Minggu, 02 Februari 2014Henry
LOCAL AREA NETWORK (LAN)
Jaringan LAN
Local
Area Network (LAN) merupakan sejumlah komputer yang saling terhubung di dalam satu area tertentu yang
tidak luas atau dalam cakupan ruangan tertentu, seperti di dalam satu kantor atau gedung
yang saling terhubung dan dapat bertukar informasi. Jaringan LAN memberikan
banyak keuntungan bagi setiap pengguna yang berada di satu jaringan, beberapa
diantaranya ialah :
- Berbagi sumber daya perangkat jaringan kepada setiap pengguna.
- Berbagi layanan aplikasi (email, chat, dll) berbasis jaringan untuk semua pengguna
- Bertukar file diantara setiap pengguna dalam jaringan.
Arsitektur jaringan
LAN dibangun dari berbagai macam protokol. Protokol – protokol dari setiap
layer saling berinteraksi satu sama lainnya. Jaringan LAN itu sendiri memiliki
Standar protokol. Apabila protokol tersebut di Mapping terhadap Model OSI Layer,
maka arsitektur tersebut menempati 2 Layer terbawah, yaitu Layer
Physical dan Layer
Data
Link.
Layer Data Link
Layer Data
link didefinisikan sebagai standar dan protokol yang digunakan untuk mengontrol
transmisi data melalui physical netwrok.
Layer Pysical
Layer ini memiliki 3 fungsi utama yaitu :
1)
Encoding : metode
yang digunakan untuk mengkonversi suatu bits – bits stream data ke dalam
“predefined code”.
2)
Data
Encoding : metode pada physical yang mendukung code untuk tujuan pengontrolan,
seperti mengidentifikasi mulai dan akhir frame.
3)
Signaling :
physical yang harus menggenerasi sinyal elektrik, optik atau wireless kemudian merepresentasikannya
kedalam bits – bits biner.
Metode transmisi pada jaringan LAN
Proses
tranmisi data pada jaringan LAN diklasifikasikan kepada 3 cara. Dalam setiap
tipe transmisi, single paket
akan ditransmisi ke satu node atau banyak node. Metode –
metode tersebut ialah :
·
Unicast
adalah sebuah single paket yang akan ditransmisikan dari sumber ke tujuan dalam
suatu jaringan.
·
Multicast
adalah sebuah single paket data yang digandakan dan kemudian ditransmisi ke
suatu group atau subset dari jaringan. Pertama node sumber mengalamati paket
dengan menggunakan alamat multicast (IP address kelas D). Paket kemudian
ditransmisi kedalam jaringan, setelah itu membuat salinan paket (terjadi di
switch atau router) dan mengirim setiap salinan ke setiap node yang menjadi
bagian dari alamat multicast.
·
Broadcast
adalah sebuah single paket yang disalin kemudian ditransmisikan ke semua node
atau pengguna pada jaringan.
Metode akses pada media LAN
Suatu
media yang mengirim data dapat terjadi tabrakan apabila 2 atau lebih perangkat
jaringan harus mengirim data pada saat waktu yang bersamaan. Penyebabnya adalah
dua perangkat tersebut tidak dapat saling berkomunikasi pada jaringan secara
simultan, beberapa tipe metode yang harus digunakan untuk mengijinkan satu
perangkat mengakses ke media jaringan lain pada waktu tersebut ialah melalui 2
metode utama :
v Carrier Sense Multiple Access / Collision Detection (CSMA/CD)
Ø Dalam teknologi ethernet
dikenal istilah diatas, Istilah tersebut merupakan metode atau algoritma yang
digunakan untuk mengatasi collision / congestion.
v Token Passing
Ø Dalam jaringan token-passing
seperi Token Ring dan FDDI, secara khusus frame jaringan dinamakan sebuah token
adalah frame dilewatkan melalui jaringan sekitar dari satu perangkat ke
perangkat.
