLAN secara transparent melewati beberapa Switches. VLAN didefinisikan dalam standards IEEE 802.3 dan IEEE 802.1q.

Seksi berikut ini memnjelaskan beberapa informasi tambahan mengenai protocol VLAN Trunking:

Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.

IEEE

802.1q

adalah

standard

protocol

VLAN

Trunking

yang

memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.

ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.14

Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.

Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.

Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar.

Satu hal yang pelu diingat bahwa dalam penerapan VLAN ini, komunikasi antar VLAN yang berbeda haruslah di routed. Dan jika dibutuhkan suatu interkoneksi VLAN kecepatan tinggi maka penggunaan Switch Layer 3 yang sangat performa adalah sangat diperlukan. Menghubungkan beberapa VLAN antara Switch yang berbeda, penggunaan protocol VLAN Trunking seperti ISL atau IEEE802.1q adalah diperlukan. Pastikan bahwa Switch2 tersebut mempunyai dukungan protocol VLAN Trunking yang sama.

c. Penjelasan VTP

15

VLAN

Trunking

Protocol

(VTP)

adalah yang

proprietari terhubung

Cisco bisa

yang saling

memungkinkan

switch-switch

Cisco

bertukar informasi konfigurasi. Bayangkan, jika sebuah network memiliki 10 switch yang saling terhubung menggunakan VLAN trunk, dan setiap switch memiliki minimal satu port yang ditempatkan pada satu VLAN dengan VLAN ID 3 dengan nama Accounting. Tanpa VTP, enginer harus login satu persatu ke semua 10 switch dan melakukan konfigurasi yang sama untuk membuat sebuah VLAN dan memberikan nama pada VLAN tersebut. Dengan VTP, user dapat membuat VLAN 3 dan memberikan namanya pada salah satu switch, dan ke-sembilan switch yang lain akan otomatis membuat VLAN 3 sekaligus namanya. VTP mendefinisikan protokol pertukaran informasi pada layer 2 yang dipakai switch untuk saling bertukar informasi konfigurasi VLAN. Saat salah satu switch merubah konfigurasi VLAN nya, dengan kata lain, menambah, mengedit, atau menghapus salah satu VLAN, VTP akan membuat switch-switch yang lain melakukan sinkronisasi pada VLAN konfigurasinya. Setiap switch akan menggunakan salah satu dari 3 mode VTP: server mode, client mode, or transparent mode. Untuk memanfaatkan fitur VTP, engineer harus menge-set salah satu switch-nya menjadi server mode dan switch sisanya yang lain sebagai client mode. Kemudian, Konfigurasi VLAN dilakukan pada switch server dan switchswitch lain yang berada pada client mode akan menyesuaikan konfigurasinya dengan server. Switch yang berada pada client mode tidak bisa merubah konfigurasi VLAN nya. Sedangkan transparent mode, memungkinkan switch untuk tetap saling bertukar informasi konfigurasi VLAN, namun switch pada transparent mode itu sendiri tidak ikut melakukan sinkronisasi. Agar fitur VTP berjalan, Cisco IOS membutuhkan 3 hal berikut :16

Link yang digunakan antar switch harus diset sebagai VLAN trunk (ISL atau 802.1Q).

Switch-switch tersebut harus memiliki VTP domain name yang sama. Jika dikonfigur pada lebih dari 1 switch, maka switch-switch tersebut harus memiliki password yang sama.

Trunking VLAN dengan ISL and 802.1q Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk. Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:

17

Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut. Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda. Best Practices jika menggunakan Virtual LAN:

VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar ratusan jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau toch memang harus digunakan VLAN maka haruslah diusahakan sesederhana mungkin, intuitive dan dukungan dokumentasi yang sangat rapi.

Pendekatan

yang

dianjurkan

dalam

penggunaan

VLAN

adalah

berdasarkan lokasi atau fungsi departemen. Hal ini dilakukan untuk membatasi traffic broadcast (broadcast domain) kedalam hanya masing2 segment VLAN saja. Jumlah VLAN yang didefinisikan pada18

Switch LAN seharusnya mencerminkan kebutuhan fungsional dan management dalam suatu jaringan tertentu.

