Network Media

1

Jaringan Area Lokal (LAN)

Mendesain suatu LAN (Local Area network) yang sederhana untuk 1 atau 2 server

dan 2 sampai 12 workstation adalah relative sangat mudah. Cukup dengan

menghubungkan server dan workstation tersebut dengan suatu hub atau switch,

maka anda sudah dapat membuat suatu LAN yang dapat bekerja dengan baik.

Namun jika server dan workstation berjumlah banyak dan berada di lantai atau

gedung yang berlainan, seperti jaringan untuk kampus (campus network),

perencanaan atau desain suatu LAN tidaklah terlalu mudah. Banyak faktor yang

harus anda perhatikan agar LAN dapat bekerja dengan baik dan dapat mengatasi

arus lalu lintas data.

Faktor-faktor tersebut antara lain :

Bagaimana membuat jalur yang dapat berfungsi secara optimal

Bagaimana memberi prioritas pada jaringan tertentu

Jalur alternatif jika terjadi kemacetan atau kesalahan di jaringan

Membuat beban atau bandwidth jaringan seimbang

Bagaimana mengamankan jaringan

Pada dasarnya, perancang jaringan komputer yang baik harus mengikuti beberapa

prinsip sebagai berikut :

Perhitungan bandwidth yang dibutuhkan, ini sangat penting agar backbone jaringan dapat mendukung pengiriman data antar segmen dengan menentukan

jumlah maksimum workstation di dalam satu segmen atau menentukan jenis

peralatan dan protokol jaringan yang tepat.

Pelajari aplikasi yang dipergunakan oleh pemakai, misalnya pemakaian database dengan client-server, ketika penggunaan sumber daya yang efektif

sangat penting seperti berapa jumlah client yang dapat berhubungan dengan

server.

Perhatikan jalur-jalur kritis, jika jalur tersebut terputus, hubungan kesuatu segmen dari jaringan terputus. Untuk itu diperlukan jalur alternative sebagai

backup.

Perhatikan keseimbangan beban pada jaringan (load balance), yang bergantung pada beban jaringan, jalur ganda dapat dipergunakan.

Pergunakan model desain hirarki di dalam mendesain suatu jaringan

Hierarchical desain model adalah suatu model untuk mendesain jaringan komputer

yang banyak dipakai oleh para perancang jaringan. Dengan model desain hirarki ini,

2

jaringan dibagi didalam tiga lapisan yang berdiri sendiri-sendiri dan mempunyai

fungsi sendiri-sendiri. Dengan menggunakan model desain hirarki ini, desain

jaringan menjadi lebih mudah karena perancang jaringan dapat memfokuskan

perhatiannya pada suatu lapisan tertentu dan pelacakan kesalahan juga menjadi

lebih mudah.

Ketiga lapisan model desain hirarki adalah sebagai berikut :

Lapisan Core Lapisan ini adalah merupakan backbone dari jaringan. Di dalam lapisan ini,

data diteruskan secepatnya menggunakan metode dan protokol jaringan

tercepat (high speed), misalnya FastEthernet 100 Mbps, GigabitEthernet 1000

Mbps. Untuk toleransi kesalahan dipergunakan peralatan dan jalur ganda.

Pada lapisan ini tidak boleh dilakukan penyaringan (filter) paket data karena

dapat memperlambat transmisi data tersebut.

Lapisan Distribution Pada lapisan ini, diadakan pembagian atau pembuatan segmen-segmen

berdasarkan peraturan yang akan dipakai oleh suatu perusahaan, misalnya

jaringan dibagi atas departemen-departemen atau workgroup.

Pada lapisan ini, penyaringan paket data akan dilakukan untuk segmentasi

berdasarkan collision domain, broadcast domain atau keamanan jaringan.

VLAN juga dapat dibuat dilapisan ini untuk menciptakan segmen-segmen

logika.

Lapisan Access Pada lapisan access ini, komputer pemakai dihubungkan untuk akses ke

jaringan. Pada lapisan ini penyaringan paket data yang lebih spesifik dapat

dilakukan untuk pencegahan akses ke suatu komputer tertentu.

3

Gambar Lapisan Model Hirarki

1.1 Topologi Jaringan Selain menggunakan kabel-kabel untuk menghungkan komputer satu dengan yang

lainnya di jaringan LAN, diperlukan juga topologi, protocol dan peralatan jaringan

yang berfungsi untuk mengatur lalulintas data di dalam jaringan tersebut. Denah

bagaimana cara menghubungkan komputer satu dengan lainnya disebut topologi

jaringan. Topologi jaringan yang sering dipakai antara lain topologi bus, star, star-

bus, ring, dan mesh.

1.1.1 Topologi Bus Dengan toplogi bus ini, komputer dihubungkan secara berantai satu dengan lainya

melalui perantaraan suatu kabel yang umumnya berupa kabel tunggal jenis koaksial

seperti gambar di bawah ini.

Gambar Toplogi Bus

4

Topologi ini umumnya tidak menggunakan suatu peralatan aktif untuk

menghubungkan komputer, oleh sebab itu ujung-ujung kabel koaksial harus ditutup

dengan tahanan (termination resistor) untuk menghindarkan pantulan yang dapat

menimbulkan gangguan yang menyebabkan kemacetan jaringan.

Hubungan komputer ke jaringan menggunakan konektor BNC. Kabel koaksial

tersebut dihubungkan satu dengan lain dengan konektor BNC tipe T, yang

mempunyai cabang untuk dihubungkan ke network adapter komputer.

Jaringan dengan topologi bus ini mudah dipasang, tetapi sulit dalam mencari

kesalahan jaringan. Jika terjadi masalah atau gangguan pada salah satu komputer,

semua komputer lainnya juga turut mengalami kesulitan untuk mengirim atau

menerima data.

