8

BAB II

LANDASAN TEORI

Untuk memudahkan pengkajian skripsi ini, penulis menyajikan teori - teori yang menjadi landasan penulis dalam penyusunan skripsi ini.

2.1 Pengertian Jaringan Komputer

Menurut Tanenbaum (2003, h3), jaringan komputer adalah kumpulan beberapa komputer yang saling berhubungan dengan suatu teknologi. Dua komputer dapat dihubungkan melalui kawat tembaga (copper wire), fiber optic, microwaves, infrared, dan satelit komunikasi juga dapat digunakan. Internet maupun World Wide Web (WWW) juga disebut jaringan komputer.

Di dalam literatur masih sering terjadi kesulitan pemahaman dalam membedakan antara jaringan komputer dan sistem yang terdistribusi. Perbedaan utama yaitu bahwa sistem terdistribusi adalah kumpulan dari komputer yang berhubungan langsung dengan user, dapat digambarkan sebagai sebuah sistem berjalan. Sering kali lapisan dari software pada bagian sistem operasi yang disebut juga dengan middleware yang berfungsi untuk bertanggung jawab dalam penerapan model ini. Contoh dari sistem terdistribusi adalah World Wide Web, dimana semuanya terlihat seperti sebuah dokumen (Web page).

Pada dasarnya, sebuah sistem terdistribusi adalah sistem software yang dibangun di atas sebuah jaringan. Software ini memberikan gambaran bahwa sistem terdistribusi tersusun secara teratur. Sehingga perbedaan antara jaringan dan

sistem terdistribusi berada di software (khususnya sistem operasi), bukan di hardware.

2.2 Penggunaan Jaringan Komputer 2.2.1 Business Applications

Menurut Tanenbaum (2003, h3), banyak perusahaan yang memiliki banyak komputer didalamnya. Pada awalnya, masing-masing komputer bekerja secara terpisah dengan yang lain. Namun manajemen telah memutuskan untuk menghubungkannya agar dapat mengambil dan menghubungkan informasi mengenai keseluruhan perusahaan.

Masalah yang sering terjadi adalah berbagi sumber daya yang tujuannya adalah untuk membuat semua program, peralatan, dan data utama yang tersedia bagi siapa saja di dalam jaringan tanpa memperhatikan lokasi fisik terhadap sumber daya dan pengguna. Salah satu contohnya adalah adanya sekelompok pekerja kantor dalam berbagi printer umum. Akan tetapi, yang lebih penting dari berbagi sumber daya fisik seperti printer, scanner, dan CD burner, adalah berbagi informasi.

2.2.2 Home Applications

Menurut Tanenbaum (2003, h6), sebagian besar menggunakan Internet untuk home user adalah sebagai berikut:

a. Access to remote information

Access to remote information dapat menjelajahi World Wide Web untuk mendapatkan informasi atau hanya untuk kesenangan.

b. Person-to-person communication

Email telah digunakan user dan penggunaannya berkembang sangat pesat. Banyak juga yang menggunakan instant messaging untuk memberikan pesan satu sama lain dalam real time. Versi multiperson dalam hal ini adalah pada chat room, dimana pada suatu group, semua yang berada didalamnya dapat melihat isi pesan yang dikirim. Person-to-person communication juga dapat disebut dengan peer-to-peer communication.

c. Interactive entertainment

Aplikasi yang ada di interactive entertainment adalah video on demand. Sebagai contoh adalah kemungkinan untuk memilih film atau program televisi yang pernah dibuat dan langsung ditampilkan pada layar televisi. Dalam suatu film, hal ini akan meminta user untuk mengerti arah cerita dengan skenario alternatif yang disediakan dalam semua kasus. Siaran langsung juga dapat menjadi interaktif dengan cara penonton yang berpartisipasi dalam acara kuis, memilih kontestan, dan sebagainya.

d. Electronic commerce

Home shopping sudah populer dan dapat memudahkan user untuk dapat memeriksa katalog on-line pada ribuan perusahaan. Beberapa katalog memberikan video instan mengenai produk apa saja yang dijualnya.

2.3 Perangkat Keras Jaringan

Menurut Tanenbaum (2003, h14), ada dua jenis teknologi transmisi yang digunakan secara luas, antara lain:

a. Broadcast links

Sistem broadcast secara umum memberikan kemungkinan untuk mengatasi sebuah packet ke semua tujuan dengan menggunakan kode khusus dalam address field. Ketika sebuah packet dengan suatu kode ditransmisikan, packet diterima dan diproses oleh setiap mesin yang ada di dalam jaringan. Beberapa sistem broadcast mendukung transmisi untuk sebuah subnet dari mesin, yang dikenal sebagai multicasting. Ketika sebuah paket dikirim ke kelompok tertentu, maka semua kelompok tersebut akan menerimanya.

b. Point-to-point links

Point-to-point network terdiri dari banyak koneksi antar pasangan mesin individu. Selama proses dari sumber ke tujuan, sebuah packet pada jenis jaringan memungkinkan kunjungan pertama satu atau lebih

intermediate mesin. Sering kali beberapa rute dengan panjang yang berbeda, sehingga menemukan sesuatu yang penting dalam point-to-point network.

Dalam aturan umum, jaringan geografis lokal cenderung menggunakan broadcasting, sedangkan jaringan yang lebih besar cenderung terdapat point-to-point. Salah satu ukuran alternatif untuk mengklafisikasikan jaringan adalah menurut skalanya. Koneksi dari dua jaringan atau lebih disebut dengan internetwork.

2.3.1 Local Area Network (LAN)

Menurut Tanenbaum (2003, h16), Local Area Network (LAN) adalah jaringan milik pribadi di dalam sebuah gedung atau kampus dalam ukuran hingga beberapa kilometer (10 m – 1 km).

Gambar 2.1 Local Area Network (LAN)

LAN menghubungkan host/workstation, peripheral, terminal, dan peralatan lainnya dalam suatu gedung berbagi sumber daya (seperti printer) dan bertukar informasi. LAN dibedakan dari jenis jaringan lainnya berdasarkan tiga karakteristik:

a. Ukuran

LAN dibatasi dalam ukuran, yang berarti jika pada waktu transmisi terburuk adalah yang dibatasi dan disebut dengan kemajuan. Hal ini dapat memungkinkan untuk menggunakan jenis desain tertentu dan juga dapat menyederhanakan manajemen jaringan.

b. Transmission Technology

LAN dapat menggunakan teknologi transmisi yang terdiri dari kabel yang semua mesin terpasang oleh kabel. LAN tradisional dijalankan pada kecepatan 10Mbps hingga 100Mbps, yang membuat kesalahan yang sangat sedikit. Sedangkan LAN yang baru telah dapat beroperasi hingga 10Gbps.

c. Topologi • Ethernet

Teknologi LAN ini menggunakan topologi bus untuk mengontrol aliran informasi dan menggunakan topologi star atau extended star untuk pemasangan kabelnya.

• Token Ring

Secara logical, Token Ring menggunakan topologi ring untuk mengontrol aliran informasi dan secara fisik menggunakan topologi star.

• Fiber Distributed Data Interface (FDDI)

Secara logical, FDDI menggunakan topologi ring untuk mengontrol aliran informasi dan secara fisik menggunakan topologi dual-ring.

2.3.2 Metropolitan Area Network (MAN)

Menurut Tanenbaum (2003, h18), Metropolitan Area Network (MAN) adalah jaringan yang mencakup kota dengan jarak minimal 10 km hingga 99 km.

MAN adalah gabungan antara LAN dan WAN. Sebagaimana WAN, MAN menggabungkan beberapa LAN, namun dalam batasan yang tidak terlalu besar, seperti antar gedung dalam suatu kota, dan MAN menyediakan kecepatan akses data yang lebih tinggi dari WAN.

2.3.3 Wide Area Network (WAN)

Menurut Tanenbaum (2003, h19), Wide Area Network (WAN) adalah jaringan yang mencakup daerah geografis yang luas, yang biasanya mencakup sebuah negara atau benua.

Gambar 2.3 Wide Area Network (WAN)

WAN menginterkoneksi LAN dan menyediakan akses ke host atau server di lokasi yang jauh. WAN dirancang untuk:

• Beroperasi pada area yang luas dan terpisah.

• Memungkinkan user yang terpisah jauh berkomunikasi secara real-time.

• Menyediakan layanan ke resource jarak jauh yang terhubung ke layanan lokal secara full-time.