Beberapa switches dapat secara transparent saling dihubungkan dengan menggunakan VLAN Trunking. VLAN Trunking memberikan mekanisme tagging untuk mentransport VLAN secara transparent melewati beberapa Switches. VLAN didefinisikan dalam standards IEEE 802.3 dan IEEE 802.1q. Seksi berikut ini memnjelaskan beberapa informasi tambahan

mengenai protocol VLAN Trunking:

Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.

IEEE

802.1q

adalah

standard

protocol

VLAN

Trunking

yang

memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.

ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.

Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.

19

Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.

Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar. Satu hal yang pelu diingat bahwa dalam penerapan VLAN ini, komunikasi antar VLAN yang berbeda haruslah di routed. Dan jika dibutuhkan diperlukan. Menghubungkan beberapa VLAN antara Switch yang berbeda, suatu interkoneksi VLAN kecepatan tinggi maka penggunaan Switch Layer 3 yang sangat performa adalah sangat

penggunaan protocol VLAN Trunking seperti ISL atau IEEE802.1q adalah diperlukan. Pastikan bahwa Switch2 tersebut mempunyai dukungan protocol VLAN Trunking yang sama.

d. Penjelasan STP Spanning Tree Protocol Memahami Bridging Loops dan Algoritma Spanning Tree Protocol Dalam membangun suatu infrastructure jaringan, kita membangun pondasi infrastructure logis (seperti layanan directory dari system windows server20

2003, domain name system) dan juga infrastructure fisik (seperti domain controller, piranti jaringan seperti router dan switch). Switch adalah piranti jaringan yang paling banyak dipakai dalam suatu infrastructure jaringan fisik. Anda tahu bahwa switch dibuat berdasarkan konsep bridge. Bridge merupakan piranti murni yang bekerja pada layer Data Link pada model OSI, dimana merupakan cikal bakal daripada Switch LAN. Ada tiga jenis bridge: 1. Tarnsparant bridge (untuk jaringan Ethernet dan Token Ring) 2. Source-routing bridge (untuk jaringan Token Ring saja) 3. Source-routing transparent bridge (untuk jaringan Token Ring saja) Karena kita hanya membahas jaringan Ethernet saja, maka hanya jenis transparent bridge saja yang kita akan concern. Suatu bridge disebut transparent jika kedua piranti pengirim dan penerima dalam suatu komunikasi dua piranti tidak menyadari adanya suatu bridge. Yang mereka tahu hanya lah bahwa keduanya berada pada segmen yang sama. Bagaimana transparent bridge bekerja?

Transparent bridges membangun database mengenai data dari piranti dan disegmen mana piranti tersebut berada dengan cara memeriksa sumber address dari paket yang datang. Untuk bridge yang baru dipasang database masih kosong. Begitu juga piranti jaringan yang baru dikonek ke bridge tidak ada dalam database.

Transparent bridge meneruskan paket berdasarkan aturan berikut:o

Jika address tujuan tidak diketahui (tidak ada didatabase ), maka bridge meneruskan paket kesemua segmen.

21

o

Jika address tujuan diketahui dan ada di segmen yang sama, maka bridge membuang paket tersebut, jadi tidak dilewatkan ke segmen lainnya. Jika address tujuan diketahui dan berada di segmen lain, maka bridge meneruskan paket kepada segmen yang tepat.

o

Transparent bridge meneruskan paket hanya jika kondisi berikut dipenuhi:o

Frame berisi data pada layer bagian atas (data dari sub-layer LLC keatas) Integritas frame telah diverifikasi (suatu CRC yang valid) Frame tersebut tidak dialamatkan kepada bridge

o o

Bridging loops dan STA Algoritma Spanning Tree Bridge menghubungkan dua segmen LAN, membentuk satu jaringan. Bridge, dengan namanya saja sudah mensiratkan arti sebuah jembatan, merupakan titik pertemuan antara dua segmen jaringan. Jika bridge ini tidak berfungsi, maka sudah pasti traffic antara kedua segmen jaringan tersebut menjadi tidak mungkin. Agar dua jaringan tadi bisa fault tolerance (artinya jika ada kerusakan maka harus ada backup yang menggantikan fungsi tersebut), maka setidaknya harus ada dua bridge untuk menghubungkan kedua jaringan.

