8

LANDASAN TEORI

2.1 Jaringan Komputer 2.1.1 Definisi Jaringan

Jaringan komputer adalah kumpulan komputer-komputer yang saling terhubung dengan suatu teknologi dimana komputer-komputer tersebut dapat saling bertukar informasi. Secara umum komputer yang terhubung ke dalam suatu jaringan mempunyai beberapa manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri (stand alone PC). Manfaat yang didapat dalam membangun jaringan adalah sebagai berikut :

• Sharing resources (printer, monitor, harddisk, internet) • Media komunikasi

• Integritas data

• Mudah dalam pengembangan dan pemeliharaan

2.1.2 Peralatan Jaringan

Peralatan-peralatan yang biasa digunakan dalam routing management pada suatu jaringan komputer antara lain sebagai berikut : • Router

Router merupakan suatu alat yang digunakan untuk menghubungkan dua atau lebih jaringan dan bertugas sebagai

perantara untuk mengirimkan paket data antar-network. Secara default fungsi router adalah memisahkan broadcast domain, tapi sebenarnya juga memisahkan collision domain.

• Switch

Switch fungsinya untuk menghubungkan komputer sehingga terbentuk suatu intranetwork. Switch tidak meneruskan paket ke jaringan lain, hanya menghubungkan frame dari satu port ke port lainnya di jaringan. Dalam perkembangannya muncul multilayer switch yang mampu bekerja mulai dari layer 2 hingga layer 7 pada OSI model.

2.1.3 Media Penghantar

Menurut william stallings (Data & Communications sixth edition, p.108) dalam sistem transmisi data, media transmisi merupakan jalur fisik antara pemancar dan penerima. Media transmisi dapat dikelompokkan menjadi guided dan unguided. Pada kedua kasus, komunikasi adalah gelombang elektromagnetik. Dengan guided media, gelombang elektromagtenik dipandu sepanjang solid media. Sedangkan unguided media hanya menyediakan sarana transmisi sinyal elektromagnetik tetapi tidak menuntun sinyal. Contoh dari unguided media adalah gelombang radio dan wifii sedangkan contoh guided media yaitu:

• Kabel tembaga

Yang dimaksud dengan kabel tembaga yaitu kabel yang menggunakan tembaga pada inti kabelnya sebagai medium

penghantarannya. Kabel tembaga yang digunakan pada peralatan jaringan ada 2 jenis yaitu coaxial dan twisted pair. Coaxial umum digunakan sebagai kabel backbone jaringan masa lalu, sedangkan twisted pair hanya digunakan untuk membuat hubungan langsung antar host atau dengan peralatan jaringan lain yang jaraknya kurang dari 100 m dan kecepatan transmisi bukan menjadi prioritas utama. Hal ini disebabkan karena twisted pair mudah mengalami interferensi atau gangguan serta memiliki keterbatasan dalam jarak maupun kapasitas data yang dikirimkan. Beberapa contoh dari twisted pair adalah: FTP, UTP, dan STP

• Kabel serat optik

Kabel serat optik terbuat dari kaca atau plastik yang digunakan untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat lain. Menurut Dr. Rüdiger Paschotta (http://www.rp-photonics.com/fibers.html), Serat optik dapat dibagi berdasarkan perbedaan yang dimilikinya berupa mode yang dirambatkan maupun indeks bias core-nya.

Mode yang dirambatkan Indeks bias corenya 1. Single mode: serat optik

dengan core yang sangat kecil sehingga cahaya yang masuk kedalamnya tidak terpantul-pantul ke dinding

1. Step indeks: core memiliki indeks bias yang homogen

clauding.

2. Multi mode: serat optik dengan diameter core yang agak besar, bandwidth dari serat optik jenis ini berkurang karena laser didalamnya terpantul-pantul.

2. Graded indeks: indeks bias core semakin mendekat ke arah cladding semakin

kecil sehingga memungkinkan untuk

membawa bandwidth yang lebih besar

Tabel 2.1 Perbedaan Kabel Serat Optik Single Mode dan Multi Mode

2.2 Subnetting IP dan Variable Length Subnet Mask (VLSM)

Subnetting adalah suatu cara yang digunakan untuk mencegah pemborosan alamat IP dengan cara membagi full network address menjadi segmen atau subnet yang lebih kecil dengan menggunakan subnet mask . Beberapa alasan pentingnya penggunaan subnetting adalah :

• Berkurangnya lalu lintas jaringan (reduced network traffic) • Teroptimasinya kerja jaringan (optimized network performances) • Pengelolaan yang disederhanakan (simplified management)

• Membantu pengembangan jaringan ke jarak geografis yang jauh (facilitated spanning of large geographical distances).