2.4 Hierarkial Network

Menurut Cisco System Inc. (2007, CCNA Exploration 3), ketika membangun sebuah jaringan LAN yang memenuhi kebutuhan sebuah bisnis kecil atau menengah, perencanaan akan lebih mungkin berhasil jika model jaringan yang digunakan secara hierarki. Dibandingkan desain jaringan yang lain, jaringan hierarki lebih mudah untuk dikelola dan dikembangkan dan juga dapat mengatasi masalah lebih cepat.

Desain jaringan hierarkial melibatkan pembagian jaringan ke dalam layer berlainan. Setiap layer menyediakan fungsi yang spesifik bahwa layer didefinisikan perannya di dalam keseluruhan jaringan. Dengan memisahkan berbagai fungsi yang ada dalam jaringan, desain jaringan menjadi modular, dengan kemampuan dalam hal scalability dan performa. Tipe dari desain hierarki adalah memecah jaringan menjadi tiga layer, yaitu access, distribution dan core.

a. Core Layer

Core Layer dari desain hirarkial adalah sebagai tulang punggung dengan kecepatan tinggi di dalam internetwork. Core layer sangat kritikal dalam interkoneksi diantara perangkat layer distribusi, jadi penting bagi core layer ada dan berlebih. Area core juga terhubung dengan sumber Internet (WAN). Area core merupakan kumpulan lalu lintas dari perangkat lapisan distribusi, jadi core harus mampu meneruskan sejumlah data yang banyak secara cepat.

b. Distribution Layer

Kumpulan layer distribusi menerima data dari switch akses layer sebelum data ditransmisikan menuju layer utama untuk routing ke tujuan akhir. Layer distribusi mengendalikan arus lalu lintas jaringan dengan menggunakan kebijakan dan menggambarkan broadcast domain dengan menampilkan fungsi routing antara lain Virtual Local Area Network (VLAN) yang didefinisikan pada akses layer. VLAN mengizinkan untuk segmentasikan lalu lintas switch menjadi beberapa subnetwork yang terpisah. Contohnya pemisahan lalu lintas sesuai dengan VLAN yang dibuat. Kinerja perangkatnya tinggi, keteresediaannya tinggi, dan menjamin redudansi keandalan.

c. Access Layer

Tampilan access layer berhubungan langsung dengan end devices, misalnya PC, printer, dan IP. Penyedia akses menuju sisa jaringan yang ada. Tujuan utama dari akses layer adalah menyediakan sarana untuk menghubungkan alat ke jaringan dan mengendalikan mana saja perangkat yang diizinkan untuk berkomunikasi di jaringan.

Desain jaringan dengan cara hierarki memiliki beberapa keunggulan, diantaranya:

- Scalabillity: Desain hierarki dapat dikembangkan secara mudah.

- Redundancy: Redudansi pada core layer dan distribution layer dapat dipastikan ketersediaan jalan.

- Performa: Gabungan link antar level dan performa yang tinggi pada core layer serta tingkatan pada switch terdistribusi mendukung kecepatan keseluruh jaringan.

- Security: Kemanan port pada access layer dan kebijakan pada distribution layer membuat jaringan lebih aman.

- Manageabillity: Konsistensi antara switch pada tiap tingkatan membuat pengelolaannya lebih mudah.

- Maintainabillity: Bentuk modular desain hierarki mengizinkan untuk memperluas skala jaringan tanpa membuatnya menjadi terlalu rumit.

Bukan berarti jaringan yang telah terbentuk secara hierarki, diartikan bahwa jaringan tersebut telah di desain secara baik dan benar. Dalam membangun jaringan secara hierarki harus memperhatikan bagaimana seharusnya jaringan tersebut akan dibuat, yaitu dengan melihat ketiga prinsip dibawah ini:

• Network Diameter

Pertama kali dalam mendesain topologi jaringan yang harus memperhatikan diameter jaringan. Diameter biasanya adalah dengan mengukur jarak, yang maksudnya adalah dengan menentukan batas untuk mengukur jumlah perangkat. Diameter jaringan adalah jumlah dari perangkat yang harus dilewati paket data sebelum sampai ke tujuannya. Semakin kecil diameter jaringan memastikan semakin kecil prediksi latency setiap perangkat.

• Bandwidth Aggregation

Tiap layer dalam jaringan hierarki memungkinkan adanya kandidat gabungan bandwidth. Beberapa link pada tiap switch dapat digabungkan menjadi satu kumpulan yang disebut link aggregation. Link aggregation mengizinkan beberapa link pada switch port berkombinasi menjadi satu demi mendapatkan throughput yang lebih cepat antar switch.

• Redudant Links

Redundasi merupakan satu bagian untuk membuat jaringan yang memiliki ketersediaan tinggi. Redundansi dapat menyiapkan beberapa jalur dalam jaringan. Setiap link yang terhubung pada tiap switch kini tidak hanya memiliki satu jalur saja, tetapi memiliki beberapa jalur back up, maksudnya adalah untuk menghindari kesalahan yang terjadi dalam jaringan. Jika salah satu jaringan putus, maka jaringan masih bisa tetap berjalan normal karena adanya back up jalur disana.

Tabel 2.1 Fitur-fitur Layer Pada Hierarkial Model

Fitur Access Distribution Core

Bandwidth Aggregation v v v

Fast Ethernet/Gigabit Ethernet v - - Gigabit Ethernet/10Gigabit Ethernet - v v

High forwading rate v v -

Layer-3 support - v v

Power over Ethernet (PoE) v - -

Quality of Service (QoS) v v v

Redundant Components - v v

Security Policies/Acces Control Lists - v -

Very High forwading rate - - v

VLAN v v -

2.5 Peralatan Jaringan Komputer

Menurut Cisco System Inc. (2001, CCNA Exploration 1), alat-alat yang berhubungan dengan jaringan secara garis besar terbagi menjadi dua, yaitu:

2.5.1 End-User Device

End-User Devices merupakan alat-alat yang menyediakan layanan untuk menciptakan, menyimpan, mengambil dan berbagi informasi dari jaringan ke pemakai. End-user device biasanya disebut juga sebagai host. Contoh dari end-user device adalah : PC, MAC, laptop, notebook, pocketPC, printer, server, mainframe, dan lain-lain. End-user device tidak mempunyai simbol yang standar, biasanya end-user device digambarkan menyerupai bentuk aslinya agar mudah dikenali.

Agar bisa dihubungkan ke jaringan, setiap end-user device mempunyai Network Interface Card / Network Interface Controller (NIC), yaitu sebuah papan sirkuit yang bertugas untuk menangani fungsi-fungsi yang berhubungan dengan jaringan. Setiap NIC bersifat unik karena

mempunyai Media Access Control (MAC) address yang berbeda pada setiap NIC. MAC address ini digunakan untuk mengontrol komunikasi antar host pada jaringan.

2.5.2 Network Device

Network Device adalah alat yang digunakan untuk menghubungkan end-user device ke jaringan, memperluas jangkauan jaringan, melakukan konversi format data, mengatur transfer data, dan banyak fungsi jaringan lainnya. Contoh network device adalah:

• Modem

Modem (modulator-demodulator) digunakan untuk mengubah informasi digital menjadi sinyal analog. Modem mengubah tegangan bernilai biner menjadi sinyal analog dengan melakukan encoding data digital ke dalam frekuensi carrier.

Modem yang umum digunakan dihubungkan ke jalur telepon. Oleh karena itu modem ini mampu memodulasi data digital ke dalam sinyal berspektrum suara, yang disebut dengan proses modulasi.

Modem juga dapat mengubah kembali sinyal analog yang termodulasi menjadi data digital, sehingga informasi yang terdapat di dalamnya dapat dimengerti oleh komputer. Proses ini disebut demodulasi.

Gambar 2.4 Modem

• Repeater

Repeater merupakan network device yang digunakan untuk memperkuat kembali sinyal komunikasi dalam jaringan. Setelah melalui media transmisi, sinyal dapat mengalami atenuasi. Repeater bertugas untuk memperkuat kembali sinyal tersebut sehingga dapat ditransmisikan lebih jauh. Repeater tidak melakukan pengambilan keputusan apapun mengenai pengiriman sinyal.

Repeater bekerja dengan cara menerima, memperkuat, kemudian meneruskan sinyal yang diterima agar dapat melewati media jaringan dengan jangkauan yang lebih jauh. Repeater menjalankan sebuah aturan yang dikenal sebagai aturan 5-4-3 yang diimplementasikan oleh Ethernet dan IEEE 802.3. Aturan ini membatasi jaringan agar hanya berisi maksimum lima segmen, dihubungkan dengan empat repeater, dan tiga user segmen yang berisi sistem/host (user). Waktu transmisi akan bertambah setiap kali memasuki repeater dikarenakan proses yang terjadi di dalam repeater. Aturan 5-4-3 ini bertujuan untuk meminimalkan waktu transmisi dan latency tersebut.