22

Spanning Tree Protocol - Bridging Loop Pada gambar ini, kedua jaringan dihubungkan dua buah bridge yang bersifat fault tolerance, jika fungsi bridge yang beroperasi tidak berfungsi, atau gagal berfungsi, maka bridge satunya akan menggantikan fungsi bridge yang gagal fungsi tadi. Walaupun kedua bridge ini hidup, akan tetapi secara teori hanya satu saja yang berfungsi (misalnya bridge #1). Jika bridge # 1 ini tidak berfungsi, maka bridge # 2 akan menggantikan fungsinya.

Spanning Tree Protocol - Broadcast Storm Kenapa hanya satu? Jika keduanya berfungsi, maka terjadi redundansi link (jalur) antara dua segmen jaringan tersebut. akibatnya sudah dipastikan bahwa paket antar dua jaringan tersebut berputar-putar melewati kedua23

bridge tadi tanpa henti sampai akhirnya mati sendiri wong kecapekan. Kondisi ini disebut sebagai bridging loops atau bisa juga disebut dengan broadcast storm. Untuk mencegah terjadinya bridging loop, komisi standard 802.1d

mendifinisikan standard yang disebut Spanning Tree Algoritm (STA), atau Spanning Tree Protocol (STP). Dengan protocol ini, satu bridge untuk setiap jalur (rute) di beri tugas sebagai designated bridge. Hanya designated bridge yang bisa meneruskan paket. Sementara redundansi bridge bertindak sebagai backup. Keuntungan dari spanning tree algoritma Spanning tree algoritma sangat penting dalam implementasi bridge pada jaringan anda. Keuntungan nya adalah sebagai berikut:

Mengeliminir bridging loops Memberikan jalur redundansi antara dua piranti Recovery secara automatis dari suatu perubahan topology atau kegagalan bridge Mengidentifikasikan jalur optimal antara dua piranti jaringan

Baaimana spanning tree bekerja? Spanning tree algoritma secara automatis menemukan topology jaringan, dan membentuk suatu jalur tunggal yang yang optimal melalui suatu bridge jaringan dengan menugasi fungsi-2 berikut pada setiap bridge. Fungsi bridge menentukan bagaimana bridge berfungsi dalam hubungannya dengan bridge lainnya, dan apakah bridge meneruskan traffic ke jaringan-2 lainnya atau tidak.

24

Spanning Tree Protocol - Root Bridge 1. Root bridge Root bridge merupakan master bridge atau controlling bridge. Root bridge secara periodik mem-broadcast message konfigurasi. Message ini digunakan untuk memilih rute dan re-konfigure fungsi-2 dari bridge-2 lainnya bila perlu. Hanya da satu root bridge per jaringan. Root bridge dipilih oleh administrator. Saat menentukan root bridge, pilih root bridge yang paling dekat dengan pusat jaringan secara fisik. 2. Designated bridge Suatu designated bridge adalah bridge-2 lain yang berpartisipasi dalam meneruskan paket melalui jaringan. Mereka dipilih secara automatis dengan cara saling tukar paket konfigurasi bridge. Untuk mencegah terjadinya bridging loop, hanya ada satu designated bridge per segment jaringan 3. Backup bridge Semua bridge redundansi dianggap sebagai backup bridge. Backup bridge mendengar traffic jaringan dan membangun database bridge. Akan tetapi mereka tidak meneruska paket. Backup bridge ini akan mengambil alih fungsi jika suatu root bridge atau designated bridge tidak berfungsi.25

