Pages

Apa itu ARP (Address Resolution Protocol) ?

Jika pada sebuah LAN terdapat beberapa host yang saling terhubung melalui switch, dimana seperti yang kita ketahui dalam layer 2 OSI (Data Link layer) komunikasi antara source dan destination hanya berdasarkan alamat fisik atau MAC address. Di karenakan switch tidak mengenali alamat IP, lalu bagaimana cara agar paket bisa sampai ke host tujuan sementara informasi yang diketahui hanya alamat IP host tujuan dan pada header paket, pengalamatan yang dikenali adalah alamat IP? Disinilah kita membutuhkan ARP (Address Resolution Protocol).

ARP (Address Resolution Protocol) merupakan protokol untuk mendapatkan informasi alamat fisik (MAC address) berdasarkan informasi alamat IP. Ketika suatu host mengirim paket menggunakan alamat IP host tujuan, switch akan memeriksa entry pada ARP table untuk mencocokan Alamat IP dengan MAC address tujuan. ARP table berisi informasi mapping antara IP address dengan MAC address. Untuk lebih jelasnya perhatikan topologi berikut.

Gambar 1 ARP Table on Cisco switch.

Dari topologi diatas, kita dapat melihat pemetaan antara alamat IP dengan MAC address tiap host. Jika alamat IP host tujuan belum ada di ARP table, maka host pengirim akan melakukan broadcast ke semua host di dalam LAN untuk mencari tahu host mana pemilik alamat IP tujuan. Misalnya host 1 mengirim paket ke alamat IP tujuan 10.0.0.3, asumsikan IP 10.0.0.3 belum ada di ARP table. Jika 10.0.0.3 belum ada di ARP table,  maka host 1 akan broadcast paket ke semua host untuk mencari tahu siapa pemilik IP 10.0.0.3. Karena host 3 adalah pemilik IP 10.0.0.3, maka host 3 akan reply paket ke host 1 dengan menyertai informasi MAC address : 0001.97C9.889A dan di tambahkan ke ARP table pada switch, sedangkan host 2 & host 4 akan drop paket tersebut karena mereka bukan pemilik IP 10.0.0.3. Jika sewaktu-waktu host 1 mengirim paket lagi ke IP 10.0.0.3, host 1 tidak perlu melakukan broadcast lagi karena MAC address host 3 sudah ada di ARP table dan paket akan diterima oleh host 3. Begitu juga jika host 1 mengirim paket ke IP 10.0.0.2 atau 10.0.0.4, kalau IP host tersebut belum ada di entry ARP table, maka host 1 akan melakukan hal yang sama seperti yang dilakukan ketika mengirim paket ke IP 10.0.0.3.

ARP Table bersifat dinamis, artinya jika ada host yang di ganti dengan mesin baru tentu MAC address host tersebut akan berganti. Jika host tersebut mengirim atau menerima paket, maka MAC address host tersebut akan menggantikan MAC address mesin lama pada ARP table. 
2 comments

Apa itu VLAN (Virtual LAN) ?

Apa itu VLAN?
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar  ke beberapa broadcast domain yang lebih kecil.
Broadcast domain sendiri adalah suatu lingkup dimana broadcast dari sebuah komputer tersebar ke semua komputer di dalam jaringan LAN atau network, jika anda pernah mengunakan aplikasi BBM (BlackBerry Messenger) tentu tidak asing lagi dengan istilah broadcast, yaitu pengiriman paket secara simultan ke semua tujuan. Broadcast traffic tidak akan di teruskan ke broadcast domain lain.
Jadi dapat disimpulkan, satu LAN itu mewakili satu broadcast domain, beda broadcast domain pastinya beda subnet. VLAN termasuk dalam layer 2 OSI.

Mengapa menggunakan VLAN?
Sebuah PC akan mengirimkan broadcast di saat-saat tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung. Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil.

contoh nyata misalnya jika sebuah switch menghubungkan 100 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan mengirim paket ke 99 PC lainya, dan bisa saja beberapa PC mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 PC. Broadcast ke 19 PC Vs. broadcast ke 99 PC, anda pasti tahu bedanya.

Mengapa tidak menggunakan subnetting?
Sebenarnya untuk memisahkan broadcast domain bisa saja dengan subnetting. Yup, memang bisa, lalu mengapa menggunakan VLAN?
Dalam hal ini ada beberapa faktor dimana menggunakan VLAN lebih efisien daripada melakukan subnetting, antara lain :
- Menghemat biaya.
Pada umumnya, secara fisik satu LAN itu menggunakan satu switch. Jika ada 3 LAN, maka membutuhkan 3 switch, seperti gambar berikut :

gambar 1

Sesuai gambar diatas, tiap LAN dipisah oleh router dan tiap-tiap LAN berada di broadcast domain yang berbeda. Perlu diketahui, router itu tidak meneruskan broadcast ke LAN lain.

Sedangkan secara logikal menggunakan VLAN, seperti gambar berikut :

gambar 2

Dari gambar di atas terlihat bahwa dengan menggunakan VLAN, hanya memerlukan satu switch untuk memisahkan broadcast domain, tidak perlu menambah switch, tidak perlu router, tiap VLAN sudah berbeda broadcast domain.

Jadi, dengan VLAN, hanya cukup menggunakan 1 buah switch untuk memisahkan LAN, tidak harus membeli switch baru untuk tiap LAN, dimana harga switch itu tidak murah.

- Keamanan jaringan.
Jika ada pertanyaan "kenapa tidak bikin 3 subnet saja di 1 switch?", Yup, memang bisa saja memisahkan broadcast domain dengan membuat banyak subnet misalnya 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, oke anda sudah punya 3 LAN, tapi ingat! ke-3 LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang lewat di switch bisa terlihat oleh PC lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari PC di subnet mana. Yup, data rahasia anda bisa dilihat oleh pengguna PC di subnet manapun. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.
Selain itu, dengan kondisi masih hanya dengan membuat 3 subnet, tiap PC bisa dengan bebas pindah subnet, tidak peduli PC tersebut ada di subnet mana, hanya cukup dengan merubah IP address. Hal tersebut bisa menjadi masalah keamanan jaringan. Secara, dalam Layer 2 switching, setting IP address dilakukan di PC, bukan di switch. Hal tersebut bisa diatasi dengan menggunakan VLAN. Yup, VLAN di konfigurasikan di switch, tiap interface pada switch akan di assign ke VLAN tertentu. Jadi dalam hal ini jika sebuah switch telah di konfigurasi seperti ini :
  • Interface 1, 2 = VLAN 1 =  192.168.1.0/24 - terhubung ke PC1, PC2
  • Interface 3, 4 = VLAN 2 =  192.168.2.0/24 - terhubung ke PC3, PC4
  • Interface 5, 6 = VLAN 3 =  192.168.3.0/24 - terhubung ke PC5, PC6
Anggap misalnya PC3 terhubung ke switch di interface 3, Walaupun PC3 merubah IP nya ke subnet 192.168.1.0/24,  PC3 tidak akan bisa berkomunikasi dengan PC1 karena PC3 ada di VLAN 2 sedangkan PC1 ada di VLAN 1.

Untuk dapat melakukan komunikasi antar VLAN, membutuhkan perangkat Layer 3 seperti router atau switch layer 3 (akan di bahas di artikel berikutnya).

Artikel berikutnya : Konfigurasi VLAN.







3 comments
Subscribe to: Posts (Atom)