Gambar 2.5 Repeater

• Hub

Hub merupakan network device yang digunakan untuk mengkonsentrasikan hubungan dalam jaringan. Hub menggabungkan beberapa host sehingga jaringan melihat host-host tersebut sebagai sebuah unit tunggal. Ini adalah tugas sebuah passive hub, sedangkan active hub selain bertugas melakukan hal yang sama, juga melakukan penguatan sinyal.

Host-host yang terhubung ke hub akan menerima semua traffic yang melalui hub. Hal ini akan berpotensi mengakibatkan collision jika ada banyak host yang terhubung ke hub.

• Bridge

Bridge merupakan network device yang digunakan untuk manajemen transmisi dasar, menyediakan hubungan antar LAN dan memeriksa paket data apakah dapat melewati bridge atau tidak.

Bridge sangat berguna untuk menghubungkan beberapa LAN agar dapat mencakup daerah yang lebih luas, atau membagi sebuah LAN yang besar menjadi beberapa LAN yang lebih kecil untuk mengurangi traffic data yang melalui masing-masing LAN.

Bridge melakukan pengambilan keputusan apakah sebuah paket harus diteruskan ke segmen jaringan berikutnya atau tidak. Ketika bridge menerima frame dari jaringan, bridge akan memeriksa MAC address tujuannya dan mencocokan ke dalam bridge table yang dimilikinya. Proses pengambilan keputusan bridge:

- Jika tujuan berada pada segmen yang sama dengan segmen asal frame, maka bridge tidak akan mengirimkan frame tersebut ke segmen yang lain. Proses ini disebut filtering.

- Jika tujuan berada pada segmen yang berbeda, bridge akan meneruskan frame ke segmen tujuan.

- Jika MAC address tujuan tidak diketahui, bridge akan meneruskan frame ke semua segmen kecuali segmen asal frame.

Gambar 2.7 Wireless Bridge

• Switch

Switch merupakan network device yang bekerja pada Layer 2 model OSI, yang mampu melakukan manajemen transfer data yaitu hanya meneruskan data ke segmen yang dituju. Switch tidak melakukan konversi format data.

Switch mempelajari host mana saja yang terhubung ke suatu port dengan membaca MAC address asal yang ada di dalam frame kemudian switch membuka sirkuit virtual antara node sumber dengan node tujuan. Dengan demikian komunikasi dua port tersebut tidak mempengaruhi traffic dari port lain. Hal tersebut membuat LAN lebih efisien.

Switch terbagi menjadi dua jenis, yaitu manageable switch dan unmanageable switch. Secara umum fungsi kedua jenis switch sama yaitu sebagai media penghubung dalam jaringan yang sama, memperbesar skala jaringan. Manageable switch memiliki kelebihan-kelebihan tertentu dibandingkan dengan unmanageable switch. (Micro, 2010, h11)

- Unmanageable Switch

Unmanageable switch sering disebut dengan glorified hub, yang berarti bahwa switch dapat dilakukan tanpa interaksi dengan user. Manfaat switch diatas sebuah hub adalah bandwidth yang penuh untuk setiap port daripada menghancurkan semua data atas semua port seperti hub dan menghadapi collision.

- Manageable Switch

Manageable switch mempunyai IP address tersendiri dan memiliki telnet dan mungkin juga web-based interface untuk memonitoring dan akses yang aman untuk setiap port yang ada di dalam switch. Manageable port dapat menggunakan VLAN, dimana dapat membuat banyak port yang berbeda dalam switch yang sama hingga switch yang berbeda. Hal ini dapat berguna dalam IP address yang terbatas dimana dapat melayani satu port.

Hal ini memastikan tidak ada colokan sebuah hub ke dinding dan berbagi banyak koneksi tanpa harus meminta izin ke

administrator. Manageable switch juga dapat digunakan untuk mengaktifkan atau menonaktifkan port tertentu tanpa harus mencabut kabel.

• Router

Router mempunyai semua kemampuan network device lainnya. Router dapat memperkuat sinyal, mengkonsentrasikan beberapa koneksi, melakukan konversi format transmisi data, dan mengatur transfer data. Selain itu router juga bisa melakukan koneksi ke WAN sehingga dapat menghubungkan LAN yang terpisah jauh.

Router bertugas melakukan routing paket data dari source ke destination pada LAN, dan menyediakan koneksi ke WAN. Dalam lingkungan LAN, router membatasi broadcast domain, menyediakan layanan local address resolution seperti ARP (Address Resolution Protocol) dan RARP (Reverse Address Resolution Protocol), dan membagi network dengan menggunakan struktur subnetwork.

• Access Point

Access Point (AP) berperan sebagai sentral hub pada infrastruktur WLAN (Wireless LAN). AP dilengkapi dengan antena dan menyediakan koneksi wireless pada daerah tertentu yang disebut cell.

Gambar 2.10 Access Point

2.6 Media Jaringan

Menurut Cisco System Inc. (2001, CCNA Exploration 1), media jaringan terbagi atas:

2.6.1 Copper

• Coaxial Cable

Dalam LAN, kabel coaxial memiliki beberapa keuntungan. Ia dapat berjalan dengan jarak yang lebih panjang dibandingkan dengan Shielded Twisted Pair (STP) atau Unshielded Twisted Pair (UTP) tanpa membutuhkan repeater. Kabel coaxial lebih murah dibandingkan dengan kabel fiber-optic. Panjang maksimum kabel coaxial yatu 500 m.

Gambar 2.11 Coaxial Cable

• Kabel STP (Shielded Twisted Pair)

Kabel STP mengkombinasikan teknik cancellation, shielded dan twisted wire. STP mengurangi noise antar kabel seperti crosstalk. STP juga mengurangi noise dari luar kabel seperti interferensi. Tetapi STP lebih mahal dan sulit dipasang dibandingkan dengan kabel UTP.

Gambar 2.12 Kabel STP

• Kabel UTP (Unshielded Twisted Pair)

Kabel UTP adalah media dengan empat pasang kabel yang digunakan pada banyak jaringan. Kabel UTP memiliki banyak keuntungan. Kabel UTP lebih mudah dipasang dan lebih murah dibandingkan dengan media lainnya. Kekurangan kabel UTP yaitu sangat rentan terhadap noise dan interferensi serta memiliki jarak signal yang lebih pendek dibandingkan dengan kabel coaxial dan kabel

fiber-optic. Kabel UTP memiliki panjang maksimum 100 m sebelum terjadi atenuasi.

Gambar 2.13 Kabel UTP

Kabel UTP dapat didesain menjadi tiga jenis, yaitu: - Straight-through Cable

Kabel ini memiliki urutan warna yang sama pada kedua ujungnya, kabel ini digunakan untuk menghubungkan network device yang berbeda.

Gambar 2.14 Straight-through Cable - Crossover Cable

Urutan warna pada kabel ini yaitu warna pada pin 1 ditukar dengan pin 3 dan pin 2 ditukar dengan pin 6. Hal tersebut terjadi karena pin pengirim dan penerima berada pada lokasi yang berbeda. Kabel ini digunakan untuk menghubungkan network device yang sejenis (sama).

Gambar 2.15 Crossover Cable

- Rollover Cable

Pada kabel ini, kombinasi warna pin dibalik pada ujung yang satunya. Kabel ini digunakan untuk menghubungkan PC ke port console pada network device.

