ANALISIS DAN PERANCANGAN VLAN (VIRTUAL
LOCAL AREA NETWORK) DI LPPT-UGM
NASKAH PUBLIKASI
diajukan oleh
Achmad Ajie Christianto
08.11.2164
kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM
YOGYAKARTA
2012
i
NASKAH PUBLIKASI
ANALISIS DAN PERANCANGAN VLAN (VIRTUAL
LOCAL AREA NETWORK) DI LPPT-UGM
disusun oleh
Achmad Ajie Christianto
08.11.21645
Dosen Pembimbing,
Melwin Syafrizal, S.Kom, M.Eng
NIK. 190302105
Tanggal, 11 Juli 2012
Ketua Jurusan
Teknik Informatika
Sudarmawan, MT
NIK. 190302035
ii
ANALYSIS AND DESIGN OF VLAN (VIRTUAL LOCAL AREA NETWORK) IN LPPT UGM
ANALISIS DAN PERANCANGAN VLAN (VIRTUAL LOCAL AREA NETWORK) DI LPPT UGM
Achmad Ajie Christianto Melwin Syafrizal, S.Kom, M.Eng
Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
In realizing an integrated service both internally and externally,
LPPT-UGM Yogyakarta need a reliable computer network infrastructure and can
connect all units in a single integrated network. Current state of computer
networks in LPPT-UGM Yogyakarta is still a large computer networks and
complex. With the computer network conditions like this, it causes traffic in
computer networks become dense eventually cause some problems such as access
to an application to be slow.
Under these conditions, then the computer network in LPPT-UGM
Yogyakarta requires a segmentation of the network / subnetwork according to the
needs of the organization. Computer networks in LPPT-UGM Yogyakarta is still
using a single network ID, so as to make the segmentation of networks of smaller
needed a way to break the single Network ID into a Network ID. Subnetting is a
way to break up the Network ID is by using hostid bits to form part subnetID.
Subnetting process is done on a single Network ID is produced 11 subnet that has
been established based on the needs of organizations in LPPT-UGM Yogyakarta.
Utilization of Virtual LAN topologies for the physical design and
subnetting for logic design is able to provide optimization of the performance of
computer networks. Optimization is achieved due to the use of VLAN network can
reduce the collision data (collision) by blocking packets / frames that do not need
to be outstanding in the network. In addition, VLANs can also be split in / out
broadcast domain, so that data packets sent from a host will only be forwarded to
the destination host and other hosts will not accept packets / frames.
1
1. PendahuluanJika infrastruktur jaringan yang dibangun tidak baik, maka beberapa periode kedepan biaya yang diperlukan untuk perombakan dan instalasi ulang serta pemeliharaan akan sangat besar. Tak jarang sebuah instansi harus mengganti banyak infrastrukturnya karena sudah tidak sesuai dengan desain jaringan yang baru. Artinya banyak biaya yang terbuang sia-sia karena kesalahan desain atau perancangan awal. Begitu juga dari segi performa dan fasilitas, pasti infrastruktur yang tidak tertata dengan baik akan mengalami penurunan fungsi ataupun permasalahan ketika suatu saat penggunanya bertambah, berpindah (mobile) atau kasus-kasus lainnya. Maka dari itu, desain jaringan yang baik diperlukan untuk menjawab permasalahan ini agar menekan biaya dan waktu namun tetap mengoptimalkan performa sistemnya.
Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada (LPPT-UGM) menggunakan jaringan komputer dengan memanfaatkan LAN yang digunakan sebagai media penghubung atau transmisi data dari satu tempat ke tempat lain. Infrastruktur yang meliputi server, host, modem, hub, dan switch unmanagabel. Seiring dengan meningkatnya proses transfer data tiap harinya. Sehingga meningkatkan pula kepadatan arus data dalam jaringan tersebut, serta kurangnya keamanan pada jaringan itu sendiri karena keterbatasan kemampuan dalam jaringan lokal yang ada di instansi tersebut.