Di samping itu, topologi bus yang mempergunakan kabel koaksial hanya

mendukung protocol Ethernet dengan kecepatan 10 Mbps. Oleh karena itu, topologi

bus ini umumnya dipergunakan untuk jaringan komputer yang sangat sederhana.

1.1.2 Topologi Star Pada jaringan dengan topologi star ini, semua komputer dihubungkan ke suatu hub

seperti gambar di bawah ini.

Gambar Toplogi Star

Hub berfungsi untuk menerima sinyal-sinyal dari suatu komputer dan meneruskan

ke semua komputer lain yang berhubungan dengan hub. Oleh karena masing masing

komputer mempunyai kabel sendiri-sendiri, mencari kesalahan jaringan lebih

mudah. Jenis kabel yang sering dipergunakan untuk topologi star ini adalah kabel

UTP.

5

1.1.3 Topologi Star-Bus Toplogi star-bus merupakan gabungan topologi star dan topologi bus dan topologi

yang sering dipakai. Komputer-komputer dihubungkan ke hub, sedangkan hub satu

dengan hub lain dihubungkan sebagai jalur yang menyerupai toplogi bus seperti

gambar di bawah ini.

Gambar Toplogi Star-Bus

1.1.4 Topologi Ring Jaringan dengan topologi ring ini mirip topologi bus hanya ujung-ujungnya saling

berhubungan membentuk suatu lingkaran seperti gambar di bawah ini.

Gambar Topologi Ring

Pada lingkaran tertutup ini, sejumlah komputer dihubungkan ke lingkaran

tersebut.Topologi ring ini diperkenalkan oleh perusahaan IBM untuk mendukung

protocol Token Ring yang juga diciptakan oleh IBM.

6

1.1.5 Topologi Mesh Jaringan mesh ini mempunyai jalur ganda dari setiap peralatan di jaringan. Makin

banyak jumlah komputer di jaringan, semakin sulit cara pemasangan kabel-kabel

jaringan karena jumlah kabel-kabel yang harus dipasang menjadi berlipat ganda.

Oleh sebab itu, jaringan mesh yang murni, setiap peralatan jaringan dihubungkan

satu dengan yang lain jarang digunakan. Jaringan yang sering dipakai adalah

pembuatan jalur ganda untuk hubungan-hubungan utama sebagai jalur cadangan

jika terjadi gangguan di jalur utama.

Gambar Toplogi Mesh

1.2 Protokol-Protokol LAN Protokol adalah peraturan-peraturan yang dibuat agar peralatan jaringan (komputer)

satu dengan lain dapat saling berkomunikasi dengan baik. Protokol-protokol yang

dapat dipakai untuk jaringan LAN adalah Ethernet, Token Ring, FDDI.

1.2.1 Ethernet Protokol Ethernet merupakan protocol yang paling banyak dipakai karena

berkemampuan tinggi. Ethernet pada mulanya mendukung jaringan berkecepatan 10

Mbps, tetapi dengan makin meningkatnya arus lalu lintas data jaringan LAN,

diciptakan FastEthernet yang berkecepatan 100 Mbps dan GigabitEthernet yang

berkecepatan 1000 Mbps.

Protocol Ethernet yang menggunakan sepsifikasi IEEE 802.3, menggunakan

mekanisme yang disebut Carrier Sense Multiple Access Collision Detection

(CSMA/CD), yaitu suatu cara ketika komputer memeriksa jaringan apakah ada

pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang

dideteksi, baru pengiriman data dilakukan. Jika dua komputer mengirimkan data

secara bersamaan , terjadilah tabrakan (collision). Oleh sebab itu, umumnya

7

jaringan Ethernet dipakai hanya transmisi half-duplex, yaitu hanya suatu saat hanya

dapat mengirim atau menerima saja. Backoof algorithm digunakan untuk mengatur

pengiriman ulang setelah terjadi collision.

Setiap Ethernet memiliki MAC address yang berbeda-beda. Komputer pengirim

akan membuat frame pada lapisan data link. Frame akan berisi dua buah MAC

address :

Source MAC address yaitu alamat komputer pengirim

Destination MAC address yaitu alamat komputer penerima

Source MAC address hanya ada satu buah (unicast address). Sedangkan destination

MAC address mungkin saja salah satu dari beberapa jenis address berikut ini :

Unicast address, frame akan dikirim ke sebuah perangkat network atau sebuah komputer saja yang berada satu segmen dengannya.

Multicast address, frame akan dikirim ke beberapa perangkat network atau beberapa komputer yang satu group dengannya, pada satu segmen network.

Broadcat address, frame akan dikirim ke seluruh perangkat network atau seluruh computer yang berada satu segmen dengannya.

8

1.2.2 Token Ring Protokol Token Ring diciptakan oleh perusahaan IBM ini menggunakan topologi

berupa suatu lingkarang atau ring, yaitu komputer-komputer diletakkan disekeliling

lingkaran tersebut. Token Ring menunjang kecepatan 4 Mbps dan 16 Mbps.

Gambar Token Ring

Suatu token atau frame kecil dikirim dari satu komputer ke komputer berikutnya di

dalam lingkaran. Jika suatu komputer menerima token, ia mempunyai hak untuk

mengirimkan data. Jika tidak ada data yang dikirim, komputer tersebut akan

membalik satu bit dari token dan meneruskan token tersebut ke komputer

berikutnya. Di dalam prakteknya, komputer-komputer dihubungkan ke jaringan

Token Ring melalui suatu hub khusus untuk Token Ring yang disebut Multi Station

Access Unit (MSAU). MSAU memiliki Ring Input port (RI), Ring Output port dan

sejumlah port untuk berhubungan dengan komputer. Token Ring menggunakan

metode yang disebut Beaconing untuk mencari kesalahan jaringan. Hal yang perlu

diperhatikan dalam menggunakan jaringan Token Ring ini adalah panjang lingkaran

token tidak boleh lebih dari 121,2 meter untuk kabel jenis UTP. Lobe adalah kabel

untuk menghubungkan suatu komputer ke port MSAU dengan panjang maksimum

45,5 meter untuk jenis kabel UTP atau 100 meter untuk kabel jenis STP.