Gambar 2.16 Rollover Cable

Tabel 2.2 Spesifikasi Kabel UTP

Kategori Bandwidth Kegunaan

Cat 1 4 MHz Telepon dan Modem Cat 2 10 MHz Sistem terminal kuno

Cat 3 16 MHz 10BASE-T dan 100BASE-T4 Ethernet Cat 4 20 MHz 16 Mbit/s Token Ring

Cat 5e 100 MHz 100BASE-TX & 1000BASE-T Ethernet Cat 6 250 MHz 1000BASE-T Ethernet

Cat 6e 250 MHz 10GBASE-T (under development) Ethernet Cat 6a 500 MHz 10GBASE-T (under development) Ethernet Cat 7 600 MHz Belum diaplikasikan

Cat 7a 1200 MHz Telepon, CATV, 1000BASE-T berjalan dalam satu kabel yang sama

2.6.2 Optical Media

Media yang digunakan oleh optical media adalah fiber optic. Fiber optic menggunakan cahaya sebagai pengganti arus listrik untuk mengirimkan sinyal. Data digital direpresentasikan dengan ada atau tidaknya cahaya. Bit 1 menunjukkan adanya cahaya, bit 0 menunjukkan tidak ada cahaya. Fiber optic biasanya digunakan untuk menyediakan koneksi yang berkecepatan tinggi dengan jarak tempuh sinyal yang lebih jauh dibandingkan dengan kabel coaxial. Karena menggunakan cahaya sebagai sinyal, fiber optic tidak terpengaruh interferensi elektomagnetik dan tidak mengalami crosstalk. Namun fiber optic lebih mahal dan lebih sulit dipasang dan ditangani dibandingkan media kabel coaxial. Fiber optic mempunyai dua tipe, yaitu:

• Single-mode Fiber

Fiber optic tipe ini mengirimkan satu sinyal per fiber core yang mengalir lurus sepanjang fiber core. Single-mode fiber mempunyai ketebalan 8.3 hingga 10 mikron dan memiliki sumber sinyal berupa laser. Single-mode fiber mempunyai jangkauan yang lebih jauh dibandingkan dengan multimode fiber, dan juga memiliki core yang jauh lebih kecil daripada multimode fiber.

Single-mode fiber dapat memberikan tingkat transmisi yang lebih tinggi dengan jarak 50 kali lebih besar dari multimode fiber. Dengan adanya core yang kecil dan memiliki gelombang cahaya tunggal yang hampir dapat menghilangkan distorsi yang diakibatkan dari getaran sinyal yang tumpang tindih, memberikan peredam sinyal, dan memiliki kecepatan transmisi tertinggi dibanding jenis kabel fiber lainnya.

Gambar 2.17 Single-mode Fiber • Multimode Fiber

Fiber tipe ini mampu mengirimkan beberapa sinyal per fiber core. Multimode fiber mempunyai ketebalan fiber core 50 atau 62.5 mikron. Sumber cahaya sinyal berupa Light Emitting Diodes (LED),

dan sinyal yang dipantulkan pada inner cladding yang menyelimuti fiber core dengan menggunakan prinsip pemantulan sempurna.

Multimode fiber dapat memberikan bandwidth tinggi pada kecepatan tinggi (10 hingga 100Mbps – Gigabit ke 275m hingga 2km). Gelombang cahaya tersebar ke banyak jalan (mode) saat melakukan perjalanan melalui core kabel yang umumnya sebesar 850nm atau 1300nm. Namun dengan kabel yang panjang (lebih dari 3000 kaki), beberapa jalur cahaya dapat menyebabkan distorsi sinyal di ujung penerima dan dapat mengakibatkan transmisi data tidak jelas dan tidak lengkap.

Gambar 2.18 Multimode Fiber

2.6.3 Wireless

Untuk dapat terhubung ke jaringan wireless, suatu host harus mempunyai wireless network adapter. Untuk meningkatkan kompabilitas, biasanya sebuah Access Point (AP) dipasang pada jaringan yang berfungsi sebagai hub bagi infrastruktur WLAN. AP mempunyai antena untuk menyediakan konektivitas wireless untuk jangkauan daerah tertentu, biasanya disebut sebagai cell. Untuk melingkupi area yang lebih luas, AP

dapat dipasang secara overlap hingga host dapat melakukan roaming di antara cell.

2.7 Arsitektur Jaringan 2.7.1 Client/Server Model

Menurut Cisco System Inc. (2001, CCNA Exploration 1), dalam client/server model, perangkat yang meminta sebuah informasi disebut dengan client dan perangkat yang menanggapi setiap permintaan disebut server. Proses client/server berada pada application layer. Client dimulai dengan meminta data dari server, yang akan memberi respon dengan mengirimkan satu data atau lebih ke client. Application layer protocol mendeskripsikan format permintaan dan respon antara client dan server. Selain mentransfer data yang aktual, pertukaran data ini juga membutuhkan control information, seperti otentikasi pengguna dan identifikasi dari sebuah file data yang akan ditransfer.

Salah satu contoh dari jaringan client/server adalah yang ada di lingkungan perusahaan dimana karyawan menggunakan sebuah company e-mail server untuk mengirim, menerima, dan menyimpan e-mail.

2.7.2 Server

Menurut Cisco System Inc. (2001, CCNA Exploration 1), perangkat yang merespon permintaan dari aplikasi-aplikasi client berfungsi sebagai server. Sebuah server biasanya merupakan sebuah komputer yang berisi

informasi untuk saling berbagi dengan banyak client systems. Server juga bertindak sebagai tempat penyimpanan file bersama, tetapi tidak ada pelayanan komputasi. Arsitektur ini sangat tepat bagi perusahaan yang berskala kecil-menengah yang baru pertama kali merancang jaringan komputer sebagai pusat aliran informasi.

Keuntungan yang diberikan adalah berupa penjagaan file data dan aplikasi yang mudah dan sederhana. Karena seluruh file tersimpan pada satu tempat dan proses pelacakan data dan file aplikasi mudah dan cepat. Kalau arsitektur ini dikembangkan lebih lanjut dan lebih lengkap, maka dapat menjadi client atau server yang utuh.

2.7.3 Peer-to-Peer

Menurut Cisco System Inc. (2001, CCNA Exploration 1), dalam peer-to-peer, dua atau lebih komputer yang saling terhubung dan dapat berbagi sumber daya (seperti printer dan file) tanpa harus memiliki sebuah server khusus. Setiap end device yang terhubung, yang dikenal dengan peer, dapat bekerja sebagai server atau client.

Sebuah jaringan komputer sederhana dengan dua komputer yang terhubung dan berbagi printer adalah contoh dari sebuah jaringan peer-to-peer. Setiap pengguna dapat mengatur komputernya untuk saling berbagi file atau berbagi koneksi Internet. Contoh lain dari peer-to-peer adalah dimana dua komputer yang terhubung ke jaringan yang besar dengan menggunakan software untuk berbagi sumber daya.

2.8 Arsitektur Protokol Jaringan 2.8.1 Model OSI

Menurut Tanenbaum (2003, h37), model OSI (Open Systems Interconnection) didasari atas usulan yang dikembangkan oleh International Standarts Organization (ISO) sebagai langkah pertama menuju international standardization protokol yang digunakan dalam berbagai lapisan dan telah direvisi pada tahun 1995.

Model OSI terdiri atas tujuh layer (sehingga disebut 7 OSI Layer). Model OSI bukanlah arsitektur jaringan karena tidak menentukan layanan yang tepat dan protokol yang akan digunakan dalam setiap layer. Model OSI hanya memberitahu apa saja yang harus dilakukan setiap layer.

Gambar 2.19 Model OSI

Setiap layer menangani fungsi yang ada di dalamnya dan bergantung pada layer dibawahnya untuk menangani fungsi komunikasi yang lebih primitive, serta menyediakan fungsi layanan untuk layer di atasnya. Tujuh model OSI layer adalah sebagai berikut:

a. Physical Layer

Layer ini berada paling bawah pada arsitektur OSI Layer. Layer ini mencakupi semua physical interface antar device dan aturan pengiriman bit, serta menjelaskan karakteristik masing-masing media transmisi. Network device yang bekerja pada layer ini antara lain hub dan access point.

b. Data Link Layer

Layer ini bertugas mengaktifkan, menjaga dan memutuskan link, serta memastikan link tersebut tetap reliable pada media transmisi (memastikan bahwa data dapat terkirim pada suatu media tertentu), melakukan physical addressing, melakukan pengiriman frame yang teratur, dan flow control. Layer ini memberikan fasilitas error detection dan error control bagi layer di atasnya. Protocol yang bekerja pada layer ini antara lain HDLC, Frame Relay, PPP, ATM. Network device yang bekerja pada layer ini antara lain switch dan bridge.

c. Network Layer

Layer ini menyediakan jaringan komunikasi untuk mengirimkan informasi antar host. Layer ini memberikan layanan bagi layer di atasnya dalam hal menangani transmisi data dan teknologi switching yang digunakan untuk menghubungkan host. Pada layer ini sistem komputer berkomunikasi dengan jaringan untuk menentukan alamat

tujuan (logical addressing). Pada layer ini juga ditentukan bagaimana proses routing bekerja dan bagaimana cara untuk transmisi data (route) dipelajari. Protocol yang bekerja pada layer ini misalnya IP. Network device yang bekerja pada layer ini antara lain adalah router.