Klasifikasi jaringan LAN terhadap komponen hardware dan software
Jaringan
LAN tersusun dari berbagai komponen pendukung, setiap komponen menempati
fungsinya masing – masing dan tidak dapat dipisahkan satu sama lainnya.
Pengalamatan pada Komputer
Pemberian
suatu ip address yang digunakan oleh setiap komputer dapat dilakukan dengan
menggunakan 2 cara :
1)
IP Address Statis
:
merupakan pemberian ip address terhadap klien, apabila telah dikonfigurasi maka
nilai ip akan tetap terus digunakan sampai tidak ada pengguna lain yang
merubahnya.
2)
IP Address
Dinamis :
merupakan pemberian ip address dengan memanfaatkan layanan DHCP, dimana setiap
pengguna yang menginginkan ip address akan mengirimkan permintaan kepada semua
perangkat. Cara yang dilakukan adalah dengan mengirim paket permintaan secara
broadcast sampai ada salah satu perangkat yang dikonfigurasi sebagai DHCP Server (Router
atau PC Server DHCP) membalas.. DHCP menggunakan service protokol BOOTP. Service tersebut berada di port 67 dan
68.
IP
Publik dan IP Private
1)
IP Publik
merupakan suatu ip address yang dapat diperoleh dengan mendaftarkan layanan akses
internet ke perusahaan penyedia layanan internet (ISP). IP tersebut berguna
apabila suatu server yang dikelola harus berada atau diposisikan di jaringan
global (internet) sehingga, setiap user yang terhubung ke jaringan global
(internet) mampu mengakses melalui ip address tersebut. Kegunaan dari IP publik
beragam sekali beberapa pengaplikasian jaringan yang membutuhkan IP publik :
Web Server, FTP Server, DNS Server, SMS Gateway dan lainnya.
2)
IP Private
merupakan ip address yang digunakan untuk pengalamatan jaringan LAN, dimana
jaringan LAN tersebut terhubung ke akses internet, sehingga menjadikan ip address
lokal menjadi akses private bagi jaringan internet. Agar setiap pengguna mampu
terhubung ke jaringan internet maka akses satu – satunya harus melalui ip publik
yang dimilikinya.
Layanan Akses Internet
Penyelenggara
Jasa Internet (disingkat PJI) (Inggris: Internet Service Provider disingkat
ISP) adalah perusahaan atau badan yang menyelenggarakan jasa sambungan Internet
dan jasa lainnya yang berhubungan. Kebanyakan perusahaan telepon merupakan penyelenggara
jasa Internet. Kebanyakan perusahaan telepon tidak hanya menyediakan akses
internet, tetapi juga pendaftaran nama domain dan hosting.
Model jaringan Peer to Peer (P2P) dan Jaringan P2P Aplikasi
Ø Model Jaringan P2P
Jaringan P2P adalah sebuah suatu model jaringan yang
pengguna atau komputer mampu terkoneksi secara mandiri, artinya user dapat
menghubungkan dirinya sesuai keinginannya, tidak terikat oleh struktur jaringan
secara fisik. Satu sisi dapat menjadi server dan lainnya dapat bertindak
sebagai klien atau sebaliknya.
Jaringan Client-server
Server jaringan didefinisikan
sebagai suatu komputer yang dirancang untuk melayani proses
permintaan dan pengantaran data ke komputer lain (klien) melalui jaringan atau internet. Server
jaringan pada umumnya dikonfigurasi dengan penambahan prosesing (procesor),
memori, kartu jaringan (NIC sebanyak 2 buah :, LAN Card pertama untuk Internet dan
LAN Card kedua media akses bagi klien) dan kapasitas penyimpanan untuk
mengatasi permintaan load yang tinggi dari banyak klien.
Aturan
untuk client-server mengacu pada model jaringan komputer yang memanfaatkan
perangkat server dan klien digunakan untuk tujuan tertentu. Model clients erver
dapat digunakan pada LAN atau internet, contoh sistem client-server di internet
adalah :
v Web Server
v FTP Server
v Proxy Server
v Database Server
v DNS Server
v Mail Server, dll
LAN Switching.
