Pages

Apa itu VLAN (Virtual LAN) ?

Apa itu VLAN?
VLAN (Virtual LAN) merupakan mekanisme untuk memisahkan sebuah LAN yang besar (terdiri dari sangat banyak komputer) ke beberapa logical LAN yang lebih kecil, atau bisa juga disebut sebuah mekanisme pemisahan broadcast domain yang besar  ke beberapa broadcast domain yang lebih kecil.
Broadcast domain sendiri adalah suatu lingkup dimana broadcast dari sebuah komputer tersebar ke semua komputer di dalam jaringan LAN atau network, jika anda pernah mengunakan aplikasi BBM (BlackBerry Messenger) tentu tidak asing lagi dengan istilah broadcast, yaitu pengiriman paket secara simultan ke semua tujuan. Broadcast traffic tidak akan di teruskan ke broadcast domain lain.
Jadi dapat disimpulkan, satu LAN itu mewakili satu broadcast domain, beda broadcast domain pastinya beda subnet. VLAN termasuk dalam layer 2 OSI.

Mengapa menggunakan VLAN?
Sebuah PC akan mengirimkan broadcast di saat-saat tertentu misalnya pada saat PC tersebut baru baru terhubung ke LAN, mengirim semacam paket ke semua PC agar PC-PC yang lain tahu ada PC baru yang terhubung. Yup, semakin banyak komputer dalam sebuah jaringan, maka akan semakin banyak juga broadcast traffic yang terjadi di dalam jaringan, dalam hal ini bisa disebut broadcast domain. Tentu hal tersebut akan memakan banyak bandwidth yang akan berpengaruh pada performa jaringan. Untuk mengatasi hal tersebut, tentunya dengan memisahkan sebuah broadcast domain yang besar tersebut ke beberapa broadcast domain yang lebih kecil.

contoh nyata misalnya jika sebuah switch menghubungkan 100 PC dalam satu LAN, pada saat terjadi broadcast tentunya tiap PC akan mengirim paket ke 99 PC lainya, dan bisa saja beberapa PC mengirim broadcast di waktu yang bersamaan, tentunya akan menguras banyak sekali bandwidth. Maka dari itu perlu di bagi menjadi beberapa VLAN, misal nya 5 VLAN. Jadi masing-masing VLAN hanya terdiri dari 20 PC. Broadcast ke 19 PC Vs. broadcast ke 99 PC, anda pasti tahu bedanya.

Mengapa tidak menggunakan subnetting?
Sebenarnya untuk memisahkan broadcast domain bisa saja dengan subnetting. Yup, memang bisa, lalu mengapa menggunakan VLAN?
Dalam hal ini ada beberapa faktor dimana menggunakan VLAN lebih efisien daripada melakukan subnetting, antara lain :
- Menghemat biaya.
Pada umumnya, secara fisik satu LAN itu menggunakan satu switch. Jika ada 3 LAN, maka membutuhkan 3 switch, seperti gambar berikut :

gambar 1

Sesuai gambar diatas, tiap LAN dipisah oleh router dan tiap-tiap LAN berada di broadcast domain yang berbeda. Perlu diketahui, router itu tidak meneruskan broadcast ke LAN lain.

Sedangkan secara logikal menggunakan VLAN, seperti gambar berikut :

gambar 2

Dari gambar di atas terlihat bahwa dengan menggunakan VLAN, hanya memerlukan satu switch untuk memisahkan broadcast domain, tidak perlu menambah switch, tidak perlu router, tiap VLAN sudah berbeda broadcast domain.

Jadi, dengan VLAN, hanya cukup menggunakan 1 buah switch untuk memisahkan LAN, tidak harus membeli switch baru untuk tiap LAN, dimana harga switch itu tidak murah.

- Keamanan jaringan.
Jika ada pertanyaan "kenapa tidak bikin 3 subnet saja di 1 switch?", Yup, memang bisa saja memisahkan broadcast domain dengan membuat banyak subnet misalnya 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, oke anda sudah punya 3 LAN, tapi ingat! ke-3 LAN tersebut berada dalam satu backbone, yaitu switch. Semua traffic yang lewat di switch bisa terlihat oleh PC lain yang berada di subnet lain, tidak peduli traffic tersebut berasal dari PC di subnet mana. Yup, data rahasia anda bisa dilihat oleh pengguna PC di subnet manapun. Jadi dengan membuat VLAN, tiap VLAN itu akan benar-benar terpisah dari sisi traffic.
Selain itu, dengan kondisi masih hanya dengan membuat 3 subnet, tiap PC bisa dengan bebas pindah subnet, tidak peduli PC tersebut ada di subnet mana, hanya cukup dengan merubah IP address. Hal tersebut bisa menjadi masalah keamanan jaringan. Secara, dalam Layer 2 switching, setting IP address dilakukan di PC, bukan di switch. Hal tersebut bisa diatasi dengan menggunakan VLAN. Yup, VLAN di konfigurasikan di switch, tiap interface pada switch akan di assign ke VLAN tertentu. Jadi dalam hal ini jika sebuah switch telah di konfigurasi seperti ini :
  • Interface 1, 2 = VLAN 1 =  192.168.1.0/24 - terhubung ke PC1, PC2
  • Interface 3, 4 = VLAN 2 =  192.168.2.0/24 - terhubung ke PC3, PC4
  • Interface 5, 6 = VLAN 3 =  192.168.3.0/24 - terhubung ke PC5, PC6
Anggap misalnya PC3 terhubung ke switch di interface 3, Walaupun PC3 merubah IP nya ke subnet 192.168.1.0/24,  PC3 tidak akan bisa berkomunikasi dengan PC1 karena PC3 ada di VLAN 2 sedangkan PC1 ada di VLAN 1.