Sedangkan VLSM seringkali diartikan sebagai subnetting a subnet dan bisa digunakan untuk memaksimalkan efisiensi pengalamatan IP. Keuntungan

menggunakan VLSM adalah karena VLSM mengijinkan jaringan memiliki subnet masks yang berbeda.

2.2.1 Dasar – Dasar Subnetting

Untuk membuat subnet-subnet (Tod Lammle, 2004, p121), ambil bit-bit dari bagian sebuah alamat IP dan me-reserve atau menyimpannya untuk mendefinisikan alamat subnet. Ini berarti semakin sedikit jumlah bit untuk host. Jadi semakin banyak jumlah subnet, semakin sedikit jumlah bit yang tersedia untuk mendefinisikan host – host.

2.2.1.1 Subnet Mask

Agar perencanaan alamat subnet bekerja, semua mesin di jaringan harus tahu bagian mana dari alamat host yang akan digunakan sebagai alamat subnet. Ini dilakukan dengan menetapkan sebuah subnet mask untuk setiap mesin. Sebuah subnet mask adalah sebuah nilai 32-bit yang memungkinkan penerima paket IP membedakan bagian ID network dari sebuah alamat IP dengan bagian ID host dari alamat IP tersebut .

2.2.1.2 Subnetting Class C

Di sebuah alamat class C, hanya 8 bit yang tersedia untuk mendefinisikan host. Ingat bahwa bit subnet dimulai dari kiri ke kanan, tanpa melompati bit. Berarti subnet mask class C yang mungkin adalah sebagai berikut :

Subnet Mask Nilai CIDR 255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30 255.255.255.254 /31

Tabel 2.2 Subnet Mask VLSM Class C

2.2.1.3 Subnetting Class B

Sebelum membahas lebih dalam, mari melihat terlebih dahulu semua subnet mask yang mungkin dari Alamat Class. Perhatikan bahwa class B mempunyai jauh lebih banyak subnet yang mungkin dari pada sebuah alamat class C:

Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR 255.255.128.0 /17 255.255.255.128 /25 255.255.192.0 /18 255.255.255.192 /26 255.255.224.0 /19 255.255.255.224 /27 255.255.240.0 /20 255.255.255.240 /28 255.255.248.0 /21 255.255.255.248 /29

255.255.252.0 /22 255.255.255.252 /30 255.255.254.0 /23

255.255.255.0 /24

Tabel 2.3 Subnet Mask VLSM Class B

Proses melakukan subnetting pada sebuah network class B hampir sama dengan proses subnetting untuk network class C, kecuali bila mempunyai lebih banyak bit host. Untuk octet ketiga di class B, gunakan nomor subnet yang sama dengan nomor subnet yang sama dengan nomor subnet yang digunakan di octet keempat class C, tetapi tambahkan sebuah 0 ke bit.

2.2.1.4 Subnetting Class A

Subnet class A tidak dilakukan dengan cara yang berbeda dari class B dan class C, tetapi ada 24 bit yang dimainkan dibandingkan 16 bit di class B dan 8 bit di class C.

Itulah datanya, paling tidak 2 bit untuk mendefinisikan host sehingga subnet terakhir yaitu /30. Ingat, ini dilakukan dengan cara yang sama seperti subnet class B dan class C. Hanya saja mempunyai lebih banyak bit host.

2.3 Routing IP

2.3.1 Dasar-dasar Routing Protocol 2.3.1.1 Administrative Distance

Menurut Todd Lammle (2004, p269) Administrative Distance (AD) digunakan untuk mengukur apa yang disebut trustworthiness dari informasi routing yang diterima oleh sebuah router dari router tetangga. AD adalah sebuah bilangan bulat dari 0 sampai 255, dimana 0 adalah yang paling dapat dipercaya dan 255 berarti tidak akan ada lalu lintas data yang akan melalui route ini.