Ø Collisions Domain
Berdasarkan
pembangunan jaringan yang mengacu pada poin 4.2.3 (Hierarki model). Perluasan
jaringan menggunakan ethernet yang ditujukan untuk melayani lebih banyak
pengguna dengan ketentuan bandwitdh yang harus lebih besar akan berpotensial
terhadap peningkatan collisions.
Ø
Broadcast
Domain
Dalam satu bagian
switch beserta dengan perangkat - perangkat yang terhubung ke switch menjadikan
satu bagian tersebut disebut single
broadcast domain.
Segmentasi LAN
v Switch (Bridge)
Cara Kerja Switch (bridge)
Ø Switch (brdige) akan
mempelajari dan membuat MAC address table melalui cara mempelajari MAC address
dari setiap komputer yang terhubung ke switch serta pembacaan MAC address dari
tiap kedatangan frame ke switch. Informasi yang terdapat pada tabel diperlukan
untuk forwarding (switching) dan operasi filter (filer operation).
Ø Apabila dua komputer yang
terhubung ingin berkomunikasi maka switch menggunakan tabel untuk
meng-establish koneksi diantara port yang aktif.
Ø Switch akan memfilter frame
berdasarkan MAC address, tetapi switch tidak mampu untuk memfilter broadcasr
frame. Switch – switch yang berada pada LAN memperoleh broadcast frrame,
broadcasr frame harus di forward oleh switch. Switch juga akan mengurangi collisions dan
meningkatkan bandwidth yang digunakan dalam segmen jaringan, sebab switch
mendukung dedicated bandwidth untuk setiap segmen jaringan (memiliki bandwidth
untuk setiap portny).
v Metode Forwarding Switch
A.
Cut-trhough
Switching.
Switch
dapat mulai forwarding frame sebelum seluruh frame telah diterima. Ia melakukan
forwarding tabel lookup dengan cepat demi MAC address tujuan diterima.
switch alah tidak dapat menyaring dan akan menyebarkan frame error.
Switch pada mode ini mengurangi latency dan delay seperti dengan store and
forwarding. Mode ini pula memberikan forwarding lebih cepat dari pada store
and forwading dengan tidak melakukan pengecekan
error.
B.
Store and
Forwarding Switcing.
Switch
sepenuhnya menerima semua bit dalam frame (store) sebelum forwarding frame (forward).
Mode ini mampu untuk filter (mendeteksi dan discard) terjadinya error
pada frame melalui verifikasi atau pemeriksaa terhadap FCS yang ada pada
frame. Latency akan bervariasi sesuai besarnya ukuran frame. Mode ini
menawarkan maksimum error-checking dengan mengorbankan kecepatan
forwarding.
Tipe VLAN
ü VLAN Data
VLAN
data adalah VLAN yang dikonfigurasi hanya untuk membawa traffic yang diperlukan
untuk traffic tertentu digunakan oleh user. membawa traffic lain, selain yang
telah dikonfigurasi, contoh VLAN hanya dikonfigurasi untuk membawa traffic voice
maka traffic lain seperti video atau data tidak akan pernah diproses atau di
forward oleh switch.
ü Default VLAN
Adalah
kondisi dimana semua port yang terdapat pada switch menjadi anggota VLAN
setelah boot up switch dinyalakan. Konfigurasi ini membuat semua port menjadi aktif
akan berada pada satu broadcast domain.
ü Native VLAN
Sebuh
native VLAN diberikan ke sebuah 802.1Q trunk port. 802.1Q trunk port mendukung
traffic yang datang dari banyak VLAN (tags traffic atau tags port). 802.1Q trunk
port ditempatkan bersama dengan port untags agar setiap anggota pada VLAN untags
mampu mentransmisikan data keluar dari switch 1 menuju switch 2 yang memiliki
keanggotaan sama pada VLAN yang terdapat pada switch 1.
Mode Port Switch pada VLAN
ü Statis VLAN
Port
switch yang dikonfigurasikan secara manual pada setiap port-nya.