d. Transport Layer

Layer ini menyediakan mekanisme untuk bertukar data antara host. Layanan transportasi data ini memastikan bahwa data terkirim tanpa error, sekuensial (termasuk mengatur kembali urutan data stream jika paket yang tiba tidak beraturan), tanpa loss maupun duplikasi. Layer ini juga bertanggung-jawab atas optimisasi penggunaan layanan jaringan dan menjaga kualitas layanan untuk aplikasi session (menjaga error-rate, delay maksimum, prioritas, dan keamanan). Protocol yang bekerja pada layer ini antara lain yaitu TCP. e. Session Layer

Layer ini menyediakan mekanisme pengendalian dialog antara aplikasi di end-user device. Conversation/Session dimulai, dikontrol, dan diakhiri di layer ini.

f. Presentation Layer

Layer ini menentukan data yang akan dipertukarkan oleh aplikasi (misalnya teks ASCII, data biner, MPEG, GIF, dan JPEG) dan menyediakan layanan transformasi data bagi layer aplikasi. Presentation layer menentukan syntax yang digunakan antar aplikasi

dan menyediakan pemilihan dan modifikasi representasi data yang digunakan. Contoh layanan yang tersedia pada layer ini antara lain enkripsi dan kompresi data.

g. Application Layer

Layer ini berada paling atas pada arsitektur OSI Layer. Layer ini berfungsi sebagai alat bagi aplikasi untuk mendapatkan akses ke lingkungan OSI. Layer ini berisi fungsi-fungsi manajemen dan mekanisme yang mendukung aplikasi terdistribusi. Protocol Telnet, HTTP (HyperText Transfer Protocol), FTP, browser WWW, dan SMTP berada pada layer ini.

2.8.2 Model TCP/IP

Menurut Tanenbaum (2003, h41), model TCP/IP (Transmission Control Protocol / Internet Protocol) merupakan hasil eksperimen dan pengembangan terhadap ARPANET. ARPANET adalah sebuah research network yang disponsori oleh DoD (Departemen Pertahanan Amerika Serikat).

Seperti pada arsitektur OSI, arsitektur TCP/IP menggunakan prinsip layering, dimana fungsi-fungsi komunikasi dibagi atas beberapa layer. Tiap layer bertanggung-jawab atas sebagian fungsi, ia melayani layer di atasnya dan bertanggung pada layer di bawahnya untuk melakukan fungsi yang lebih primitive. Layer-layer pada arsitektur TCP/IP terbagi atas:

a. Application Layer

Layer ini berada paling atas dalam arsitektur TCP/IP. Layer ini melingkupi representasi data, encoding, dan dialog control. Protocol yang bekerja pada layer ini, antara lain:

- Virtual terminal (TELNET) - File Transfer Protocol (FTP)

- Simple Mail Transfer Protocol (SMTP) - Domain Name System (DNS)

- HyperText Transfer Protocol (HTTP) b. Transport Layer

Layer ini bertanggung-jawab atas masalah reliabilitas, flow control, dan error correction, membuat logical connection antara source dan destination. Protocol yang mengatur layer ini adalah Transfer Control Protocol (TCP). TCP membagi informasi dari layer aplikasi menjadi segmen. Selain TCP, protocol yang bekerja pada layer ini adalah User Datagram protocol (UDP).

c. Internet Layer

Layer ini bertugas membagi segmen TCP menjadi paket dan mengirimnya ke network tujuan. Paket mencapai network tujuan secara bebas, tidak terikat oleh jalur yang diambil. Proses pemilihan jalur terbaik dan paket switching terjadi pada layer ini. Protokol yang mengatur layer ini adalah Internet Protocol (IP).

d. Host-to-Network Layer

Layer ini berada paling bawah dalam arsitektur TCP/IP. Layer ini bertanggung-jawab atas semua komponen physical dan logical yang diperlukan untuk membuat link, mencakup physical interface antar device, menentukan karakteristik media transmisi, sifat-sifat sinyal, dan data rate.

2.9 Dynamic Host Configuration Protocol (DHCP)

Menurut Stephen Byron Cooper (2011, What Is a DHCP Server?), Dynamic Host Configuration Protocol (DHCP) adalah metode yang memungkinkan network administrator untuk mengkonfigurasi perangkat lunak jaringan pada komputer di dalam suatu jaringan tanpa harus bertemu secara fisik dengan user. DHCP server adalah komputer yang menyimpan program-program yang mengoperasikan protokol dan mengembalikan pesan yang masuk dari komputer yang ada di jaringan, yang menjalani proses pengkonfigurasian.

2.10 Broadcast Storm

Menurut Andrew Tiade ST (2011, h1), broadcast storm adalah dimana sebuah kejadian yang tidak diinginkan pada network yang disebabkan oleh transmisi secara bersamaan dari sejumlah broadcast yang melalui segmen network tersebut. Kejadian seperti ini dapat membuat bandwidth network kewalahan dan dapat mengakibatkan time–out.

Gambar 2.21 Broadcast Storm

Analogi dari gambar 2.21 adalah sebuah paket dari router mengirimkan paket broadcast keseluruh jaringan, dimana paket yang dikirim tidak dikenali MAC Address tujuan oleh switch A dan switch B. Sebuah switch akan meneruskan frame jika destination MAC Address diketahui, akan tetapi jika tidak diketahui maka akan dikirim ke semua port switch yang ada kecuali port asal.

Dari gambar diatas dapat diambil kesimpulan ketika router mengirimkan data/paket ke semua jaringan yang ada, dan switch A menerima data tersebut, karena tidak diketahui MAC Address tujuan, maka akan diteruskan kesemua port, kecuali port asal, maka akan dikirimkan ke switch B, begitu pula dengan switch B tidak mengetahui tempat tujuan MAC Address, maka yang akan dilakukan mengirim ke semua port.

Switch A pun menerima data/frame yang sama, dan tidak mengetahui port asal maka akan dikirimkan kembali ke switch B dan seterusnya, sehingga terjadi penggabungan frame yang sama secara berulang-ulang, dan terjadilah yang disebut dengan broadcast storm.

2.11 Broadcast Domain dan Collision Domain 2.11.1 Broadcast Domain

Menurut Cisco System Inc. (2007, CCNA Exploration 3), broadcast domain adalah sekumpulan collision domain yang terhubung oleh device Layer 2. Paket broadcast akan diteruskan oleh device Layer 2 ke semua host dan device yang berada dalam satu broadcast domain. Broadcast yang terlalu padat dapat mengurangi efisiensi dari keseluruhan LAN. Broadcast domain dikontrol oleh device Layer 3 seperti router, karena device Layer 3 tidak meneruskan paket broadcast.

2.11.2 Collision Domain

Menurut Cisco System Inc. (2007, CCNA Exploration 3), collision domain adalah segmen dimana device yang terhubung secara fisik dapat mengalami collision. Collision menyebabkan jaringan menjadi tidak efisien. Setiap kali collision terjadi pada jaringan, semua pengiriman berhenti selama periode tertentu. Lamanya periode ini bermacam-macam dan ditentukan oleh algoritma backoff yang digunakan pada setiap network device.

Jenis device yang terhubung ke suatu segmen menentukan collision domain. Device-device tersebut bekerja pada Layer 1, Layer 2 atau Layer 3 dari OSI model. Device Layer 2 dan layer 3 membagi collision domain. Pembagian ini disebut juga sebagai segmentasi.

Device Layer 1 seperti repeater dan hub digunakan untuk memperluas segmen Ethernet sehingga lebih banyak host dapat ditambahkan. Namun setiap host yang ditambahkan akan meningkatkan jumlah traffic pada jaringan tersebut. Device Layer 1 meneruskan semua data yang dikirimkan melalui device tersebut. Device Layer 1 hanya dapat melewatkan satu traffic dalam satu waktu dalam satu collision domain. Semakin banyak traffic yang dikirimkan dalam suatu collision domain, collision akan lebih rentan terjadi sehingga kinerja jaringan menurun.

2.11.3 Perbedaan Broadcast Domain dan Collision Domain

Menurut Cisco System Inc. (2007, CCNA Exploration 3), terdapat perbedaan antara broadcast domain dan collision domain dapat dilihat pada gambar 2.22 dan 2.23.

Gambar 2.23 Broadcast Domain dan Collision Domain yang Terkontrol

Bridge dan switch terdiri dari banyak atribut. Bridge biasanya digunakan untuk segmen LAN ke dalam beberapa segmen yang lebih kecil. Switch biasanya digunakan untuk segmen LAN yang besar menjadi segmen yang lebih kecil. Bridge hanya memiliki beberapa port untuk LAN konektivitas, sedangkan switch memiliki banyak port.