Untuk dapat melakukan komunikasi antar VLAN, membutuhkan perangkat Layer 3 seperti router atau switch layer 3 (akan di bahas di artikel berikutnya).

Artikel berikutnya : Konfigurasi VLAN.







3 comments

Pengenalan IP Adress

IP Address (Internet Protocol Address) merupakan salah satu protokol yang berada pada Network Layer dalam TCP/IP yang digunakan untuk pengalamatan perangkat jaringan agar dapat berkomunikasi dengan perangkat jaringan lainnya. Bisa di umpamakan seperti ketika anda menggunakan pesawat telepon, untuk dapat berkomunikasi, tiap pesawat telepon menggunakan nomor telepon yang unik atau tidak mungkin sama dengan nomor telepon lainnya sebagai pengalamatan. Begitu juga dengan komputer di dalam jaringan, untuk dapat terhubung dengan komputer lain, maka IP address lah yang digunakan sebagai pengalamatan.

IP address ada 2 versi, IP  version 4 (IPv4) dan IP version 6 (IPv6). Yang saya bahas disini adalah IPv4. Untuk IPv6 akan dibahas di lain kesempatan.

IPv4 memiliki panjang 32-bit dan di notasikan dalam bentuk desimal yang dibagi ke dalam 4 oktet, dimana tiap oktet dengan panjang 8-bit dipisahkan dengan tanda titik (.) dengan jangkauan 0-255. Berikut contoh IPv4 yang paling  umum digunakan :


Jika IP diatas direpresentasikan kedalam bentuk biner :


IPv4 memiliki 3 jenis pengalamaatan, yaitu :
Unicast Address, digunakan dalam komunikasi point-to-point / one-to-one. Jika sebuah host mengirimkan paket menggunakan alamat unicast sebagai destination address, maka paket tersebut ditujukan ke host pemilik destination address tersebut.
Alamat unicast terbagi kedalam dua jenis, yaitu :
  • IP Private, merupakan IP yang hanya digunakan untuk jaringan internal (intranet). IP ini tidak akan diteruskan ke internet.
  • IP Public, merupakan alamat global yang dibutuhkan untuk komunikasi internetwork (internet). IP publik disediakan oleh lembaga IANA (Internet Authorized Numbering Association) jadi penggunaannya sangat terbatas karena setiap node di seluruh dunia tidak boleh menggunakan IP publik yang sama.
Multicast Address, digunakan untuk komunikasi one-to-many, artinya jika sebuah host mengirim paket ke alamat multicast maka router akan menujukan paket ke sekumpulan host yang berada di dalam multicast group. Dengan multicast address, pengiriman paket akan menjdi lebih efisien karena hanya mengirimkan cukup satu paket dari source ke beberapa destination host.
Broadcast Address, digunakan untuk komunikasi one-to-everyone dimana paket ditujukan ke semua host yang berada di dalam broadcast domain.

IPv4 di kelompokan ke dalam kelas-kelas yang merepresentasikan jumlah maksimal ip yang dapat digunakan oleh host atau perangkat jaringan lainnya dan berikut pembagiannya :
  • Kelas A.
    Oktet pertama diisi dengan angka 0.x.x.x - 127.x.x.x sehingga dapat digunakan oleh jumlah host yang sangat besar. Slot untuk IP privat nya adalah 10.x.x.x dan khusus untuk 127.0.0.1 tidak bisa digunakan sebagai IP publik karena IP ini hanya digunakan sebagai loopback address.
  • Kelas B.
    Oktet pertama diisi dengan angka 128.x.x.x - 191.x.x.x sehingga jumlah host tidak sebesar IP kelas A. Slot untuk IP privat nya adalah 172.16.x.x - 172.31.x.x.
  • Kelas C.
    Oktet pertama diisi dengan angka 192.x.x.x - 223.x.x.x untuk jumlah host yang tidak terlalu banyak. Slot untuk IP privat nya adalah 192.168.x.x.
  • Kelas D.
    Oktet pertama diisi dengan angka 224.x.x.x - 247.x.x.x. Alamat ini hanya digunakan untuk keperluan multicasting.
  • Kelas E.
    Oktet pertama diisi dengan angka 248.x.x.x - 255.x.x.x. Disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan.