ü Dinamis VLAN
Keanggotaan
port VLAN dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership Policy Server (VMPS). Server ini akan memberikan konfgiurasi secara
dinamis berdasarkan MAC address yang tercatat pada database switch, tetapi cara
ini tidak luas digunakan.
ü Voice VLAN
Port
yang dikonfigurasi menjadi mode voice. Jadi port tersebut dapat digunakan menggunakan
IP phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasikan VLAN
voice terlebih dahulu dan baru VLAN data. Cara tersebut untuk memastikan bahwa
traffic untuk port voice benar – benar traffic voice saja.
VLAN Identifier (VLAN ID)
Untuk
memberi identitas sebuah VLAN digunakanlah nomor identitas VLAN yang dinamakan
VLAN ID. VID ini Digunakan untuk menandai anggota – anggota VLAN. VLAN ID
terbagi kedalam dua mode yaitu :
ü Normal Range VLAN (1 – 1005)
Digunakan
untuk jaringan skala kecil dan menengah. Nomor ID 1002 s.d. 1005 dicadangkan
untuk Token Ring dan FDDI VLAN. ID 1, 1002 - 1005 secara default sudah ada dan
tidak dapat dihilangkan.
ü Extended Range VLANs (1006 – 4094)
Digunakan oleh service provider untuk
memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk
perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memiliki
fitur yang lebih sedikit dibandingakn VLAN normal range. Disimpan dalam NVRAM
(file running configuration). VTP tidak bekerja di sini. Switch catalys 2960
mendukung 255 normal range dan extended range.
Jenis – jenis VLAN berdasarkan konfigurasi
Berdasarkan
port
Keanggotaan
pada suatu VLAN dapat didasarkan pada port yang digunakan oleh switch. Jadi
setiap anggota VLAN harus dikonfigurasikan satu persatu tiap portnya. Apakah
port sebagai port tags atau untags.
Berdasarkan
MAC Address
Keanggotaan
suatu VLAN didasarkan pada MAC address dari setiap komputer yang dimiliki oleh
user. Sebab switch telah mendeteksi/mencatat semua MAC address yang dimiliki
oleh setiap kompuer yang terhubung ke switch (port aktif) dan menyimpannya pada
database switch.
Berdasarkan
Alamat subnet IP
Subnet
IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasin
suatu VLAN.
v Cara kerja VLAN pada Swtich D-Link
Ø Frame yang masuk ke switch. Apabila port
yang menjadi tujuan paket dikonfigurasikan enable pada ingress checking. Switch
akan meneruskannya ke database yang berisi hasil konfigurasi di dalam switch
(vlan.dat)
Ø Sebelum proses forward frame maka akan
diperiksa. Apakah port tersebut memiliki PVID atau VID yang sama dengan
penerima ?. Dan apakah port tersebut sebagai port untagging (anggota VLAN) atau
taging (port trunk).
Ø Jika nilai PVID dan VID ada yang sama
dengan salah satu port pada switch. Sedangkan Egress bekerja sebagai pembanding
dari nilai VID antara port penerima dan port pengirim. Bila sama berarti
ditransmisikan ke penerima.
Ø Akan tetapi bila tidak sama akan
dibandingkan kembali. Apakah port tersebut menjadi anggota di vlan berbeda
(asymetric) dari nilai VID yang pertama diperiksa, jika terdaftar sebagai
anggota VLAN yang dijadikan pembanding maka paket diteruskan ke tujuan. Tetapi
bila tidak terdaftar akan lansung di discard.
Ø Sedangkan bila port sebagai port taging.
Egress akan mencari port yang dikonfigurasi sebagai port trunk. Biasanya port
tersebut digunakan untuk akses ke switch lain disebut sebagai VLAN trunk.