Sumber Route AD Default

Interface yang terhubung langsung 0

Route statis 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120 External EIGRP 170

Tidak diketahui (unknown) 255 (route ini tidak akan pernah digunakan)

2.3.1.2 Algoritma Routing

Terdapat 3 jenis algoritma routing, yaitu : • Distance Vector

Algoritma routing distance vector secara periodik menyalin table routing dari router ke router. Perubahan table routing ini di-update antar router yang saling berhubungan pada saat terjadi perubahan topologi. Algoritma distance vector juga disebut dengan algoritma Bellman-Ford. Setiap router menerima table routing dari router tetangga yang terhubung langsung. Pada gambar di bawah ini digambarkan konsep kerja dari distance vector.

Gambar 2.1 Konsep Distance Vector

Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk memperbaiki database informasi mengenai topologi jaringan. Bagaimanapun, algoritma distance vector tidak mengijinkan router untuk mengetahui

secara pasti topologi internetwork karena hanya melihat router-router tetangganya.

• Link State

Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang jarak antar network dan topologi yang terhubung. Sedangkan algortima link-state memperbaiki pengetahuan dari jarak router dan bagaimana topologi yang tersambung.

Fitur-fitur yang dimiliki oleh routing link-state adalah: ‐ Link-state advertisement (LSA) adalah paket kecil dari

informasi routing yang dikirim antar router.

‐ Topological database adalah kumpulan informasi yang dari LSA-LSA .

‐ SPF algorithm adalah hasil perhitungan pada database sebagai hasil dari pohon SPF.

Gambar 2.2 Konsep Link-State

Algoritma SPF menghitung jaringan yang dapat dicapai. Router membangun logical topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-rute yang mungkin untuk mencapai jaringan dalam protokol link-state internetwork. Router kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan interface ke jaringan yang dituju dalam table routing. Link-state juga memperbaiki database topologi yang lain dari elemen-elemen topologi dan status secara detail.

• Hybrid

Menggunakan aspek-aspek dari routing protocol jenis distance vector dan routing protocol jenis link state. Contohnya adalah EIGRP.

2.3.1.3 Routing Loops

Routing loops adalah suatu peristiwa dimana paket data terus menerus berputar di dalam jaringan karena informasi routing table yang didapat tidak akurat sehingga paket tidak dapat mencapai tujuan (Todd Lammle, 2004, p273). Routing loops dapat terjadi karena semua router tidak ter-update secara serentak atau tidak bersamaan. Routing loops dapat menyebabkan pemborosan bandwidth karena informasi yang tidak konsisten pada routing table yang dikirimkan secara broadcast.

2.3.1.4 Jumlah Hop Maksimum

Masalah routing loops bisa disebut sebagai counting to infinity (menghitung sampai tak terhingga) (Todd Lammle, 2004, p274). Tanpa suatu jenis campur tangan, jumlah hop akan meningkat secara terus menerus setiap kali paket melalui sebuah router. Untuk memecahkan masalah tersebut, perlu didefinisikan jumlah hop maksimum. Hop maksimum adalah jumlah hop paling besar untuk mengirimkan suatu paket. Misal RIP memiliki hop maksimumnya 15, maka apapun yang memerlukan 16 hop akan dianggap tidak terjangkau (unreachable) dan paket yang dikirimkan akan mati.

2.3.1.5 Split Horizon

Solusi lain untuk masalah routing loops adalah split horizon. Metode ini dapat mengurangi informasi routing yang salah dan mengurangi overhead (waktu pemrosesan) dengan cara menegakkan peraturan bahwa informasi routing tidak dapat dikirim kembali ke arah dari mana informasi itu diterima.

2.3.1.6 Route Poisoning

Cara lain menghindari masalah routing loops adalah dengan route poisoning. Bila terdapat suatu jaringan dengan router yang mati dan menyebabkan pengiriman paket ke jaringan tersebut tidak dapat dilakukan, maka router terdekat yang masih berjalan normal akan mengirimkan pengumuman bahwa network yang mati tersebut memiliki jumlah hop yang melebihi jumlah hop maksimal, atau tidak terjangkau. Poisoning dapat menjaga agar router yang dekat dengan router yang jaringannya mati tidak menerima update yang tidak benar tentang route ke network yang sedang mati tersebut.