9

Gambar MSAU

1.2.3 FDDI

Fiber Distributed Data Interface (FDDI) yang diciptakan oleh ANSI adalah protocol

yang menggunakan topologi lingkaran fiber optic ganda yang disebut lingkaran

primary dan lingkaran secondary. Walaupun kedua lingkaran tersebut dapat

dipergunakan untuk pengiriman data, hanya lingkaran primary yang biasanya

dipakai sebagai jaringan utama. Lingkaran secondary baru berfungsi jika lingkaran

primary mengalami kerusakan. Jadi lingkaran ganda ini berfungsi untuk toleransi

kesalahan (fault tolerance).

Gambar Topologi FDDI

FDDI bekerja di layer physical dan layer MAC dari layer data link dan juga

menggunakan sistem token semacam Token Ring tetapi dengan algoritma akses

yang berbeda. Semua workstation di lingkaran FDDI harus menunggu sampai token

diterima sebelum dapat mengirimkan data frame yang besarnya dapat mencapai

4500 byte.

10

Jaringan FDDI menunjang kecepatan 100 Mbps melalui media fiber optic. Setiap

lingkaran FDDI ini dapat mencapai panjang 200 km dengan jumlah 500 workstation

maksimum. Jarak maksimum antara workstation adalah 2 km. FDDI juga

menyediakan sarana penggunaan kabel copper yang sering juga disebut Copper-

standard Distributed Data Interface (CDDI).

Hubungan dari server atau workstation ke jaringan FDDI melalui suatu peralatan

jaringan yang disebut concentrator. Ada dua jenis concentrator, yaitu concentrator

tunggal yang berhubungan dengan satu lingkaran FDDI, dan concentrator ganda

yang berhubungan dengan kedua lingkaran FDDI.

1.3 Network Media LAN hanya menghubungkan komputer-komputer untuk hubungan local, misalnya

komputer-komputer di kantor yang sama letaknya dan saling berdekatan. Peralatan

yang dapat dipakai untuk LAN berupa router, repeater, hub, bridge, dan switch.

1.3.1 Router Router mempunyai sejumlah jenis memori : ROM, RAM, NVRAM, FLASH, yang

berguna untuk membantu bekerjanya CPU (Central Processing Unit) dan sejumlah

interface untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem

operasi yang digunakan oleh router disebut Internetwork Operating System (IOS).

Jenis-jenis memori yang dipergunakan oleh Cisco router serta kegunaannya masing-

masing sebagai berikut :

ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS

Image.

RAM berguna untuk menyimpan konfigurasi yang sedang berjalan (running configuration). Secara logic RAM dibagi menjadi memori prosesor utama

dan memori share input/output (I/O). Memori share I/O merupakan share

diantara interface-interface router untuk menyimpan paket sementara. Isi dari

RAM akan hilang kalau router dimatikan atau direstart. RAM biasanya

bertipe Dynamic Random Access Memory (DRAM) dan dapat diupgrade

dengan menambahkan suatu module memori yang disebut dengan Dual In-

line Memory Module (DIMM).

NVRAM berguna untuk menyimpan konfigurasi mula (start-up configurastion). Isi dari NVRAM tidak akan hilang meskipun router

dimatikan atau direstart.

FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus

11

mengganti komponen di dalam router. Data masih ada ketika router

dimatikan atau di restart.

Setiap kali Cisco router dihidupkan, peralatan ini akan menjalankan suatu proses

rutin yang disebut boot process. Proses boot ini bekerja melalui urutan-urutan

sebaga berikut :

Pertama-tama router akan menjalankan power on self test (POST) untuk memeriksa CPU, memori dan interface peralatan untuk menyakinkan bahwa

perangkat router berfungsi dengan baik. Proses boot ini dapat dilihat pada

hyperterminal di layar komputer.

Bootstrap sistem akan bekerja mencari Cisco IOS image yang dapat dipakai. Umumnya Cisco IOS image ini dapat diperoleh dari memori FLASH atau

dari TFTP server bergantung pada daftar konfigurasi (configuration register)

yang dipakai oleh peralatan. Secara default configuration register ini bernilai

0x2102 yang akan memerintah router untuk mencari IOS image dari memori

FLASH.

Usaha pencarian IOS image ini dilakukan beberapa kali. Jika tidak berhasil, router akan masuk ke ROM mode untuk memungkinkan pemilihan IOS

image secara manual.

Jika IOS image ditemukan, IOS image tersebut akan dimuat ke dalam sistem memori RAM.

Kemudian, router akan mencari konfigurasi mula (start-up configuration) yang umumnya disimpan di NVRAM.

Jika router baru pertama kali dihidupkan, router tersebut mungkin belum memiliki konfigurasi mula, router akan menjalankan System Configuration

Dialog yang memungkinkan pembuatan konfigurasi mula secara manual.

1.3.2 Repeater dan Hub Pada awal penggunaan LAN, peralatan repeater dan hub adalah merupakan

peralatan yang paling banyak dipakai untuk menghubungkan komputer satu dengan

yang lain dan bekerja pada lapisan physical menggunakan protocol Ethernet. Fungsi

peralatan hub dan repeater ini hanya meneruskan data tanpa memiliki kecerdasan

mengenai alamat-alamat yang dituju.

Data disampaikan ke tujuan dengan menyiarkan berita (broadcast) ke semua

komputer-komputer lain pada jaringan LAN. Oleh sebab itu, komputer-komputer

yang berada pada LAN yang sama disebut berada dalam satu broadcast domain.