Meskipun LAN switch mengurangi ukuran collision domain, semua host yang terhubung ke switch masih dalam domain broadcast yang sama. Karena router tidak meneruskan broadcast lalu lintas secara default, mereka dapat digunakan untuk membuat broadcast domain. Domain broadcast yang lebih kecil dengan router mengurangi lalu lintas broadcast dan menyediakan lebih banyak bandwidth yang tersedia untuk komunikasi unicast. Setiap interface router terhubung ke jaringan yang terpisah, yang berisi lalu lintas broadcast dalam segmen LAN.

2.12 Ethernet

Menurut Fadel (2005, Jaringan Komputer), ethernet adalah sebuah metode akses jaringan, dimana semua host di jaringan tersebut berbagi bandwith yang sama dari sebuah link Ethernet. Ethernet menggunakan metode kontrol akses media Carrier Sense Multiple Access with Collision Detection (CSMA/CD) untuk menentukan stasiun mana yang dapat mentransmisikan data pada waktu tertentu melalui media yang digunakan.

Dalam jaringan yang menggunakan teknologi Ethernet, setiap komputer akan "mendengar" terlebih dahulu sebelum "berbicara", artinya mereka akan melihat kondisi jaringan apakah tidak ada komputer lain yang sedang mentransmisikan data. Jika tidak ada komputer yang sedang mentransmisikan data, maka setiap komputer yang mau mengirimkan data dapat mencoba untuk mengambil alih jaringan untuk mentransmisikan sinyal. Standarisasi sistem Ethernet dilakukan sejak tahun 1978 oleh IEEE. Kecepatan transmisi data di ethernet sampai saat ini adalah 10 hingga 100 Mbps. Saat ini yang umum ada dipasaran adalah ethernet berkecepatan 10 Mbps yang biasa disebut seri 10Base. Ada bermacam-macam jenis 10Base, diantaranya adalah:

a. 10Base5

Sistem 10Base5 menggunakan kabel coaxial berdiameter 0,5 inch (10 mm) sebagai media penghubung berbentuk bus. Biasanya kabel berwarna kuning dan pada kedua ujung kebel diberi konsentrator sehingga mempunyai resistansi sebesar 50 ohm. Jika menggunakan 10Base5, satu segmen jaringan

bisa sepanjang maksimal 500 m, bahkan jika dipasang penghubung (repeater) sebuah jaringan bisa mencapai panjang maksimum 2,5 km.

b. 10Base2

Seperti pada jaringan 10Base5, 10Base2 mempunyai struktur jaringan berbentuk bus. Hanya saja kabel yang digunakan lebih kecil, berdiameter 5 mm dengan jenis twisted pair. Jaringan ini dikenal juga dengan sebutan CheaperNet. Dibandingkan dengan jaringan 10Base5, panjang maksimal sebuah segmennya menjadi lebih pendek, sekitar 185 m, dan bisa disambung sampai 5 segmen menjadi sekitar 925 m. Sebuah segmen hanya mampu menampung tidak lebih dari 30 unit komputer saja. Pada jaringan ini pun diperlukan konsentrator yang membuat ujung-ujung media transmisi busnya menjadi beresistansi 50 ohm.

c. 10BaseT

Berbeda dengan dua jenis jaringan diatas, 10Base5 dan 10Base2, 10BaseT berstruktur bintang (star). Sebagai pengganti konsentrator dan repeater diperlukan hub karena jaringan berbentuk star. Panjang sebuah segmen jaringan maksimal 100 m, dan setiap hub bisa dihubungkan untuk memperpanjang jaringan sampai 4 unit sehingga maksimal komputer tersambung bisa mencapai 1024 unit.

d. 10BaseF

Bentuk jaringan 10BaseF sama dengan 10BaseT yakni berbentuk star. Karena menggunakan fiber optic untuk media transmisinya, maka panjang

jarak antara Network Interface Card (NIC) dan konsentratornya menjadi lebih panjang sampai 20 kali (2000 m). Demikian pula dengan panjang total jaringannya.

e. Fast Ethernet (100BaseT series)

Selain jenis NIC, jenis ethernet chip lainnya adalah seri 100Base. Seri 100Base mempunyai beragam jenis berdasarkan metode akses datanya diantaranya adalah: 100Base-T4, 100Base-TX, dan 100Base-FX. Kecepatan transmisi seri 100Base bisa melebihi kecepatan chip pendahulunya (seri 10Base) antara 2-20 kali (20-200 Mbps)

2.13 Virtual Local Area Network (VLAN)

Menurut Ki Grinsing (Virtual LAN, 2009), Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk mengatur segmen-segmen jaringan menggunakan switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai switches yang saling terhubung, VLAN trunking antar switches diperlukan.

Penggunaan VLAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan-kebutuhan tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen.

2.13.1 Konsep VLAN

Menurut Ki Grinsing (Virtual LAN, 2009), sebelum memahami VLAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan.

Sebuah LAN meliputi semua peranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. Sehingga bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama.

Tanpa VLAN, sebuah switch akan memperlakukan semua interface pada switch tersebut berada pada broadcast domain yang sama – dengan kata lain, semua piranti yang terhubung ke switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch ini disebut virtual LAN.

Gambar 2.25 Broadcast Dengan Tidak Menggunakan Segmentasi VLAN (Lanjutan)

Pada gambar 2.24 dan gambar 2.25 menjelaskan cara pengiriman data tanpa menggunakan segmentasi VLAN. PC merupakan komputer user dan S merupakan switch. Pada gambar 2.24 dan gambar 2.25 memberikan suatu contoh dimana PC1 mengirimkan suatu paket data ke PC4. Saat melakukan pengiriman data, ada beberapa langkah yang terjadi pada saat pengiriman. Pada saat pengiriman terjadi, PC1 mengirimkan broadcast ke S2. Selanjutnya S2 meneruskan broadcast yang diterima dari PC1 ke semua port yang available. Dalam kasus ini dapat dilihat bahwa PC2, PC3 dan S1 terkena broadcast. Karena PC2 dan PC3 bukan merupakan tujuan utama dari paket data yang dikirim, maka data tersebut akan ditolak. S1 juga meneruskan broadcast ke S3 dan pada S3 kembali melakukan broadcast ke semua port yang available, yaitu PC4, PC5, dan PC6. Karena PC5 dan PC6 bukan merupakan tujuan dari paket data yang dikirim, maka data tersebut juga ditolak. Selama proses pengiriman, traffic yang terpakai cukup banyak sehingga tidak efisien dalam pengiriman data.

Gambar 2.26 Broadcast Dengan Menggunakan Segmentasi VLAN

Gambar 2.27 Broadcast Dengan Menggunakan Segmentasi VLAN (Lanjutan)

Sedangkan pada gambar 2.26 dan gambar 2.27 menjelaskan cara pengiriman data dengan menggunakan segmentasi VLAN. Berbeda dengan gambar 2.24 dan gambar 2.25, pada gambar 2.26 dan gambar 2.27 setiap switch diberi VLAN ID dan jalur antar switch di trunking agar jalur dapat dilewati oleh lebih dari satu VLAN yang terlihat pada gambar terbagi menjadi VLAN 10 dan VLAN 20. Pada saat PC1 mengirimkan suatu paket data ke PC4, data hanya di broadcast pada S2 saja dan akan mencari switch mana yang terhubung dengan PC4. Setelah melewati S2, data tersebut melewati S1 dan diteruskan ke S3. Pada saat data di S3, data tersebut

langsung melihat data mana yang sedang dituju dan langsung broadcast ke PC4 saja. Maka selama proses pengiriman, traffic yang terpakai tidah banyak sehingga efisien dalam pengiriman data.

2.13.2 Dasar VLAN

Menurut Ki Grinsing (Virtual LAN, 2009), satu atau beberapa switch dapat membentuk suatu VLAN yang disebut sebuah broadcast domain. Sebuah VLAN dibuat dengan memasukkan beberapa interface (port) ke dalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.

Jadi, daripada semua port dari sebuah switch membentuk satu broadcast domain tunggal, sebuah switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami pengertian VLAN.

Pada gambar 2.26, dua buah switch membentuk dua broadcast domain berbeda, masing-asing switch membentuk satu broadcast domain tanpa VLAN.