2.3.1.7 Holddowns

Holddowns mencegah pesan update reguler untuk menggunakan kembali sebuah route yang hidup-mati atau terputus-putus (disebut flapping). Biasanya ini terjadi pada sebuah link serial yang kehilangan konektivitas atau terputus dan

kemudian tersambung kembali. Jika tidak ada suatu cara untuk menstabilkan link ini, network tidak akan pernah convergence, dan interface yang flapping tersebut dapat membuat seluruh internetwork menjadi down.

Holddowns mencegah route-route dari perubahan yang terlalu cepat dengan memberikan waktu kepada route yang mati untuk hidup lagi atau agar network menjadi cukup stabil sebelum router mengubah route yang gagal tadi menjadi router terbaik berikutnya. Holddowns juga memberitahukan router untuk membatasi, selama sebuah periode waktu tertentu, perubahan-perubahan yang mungkin mempengaruhi route-route yang baru saja dihapus. Hal ini mencegah agar route yang sudah tidak berfungsi tidak disimpan kembali sebelum waktunya di routing table router lain.

2.3.2 Routing Information Protocol (RIP)

Routing Information Protocol (RIP) merupakan routing protocol dengan algoritma routing distance-vector yang mengirimkan routing table secara lengkap pada setiap interface setiap 30 detik dan memiliki maximum hop count sebanyak 15 secara default. RIP versi 1 menggunakan classful routing yang berarti semua paralatan pada jaringan harus menggunakan subnet mask yang sama karena tidak mengirimkan informasi update mengenai subnet mask. Berbeda dengan RIP versi 2

yang mengirimkan informasi subnet mask pada saat update routes sehingga RIP versi 2 mendukung classless routing.

2.3.3 Interior Gateway Routing Protocol (IGRP)

Menurut Todd Lammle (2007, p.392) Interior Gateway Routing Protocol (IGRP) merupakan routing protocol distance vector dengan propietary-Cisco. Ini berarti untuk menggunakan IGRP pada jaringan, semua router yang digunakan harus router Cisco.

IGRP memiliki maximum hop count sebanyak 255 dengan default-nya 100 (sama dengan EIGRP). Hal ini sangat membantu pada penggunaannya untuk jaringan berskala besar dan menyelesaikan masalah dari RIP yang hanya memiliki maximum hop count sebanyak 15 buah.

2.3.4 Enhanced Interior Gateway Routing Protocol (EIGRP)

Enhanced IGRP merupakan protokol routing classless yang termasuk keluarga hybrid karena memiliki sifat-sifat distance vector dan link state. EIGRP juga memiliki keterikatan pada device Cisco karena Cisco yang memiliki hak ciptanya. EIGRP merupakan perbaikan dari IGRP dengan memasukkan informasi subnet mask pada routing update-nya. Hal ini memungkinkan penggunaan VLSM dan summarization ketika mendesain jaringan.

2.3.5 Open Shortest Path First (OSPF)

Open Shortest Path First (OSPF) merupakan open standard routing protocol yang telah diimplementasikan pada banyak macam network vendor, termasuk Cisco. OSPF bekerja dengan menggunakan algoritma Djikstra dan berasal dari keluarga protokol link state. OSPF memiliki convergence time yang cepat walaupun tidak secepat EIGRP. Sama seperti EIGRP, OSPF mampu mendukung penggunaan Ipv4 dan Ipv6.

Kelebihan dari OSPF berupa dukungan jaringan multiarea, minimalisasi lalu lintas routing update, memiliki hop count yang tidak terbatas, dan dapat menggunakan VLSM. OSPF sendiri berdasarkan jumlah area yang dicakupnya dapat dibedakan menjadi 2 jenis, yaitu single area dan multi area. Router-router yang berada pada jaringan utama atau backbone berarti terletak pada area 0, atau area backbone. OSPF harus memiliki area 0 dan area-area lainnya (jika ada) harus terhubung ke area 0.

Masing-masing router pada suatu area menghitung jalur terpendek atau terbaik untuk setiap jaringan pada area yang sama. Perhitungan dilakukan berdasarkan informasi yang dikumpulkan dari database topologi dan algoritma yang disebut shorthest path first (SPF).

2.4 Multilayer Switching

Multilayer switching adalah salah satu teknik yang digunakan untuk meningkatkan performa routing IP dengan menangani packet switching dan rewrite function di sebuah hardware. Sebuah fungsi frame forwarding dan rewrite process yang sebelumnya ditangani oleh sebuah router dipindahkan ke sebuah switch (Karen webb, 2000, p 217).