Istilah yang perlu diketahui dalam hal konfigurasi switch
Port Tags
Port Tagging yang mengijinkan
switch untuk memasukan nomor VID, prioritas dan informasi VLAN lain ke dalam
header pada semua paket yang masuk dan keluar switch. Jika paket sebelumnya
telah di tag, port tidak akan merubah paket, sehingga informasi VLAN tetap
terjaga secara utuh. VLAN yang ada pada switch dalam jaringan harus memutuskan.
Apa paket akan di forward kemudian tags digunakan dalam informasi VLAN.
Port Untags
Port
dengan untags mengijinkan switch untuk menghapus 802.1Q tags dari semua paket
yang masuk ke switch dan port yang keluar. Jika kemudian paket tidak memiliki
VLAN tag, port tidak akan mengubah paket, sehingga semua paket diterima dan
forward oleh port untags. Informasi VLAN tidak memiliki 802.1Q.
Ingress
Port Filtering
Sebuah
port dalam switch dimana paket yang masuk ke switch dan VLAN harus membuat
keputusan. jika paket di tags, ingres port pertama akan membandingkan, apa
ingress portnya menjadi anggota VLAN tags. Jika tidak paket akan di drop.
Sedangkan jika port menjadi anggota VLAN (untags) maka paket akan diforward
samapi diterima.
GVRP
Dengan
GVRP user dapat membandingkan yang mana switch mampu untuk membagikan informasi
konfigurasi VLAN dengan GARP VLAN
Registration
Protocol (GVRP). Tambahannya adalah
menggunakan ingress checking digunakan untuk melimit traffic paket yang masuk
melalui filtering kedatangan paket yan g PVID-nya tidak sesuai dengan port-nya.
VLAN Asymteric
VLAN
Asymetric merupakan suatu teknologi yang memungkinkan satu port dapat menjadi
anggota di 2 VLAN yang berbeda.
Pada teknologi ini ingress
checking digunakan untuk pembanding antara keanggotaab VLAN berdasarkan PVID.
Setiap port yang di untags dalam VLAN-nya.
VLAN Trunking
VLAN
trunking adalah standar protokol VLAN yang digunakan untuk membuat perluasan
keanggotaan VLAN pada switch yang berbeda. Setiap keanggotaan VLAN yang sama
masih tetap dapat berkomunikasi, tetapi sebaliknya tidak dapat berkomunikasi.
Cara tersebut dilakukan dengan menempatkan salah satu port trunk (tags port)
pada setiap VLAN yang dibuat.
VTP Mode
Pada
switch cisco memiliki beberapa keunggulan tersendiri. Dimana VTP (VLAN Trunking)
tidak hanya memilki satu mode. Akan tetapi dibagi lagi menjadi beberapa mode.
Mode – mode tersebut memiliki sistem cara kerjanya tersendiri dan berbeda cara
konfigurasiannya. Diantara mode tersebut ialah :
Ø VTP Server
VTP server adalah Switch yang dikonfigurasikan sebagai
switch utama (gambar SW0) yang akan memberikan hasil konfigurasi switch ke
switch lain yang menjadi VTP Client (SW1), sehingga SW1 tidak harus
mengkonfigurasikan sendiri switch tersebut. Yang perlu dilakukan SW1 adalah
menerima hasil konfigurasi dari VTP Server dan menyimpanya di NVRAM.
Ø VTP Client
VTP Client adalah switch ini hanya sebagai switch yang
bekerja menerima hasil konfigurasi switch dari switch yang dikonfigurasikan
sebagai VTP Server. Oleh sebab itu VTP client hanya memiliki akses read only
terhadap hasil konfigurasi dari VTP server. Artinya switch tersebut tidak dapat
memodifikasi hasil konfigurasi VLAN pada switch (SW0). Akan tetapi akses
pengirman data tetap dapat dilakukan ke SW1 melalui port trunk.
Ø VTP Transparent
TP Transparent
adalah switch yang tidak memberikan hasil konfigurasi switchnya ke switch lain,
tetapi switch tersebut tetap dapat melakukan pengirman data melalui port trunk.
Sekian yang Bisa Saya Share ^^
Pengunjung yang baik selalu meninggalkan jejak^^
.jpg)