Survey
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP) Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP) Rissal Efendi1, Indrastanti Ratna Widiasari2 1 Program Studi Teknik Informatika, STMIK PROVISI, Semarang Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana (UKSW), Salatiga 1 [email protected], [email protected] 2 Abstract Virtual Local Area Network is a unlimited network model in a physical location so that the device can create a network virtually and break down the broadcast domain. By breaking down the broadcast domain virtually it makes the scope of network smaller and data will be fasterly delivered to its destination. Key words: VLAN, VTP, Broadcast Domain 1. Pendahuluan Kebutuhan akan Informasi dan komunikasi telah menjadi suatu hal mendasar dalam kehidupan manusia, ditandai dengan semakin meningkatnya aktifitas manusia yang tidak lagi memandang jarak dan waktu untuk saling berkomunikasi dan berbagi informasi. Hal ini menyebabkan hadirnya teknologi pemrosesan sinyal digital yang mempunyai kemampuan modular dengan berbasis IP. Semakin berkembangnya teknologi banyak perusahaan telah menerapkan teknologi jaringan komputer. Pesatnya perkembangan teknologi memiliki dampak yang sangat besar di dunia kerja khususnya penerapan teknologi jaringan komputer. Perusahaan yang sudah menerapkan teknologi jaringan komputer sebagai pendukung dalam kerja para pegawai masing-masing bidang di perusahaan. Tiap-tiap pegawai bidang bekerja menggunakan aplikasi berbasis jaringan dalam penggunaannya, sehingga pada jaringan komputer dibutuhkan kecepatan jaringan yang baik. Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Jaringan komputer memudahkan proses pertukaran data serta informasi. LAN menyediakan jaringan komunikasi berkecepatan tinggi pada komputer-komputer dan terminalterminal yang dihubungkan satu sama lain dan terletak pada beberapa tempat yang terpisah dan biasanya tidak terlalu jauh, seperti bangunan kantor, atau pabrik.Tingkat kepadatan lalu-lintas akan menyebabkan turunnya kecepatan jaringan, sehingga perlu adanya perubahan atau pengembangan terhadap jaringan komputer yang sudah diterapkan sekarang ini. Pemberian solusi yang paling baik untuk permasalahan jaringan komputer adalah dengan melakukan penerapan Virtual Local Area Network (VLAN). Simulasi penerapan VTP dan ACL pada perancangan VLAN diharapkan akan memberikan gambaran bagi perusahaan mengenai kecepatan jaringan, tingkat keamanan dan kemudahan dalam pengelolaan jaringan. 2. Pembahasan 2.1 Virtual Area Network (VLAN) Virtual LAN adalah suatu model jaringan yang tidak terbatas pada lokasi fisik sehingga dapat menciptakan jaringan secara virtual untuk memecah broadcast domain yang diterapkan melalui konfigurasi pada suatu perangkat switch. Virtual LAN (VLAN) terbangun karena adanya konsep subneting dan LAN (Local Area Network). Virtual LAN dapat disebut juga sebagai pengembangan dari LAN. Jaringan LAN merupakan jaringan yang berada pada satu broadcast domain. Switch akan memperlakukan semua interface pada switch tersebut berada pada broadcast domain yang sama, oleh karena itu semua piranti yang terhubung ke switch berada dalam satu jaringan LAN. LAN memperlakukan semua piranti yang terhubung pada switch berada pada satu broadcast domain. Apabila 1 Jurnal Teknologi Informasi dan Komunikasi Vol. 3 No.1 Maret 2012 jaringan LAN yang dibangun dalam skala besar, maka akan mempengaruhi tingkat unjuk kerja jaringan. Penerapan VLAN pada suatu jaringan akan membatasi tingkat broadcast dengan adanya pembagian segmen secara virtual. Pembagian segmen secara virtual akan menyebabkan pengurangan atau pembatasan terhadap broadcast karena telah dibuat beberapa broadcast domain. VLAN memberikan suatu metode yang mudah dalam pengelolaan jaringan. VLAN dapat terkoneksi apabila berada pada satu akses VLAN. Agar antar VLAN dapat berkomunikasi dibutuhkan suatu jembatan yang berada pada lapisan OSI layer 3 yaitu router. Router berfungsi sebagai jembatan antara VLAN yang memiliki kelompok beda broadcast domain (Kenyon, 2002). lapisan jaringan dalam OSI. Switch layer tiga dapat melakukan routing untuk menghubungkan