Komponen Multilayer Switching (MLS) :

• Multilayer Switching Switch Engine (MLS-SE) adalah switch entity yang menangani fungsi dari perpindahan dan rewrite packet.

• Multilayer Switching Route Processor (MLS-RP) adalah sebuah Switch Route Modul atau switch yang externally connected dengan router Cisco seri 7500, 7200, 4500, 4700, atau 8500 dengan software yang mendukung

multilayer switching.

• Multilayer Switching Protocol (MLSP), protokol ini berjalan diantara MLS-SE dan MLS-RP untuk mengaktifkan multilayer switching.

2.4.1 Virtual Router Redundancy Protocol (VRRP)

VRRP adalah protokol yang secara dinamis menunjuk satu atau lebih virtual router untuk menjadi VRRP router di dalam LAN, yang memungkinkan beberapa router di multiaccess link untuk menggunakan virtual ip address yang sama .

Sebuah VRRP router dikonfigurasikan untuk menjalankan VRRP protokol di dalam menghubungkan satu atau lebih router lainnya yang

berada pada satu group di LAN yang sama . Dalam mengkonfigurasikan VRRP, satu router dipilih menjadi virtual router master , dan router lain akan menjadi backup bila terjadi kegagalan di virtual router master .

VRRP dirancang untuk digunakan di multiaccess, multicast maupun broadcast dengan menggunakan ethernet LAN.VRRP tidak dimaksudkan sebagai pengganti dari protokol dinamis yang ada. VRRP mendukung Ethernet, Fastethernet, Bridge Group Virtual Interface (BVI), Gigabit Ethernet interfaces dan pada Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs).

Keuntungan dari VRRP : • Redudancy

VRRP memungkinkan untuk mengkonfigurasi beberapa router sebagai default gateway router, yang mengurangi kemungkinan satu titik kegagalan dalam sebuah jaringan

• Load Sharing

VRRP dapat dikonfigurasi sedemikian rupa sehingga lalu lintas ke dan dari klien LAN dapat digunakan bersama oleh beberapa router, sehingga dapat membagi beban lalu lintas yang tersedia secara lebih merata di antara router.

• Multiple Virtual Router

VRRP mendukung hingga 255 virtual router (VRRP group) pada sebuah router physical interface. Beberapa dukungan router

virtual memungkinkan untuk melaksanakan redudancy dan load sharing dalam topologi LAN.

• Multiple IP Addresses

Virtual Router dapat mengelola beberapa IP address, termasuk secondary ip address. Oleh karena itu, jika memiliki beberapa subnet yang dikonfigurasi pada Ethernet interface, VRRP dapat dikonfigurasikan pada setiap subnet.

• Preemption

Skema redundansi dari VRRP memungkinkan untuk membuat terlebih dahulu virtual router cadangan yang telah mengambil alih virtual router master yang gagal dengan prioritas yang lebih tinggi dari virtual router cadangan yang tersedia.

• Authentication

Pesan VRRP digest 5 (MD5) algoritma otentikasi melindungi VRRP-spoofing terhadap perangkat lunak dan menggunakan standar industri algoritma MD5 untuk meningkatkan kehandalan dan keamanan.

• Advertisement Protokol

VRRP menggunakan Internet Assigned Numbers Authority (IANA) dengan standard multicast address-nya (224.0.0.18). Skema pengalamatan ini meminimalkan jumlah router yang harus melayani multicasts dan memungkinkan peralatan tes untuk mengidentifikasi secara akurat paket VRRP pada segmen.

• VRRP Object Tracking

VRRP Object Tracking menyediakan cara untuk memastikan router virtual master terbaik dari router VRRP untuk VRRP group dengan mengubah prioritas ke status Object Tracking seperti interface atau IP route states.

2.4.2 Hot Standby Routing Protocol (HSRP)

Kebanyakan host komputer memiliki satu buah ip router sebagai default gateway. Saat HSRP digunakan, HSRP virtual ip address di digunakan sebagai default gateway dari host.

HSRP digunakan oleh host yang tidak mendukung router discovery protokol (ICMP Router Discovery Protocol [IRDP]) dan tidak dapat mencari jalur lain saat router utama mengalami masalah. HSRP memberikan solusi untuk masalah ini dengan secara dinamis memilih jalur lain untuk meneruskan traffic jaringan.