Bridge mengirimkan paket khusus yang disebut Bridge Protocol Data Units (BPDU) keluar dari setiap port. BPDU ini dikirim dan diterima dari bridge lainnya digunakan untuk menentukan fungsi-2 bridge, melakukan verifikasi kalau bridge disekitarnya masih berfungsi, dan recovery jika terjadi perubahan topology jaringan. Perencanaan jaringan dengan bridge mengguanakan spanning tree protocol memerlukan perencanaan yang hati-2. Suatu konfigurasi yang optimal menuntut pada aturan-2 berikut ini:

Setiap bridge sharusnya mempunyai backup (yaitu jalur redundansi antara setiap segmen) Packet-2 harus tidak boleh melewati lebih dari dua bridge antara segmen-2 jaringan Packet-2 seharusnya tidak melewati lebih dari tiga bridge setelah terjadi perubahan topology.

Spanning tree protocol (STP) adalah layanan yang memungkinkan LAN switches dikoneksikan secara redundansi dengan memberikan suatu mekanisme untuk mencegah terjadinya suatu bridging loops. Kebutuhan minimum yang berhubungan dengan STP adalah sebagai berikut: 1. Versi standard STP adalah 802.1d dan harus di enable pada semua switch (walaupun by default switch adalah enable STP nya). STP tidak boleh di disabled disemua switches. 2. Dokumentasi jaringan anda harus ada dan menunjukkan dengan jelas topology jaringan anda termasuk redundansi link yang mungkin ada 3. Yang ini sangat direkomendasikan: bahwa port Switch yang dihubungkan ke pada komputer, printer, server, dan router (tetapi tidak ke switch, bridge atau hub) haruslah STP port-fast enabled. Port-fast juga sering disbut sebagai fast-start atau start-forwarding. Port-fast dapat digunakan untuk26

mempercepat transisi port host untuk antisipasi transisi lambat dari berbagai kondisi STP. Tanpa adanya port-fast enable kebanyakan koneksi akan mengalami time-out saat melakukan koneksi pertama kali. Telah diketemukan bahwa banyak koneksi Novell IPX dan DHCP mengalami timeout bahkan gagal jika tanpa port-fast enable. e. Penjelasan PPP PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini: 1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE). 2. PPP protocol dapat beroperasi pada kedua modus synchronous (dialup) ataupun asynchronous dan ISDN. 3. 4. Tidak ada batas transmission rate Keseimbangan load melalui multi-link

5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya. 7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol) 8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas. Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.

27

PPP Protocol vs model OSI Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network. PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi: 1. 2. 3. 4. Yesting dan negosiasi Link Kompresi Authentication Deteksi error

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi PPP protocol dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk: 1. 2. 3. Serial asynchronous seperti dial-up ISDN Serial synchronous28

4.

HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase: 1. Membuka link dan membentuk sesi dengan saling bertukar LCP

2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan. 3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

Konfigurasi PPP protocol Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja. Bagaimana cara untuk enable PPP protocol? Berikut ini adalah implementasi PPP protocol: Router# configure terminal Router (config)# interface serial 0 Router (config-if) # encapsulation ppp Router (config-if) # exit PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai: Router (config) # int s0 Router (config-if) # ppp authentication pap Or you can use the CHAP authentication method. Router (config-if) # ppp authentication chap Router (config-if) # ^Z Router # show int s0 CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan Challenge. Segera setelah pesan Challenge29

terkirim, sisi remote yang diujung akan merespon dengan fungsi hash satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai. Router (config) # username router password cisco Router (config) # interface serial 0 Router (config-if) # encapsulation ppp Router (config-if) # ppp chap hostname router Router (config-if) # ppp authentication chap Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:

PPP protocol - CHAP authenticatin

Konfigurasi kedua router dengan username dan password Username yang dipakai adalah hostname dari router remote Password yang dikonfigurasikan haruslah klop sama

Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication.

30

3.I.

HASIL PRAKTEKALAT DAN BAHAN 1 unit komputer Network Simulator (Packet Tracer) Aplikasi EDraw (untuk pembuatan topologi) Aplikasi Camtasia Studio (untuk merekam hasil praktek STP) Topologi rancangan yang dibuat

II.