Berdasarkan pemaparan diatas dan melihat permasalahan yang ada pada instansi, maka penulis tertarik untuk membuat perancangan konfigurasi VLAN dengan switch catalyst sebagai pemecahan masalah yang ada dalam kinerja jaringan di Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada dimana infrastruktur jaringan di instansi ini cukup memadai untuk dijadikan objek analisis yang mengangkatnya ke dalam skripsi dengan judul “ Analisis dan Perancangan VLAN
(Virtual Local Area Network) di LPPT-UGM “.
2. Landasan Teori 2.1 Pengertian Jaringan
Jaringan komputer adalah himpunan “interkoneksi” antara 2 komputer autonomus (tidak melakukan kontrol terhadap komputer lain dengan akses penuh) atau lebih dangan media transmisi kabel atau tanpa kabel (wireless). Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling bertukar data / informasi, berbagi resource yang dimiliki, seperti file, printer, media penyimpanan (harddisk, floppy disk, cd-rom, flashdisk dll).
2
2.2 Jenis-jenis JaringanSecara umum jaringan komputer terbagi menjadi 3 jenis, yaitu: 1) Local Area Network (LAN)
2) Metropolitan Area Network (MAN) 3) Wide Area Network (WAN)
2.3 Topologi Jaringan
Topologi jaringan adalah gambaran perancangan hubungan antar komputer dalam Local Area Network yang umumnya menggunakan kabel sebagai media transmisi, dengan konektor, ethernet card, dan perangkat pendukung lainnya.
2.3.1 Topologi Bus
Topologi ini merupakan bentangan satu kabel yang kedua ujungnya ditutup, dimana di sepanjang kabel terdapat node-node.
2.3.2 Topologi Ring
Topologi jaringan berbentuk rangkaian titik yang masing-masing terhubung ke dua titik lainnya, sedemikian sehingga membentuk jalur melingkar membentuk cincin yang berisi node-node dalam rangkaian tersebut.
2.3.3 Topologi Star
Topologi yang node (station) berkomunikasi langsung dengan station lain melalui central node (hub/switch), traffic data mengalir dari node ke central node dan diteruskan ke node tujuan.
2.3.4 Topologi Tree/Hierarki
Topologi tree memiliki karakteristik yang dimiliki mirip dengan topologi bus dan star.
2.3.5 Topologi Mesh dan Full Connected
Topologi mesh dapat dikenali dengan hubungan point to point atau satu-satu ke seriap komputer. Jaringan ini menerapkan hubungan antarsentral secara penuh.
2.3.6 Topologi Hybrid
Topologi ini merupakan gabungan dari beberapa topologi yang ada, yang bisa memadukan kinerja dari beberapa topologi yang berbeda, baik berbeda sistem maupun berbeda media transmisinya.
2.4 Pemahaman IP Address
Alamat IP terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4
segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari
0-3
255. Range address yang bisa digunakan adalah dari
00000000.00000000.00000000.0000000 sampai dengan
11111111.11111111.1111111.1111111.1111111.
2.5 Switching
Switch layer 2 adalah proses yang menggunakan alamat hardware dari
peralatan pada sebuah LAN untuk membagi sebuah network.
2.5.1 Bridging vs LAN Switching
Bahwa switch layer 2 benar-benar seperti bridge yang memberikan
lebih banyak port ,tetpai terdapat beberapa perbedaan penting
2.5.2 Fungsi Switch pada Layer 2
Ada tiga fungsi yang khusus dari switching layer 2. • Mempelajari alamat (address learning) • Keputusan forward/filter
• Menghindari loop
2.6 Pengertian VLAN
Virtual Local Area Network (VLAN) merupakan suatu model jaringan
yang tidak terbatas pada lokasi fisik seperti Local Area Network (LAN) , hal ini
mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan.
2.6.1 Keuntungan VLAN
VLAN memiliki keuntungan dibandingkan dengan LAN konvensional, antara lain:
1) Meningkatkan kinerja jaringan
2) Kemudahan dalam manajemen VLAN 3) Mengurangi biaya
4) Meningkatkan sekuritas jaringan
2.6.2 Konsep Kerja VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC address dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port
4
yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur.