Saat HSRP diaktifkan dalam suatu segmen jaringan, ia memberikan layanan berupa virtual mac address dan virtual ip address yang disebarkan kepada setiap router yang menjalankan HSRP. Alamat dari grup HSRP ini tergantung pada virtual ip nya. Salah satu router

terpilih sebagai router aktif yang tugasnya menerima dan meneruskan paket dari setiap MAC address dari group tersebut.

Saat router aktif mengalami kegagalan dalam tugasnya, maka pada saat itu standby router mengambil alih semua pekerjaannya, dan pada saat itu sebuah standby router yang baru dipilih.

HSRP menggunakan prioritas router untuk menentukan router mana yang dipilih untuk menjadi active router dan standby router. Untuk menetapkan suatu router menjadi router aktif secara manual dapat merubah prioritasnya menjadi lebih besar dari router HSRP lainya. Secara default, router memiliki prioritas 100.

Perangkat yang menjalankan HSRP mengirimkan dan menerima multicast User Datagram Protocol (UDP) hello messages untuk mendeteksi kegagalan router yang gunanya untuk menentukan active dan standby router. Saat router aktif tidak mengirimkan hello message dengan waktu yang telah di tentukan, maka router tersebut dinyatakan tidak aktif dan digantikan tugasnya oleh standby router yang akan berubah statusnya menjadi router aktif.

Gambar dibawah ini menjelaskan sebuah network yang menggunakan HSRP. Dengan virtual MAC dan IP address sharing, dua atau lebih router dapat bertindak sebagai sebuah virtual router. Virtual router tidak ada secara fisik tetapi sebagai default gateway untuk router yang diatur sebagai backup pada setiap router. Default gateway pada setiap host diatur dengan virtual ip address yang dimiliki router.

http://www.cisco.com/en/US/i/100001-200000/120001-130000/127001-128000/127024.jpg

Gambar 2.3 Contoh HSRP

Multiple hot standby group juga dapat digunakan untuk mengoptimalkan penggunaan redudant router dan load sharing.

2.4.2.1 Keuntungan dari HSRP • Redudansi

HSRP menggunakan skema redudansi yang dapat digunakan dalam jaringan yang besar

• Fast Failover

HSRP menyediakan transparent fast failover untuk hop pertama router

• Preemtion

Preemtion memungkinkan router untuk menunda menjadi aktif untuk jumlah waktu yang dapat ditentukan

• Otentikasi

HSRP menggunakan otentikasi algoritma message digest 5 (md5) untuk menjaga dari HSRP-spoofing software dan menggunakan standar industri algoritma MD5 untuk meningkatkan kehandalan dan keamanan.

2.4.2.2 Terminologi HSRP

• Active router : Router primer pada HSRP yang bertugas sebagai forwarding packets untuk virtual router

• Standby group : Router lain yang yang memiliki virtual router yang sama

• Standby router : Backup Router primer

• Virtual IP address : IP address pada virtual router yang digunakan sebagai default gateway oleh host pada suatu jaringan LAN

• Virtual MAC address : pada ethernet dan FDDI, saat HSRP diaktifkan maka MAC address secara otomatis di-generate

2.4.2.3 Pengalamatan

Router HSRP berkomunikasi antar sesama dengan bertukar HSRP hello packet. Paket tersebut dikirim secara multicast ke alamat 224.0.0.2 (reserve multicast address yang digunakan untuk komunikasi antar router) menggunakan UDP pada port 1985.

2.4.2.4 Message dan State

Router dengan HSRP bertukar informasi dengan saling mengirimkan tiga tipe multicast message :

1. Hello message dikirim ke setiap HSRP router yang berisi HSRP priority dan informasi state setiap router

2. Coup dikirim saat standby router ingin berubah fungsi menjadi router aktif ia mengirimkan coup message

3. Resign dikirim saat sebuah router aktif mengirimkan message ini saat akan shutdown atau saat router lain yang memiliki prioritas lebih tinggi mengirimkan hello atau coup message

states yang ada pada router yang menggunakan HSRP : 1. Active - Router menjalankan fungsi packet-transfer

2. Standby - Router bersiap untuk menjalankan fungsi packet-transfer jika router aktif mengalami kegagalan

3. Speak - Router mengirim dan menerima hello message 4. Listen - Router menerima hello message

2.4.3 Gateway Load Balancing Protocol (GLBP)

Gateway Load Balancing Protocol (GLBP) menjaga traffic data dari kegagalan router atau circuit. Seperti Hot Standby Router Protocol (HSRP) dan Virtual Router Redudancy Protocol (VRRP), GLBP akan meneruskan pembagian beban paket diantara satu grup redudant router.