Hub tidak memiliki kemampuan untuk meneruskan data ke komputer lain yang

berada dalam broadcast domain atau network ID yang berbeda. Oleh sebab itu, IP

address yang diberikan pada komputer yang berada pada LAN yang sama umumnya

harus memiliki network ID yang sama.

12

Hub hanya memiliki satu domain collision, sehingga walaupun komputer-komputer

dihubungkan ke port-port yang berlainan, tetapi tetap berada pada satu domain

collision yang sama. Dengan demikian, jika salah satu port sibuk, port-port yang

lain harus menunggu. Hub dapat dihubungkan dengan hub lain secara berantai

untuk memperluas jaringan LAN.

Hub mirip dengan switch, yaitu sebagai konsentrator. Namun, hub tidak secerdas

switch. Jika informasi dikirim ke host target melalui hub maka informasi akan

mengalir ke semua host. Kondisi semacam ini dapat menyebabkan beban trafik

yang tinggi. Oleh sebab itu, sebuah hub biasanya hanya digunakan pada network

berskala kecil.

Sebuah repeater hanya berfungsi sebagai penguat sinyal. Repeater dapat

memperluas area network. Penguatan sinyal ini juga dilakukan oleh perangkat hub.

Mengingat jumlah port yang disediakan oleh hub cukup banyak, maka hub disebut

juga sebagai multiport repeater.

Gambar Topologi Menggunakan Hub

Gambar Topologi Menggunakan Repeater

13

Gambar Simbol Network

1.3.3 Bridge dan Switch Bridge bekerja di layer data link dan menggunakan MAC address untuk

meneruskan frame-farme data ke tujuannya. Bridge dipergunakan untuk membagi

LAN menjadi dua domain collision untuk mengurangi jumlah collision dan metode

ini disebut segmentasi. Salah satu kelemahan bridge adalah jika alamat yang

diterima tidak dikenal oleh bridge, maka bridge akan menyiarkan berita ke jaringan

segmen lain dan hal ini dapat menyebabkan terjadinya broadcast strorm (badai

siaran) yang dapat menyebabkan kemacetan jaringan komputer. Walaupun dapat

memiliki domain collision yang berbeda, tetapi peralatan bridge hanya memiliki

satu broadcast domain.

Bridge atau kadangkala disebut transparent bridge merupakan perangkat network

yang digunakan untuk menghubungkan dua buah LAN atau membagi sebuah LAN

menjadi dua buah segmen. Tujuannya adalah untuk mengurangi traffic sedemikian

rupa sehingga dapat meningkatkan performa network.

Bridge dapat mengetahui apakah informasi (yang disebut frame) ditujukan untuk

host yang satu segmen atau berbeda segmen. Jika frame ditujukan kepada host yang

satu segmen maka bridge akan meneruskannya ke host tersebut dan menutup jalur

ke segmen lain. Sebaliknya jika frame ditujukan untuk host pada segmen yang

berbeda maka bridge akan meneruskannya ke segmen tujuan.

Gambar Topologi Menggunakan Bridge

14

Pada bridge tidak dikenal istilah subnet. Semua segmen yang dihubungkan oleh

bridge akan dipandang sebagai sebuah subnet. Bridge juga tidak dapat membedakan

network protokol address. Jadi apapun protokol yang digunakan akan dapat

diloloskan oleh bridge. Bridge tidak dapat mengenali alamat logika (seperti IP

address). Bridge hanya mengenali alamat fisik host yang disebut MAC address atau

hardware address.

Setiap host menggunakan NIC (Network Interface Card) yang memiliki alamat

hardware atau MAC address. MAC address bersifat unik, artinya setiap hardware

akan menggunakan alamat yang berbeda. Bridge dapat mencatat MAC address

setiap host yang terhubung dengannya, sehingga dapat mengetahui host mana yang

satu segmen dan mana yang berbeda segmen. Perlu diingat bahwa sebuah bridge

hanya dapat menghubungkan dua buah segmen saja. Jika ingin menghubungkan

banyak segmen maka kita harus menggunakan multiport bridge (switch).

Sebuah router dapat bekerja dengan baik pada network dengan beban trafik yang

tinggi. Sedangkan bridge kurang cocok digunakan pada network yang beban

trafiknya terlalu tinggi. Jika trafik terlalu tinggi maka bridge akan menyebabkan

bottle neck dan mempengaruhi performa network.

Bridge dapat dikelompokkan berdasarkan teknologi network yang digunakan. Ada 3

buah jenis bridge, yaitu :

Transparent bridging : Jenis bridge yang digunakan pada network Ethernet

Source-route bridging : Jenis bridge yang digunakan pada network Token Ring

Translational bridging : Digunakan untuk menghubungkan network yang berbeda teknologi. Misalkan menghubungkan network Token Ring dengan

network Ethernet

Switch adalah sejenis bridge yang juga bekerja pada layer data link, tetapi memiliki

keunggulan karena memiliki sejumlah port yang masing-masing memiliki domain

collision sendiri-sendiri. Switch mempunyai table penerjemah pusat yang memiliki

daftar penerjemah untuk semua port.

Switch memungkinkan transmisi full-duplex untuk hubungan port ke port.

Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu

komputer yang dapat dihubungkan ke satu port dari switch.

Switch yang dibahas di atas termasuk jenis layer 2 switch, yang bekerja di layer

data link model OSI, yang meneruskan data berdasarkan alamat yang dituju dari

MAC address milik frame yang ditrima. Jika layer 2 switch tidak mengenal alamat

15

yang dituju oleh suatu frame yang ditrima, switch tersebut akan menyiarkan

informasi mengenai frame tersebut ke seluruh port milik switch agar frame tersebut

dapat sampai ke tujuannya.