jaringan yang memiliki beda segmen alamat IP (Sridhar, 1998). Gambar 1 Koneksi Switch Layer Dua 2.4 Tipe Sambungan VLAN Sambungan pada VLAN terbagi dalam tiga tipe yaitu Trunk Link, Access Link dan Hybrid link (Kenyon, 2002). a. Trunk Link 2.2 Tipe VLAN Keanggotaan VLAN dapat diklasifikasikan ke dalam beberapa kelompok yaitu berdasarkan port, MAC address dan protocol (Kenyon, 2002). a. Berdasarkan Port Keanggotaan VLAN ini dikelompokkan berdasarkan nomor port interface pada switch. Portb. MAC Address Keanggotaan VLAN ini berkaitan dengan MAC address dari workstation. Keuntungan dari VLAN berdasarkan MAC address adalah switch dikonfigurasi berdasarkan MAC address suatu perangkat, maka apabila ada perangkat lain yang memiliki MAC address yang sama tidak perlu konfigurasi switch ulang. c. Protocol Tipe VLAN berdasarkan protokol ini terdapat pada header layer dua. Sebagaii contoh alamat IP dikelompokkan sebagai VLAN 1 dan IPX dikelompokkan ke dalam VLAN 3. Tipe VLAN jenis ini jarang digunakan karena sebagian besar jaringan komputer menggunakan protokol IP Gambar 2.3 Trunk Link Trunk Link akan menghubungkan semua perangkat VLAN yang memiliki keanggotaan VLAN. Tipe trunk link mempunyai keuntungan menghemat penggunaan port dalam mengirimkan data dari satu VLAN ke VLAN yang lain. b. Access Link Access Link merupakan akses yang menghubungkan antara switch dengan PC. Access link juga menghubungkan antara switch dengan switch yang lain ketika sedang mengkonfigurasikan jaringan VLAN non-tagging. c. Hybrid Link Hybrid Link merupakan gabungan antara Trunk dan Access, terlihat pada Gambar 2.5. 2.3 Kelebihan menggunakan VLAN Switch layer dua sering dipasang di perusahaan untuk mendapatkan konektifitas yang tinggi antar stasiun. Konektifitas switch layer dua berada pada lapisan data link. Switch layer tiga merupakan switch yang memiliki konektifitas pada 2 Gambar 3 Hybrid Link Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP) Ethernet atau Gigabit Ethernet maka harus dikonfigurasi sebagai switchport mode access. 2.5 VLAN ID Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. VLAN ID digunakan untuk menandai VLAN yang terkait (Barnes, 2005). a. Reserve Range VLAN ID 0 dan 4094 hanya digunakan untuk sistem saja. ID ini tidak dapat dilihat dan juga digunakan. 1002 – 1005 dicadangkan untuk Token Ring dan FDDI. Switch Cisco Catalyst 6000 Family tidak bisa dioperasikan pada ID ini. VLAN ini tidak dapat dihapus. b. Normal Range VLAN (1 - 1005) Digunakan untuk jaringan skala kecil dan menengah.Konfigurasi disimpan di dalam file basis data VLAN, yaitu VLAN.dat. File ini disimpan dalam memori flash milkik switch. VLAN Trunking Protocol (VTP) digunakan untuk membantu pengelolaan VLAN. VTP dapat bekerja pada normal range dan menyimpannya pada basis data VLAN. c. Extended Range VLANs (1006 – 4094) Memampukan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal. Memiliki fitur yang lebih sedikit dibandingkan VLAN normal range. Disimpan dalam NVRAM (file running configuration). VTP tidak dapat bekerja pada extended range. 2.6 Keanggotaan VLAN Berdasarkan konfigurasi, dikelompokkan ke dalam tiga tipe yaitu : b. Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, maka dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port (Boyles, 2001). c. Broadcast Domain Broadcast domain adalah suatu area atau wilayah yang memungkinkan untuk paket broadcast dikirimkan. Apabila dalam kondisi LAN maka broadcast akan terus dikirimkan ke semua piranti yang terhubung dengan switch. Apabila telah dibuat VLAN, broadcast dikirim berdasarkan segmen yang telah dibuat. VLAN a. Static VLAN Static VLAN merupakan cara untuk membuat VLAN dan memiliki tingkat keamanan yang baik. Pada port switch dikonfigurasi secara manual. VLAN yang dibuat akan disimpan ke dalam basis data bersama dengan nomor dan nama VLAN. Untuk menetapkan akses dari suatu port Fast Gambar 4 Broadcast Domain Dua PC yang berada di sebelah kiri tergabung dalam akses VLAN 1. Ke-2 PC itu terdapat dalam satu broadcast domain karena berada pada satu VLAN. Begitu pula dengan PC yang tergabung 3 Jurnal Teknologi Informasi dan Komunikasi Vol. 3 No.1 Maret 2012 dalam VLAN 2. PC yang tergabung dalam VLAN 1 dan VLAN 2 bukan merupakan broadcast domain. 