2.4.3.1 Persyaratan GLBP

Sebelum melakukan konfigurasi GLBP, pastikan router mendukung multiple MAC address pada interface fisik. Setiap GLBP forwarder menggunakan MAC address tambahan untuk konfigurasinya. MAC Address tambahan tersebut disebut virtual MAC Address.

2.4.3.2 Gambaran Umum GLBP

Secara default, router lain yang tersambung secara langsung pada LAN mengkombinasikan IP virtual router saat melakukan pembagian beban paket. Router lainnya berperan sebagai router GLBP redudant yang akan aktif bila router yang bekerja sebagai forwarding gagal.

GLBP memiliki fungsi yang mirip seperti HSRP dan VRRP. HSRP dan VRRP mengijinkan multiple router untuk berperan dalam virtual Router group yang di-setting dengan virtual IP address. Salah satu router dipilih sebagai router aktif untuk meneruskan pengiriman paket melalui alamat IP virtual.

Sedangkan router lain dalam grup tersebut berperan sebagai redudant router hingga router aktif mengalami kegagalan dalam mengirim paket. Standby Router tersebut memiliki bandwidth yang tidak terpakai. Walaupun sekelompok multiple virtual router dapat dikonfigurasi untuk set router yang sama, namun hostnya harus dikonfigurasi untuk default gateway yang berbeda, yang menghasilkan administrasi beban yang lebih. Keuntungan GLBP adalah menyediakan pembagian beban melalui multiple router (gateway) menggunakan satu virtual IP address dan banyak virtual MAC address. Pengiriman beban dibagi diantara semua router yang ada dalam kelompok GLBP router, berbeda dengan HSRP dan VRRP yang menggunakan satu router aktif saja dalam pengiriman paket dan router lainnya hanya menganggur. Setiap router dalam satu kelompok GLBP melakukan komunikasi satu sama lain melalui hello message yang dikirimkan setiap 3 detik ke alamat 224.0.0.102 secara multicast menggunakan User Datagram Protocol (UDP) dengan port 3222 (pengirim dan penerima).

2.4.3.3 GLBP Active Virtual Gateway

Anggota dari kelompok router GLBP memilih satu buah gateway (router) sebagai Active Virtual Gateway (AVG) untuk kelompok tersebut. Sedangkan router lainnya berperan sebagai back up router ketika router AVG yang sekarang tidak dapat

melakukan fungsi atau tugasnya. Fungsi dari AVG adalah menentukan virtual MAC address untuk masing-masing router pada kelompok GLBP. Masing-masing gateway bertanggung jawab untuk meneruskan paket yang dikirim ke virtual MAC address yang telah ditetapkan oleh AVG. Gateway tersebut dikenal sebagai Active Virtual Forwarders (AVFs).

AVG juga bertanggung jawab menjawab Address Resolution Protocol (ARP) request alamat IP virtual. Pembagian beban dapat dicapai karena AVG membalas ARP request dengan MAC address virtual yang berbeda.

Gambar 2.4 Contoh GLBP

Pada gambar 2.4, router A merupakan AVG dari sebuah kelompok GLBP dan bertanggung jawab atas alamat IP virtual 10.21.8.10. Router A juga menjadi AVF untuk MAC address virtual 0007.b400.0101. Router B adalah anggota dari kelompok

GLBP yang sama dan dirancang sebagai AVF untuk MAC address virtual 0007.b400.0101. Client 1 memiliki alamat IP gateway default 10.21.8.10 dan gateway MAC address 0007.b400.0101. Client 2 membagi alamat IP gateway default yang sama tapi menerima MAC address gateway yang berbeda yaitu 0007.b400.0102 karena router B membagi lalu lintas beban dengan router A.