Cara kerja switch mirip dengan bridge, dan memang sesungguhnya switch adalah

bridge yang memiliki banyak port. Sehingga switch disebut sebagai multiport

bridge. Switch berfungsi sebagai sentral atau konsentrator pada sebuah network.

Gambar Topologi Menggunakan Switch

Switch dapat mempelajari alamat hardware host tujuan, sehingga informasi bisa

langsung dikirim ke host tujuan. Switch yang lebih cerdas dapat mengecek frame

yang error dan dapat memblok frame yang error tersebut.

Cara kerja switch dapat dikelompokan menjadi beberapa jenis, yaitu :

Cut through atau fast forward Switch jenis ini hanya mengecek alamat tujuan (yang ada pada header frame).

Selanjutnya frame akan diteruskan ke host tujuan. Kondisi ini dapat

mengurangi waktu tunggu atau latency. Inilah jenis switch tercepat diantara

jenis lainnya.

Kelemahan switch jenis ini yaitu tidak dapat mengecek frame-frame yang

error. Frame yang error akan tetap diteruskan ke host tujuan.

16

Store and forward Switch akan menyimpan semua frame untuk sementara waktu sebelum

diteruskan ke host tujuan. Seluruh frame akan dicek melalui mekanisme CRC

(Cyclic Redundancy Check). Jika ditemukan error maka frame akan dibuang

dan tidak diteruskan ke host tujuan. Switch jenis ini paling terpercaya

diantara jenis lainnya.

Kelemahan switch jenis ini adalah meningkatnya latency akibat adanya

proses pengecekan seluruh frame yang melalui switch.

Fragment free atau modified cut through Switch akan membaca 64 byte dari frame sebelum meneruskannya ke host

tujuan. Nilai 64 byte ini merupakan jumlah minimum byte yang dianggap

penting untuk menentukan apakah frame error atau tidak. Sehingga switch

jenis ini memiliki unjuk kerja yang cukup baik dan tetap dapat diandalkan.

Switch mempunyai dua jenis yaitu manageable dan unmanageable. Switch

manageable adalah switch yang dapat kita konfigurasi sesuai dengan kebutuhan

network kita agar lebih efisien dan maksimal. Kemampuan dari switch manageable

adalah penyempitan broadcast jaringan dengan menggunakan VLAN, pengaturan

port yang ada, dan mudah dalam maintenance jaringan.

1.4 Broadcast dan Collision Domain Broadcat domain didefinisikan sebagai semua device/perangkat yang dapat

mendengar sinyal yang berasal dari perangkat network tertentu (yang satu segmen).

Broadcast domain seperti orang yang sedang berbicara di dalam rumah. Siapa yang

dapat mendengarkan suaranya dikatakan sebagai satu broadcast domain dengannya.

Sedangkan orang luar (tetangganya) yang tidak mendengarkan suaranya dikatakan

berbeda broadcast domain.

Collision domain biasanya terjadi pada network Ethernet half-duplex. Collision

domain didefinisikan sebagai segmen network yang perangkat-perangkatnya saling

berbagi bandwidth.

Berikut ini disajikan table beberapa perangkat network dan pengaruhnya terhadap

broadcast domain dan collision domain. Perangkat Memecah

Collision Domain

Memecah

Broadcast Domain

Memfilter

Repeater Tidak Tidak Tidak

Hub Tidak Tidak Tidak

Bridge Ya Tidak Ya

17

Switch Ya Tidak Ya

Switch dengan VLAN Ya Ya Ya

Router Ya Ya Ya

Pada network Ethernet, frame yang berasal dari computer pengirim akan selalu

diterima dan didengarkan oleh semua komputer. Meskipun yang dituju oleh frame

tersebut hanya sebuah komputer saja. Bayangkan apa jadinya jika sebuah network

yang terdiri dari 1000 buah komputer, setiap saat harus selalu menerima dan

mendengarkan frame yang berasal dari salah satu komputer pengirim. Media

network bisa kebanjiran frame yang salah sasaran. Tentunya kondisi semacam ini

kurang baik. Karena semua komputer akan menerima data walaupun tidak

memerlukannya. Akan jauh lebih baik apabila frame langsung dikirim ke computer

tujuan.

Switch atau bridge dapat mempelajari alamat hardware setiap komputer dan hanya

akan meneruskan frame ke komputer tujuan. Komputer-komputer yang lain tidak

akan menerima frame. Perangkat tersebut mampu membagi network menjadi

segmen-segmen yang lebih kecil. Kondisi semacam inilah yang dimaksud dengan

membagi/memperkecil collision domain.

Setiap komputer seolah-olah telah diberi jalur khusus untuk mencapai komputer

tujuan. Sehingga bandwidth atau kecepatan transfer data secara penuh dapat

dicapai. Bayangkan seperti jalan yang hanya dilalui sebuah mobil, sudah pasti

mobil tersebut dapat melaju dengan kecepatan penuh.

Berikut ini beberapa hal yang menjadi karakteristik collision domain :

Dipisahkan oleh perangkat yang bekerja pada layer 2 (data link)

Digunakan untuk mengatur lalu lintas data (traffic flow).

Menggunakan MAC address untuk identifikasi perangkat.

Mengurangi jumlah perangkat pada sebuah segmen dengan cara memperbanyak jumlah segmen

Cara lain yang lebih canggih adalah dengan menggunakan switch yang mendukung

fitur VLAN. Switch biasa, jika menerima frame yang berisi alamat broadcast, maka

frame akan diteruskan ke seluruh komputer. Tapi dengan menggunakan switch

untuk VLAN mampu membagi-bagi broadcast domain menjadi beberapa buah

broadcast domain (yang lebih kecil). Sehingga frame yang berisi alamat broadcast

hanya akan diteruskan ke komputer yang satu broadcast domain dengan komputer

pengirim.