3. Analisis
3.1 Analisis Sistem
Analisis dapat didefinisikan sebagai penguraian dari sebuah sistem informasi yang utuh ke dalam bagian atau komponen dengan maksud mengidentifikasi dan mengevaluasi permasalahan, kesempatan, hamabatan dan kebutuhan yang didapatkan sehingga dapat diusulkan untuk perbaikan.
Terdapat beberapa pendekatan untuk analisis sistem dan pada dasarnya mempunyai tujuan yang sama yaitu memahami sistem kemudian melakukan modifikasi dengan beberapa cara. Hasil modifikasi dapat berupa komponen baru atau serangkaian transformasi yang baru dan lain-lain, tujuanya adalah untuk memperbaiki beberapa fungsi dari sistem agar lebih efisien untuk mengubah sasaran sistem.
3.2 Identifikasi Masalah
LPPT-UGM Yogyakarta membutuhkan suatu infrastruktur jaringan komputer yang handal dan dapat menghubungkan semua unit dalam satu network yang terintegrasi. Saat ini kondisi jaringan komputer di LPPT-UGM Yogyakarta masih merupakan jaringan komputer yang besar dan kompleks. Dengan kondisi jaringan komputer yang seperti ini, maka menimbulkan trafik dalam jaringan komputer menjadi padat yang akhirnya menyebabkan beberapa permasalahan seperti pengaksesan terhadap suatu aplikasi menjadi lambat.
Jaringan komputer di LPPT-UGM Yogyakarta masih menggunakan Network ID yang tunggal, sehingga untuk membuat segmentasi jaringan-jaringan yang lebih kecil dibutuhkan cara untuk memecah Network ID tunggal tadi menjadi beberapa Network ID.
3.3 Analisis Kelayakan Sistem
Analisis kelayakan sistem dimaksud untuk menentukan apakah hasil analisis diatas yang akan kita buat layak untuk digunakan atau tidak oleh suatu instansi, organisasi atau sebuah perusahaan. Sebuah studi kelayakan akan menilai dari berbagai sisi, apakah sistem memang layak untuk diimplementasikan.
5
3.4 Analisis Pemecahan Masalah3.4.1 Perubahan Topologi Jaringan
Perubahan topologi ini, switch-switch yang berada pada setiap LAN akan dirubah menjadi VLAN. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan memiliki suatu VLAN. Oleh karena itu port-port yang berada dalam satu VLAN akan dapat saling berkomunikasi sedangkan yang diluar itu koneksi antar VLAN tidak dapat berkomunikasi secara langsung tetapi akan di atur oleh router.
Gambar 3.1 Topologi VLAN
3.4.2 Pengganting atau Penambahan Alat
Ada beberapa alat yang harus diganti dan ditambahkan dalam membangun sebuah jaringan VLAN. Beberapa alat tersebut antara lain:
1) Switch manageable (Cisco Catalyst Switch 2960) 5 buah. 2) Router cisco 1841 series 1 buah
3.4.3 Pengelompokan VLAN
Pengelompokan VLAN akan dibagi menjadi beberapa kelompok
berdasarkan unit fungsional atau departemen karena komunikasi
data banyak terjadi diantara komputer dalam departemen yang
sama. Berikut ini daftar VLAN yang akan dibuat untuk LPPT
UGM.
6
Tabel 3.1 Daftar VLAN
Anggota VLAN VLAN ID Network
LPPT VLAN_12 172.17.12.0
ServerDataApp VLAN_11 192.168.11.0
Wireless VLAN_10 192.168.10.0
Staff _Administrasi VLAN_9 192.168.9.0
Staff _Keuangan VLAN_8 192.168.8.0
Staff _CostumerService VLAN_7 192.168.7.0
Staff _Perpustakaan VLAN_6 192.168.6.0
Staff _Lab VLAN_5 192.168.5.0
Staff _GudangKimia VLAN_4 192.168.4.0
Staff _Praklinik VLAN_3 192.168.3.0
Staff _Mikrolab VLAN_2 192.168.2.0
4. Hasil Penelitian dan Pembahasan 4.1 Implementasi Sistem
Penerapan yang dilakukan peneliti untuk membuat silmulasi VLAN pada LPPT-UGM Yogyakarta dengan mengkonfigurasi VLAN.