2.7 Trunking VLAN Secara sederhana trunk dapat dijelaskan pada Gambar 5. Trunk merupakan penghubung antar switch yang saling berhubungan dalam VLAN. Gambar 6 Trunking VLAN Gambar 5 Trunking VLAN Saat menggunakan beberapa VLAN pada jaringan yang memiliki beberapa switch yang terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada segmen yang menghubungkan switch dengan switch lainnya. d. Voice VLAN Port dikonfigurasi dalam mode voice dapat mendukung IP phone yang terhubung. Contoh konfigurasi dapat dilihat pada Kode Program berikut ini: 2.8 Virtual Trunking Protocol Secara sederhana trunk dapat dijelaskan pada Gambar 6. Trunk merupakan penghubung antar switch yang saling berhubungan dalam VLAN. 4 Saat menggunakan beberapa VLAN pada jaringan yang memiliki beberapa switch yang terhubung, maka switch-switch tersebut harus menerapkan VLAN trunking pada segmen yang menghubungkan switch dengan switch lainnya. VLAN Trunking Protocol (VTP) merupakan fitur yang terdapat pada switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN). VTP digunakan untuk menyederhanakan pengelolaan VLAN dengan menggunakan basis data yang menghubungkan beberapa switch. VLAN Trunking Protocol (VTP) menggunakan trunk frame layer dua untuk mengkomunikasikan informasi VLAN antar switch. VTP mengelola penambahan, penghapusan dan mengubah nama VLAN di jaringan dan dari titik kontrol pusat (Boyles, 2001). Tujuan utama dari VTP domain adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu kelompok. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun. Apabila akan membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP) switch berinteraksi dengan switch VTP lainnya dalam manajemen domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent (Boyles, 2001). a. Mode Server VTP dengan mode server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain VLAN. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Setiap VTP domain paling sedikit harus mempunyai satu server sehingga VLAN dapat dibuat, diubah, atau dihapus, dan juga agar informasi VLAN dapat disebarkan. b. Mode Client VTP dengan mode client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client switch mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifikasi konfigurasi VLAN mereka. Oleh karena itu, mode client merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut. c. Mode Transparent Switch dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN dan switch tidak mensinkronisasi basis data VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke switch lainnya dalam domain tersebut. Gambar 7 Topologi Jaringan Konfigurasi VLAN pada jaringan komputer adalah sebagai berikut: Pada tahap ini switch akan difungsikan sebagai server yang bertugas meng-create VLAN dan kemudian akan meneruskan VLAN tersebut ke semua switch yang lain di jaringan komputer. Konfigurasi Virtual Trunking Protocol Server adalah sebagai berikut: Switch-Server#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch-Server(vlan)#vtp Server Device mode already VTP SERVER. Switch-Server(vlan)#vtp domain Network-A Changing VTP domain name from NULL to Network-A Switch-Server(vlan)#vtp password cisco123 Setting device VLAN database password to cisco123 Switch-Server(vlan)#exit 2.9 Implementasi VLAN Gambar topologi jaringan komputer dengan menggunakan VLAN dapat dilihat pada gambar topologi dibawah ini: Pembuatan VLAN dilakukan di Switch Server kemudian akan disebarkan ke semua switch dalam jaringan komputer. Konfigurasi pembuatan VLAN pada Switch Server adalah sebagai berikut: 5 Jurnal Teknologi Informasi dan Komunikasi Vol. 3 No.1 Maret 2012 Switch-Server(config)# Switch-Server(config)#vlan 10 Switch-Server(config-vlan)#name Lecturer Switch-Server(config-vlan)#exit Switch-Server(config)#vlan 20 Switch-Server(config-vlan)#name Students Switch-Server(config-vlan)#vlan 30 Switch-Server(config-vlan)#name Staff Switch-Server(config-vlan)# a. Konfigurasi Virtual Trunking Protocol pada Switch Client Switch-Server(config)#interface vlan 1 Switch-Server(config-if)#ip 