18

Perangkat lain yang dapat membagi-bagi broadcast domain adalah router. Router

dapat membagi sebuah network menjadi beberapa subnetwork. Berikut ini beberapa

hal yang menjadi karakteristik broadcast domain :

Dipisahkan oleh perangkat yang bekerja pada layer 3

Digunakan untuk pengaturan lalu lintas data dan meniadakan broadcast - Menggunakan IP address - Menggunakan table khusus untuk penentuan rute tujuan.

Berikut gambar mengenai collision domain.

Berikut gambar untuk mengatasi collision domain

1.5 NIC (Network Interface Card) NIC disebut juga network card, yaitu sebuah kartu yang berfungsi sebagai jembatan

dari komputer ke sebuah jaringan. Jenis NIC yang beredar, terbagi menjadi dua

jenis, yakni NIC yang bersifat fisik, dan NIC yang bersifat logis. Contoh NIC yang

bersifat fisik adalah NIC Ethernet, Token Ring, dan lainnya; sementara NIC yang

bersifat logis adalah loopback adapter dan Dial-up Adapter. Setiap jenis NIC diberi

nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau

dapat diubah oleh pengguna.

19

NIC Fisik

NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot

dalam motherboard komputer, yang dapat berupa kartu dengan bus ISA, bus PCI,

bus EISA, bus MCA, atau bus PCI Express. Selain berupa kartu-kartu yang

ditancapkan ke dalam motherboard, NIC fisik juga dapat berupa kartu eksternal

yang berupa kartu dengan bus USB, PCMCIA, bus serial, bus paralel atau Express

Card, sehingga meningkatkan mobilitas (bagi pengguna yang mobile).

Kartu NIC Fisik terbagi menjadi dua jenis, yakni:

Kartu NIC dengan media jaringan yang spesifik (Media-specific NIC): yang

membedakan kartu NIC menjadi beberapa jenis berdasarkan media jaringan

yang digunakan. Contohnya adalah NIC Ethernet, yang dapat berupa

Twisted-Pair (UTP atau STP), Thinnet, atau Thicknet, atau bahkan tanpa

kabel (Wireless Ethernet).

Kartu NIC dengan arsitektur jaringan yang spesifik (architecture-specific

NIC): yang membedakan kartu NIC menjadi beberapa jenis, sesuai dengan

arsitektur jaringan yang digunakan. Contohnya adalah Ethernet, Token Ring,

serta FDDI (Fiber Distributed Data Interface), yang kesemuanya itu

menggunakan NIC yang berbeda-beda. Kartu NIC Ethernet dapat berupa

Ethernet 10 Mbps, 100 Mbps, 1 Gbps atau 10 Gbps.

Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi

bentuk data serial sehingga dapat ditransmisikan di atas media jaringan. Media yang

umum digunakan, antara lain adalah kabel UTP Cat5 atau Cat5e, kabel fiber-optic,

atau radio (jika memang tanpa kabel).

Komputer dapat berkomunikasi dengan NIC dengan menggunakan beberapa

metode, yakni I/O yang dipetakan ke memori, Direct Memory Access (DMA), atau

memory yang digunakan bersama-sama. Sebuah aliran data paralel akan dikirimkan

kepada kartu NIC dan disimpan terlebih dahulu di dalam memori dalam kartu

sebelum dipaketkan menjadi beberapa frame berbeda-beda, sebelum akhirnya dapat

ditransmisikan melalui media jaringan. Proses pembuatan frame ini, akan

menambahkan header dan trailer terhadap data yang hendak dikirimkan, yang

mengandung alamat, pensinyalan, atau informasi pengecekan kesalahan. Frame-

frame tersebut akan kemudian diubah menjadi pulsa-pulsa elekronik (voltase,

khusus untuk kabel tembaga), pulsa-pulsa cahaya yang dimodulasikan (khusus

untuk kabel fiber-optic), atau gelombang mikro (jika menggunakan radio/jaringan

tanpa kabel).

20

NIC yang berada dalam pihak penerima akan memproses sinyal yang diperoleh

dalam bentuk terbalik, dan mengubah sinyal-sinyal tersebut ke dalam aliran bit

(untuk menjadi frame jaringan) dan mengubah bit-bit tersebut menjadi aliran data

paralel dalam bus komputer penerima. Beberapa fungsi tersebut dapat dimiliki oleh

NIC secara langsung, diinstalasikan di dalam firmware, atau dalam bentuk

perangkat lunak yang diinstalasikan dalam sistem operasi.

Gambar NIC

NIC Logis

NIC logis merupakan jenis NIC yang tidak ada secara fisik dan menggunakan

sepenuhnya perangkat lunak yang diinstalasikan di atas sistem operasi dan bekerja

seolah-olah dirinya adalah sebuah NIC. Contoh dari perangkat NIC logis adalah

loopback adapter (dalam sistem operasi Windows, harus diinstalasikan secara

manual atau dalam sistem operasi keluarga UNIX, terinstalasi secara default,

dengan nama interface lo) dan Dial-up adapter (yang menjadikan modem sebagai

sebuah alat jaringan dalam sistem operasi Windows). Kartu NIC logis ini dibuat

dengan menggunakan teknik emulasi.

1.6 Virtual Local Area Network (VLAN) Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya

mekanisme pengaturan yang flexsibel. Administrator akan cukup sulit

mengelompokkan beberapa host berdasarkan kelompok kerja, departemen, aplikasi,

atau service yang disediakan.

Apalagi jika ukuran LAN sudah cukup besar, dimana masing-masing host berada di

tempat yang cukup jauh. Akan sangat sulit membuat kelompok berdasarkan

kategori tertentu jika lokasi host terpencar-pencar atau berjauhan.