Jika router A tidak dapat berfungsi dengan semestinya, client 1 tidak akan kehilangan akses ke WAN karena router B akan mengambil alih tanggung jawab untuk meneruskan paket yang dikirim ke MAC address virtual router A dan untuk merespon pengiriman paket ke alamat MAC address virtualnya. Router B juga berperan sebagai AVG untuk keseluruhan router dalam kelompok GLBP tersebut. Komunikasi untuk anggota GLBP terus dilanjutkan meskipun terjadi failure dari salah satu router dalam kelompok GLBP tersebut.

2.4.3.4 Tugas GLBP Virtual MAC Address

Suatu kelompok GLBP hanya akan mengijinkan hingga 4 virtual MAC address di tiap kelompok. AVG bertanggungjawab untuk menetapkan MAC address virtual untuk setiap anggota kelompok. Anggota kelompok lainnya meminta sebuah MAC address virtual setelah menemukan AVG melalui hello message

yang dikirimkan. Gateway ditugaskan melalui MAC address selanjutnya secara berurutan. Sebuah virtual forwarder yang ditugaskan oleh AVG dikenal dengan primary virtual forwarder. Anggota kelompok lainnya mempelajari MAC address virtual dari hello message. Sebuah virtual forwarder yang telah mempelajari MAC address virtual bisa disebut juga sebagai secondary virtual forwarder.

2.4.3.5 GLBP Gateway Virtual MAC Address

GLBP menjalankan virtual gateway redudancy dengan cara yang sama seperti HSRP. Salah satu gateway dipilih menjadi AVG, gateway lainnya dipilih menjadi standby virtual gateway, dan gateway yang tersisa di tempatkan pada listen state.

Jika terjadi kegagalan pada AVG, maka standby virtual gateway akan bertanggung jawab atas IP address virtualnya. Standby virtual gateway yang baru kemudian dipilih dari gateway yang ada pada listen state.

2.4.3.6 Active Virtual Forwarder Redudancy

Virtual forwarder redudancy mirip dengan virtual gateway redudancy dengan sebuah AVF. Jika AVF mengalami kegagalan, satu dari secondary virtual forwarder pada listen state bertanggung jawab untuk MAC addressnya.

AVF yang baru juga merupakan primary virtual forwarder untuk nomor forwarder yang berbeda. GLBP memindahkan host dari nomor forwarder yang lama menggunakan dua timer yang mulai bersamaan dengan perubahan gateway ke state virtual forwarder aktif. GLBP menggunakan hello message untuk mengkomunikasikan keadaan saat itu.

Redirect time adalah rentang waktu antara AVG yang baru untuk mengalihkan host ke MAC address virtual forwarder yang lama. Ketika waktu pengalihan telah habis, AVG berhenti menggunakan MAC address virtual forwarder yang lama dalam membalas ARP message, walaupun virtual forwarder akan melanjutkan untuk meneruskan paket yang dikirim ke MAC address virtual yang lama.

Secondary holdtime adalah rentang waktu antara virtual forwarder yang valid. Ketika secondary holdtime habis, virtual forwarder dihapus dari semua gateway pada kelompok GLBP. Nomor virtual forwarder yang sudah tidak valid menjadi dapat ditugaskan kembali oleh AVG.

2.4.3.7 Manfaat GLBP

Beberapa manfaat dari GLBP adalah : • Pembagian beban

GLBP dapat diatur sedemikian rupa sehingga traffic dari client pada LAN dapat dibagi dengan banyak router, dengan pembagian traffic yang adil diantara router yang tersedia

• Multiple virtual router

GLBP mampu mendukung hingga 1024 virtual router (kelompok GLBP) dalam setiap interface fisik dari router dan hingga 4 virtual forwarder perkelompok

• Skema pembagian beban yang baik

Skema redudancy dari GLBP memungkinkan untuk membagi beban dengan baik pada active virtual gateway berdasarkan prioritas backup virtual gateway. Forwarder membagi tugas dengan baik dengan cara yang sama, kecuali pembagian tugas forwarder tersebut menggunakan ukuran pada prioritas dan dijadikan default

• Otentikasi

Dapat menggunakan standard industri algoritma message digest 5 (MD5) untuk meningkatkan reliabilitas, keamanan, dan perlindungan dari GLBP spoofing software. Sebagai alternatif bisa juga digunakan skema otentikasi password text sederhana diantara anggota kelompok GLBP untuk mendeteksi konfigurasi yang salah atau rusak.