Gambar 4.1 Rancangan VLAN di GNS 3
Instalasi jaringan merupakan cara menghubungkan suatu komputer pada jaringan agar dapat berkomunikasi dengan komputer lain. Penerapan yang dilakukan untuk membuat simulasi VLAN pada kantor Laboratorium Penelitian dan Pengujian Terpadu Universitas Gajah Mada (LPPT UGM) Yogyakarata seperti yang terlihat pada
7
gambar 4.1 setelah rancangan dibuat maka dimulai dengan pengkonfigurasian perangkat
LPPT, Unit_1, Unit_2, Unit_3, Unit_4 dan R.LPPT.
4.2 Hasil
4.2.1 Ujicoba Sistem
Pengujian yang dilakukan dengan cara melakukan uji koneksi antar sesama host dan pengujian VLAN maupun dengan host VLAN yang berbeda dengan melakukan ping.
Tabel 4.1 Batasan Hak Akses VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 8 VLAN 9 VLAN 10 VLAN 11 Internet VLAN 2 VLAN 3 VLAN 4 VLAN 5 VLAN 6 VLAN 7 VLAN 8 VLAN 9 VLAN 10 VLAN 11 Internet
Keterangan : : Access Deny
: Access Permit
4.3 Pembahasan
Dalam rancangan jaringan VLAN di LPPT UGM Yogyakarta ini terbagi menjadi 11 anggota VLAN, guna untuk meningkatkan kualitas pelayanan. Pemanfaatan Virtual LAN untuk rancangan topologi secara fisik dan subnetting untuk desain logika mampu memberikan optimalisasi terhadap kinerja jaringan komputer. Optimalisasi tersebut tercapai karena penggunaan jaringan VLAN dapat mengurangi tabrakan data (collision) dengan cara memblok paket/frame yang tidak perlu yang beredar dalam jaringan. Selain itu, VLAN juga dapat membagi/memperkecil broadcast domain, sehingga paket-paket data yang dikirim dari suatu host hanya akan diteruskan ke host tujuan, dan host-host yang lain tidak akan menerima paket/frame.
8
5. Kesimpulan1) Kemampuan untuk membagi VLAN sesuai dengan divis atau unit-unit fungsional yang ada di LPPT UGM Yogyakarta dan memberikan hak akses VLAN berdasarkan hak akses yang telah ditentukan.
2) Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat sehingga memudahkan dalam membatasi dan mengawasi seluruh aktivitas dalam jaringan.
3) Dari segi performance, berkurangnya broadcast domain akan mengakibatkan meningkatnya kinerja jaringan LAN di instansi tersebut.
4) Koneksi Inter-VLAN yang digunakan untuk saling berkomunikasi antar VLAN, seluruh anggota VLAN dapat berkomunikasi satu dengan yang lain dengan adanya router dari protokol dot1Q
5) Penggunaan ACLs sebagai pengaturan hak akses ke network-network ataupun ke host-host tertentu digunakan berdasarkan aspek kepentingan dan keamanan dari masing-masing keanggotaan VLAN.
9
DAFTAR PUSTAKA
CCNA Exploration 4.0 Accessing The WAN CCNA Exploration 4.0 Lan Switching And Wireless
Empson, Scott CCNA, Portable Command Guide Second Edition, Cisco Press, 2008 Iwan, Sofyan, Cisco CCNA & Jaringan Komputer, Informatika, 2010
Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta 2005 Saputro, Joko , Praktikum CCNA (Cisco Certified Network Associate) di Komputer Sendiri menggunakan GNS3, Mediakita, 2010