21

Untuk mengatasi hal tersebut, kita dapat membuat VLAN. VLAN juga dapat

digunakan untuk meningkatkan security dan mampu memecah sebuah broadcast

domain.

VLAN merupakan jaringan LAN yang dapat disegmentasi secara logika tanpa harus

menuruti lokasi fisik peralatan. Dengan VLAN pengaturan jaringan menjadi sangat

fleksibel, yaitu anda dapat membuat segmen yang bergantung pada organisasi atau

depatemen tanpa bergantung pada lokasi personel. Setiap port dari switch dapat

diterapkan menjadi anggota suatu VLAN. Port-port yang menjadi anggota suatu

VLAN dapat saling berkomunikasi langsung karena berada dalam broadcast domain

yang sama. Sedangkan port-port yang berada di luar VLAN tersebut atau anggota

VLAN yang lain tidak dapat saling berkomunikasi langsung karena VLAN tidak

meneruskan broadcast. Komunikasi antara VLAN dengan VLAN lain harus lewat

router.

Gambar Network Setup VLAN

Pada gambar di atas dapat dijelaskan sebagai berikut :

Divisi IT dan Human Resources berada dalam satu VLAN dengan menggunakan range IP 10.1.1.0 10.1.4.0/24

Divisi Sales dan Marketing berada dalam satu VLAN dengan menggunakan range IP 10.2.1.0 10.2.4.0/24

Divisi Finance dan Accounting berada dalam satu VLAN dengan menggunakan range IP 10.3.1.0 10.3.4.0/24

Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Sales dan Marketing karena berbeda VLAN

Divisi IT dan Human Resource tidak dapat berkomunikasi dengan divisi Finance dan Accounting karena berbeda VLAN

22

1.7 VLAN Trunk Protocol (VTP) Jika di dalam desain jaringan switch, menghendaki agar sejumlah cisco switch

diatur dengan satu VLAN manajemen, agar antar switch dapat saling bertukar

VLAN informasi, digunakan suatu metode yang disebut trunking. Konsep

menggunakan protocol trunking ini mirip dengan konsep dari protocol routing

untuk meneruskan paket ke tujuannya, hanya di dalam hal ini informasi mengenai

VLAN yang diteruskan.

Gambar Network Setup VLAN Trunking

Untuk pertukaran informasi mengenai VLAN secara otomatis antara Cisco switch,

perusahaan Cisco mengeluarkan suatu protocol yang dinamakan VTP. Protokol ini

memberikan fasilitas untuk pemberitaan informasi mengenai suatu VLAN ke Cisco

switch lain yang berdekatan. Dengan menggunakan VTP ini, desain jaringan switch

dengan VLAN yg lebih kompleks dapat dibuat.

VTP menggunakan layer 2 frame trunk untuk mengelola penambahan,

penghapusan, dan penamaan kembali dari VLAN pada satu domain. VTP

memungkinkan perubahan secara terpusat yang dikomunikasikan untuk semua

switch pada jaringan.

VTP mempunyai pesan yang dibungkus (encapsulated) dalam frame protocol Inter

Switch Link (ISL) atau IEEE 802.1Q dan dilewatkan melalui saluran trunk ke

perangkat lain. Kedua format tersebut membawa VLAN ID. Perusahaan Cisco

mengeluarkan protocol trunking khusus untuk Cisco switch yang dinamakan Inter

Switch link (ISL).

VTP mempunyai tiga mode dalam beroperasi :

Server : Dapat membuat, modifikasi dan menghapus VLAN dan konfigurasi parameter VLAN untuk semua domain. VTP server menyimpan konfigurasi

informasi VLAN dalam NVRAM. VTP server mengirim pesan VTP keluar

ke semua port trunk.

23

Client : Tidak dapat membuat, modifikasi, menghapus informasi VLAN. Hanya dapat mengambil perubahan managemen VLAN. Hanya role dari

klient VTP yang memproses perubahan VLAN dan mengirimkan pesan VTP

keluar ke semua port trunk. Berguna untuk memindahkan kekurangan

memori untuk disimpan pada tabel informasi VLAN yang besar.

Transparent : Melewatkan informasi managemen VLAN yang diterima dari switch lain, tetapi mengabaikan informasi yang berisi pesan. Menambah

VLAN local yang signifikan. VLAN yang dibuat tidak termasuk dalam

advertisement VTP.

1.8 Spanning Tree Protocol (STP) STP dipergunakan untuk menghindarkan lingkaran jaringan (network loop) pada

suatu jaringan komputer yang mempergunakan switch. Dengan STP, jalur ganda

dapat diciptakan antara dua switch yang berlainan. STP secara otomatis akan

memblok salah satu jalur menjadi nonaktif. Jalur yang diblok ini baru menjadi aktif

jika jalur yang aktif mengalami kerusakan. Jika jalur ganda tersebut terdiri atas satu

port yang cepat, misalnya port Fastethernet 100 Mbps dan satu port yang lambat,

misalnya port 10 Mbps, otomatis port yang lambat akan diblok. Demikian pula

VLAN dapat diatur berdasarkan prioritas, dimana port dengan prioritas yang

terendah akan diblok. STP juga dapat dikonfigurasi dengan menggunakan cost

dimana port dengan cost lebih besar akan diblok.

Setiap VLAN dari switch menerapkan STP untuk dirinya sendiri. Oleh sebab itu,

konfigurasi dari STP adalah berdasarkan VLAN yang akan dipergunakan.

24

Gambar Network Setup STP

Status port suatu switch dapat berupa salah satu status di bawah ini :

Blocking : Manakala switch baru saja dinyalakan maka semua prot dalam kondisi blocking. Port yang sedang diblok tidak akan memforward frame.