LANGKAH KERJA

TOPOLOGI GABUNGAN (VLAN, VTP, STP, PPP).

31

Gambar Topologi

S w

S w S w S w S w S w

S w S w

Alokasi IP Block : 1. Internet Cloud : 202.51.232.128/27

2. Monitoring Room : 10.1.1.0/27 3. Backbone All 4. Server Room : 10.1.2.0/27 : 202.51.232.128/27

5. Financials Room : 192.168.0.0/24 6. Secretarys Room : 192.168.0.0/24 7. Managers Room : 192.168.0.0/24 32

8. Head Directors Room

: 192.168.0.0/24 : 172.16.1.0/25

9. Marketings Room 10.

Receptionist Area : 172.16.2.0/27

Alokasi IP Address : 1. Internet Cloud a. Internets IP 2. Main Router a. Eth b. Serial 3. Monitoring Room a. PC 1 b. PC 2 c. PC 3 4. Server Room a. Web Server : 202.51.232.135/27 b. Mail Server : 202.51.232.136/275. 3rd floor router a. Serial 2 (to switch) b. Serial 3 (to 2nd router) c. Eth

: 202.51.232.129/27

: 202.51.232.130/27 : 10.1.2.1/29

: 10.1.1.2/27 : 10.1.1.3/27 : 10.1.1.4/27

: 10.1.2.2/29 : 10.1.2.9/29

: 192.168.0.1/24

6. Financials Room33

a. PC 1 b. PC 2 c. PC 3 7. Secretarys Room a. PC 1 b. PC 2 8. Managers Room a. PC 1

: 192.168.0.2/24 : 192.168.0.3/24 : 192.168.0.4/24

: 192.168.0.11/24 : 192.168.0.12/24

: 192.168.0.20/24

9. Head Directors Room a. PC 110. 2nd Floor Router a. Serial 2 (to 3rd floor) b. Serial 3 (to 1st floor)

: 192.168.0.25/24

: 10.1.2.10/29 : 10.1.2.17/29

c. Eth 11. Marketing Room a. PC 1 b. PC 2

: 172.16.1.1/25

: 172.16.1.2/25 : 172.16.1.3/25

12. 1st Floor Router 34

a. Serial 2 b. Eth 13.

: 10.1.2.18/29 : 172.16.2.1/27

Receptionist Area a. PC 1 b. PC 2 : 172.16.2.2/27 : 172.16.2.3/27

KASUS1. VLANa. Default VLAN 1 b. Public VLAN 2 = Server Room c. Admin VLAN 3 = Monitoring Room d. Vip VLAN 2

= Managers room , Head Directors room

2. VTPa. Switch Server Switch 2 b. Switch Client Switch 3,4,5,6

3. STPa. Packet data from Switch 6 Switch 3 Switch 4 Switch 5

35

4. PPPa. Main router 3rd Floor router (CHAP). b. 3rd Floor router 2nd Floor router (CHAP). c. 2nd Floor router 1st Floor router (PAP).

LANGKAH1. VLAN Condiguration a. Switch 1

36

2. VTP a. Switch 2

b. Switch 3

c. Switch 4

37

d. Switch 5

e. Switch 6

3. STP a. Switch 6

b. Switch 3

38

4. Router Configurations a. Main Router

39

b. 3rd floor router

40

c. 2nd floor router

41

d. 1st floor router

III.

HASIL PENGAMATAN42

a. Hasil Ping dari Monitoring Room

43

44

b. Hasil ping dari server room

45

46

c. Hasil ping dari wilayah pekerja (financial, secretary, manager, direktur)

47

48

d. Hasil ping dari marketing area

49

50

51

4.

KESIMPULAN

Topologi hybrid ini dapat mengasah kemampuan kita dimana semua materi diagnosa wan tercampur disana dan kita bisa saja menemukan masalah yang belum ditemukan pada praktek kesehariannya. Ketelitian sangat dibutuhkan karena topologi ini agak sulit untuk melakukan troubleshooting jaringannya karena berbagai metode teknologi LAN dan WAN tercampur menjadi satu.

52