172.16.249.162 255.255.255.240 Switch-Server(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch-Server(config-if)#exit Sedangkan konfigurasi IP address pada Switch Client adalah sebagai berikut: Switch-Client(config)#interface vlan 1 Switch-Server(config-if)#ip 172.16.249.163 255.255.255.240 Switch-Server(config-if)#no shutdown Switch Client akan menerima konfigurasi VLAN pada server secara otomatis. Kongfigurasi VTP Client pada Switch Client adalah sebagai berikut: Switch-Server#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch-Server(vlan)#vtp client Device mode already VTP CLIENT. Switch-Server(vlan)#vtp domain Network-A Changing VTP domain name from NULL to Network-A Switch-Server(vlan)#vtp password cisco123 Setting device VLAN database password to cisco123 Switch-Server(vlan)#exit b. Memasukkan IP address pada Switch Server dan Switch Client. Pada jaringan VLAN dengan menggunakan Virtual Trunking Protocol (VTP) harus dipastikan bahwa semua switch harus terkoneksi dengan baik. Oleh karena itu setiap switch harus diberikan IP address dalam satu jaringan yang sama. Konfigurasi IP address pada switch Server adalah sebagi berikut: address address %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch-Client(config-if)#exit c. Menentukan Port ke VLAN masing-masing. Setelah meng-create VLAN maka langkah berikutnya adalah menentukan port-port pada switch yang masuk dalam VLAN masing-masing. Switch-Server(config)#interface range fa 0/1-10 Switch-Server(config-if-range)#switchport mode access Switch-Server(config-if-range)#switchport access vlan 10 Switch-Server(config-if-range)#interface range fa 0/11-18 Switch-Server(config-if-range)#switchport mode access Switch-Server(config-if-range)#switchport access vlan 20 Switch-Server(config-if-range)#interface range fa 0/19-24 Switch-Server(config-if-range)#switchport mode access Switch-Server(config-if-range)#switchport access vlan 30 Switch-Server(config-if-range)#exit d. Konfigurasi trunking pada port switch. Langkah berikutnya adalah konfigurasi trunking pada port switch yang menghubungkan 6 Pengujian Kinerja Jaringan pada Virtual Local Area Network (VLAN) menggunakan Virtual Trunking Protocol (VTP) antara switch server dengan switch client. Konfigurasi trunking pada port adalah sebagai berikut: Switch-Server(config)#interface gi1/1 Switch-Server(config-if)#switchport mode trunk e. Pengujian Kinerja pada Jaringan VLAN. Pengujian dilakukan dengan mengirimkan Internet Control Message Protocol (ICMP) dari satu host ke host yang lain. Sistem akan mencatat waktu tempuh yang dibutuhkan untuk mengirimkan packet ICMP tersebut. Pengujian dilakukan dengan membandingkan antara waktu tempuh Jaringan Komputer tanpa Virtual Local Area Network dan Virtual Trunking Protocol dengan jaringan yang menggunakan kedua teknologi tersebut. Hasil pengujian adalah sebagi berikut: 4. Daftar Pustaka Barnes, David, & Basir Sakandar. 2005. Cisco LAN Switching Fundamentals. Cisco Press, Indianapolis. Bentley, Lonney D., & Jeffrey L. Whitten. (2007). System Analysis & Design for the Global Enterprise,seventh edition. McGraw Hill. Hidayat, AA. 2007. Metode penelitian kebidanan dan teknis analisis data. Edisi pertama. Jakarta : Salemba Medika. Kenyon, Tony. 2002. High-Performance Data Network Design. USA : Butterworth-Heinemann. Lammle, Told. 2000. CCNA Cicso Certified Networking Associate. USA : SYBEX, Inc., Alameda. CA. Dari hasil pengujian diatas tampak bahwa pada gan jaringan VLAN round trip time dalam pengiriman packet lebih cepat dibanding pada jaringan LAN fisik. Rata-rata waktu tempuh pada jaringan VLAN secara signifikan lebih cepat dibanding dengan pengiriman data pada jaringan LAN fisik. 3. Kesimpulan Pembangunan jaringan komputer secara virtual memungkinkan komunikasi data bisa terjadi dengan waktu yang lebih singkat. Jaringan komputer virtual memungkinkan pemecahan jaringan menjadi sub jaringan sehingga rentangan jaringan menjadi lebih kecil dan pengiriman data menjadi lebih cepat sampai ke tujuan. Keamanan pada Virtual Local Area Network meningkat karena karena antara VLAN yang satu dan VLAN yang lain berada dalam jaringan yang berbeda. 7