Tujuaannya adalah untuk mencegah network loop. Port dengan status ini

tidak berpartisipasi dengan proses menerusakan frame data dan tidak

mempelajari adanya alamat-alamat baru

Listening : Port sedang mendengarkan BPDU untuk memastikan tidak terjadi loop sebelum melewatkan frame. Port dengan status ini juga tidak

berpartisipasi dengan proses meneruskan frame data, tetapi sedang menuju ke

status forwarding (tanpa mengumpulkan informasi untuk dimasukkan ke

table MAC address). Port ini juga tidak mempelajari adanya alamat-alamat

baru

Learning : Port sedang mendengarkan BPDU dan mempelajari semua path yang dihubungkan oleh switch. Port akan mengumpulkan informasi untuk

disimpan pada table MAC address. Port dengan status ini juga tidak

meneruskan data, tetapi mempelajari adanya alamat-alamat baru

Forwarding : port distatus ini meneruskan frame dan mempelajari adanya alamat-alamat baru

Disable : port unutk membuat STP non-aktif

Down : port ini tidak dihubungkan Cara menerapkan port fast yaitu suatu fasilitas untuk mengubah status dari suatu

port dari blocking langsung menjadi status forwarding.

25

1.9 Konfigurasi Switch Berikut ini tahapan dalam melakukan konfigurasi untuk switch :

Gambar Network Setup VLAN dan VTP

Konfigurasi VLAN dan berinama VLAN pada SW1 :

Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10 .

26

Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11.

Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW1.

Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW1.

27

Lakukan perintah show interface trunk untuk melihat status trunk pada SW1.

Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat

status trunk pada SW1.

28

Konfigure vtp mode server, vtp domain, dan vtp password pada SW1.

Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada

SW1.


Konfigurasi interface Fastethernet0/1, Fastethernet0/2 dengan VLAN 10.

29

Konfigurasi interface Fastethernet0/3, Fastethernet0/4 dengan VLAN 11.

Interface Fasterthenet 0/10 dikonfigure sebagai TRUNK pada SW2.

Lakukan perintah show vlan untuk melihat hasil konfigurasi VLAN pada SW2.

30

Lakukan perintah show interface trunk untuk melihat status trunk pada SW2.

Lakukan perintah show interfaces fastEthernet0/10 switchport untuk melihat

status trunk pada SW2.

31

Konfigure vtp mode server, vtp domain, dan vtp password pada SW2.

Lakukan perintah show vtp status untuk melihat hasil konfigurasi VTP pada

SW2.

1.10 Konfigurasi Inter-VLAN Routing LAN-LAN yang berbeda VLAN mempunyai alamat network yang berbeda, sesuai

dengan prinsip dasar di network, maka jika ada dua atau lebih alamat network yang

berbeda ingin berkomunikasi maka harus melakukan peristiwa routing. Agar

VLAN-VLAN dalam LAN dapat saling berkomunikasi atau dengan kata lain

melakukan routing antar VLAN maka harus menggunakan peralatan tambahan

berupa router. Berikut ini contoh konfigurasi Inter-VLAN routing :

Gambar Network Setup Inter-VLAN Routing

32


Konfigurasi interface Fastethernet0/1 dan Fastethernet0/2 dengan VLAN 10

Konfigurasi interface Fastethernet0/3 dan Fastethernet0/4 dengan VLAN 11,

Konfigurasi interface Fasterthenet 0/10 dengan TRUNK pada SW1.

Konfigurasi management switch dengan menggunakan VLAN 5, agar switch SW1

tersebut dapat di akses dan dimonitor. Untuk mengaktifkan VLAN 5 di switch SWI

agar bisa dijadikan management switch, maka VLAN 1 di switch SW1 di-shutdown

terlebih dahulu. Karena VLAN 1 default dari switch tersebut.

33

Konfigurasi Inter-VLAN routing pada router RT1 :

Hasil pengetesan dari RT1:

34

Hasil pengetesan dari SW1:

36

Hasil pengetesan dari PC VLAN 10 :

37

Hasil pengetesan dari PC VLAN 11 :

38

1.11 Password Recovery Switch Catalyst Berikut ini langkah-langkah untuk melakukan password recovery untuk Switch

Catalyst 2900/3550/3560 :

1. Matikan switch tersebut terlebih dahulu dan nyalakan switch tersebut sambil menekan tombol MODE pada switch tersebut. Tunggu untuk beberapa detik

kemudian lepas tombol MODE tersebut, maka tampilan di switch akan

terlihat seperti di bawah ini :

2. Ketik perintah flash_init untuk inisialisasi Flash file system : switch: flash_init

Tampilan dari perintah tersebut sebagai berikut :

3. Ketik perintah berikut ini : switch: load_helper

4. Ketik perintah dir flash untuk meliht isi dari Flash Memory : switch: dir flash:

39


5. Merubah nama konfigurasi file ke config.text.old dengan perintah sebagai berikut : switch: rename flash:config.text flash:config.text.old


6. Boot system catalyst tersebut untuk mereload/restart dengan perintah sebagai berikut :

switch: boot

7. Pilih No atau N bila ada pertanyaan berikut ini : Would you like to enter the initial configuration dialog? [yes/no]: N

8. Pada switch prompt ketik perintah enable pada privileged EXEC mode dan enter Switch>enable

9. Merubah nama konfigurasi file ke semula : Switch#rename flash:config.text.old flash:config.text

40

10. Copy konfiguarsi file ke dalam memory yang bertujuan menampilkan konfigurasi yang sudah ada dengan perintah sebagai berikut : Switch#copy flash:config.text system:running-config

11. Merubah password baru yang kita inginkan dengan perintah sebagai berikut : Switch(config)#enable secret cisco

12. Copy running configurasi kedalam startup configurasi : Switch#copy running-config startup-config

Network Media

Documents

Transcript of Network Media