Gambar 2.28 Dua Broadcast Domain Berbeda Tanpa VLAN

Secara alternatif, beberapa broadcast domain dapat dibuat dengan menggunakan sebuah switch tunggal. Seperti gambar 2.26, gambar 2.27

akan menunjukkan dua buah broadcast domain yang sama akan tetapi diimplementasikan sebagai dua VLAN yang berbeda pada sebuah switch tunggal.

Gambar 2.29 Dua Broadcast Domain Berbeda Menggunakan VLAN

Untuk sebuah jaringan LAN kecil, misalnya dirumahan atau dikantoran kecil, tidak ada alasan untuk membuat VLAN. Akan tetapi ada beberapa motivasi untuk membuat VLAN yang meliputi alasan berikut ini:

• Untuk mengelompokkan user berdasarkan departemen, atau mengelompokkan suatu group pekerja kolaborasi, ketimbang berdasarkan lokasi.

• Untuk menurangi overhead dengan membatasi ukuran broadcast domain.

• Untuk menekankan keamanan yang lebih baik dengan menjaga piranti-piranti sensitif terpisah ke dalam suatu VLAN.

2.13.3 Membuat VLAN

Menurut Ki Grinsing (Virtual LAN, 2009), untuk membuat VLAN, dapat melakukan konfigure interface / port dari switch dengan jalan meng-asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi seperti interface 0/1 in VLAN1 atau interface 0/2 in VLAN5, dan seterusnya. Hal seperti ini disebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu switch yang mudah tanpa perlu mengetahui MAC address dari piranti. Akan tetapi diperlukan dokumentasi yang rapi agar dapat mengetahui piranti mana dengan cabling yang mana menuju interface switch yang mana, sehingga jelas piranti mana pada VLAN yang tepat.

Alternatif lain yang jarang digunakan adalah mengelompokkan piranti kedalam VLAN berdasarkan MAC address dari piranti-peranti tersebut. Akan tetapi, cara ini dapat menciptakan overhead adminitrasi dengan konfigurasi masing-masing piranti dengan MAC address. Suatu register yang bagus untuk semua MAC address yang dikonfigurasikan kedalam berbagai switches dan asosiasi tiap piranti MAC ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengizinkan piranti-peranti untuk dapat berpindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain.

2.14 VLAN Trunking

2.14.1 Sejarah Trunking

Menurut Cisco System Inc. (2007, CCNA Exploration 3), trunk adalah menghubungkan point-to-point antara satu atau lebih Ethernet switch interface dan perangkat lain jaringan, seperti router atau switch. Ethernet trunk membawa lalu lintas dari beberapa VLAN melalui penghubung tunggal. Sebuah VLAN trunk akan sangat memungkinkan untuk memperluas VLAN melintasi seluruh jaringan. Sebuah VLAN trunk bukan milik suatu VLAN tertentu, melainkan adalah saluran untuk VLAN antar switch dan router.

2.14.2 Konsep Trunking

Menurut Ki Grinsing (Virtual LAN, 2009), trunk adalah sebuah physical connection dan logical connection antara dua switch yang dilewati traffic dalam jaringan dan merupakan channel transmisi tunggal antara 2 titik. Kedua titik tersebut biasanya adalah pusat switching. Dalam switched network, trunk adalah point-to-point link yang mendukung beberapa VLAN. Tujuan dari trunk adalah untuk menghemat port yang digunakan ketika sebuah link antara dua device yang mengimplementasikan VLAN dibuat.

Pada gambar 2.28, dua VLAN berbagi melalui switch Sa dan Sb. Setiap switch menggunakan dua link fisik sehingga setiap port membawa traffic untuk masing-masing VLAN. Ini adalah cara yang sederhana untuk mengimplementasikan komunikasi VLAN antar switch, tetapi hal ini kurang efisien. Penambahan VLAN ketiga akan memerlukan penggunaan dua port lagi, satu untuk setiap switch yang terhubung.

Trunking menggabungkan beberapa virtual link ke dalam sebuah link fisik. Oleh karena itu, traffic dari beberapa VLAN hanya melalui kabel tunggal antara switch. Pada gambar 2.29 berikut, jaringan yang sama dengan gambar 2.28 diubah menjadi menggunakan trunking.

Gambar 2.31 Implementasi trunking pada VLAN

2.14.3 Native VLAN dan 802.1Q Trunking

Menurut Cisco System Inc. (2007, CCNA Exploration 3), beberapa perangkat yang mendukung trunking tag native VLAN digunakan sebagai aturan standar dalam lalu lintas data. Kontrol lalu lintas data dikirim pada native VLAN seharusnya tidak memiliki label. Jika sebuah port trunk 802.1Q menerima sebuah frame yang berlabel pada native VLAN, maka frame tersebut akan dibuang. Akibatnya, ketika mengkonfigurasi port pada switch, diperlukan identifikasi dan mengkonfigurasi perangkat sehingga perangkat tidak mengirim frame berlabel pada native VLAN.

Ketika port trunk menerima frame tanpa label, maka port akan mengirim frame tersebut ke native VLAN. Native VLAN standar adalah VLAN 1. Jika ingin mengkonfigurasi sebuah port trunk 802.1Q, standar port VLAN identifier (PVID) diberikan nilai sesuai dengan native VLAN identifier (VID). Semua lalu lintas frame yang tidak berlabel baik yang masuk atau keluar dari port 802.1Q akan diteruskan berdasarkan nilai PVIDnya. Misalnya, jika VLAN 99 dikonfigurasi sebagai native VLAN, PVIDnya adalah 99 dan semua lalu lintas frame yang tidak berlabel akan dikirim ke VLAN 99. Jika native VLAN belum dikonfigurasi ulang, maka nilai PVIDnya adalah VLAN 1.

2.14.4 Operasi Trunking

Menurut Ki Grinsing (Virtual LAN, 2009), switching table pada kedua ujung trunk dapat digunakan untuk membuat keputusan forwarding berdasarkan MAC address tujuan dari frame. Sejalan dengan peningkatan jumlah VLAN yang melalui trunk link, keputusan forwarding menjadi lebih lambat dan lebih sulit. Hal ini karena switching table yang lebih besar memerlukan waktu yang lebih lama untuk diproses.

Trunking protocol dikembangkan untuk mengatur perpindahan frame dari VLAN yang berbeda pada sebuah link fisik tunggal secara efektif.

Dua tipe mekanisme trunking yaitu frame filtering dan frame tagging. Pada frame filtering, sebuah filtering table dibangun untuk tiap switch. Switch berbagi informasi address table. Isi tabel dibandingkan

dengan alamat frame. Switch kemudian melakukan aksi yang sesuai. Frame tagging telah diadopsi sebagai standar mekanisme trunking oleh IEEE. Trunking protocol yang menggunakan frame tagging mempercepat pengiriman frame dan mempermudah pengaturan.

Link fisik yang unik antara dua switch mampu membawa traffic untuk semua VLAN. Untuk mencapai ini, setiap frame yang dikirim pada link diberi tag untuk mengidentifikasikan frame tersebut milik VLAN yang mana. Ada banyak skema tagging yang berbeda. Dua skema frame tagging yang paling umum untuk Ethernet adalah Inter-Switch Link (ISL) dan 802.1Q (standar dari IEEE). Standar 802.1Q dari IEEE ditetapkan sebagai metode standar untuk mengimplementasikan VLAN.

Frame tagging pada VLAN secara khusus dikembangkan untuk komunikasi pada switched network. Frame tagging menempatkan identifier yang unik pada header setiap frame. Identifier tersebut diperiksa oleh setiap switch sebelum dilakukan broadcast atau transmisi ke switch lain, router atau end station. Ketika frame keluar dari jaringan backbone, switch menghapus identifier pada frame tersebut sebelum dikirim ke tujuan akhir. Frame tagging berfungsi pada Layer 2 dan tidak memerlukan banyak sumber daya jaringan.

2.15 IEEE 802.1Q Standard

Menurut David Greene (2001, 802.1Q VLANs for Better Bandwidth), standar IEEE 802.1Q dikembangkan untuk mengatasi masalah bagaimana cara memecah

suatu jaringan yang besar menjadi bagian-bagian yang lebih kecil sehingga lalu lintas broadcast dan multicast tidak akan mengambil bandwidth yang lebih dari yang diperlukan. Standar ini juga membantu memberikan tingkat keamanan yang lebih tinggi diantara segmen-segmen jaringan internal. Spesifikasi 802.1Q menetapkan metode standar untuk memasukkan informasi anggota VLAN ke dalam Ethernet frames.