0 comments

Subnetting pada IPv4

Subnetting merupakan pemisahan atau segmentasi untuk membatasi jumlah host yang ada di dalam broadcast domain. Misalnya ada 300 host pada satu LAN, kita dapat membagi broadcast domain pada LAN tersebut menjadi beberapa LAN dengan broadcast domain yang lebih kecil dan terpisah, sehingga dapat mengurangi pemborosan pengunaan alamat IP. Pada kesempatan ini, kita akan belajar cara subnetting IPv4.
Dalam subnetting, yang harus kita perhatikan adalah prefix dan subnet mask. Prefix atau disebut juga CIDR Value (Classless Inter-Domain Routing)  merepresentasikan jumlah maksimal host pada satu segmen. Prefix dinotasikan dengan /x yang dituliskan di akhir alamat IP misalnya 172.16.1.10/20, /20 inilah yang disebut Prefix. Dengan prefix kita dapat mengetahui di subnet mana alamat IP tersebut berada. Sama halnya dengan Subnet Mask atau disebut juga Network Mask, pada IP kelas A dinotasikan dengan 255.x.0.0, kelas B 255.255.x.0, dan pada kelas C 255.255.255.x.
Prefix juga merepresentasikan jumlah bit pada network mask. Misalkan untuk subnet mask 255.255.255.240 bila diubah ke bentuk biner maka akan di dapat  11111111.11111111.11111111.11110000, ada 28 buah angka 1 --> 28 bit --> /28.

Lalu, apa hubungan antara Prefix, Subnet Mask, dan Kelas IP?

Pada artinkel Pengenalan IP Address, telah dibahas sedikit tentang pengelompokan alamat IP berdasarkan kelas. Untuk lebih jelasnya, perhatikan tabel berikut :

Dari tabel diatas dapat kita lihat nilai oktet terakhir subnet mask pada kelas C di dapat dari perhitungan 256 dikurangi jumlah IP. Untuk lebih jelasnya, saya akan memberikan contoh alamat IP di bawah ini.

CONTOH 1, ada IP kelas C :

192.168.1.1/27

Pada contoh diatas, untuk prefix /27 terdapat jumlah IP sebanyak 32 buah, dimana IP yang dapat digunakan atau Usable Hosts hanya 30 IP karena satu IP digunakan untuk Network Address dan satunya lagi untuk Broadcast Address.

Untuk subnet mask nya adalah 255.255.255.(256 - 32) = 255.255.255.224.

Selanjutnya untuk mencari Network Address, Broadcast Address, dan Usable Hosts, perhatikan subnet-subnet berikut :

Dari tabel diatas dapat kita lihat jumlah pada tiap range adalah 32 (0 sampai 31), begitu juga dengan range berikutnya dari 32 sampai 63 jumlahnya ada 32. Pada IP 192.168.1.1/27, perhatikan oktet ke-4. Angka 1 terdapat pada subnet ke-1 yaitu 0 - 31, jadi dapat di tentukan untuk :

Network Address     : 192.168.1.0
Broadcast Address : 192.168.1.31
Usable Hosts           : 192.168.1.1 - 192.168.1.30

CONTOH 2, untuk IP : 192.168.1.150/26.
Untuk prefix /26 subnet nya :

Subnet ke-1 : 192.168.1.0 - 192.168.1.63
Subnet ke-2 : 192.168.1.64 - 192.168.1.127
Subnet ke-3 : 192.168.1.128 - 192.168.1.191
Subnet ke-4 : 192.168.1.192 - 192.168.1.255

Untuk mencari Network Address, Broadcast Address, dan Usable Hosts tinggal ikuti langkah-langkah pada contoh pertama.

CONTOH 3, untuk IP kelas B : 172.16.70.1/18

Pada kelas B, kita menggunakan pendekatan ke kelas C yaitu menjumlahkan prefix dengan 8.
Anggap di kelas C, prefix nya : /18 + 8 = /26 -->> /26 = 64 IP.

Subnet Mask : 255.255.(256 - 64).0 = 255.255.192.0

Jika pada kelas C yang di perhatikan adalah oktet ke-4, pada kelas B yang diperhatikan adalah oktet ke-3.

Deretan subnet nya : 0-63, 64-127, 128-191, 192-255
Angka 70 (oktet ke-3) terdapat pada range 64 - 127.
Maka :

Network Address     : 172.16.64.0
Broadcast Address : 172.16.127.255
Usable Hosts           : 172.16.64.1 - 172.16.127.254

 NB : Network Address adalah IP pertama, sedangkan Broadcast Address adalah IP terakhir dari range subnet.

Begitu juga dengan IP kelas A, juga menggunakan pendekatan ke kelas C hanya saja prefix dijumlahkan dengan 16 dan yang diperhatikan adalah oktet ke-2.




0 comments
Subscribe to: Posts (Atom)