Pada LAN, lalu lintas broadcast dan multicast yang terjadi di datalink layer dikirimkan ke semua endstations, tetapi lalu lintas ini tidak dapat melampaui batas LAN. Pada masa lampau shared cabling atau hub adalah batas-batas untuk LAN.

Karena protokol jaringan biasanya bergantung pada broadcast queries untuk membiarkan endstations berkomunikasi satu sama lain, perangkat pada dua LAN tidak dapat “melihat” satu sama lain tanpa bantuan perangkat network layer dengan port-port di kedua LAN, seperti router.

Fakta bahwa broadcasts didistribusikan ke semua perangkat di LAN berarti LAN tidak bisa menjadi sangat luas. Jika dilakukan, maka perangkat akan menjadi terbebani oleh lalu lintas broadcast. Kemampuan perangkat dalam LAN untuk dapat saling berkomunikasi satu sama lain juga berarti servers yang terdiri dari data yang sensitif harus ditempatkan dalam LAN yang terpisah dari pengguna rata-rata, dengan mengendalikan akses pada filter router. Faktor-faktor tersebut menjadi penting bagi administrator jaringan untuk mengontrol batas-batas LAN.

VLAN adalah sebuah LAN atau broadcast domain yang telah terkonfigurasi secara administratif. Daripada harus ke wiring closet untuk memindahkan kabel ke LAN yang berbeda, administrator jaringan dapat menyelesaikan tugas ini dari

jarak jaruh dengan mengkonfigurasi sebuah port pada switch yang kompatibel dengan protokol 802.1Q untuk menjadi bagian VLAN yang berbeda. Kemampuan untuk memindahkan endstations ke broadcast domain yang berbeda dengan mengubah keanggotaan VLAN untuk setiap port pada switch yang dikelola secara terpusat adalah salah satu keuntungan utama dari VLAN 802.1Q.

Switch bertindak sebagai alat yang meneruskan lalu lintas secara cerdas dan perangkat keamanan jaringan yang sederhana. Frame hanya akan dikirim ke port-port dimana perangkat tujuan telah terlampir. Broadcast dan multicast frame dibatasi oleh batas-batas VLAN sehingga hanya stations yang dimana port-port dari anggota VLAN yang sama dapat melihat frame tersebut. Dengan cara ini, bandwidth dioptimalkan dan keamanan jaringan ditingkatkan.

VLAN 802.1Q tidak terbatas pada satu switch. VLAN dapat menjangkau banyak switch, bahkan dapat melintasi jalur WAN. Berbagi VLAN antar switch dapat dicapai dengan menyisipkan label dengan VLAN identifier (VID) antara satu dan 4.094 ke setiap frame. VID harus ditetapkan untuk setiap VLAN. Dengan menempatkan VID yang sama untuk VLAN pada banyak switch, satu atau lebih VLAN (broadcast domain) dapat diperluas menjadi jaringan yang lebih besar.

Port pada switch yang kompatibel dengan protokol 802.1Q dapat dikonfigurasi untuk mengirimkan frame yang diberi label atau tidak. Sebuah tag field yang mengandung informasi VLAN dapat dimasukkan ke dalam sebuah Ethernet frame. Jika suatu port memiliki perangkat yang kompatibel dengan protokol 802.1Q, frame yang diberi label ini dapat membawa informasi

keanggotaan VLAN antar switch, sehingga membiarkan sebuah VLAN menjangkau beberapa switch.

Ada satu hal yang penting, dimana administrator jaringan harus memastikan port-port yang tidak kompatibel dengan protokol 802.1Q dikonfigurasi untuk mengirimkan frame yang tidak diberi label. Banyak network interface cards (NIC) untuk PC dan printer tidak mendukung 802.1Q. Jika peralatan tersebut menerima frame yang diberi label, peralatan tersebut tidak akan mengenal label VLAN dan frame tersebut akan dibuang.

2.16 Virtual Trunking Protocol (VTP)

Menurut Cisco System Inc. (2007, CCNA Exploration 3), Virtual Trunking Protocol (VTP) memperbolehkan network administrator untuk menkonfigurasi switch sehingga dapat memperbanyak konfigurasi VLAN di switch lain dalam satu jaringan. Switch dapat dikonfigurasikan dengan peran sebagai VTP server atau VTP client. VTP hanya mempelajari tentang jangkauan VLAN dalam skala normal (dengan VID satu hingga 1005). Untuk skala yang lebih luas, yaitu lebih besar dari 1005 tidak didukung oleh VTP.

VTP juga memperbolehkan network administrator mengubah switch yang telah dikonfigurasi sebagai VTP server. Pada dasarnya VTP server mendistribusikan dan mengsinkronisasikan informasi VLAN untuk meminimalisir kesalahan dari adanya kesalahan dan ketidakkonsistenan konfigurasi.

2.16.1 Keuntungan VTP

Menurut Cisco System Inc. (2007, CCNA Exploration 3), VTP digunakan untuk menjaga konsistensi dalam mengkonfigurasi VLAN dengan cara mengelola penambahan, pengurangan, dan penamaan kembali VLAN secara menyeluruh pada switch dalam jaringan komputer. VTP memberikan beberapa keuntungan dalam mengelola jaringan komputer, antara lain:

- Konsitensi dalam pengkonfigurasian VLAN di seluruh jaringan komputer.

- Ketepatan dalam melacak dan memonitor VLAN.

- Menghasilkan laporan yang dinamis jika terjadi penambahan VLAN di seluruh jaringan komputer.

- Kemudahan konfigurasi trunk ketika terjadi penambahan VLAN di jaringan komputer.

2.16.2 Komponen VTP

Menurut Cisco System Inc. (2007, CCNA Exploration 3), ada beberapa komponen kunci yang harus diketahui mengenai VTP, antara lain:

a. VTP Domain

VTP domain terdiri dari satu atau lebih switch yang saling terkoneksi. Semua switch yang berada pada satu domain berbagi

konfigurasi VLAN dengan menggunakan VTP advertisements. Router atau switch layer 3 yang mendefinisikan batasan pada tiap domain.

b. VTP Advertisements

VTP advertisements menggunakan prinsip hierarki untuk mendistribusikan dan mensinkronisasi konfigurasi VLAN di seluruh jaringan komputer.

c. VTP Modes

Dalam VTP modes setiap switch dapat dikonfigurasikan menjadi salah satu dari tiga bentuk yang ada, yaitu server, client atau transparent.

Tabel 2.3 VTP Modes

VTP Server VTP Client VTP Transparent Deskripsi Mengelola domain

dan konfigurasi VLAN

Memperbarui konfigurasi VTP tetapi tidak bisa mengubah

konfigurasi VLAN

Dapat mengelola konfigurasi VLAN lokal yang tidak ada pada VTP

VTP advertisements semuanya semuanya VTP advertisements Konfigurasi VLAN secara global saat restart

Ya, konfigurasi global ada di NVRAM Tidak, konfigurasi global disimpan di RAM bukan di NVRAM Tidak, konfigurasi VLAN lokal hanya ada di NVRAM Ketersediaan update VTP lain pada switch ya ya tidak d. VTP Server

VTP server mengirim VTP domain dan informasi VLAN pada tiap switch yang mengaktifkan VTP dan dalam VTP domain yang sama. VTP server menyimpan keseluruhan informasi VLAN untuk seluruh domain dalam NVRAM. VTP server merupakan tempat dimana VLAN dapat dibuat, dihilangkan atau diberi nama kembali pada satu domain.

e. VTP Client

VTP client memiliki fungsi yang sama seperti VTP server, tetapi tidak dapat membuat, mengubah atau menghilangkan VLAN pada VTP client. Informasi VLAN pada keseluruhan domain dapat

disimpan hanya saat switch menyala, jika switch di-reset maka semua informasi hilang.

f. VTP Transparent

Switch transparan meneruskan VTP adverstisements menuju VTP client dan VTP server. Switch transparan tidak ikut serta dalam VTP. VLAN yang dibuat, diubah, dan dihapus pada transparan switch hanya untuk switch tersebut dan tidak diteruskan ke switch yang lain.

g. VTP Pruning

VTP pruning meningkatkan ketersediaan bandwidth dengan membatasi lalu lintas yang membanjiri trunk links, lalu lintas tersebut tetap harus digunakan untuk mencapai perangkat yang dituju. Tanpa VTP pruning, sebuah switch akan kebanjiran broadcast, multicast, dan unicast traffic yang tidak dikenal keseluruh trunk link di dalam VTP domain walaupun switch yang menerima mungkin akan membuangnya.