1). IP Subnet dan VLAN
Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda tapi bisa dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan.
1. Agar design jaringan lebih flexible, pengelompokkan user tidak berdasarkan lokasi fisik
2. Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi trafik jaringan.
3. Untuk mengurangi beban kerja STP (Spanning Tree Protocol)
4. Untuk alasan keamanan yang lebih bauk dengan memisahkan user-user yang bekerja menggunakan data-data yang sensitif pada 1 VLAN yang terpisah.
2). Switch
a. Pengertian Switch
Switch adalah perangkat jaringan yang bekerja dilapisan Data-link, mirip dengan bridge, berfungsi menghubungkan banyak segmen LAN ke dalam satu jaringan yang lebih besar. Switch jaringan (atau switch untuk singkatnya) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).
Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.
b. Cara Kerja Switch
Switch dapat dikatakan sebagai multi-port bridge karena mempunyai collosion domain dan broadcast domain tersendiri, dapat mengatur lalu lintas paket yang melalui switch jaringan. Cara menghubungkan komputer ke switch sangat mirip dengan cara menghubungkan komputer atau router ke hub. Switch dapat digunakan langsung untuk menggantikan hub yang sudah terpasang pada jaringan.
c. Istilah Yang Terkait Pada Switch
DIP Switch
Sebuah array dalam paket pemindah IC, digunakan untuk memilih opsi di dalam beberapa potong hardware sehingga tidak harus merubah frekuensi.
Auto Switch
Suatu perangkat yang memungkinkan kita menghubungkan lebih dari satu komputer kepada satu perangkat (printer misalnya) dan jika ada komputer yang ingin menggunakan perangkat tersebut maka akan dibentuk jalur komunikasi langsung dari komputer yang membutuhkan ke komputer tersebut kemudian memutuskan jalur tersebut untuk kemudian membentuknya lagi ke komputer lain yang membutuhkannya.
Data Switch
Sebuah lokasi didalam sistem komputer di titik mana data yang baru masuk dapat diarahkan ke berbagai lokasi.
d. Perbedaan Cara Kerja Hub dan Switch
Hub dan Switch merupakan salah satu alat yang digunakan dalam membangun suatu jaringan komputer yang biasanya jaringan tersebut terdiri dari 2 atau lebih komputer. Biasanya alat ini digunakan dalam membangun jaringan LAN (Local Area Network). Topologi yang menggukan kedua device ini adalah topologi star. Berikut ini adalah penjelasan kedua alat tersebut.
Hub
Hub merupakan suatu device pada jaringan yang secara konseptual beroperasi pada layer 1 (Physical Layer). Maksudnya, hub tidak menyaring menerjemahkan sesuatu, hanya mengetahui kecepatan transfer data dan susunan pin pada kabel. Cara kerja alat ini adalah dengan cara mengirimkan sinyal paket data ke seluruh port pada hub sehingga paket data tersebut diterima oleh seluruh computer yang berhubungan dengan hub tersebut kecuali computer yang mengirimkan. Sinyal yang dikirimkan tersebut diulang-ulang walaupun paket data telah diterima oleh komputer tujuan. Hal ini menyebabkan fungsi colossion lebih sering terjadi.
Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka akan terjadi tabrakan (collision) karena menggunakan jalur yang sama (jalur broadcast yang sama) sehingga paket data akan menjadi rusak yang mengakibatkan pengiriman ulang paket data. Jika hal ini sering terjadi maka collison yang terjadi dapat mengganggu aktifitas pengiriman paket data yang baru maupun ulangan. Hal ini mengakibatkan penurunan kecepatan transfer data. Oleh karena itu secara fisik, hub mempunyai lampu led yang mengindikasikan terjadi collision.
Ketika paket data dikirimkan melalui salah satu port pada hub, maka pengiriman paket data tersebut akan terlihat dan terkirim ke setiap port lainnya sehingga bandwidth pada hub menjadi terbagi ke seluruh port yang ada. Semakin banyak port yang tersedia pada hub, maka bandwidth yang tersedia menjadi semakin kecil untuk setiap port.
Hal ini membuat pengiriman data pada hub dengan banyak port yang terhubung pada komputer menjadi lambat.
Switch
Switch merupakan suatu device pada jaringan yang secara konseptual berada pada layer 2 (Datalink Layer). Maksudnya, switch pada saat pengirimkan data mengikuti MAC address pada NIC (Network Interface Card) sehingga switch mengetahui kepada siapa paket ini akan diterima. Jika ada collision yang terjadi merupakan collision pada port-port yang sedang saling berkirim paket data. Misalnya ketika ada pengiriman paket data dari port A ke port B dan pada saat yang sama ada pengiriman paket data dari port C ke port D, maka tidak akan terjadi tabrakan (collision) karena alamat yang dituju berbeda dan tidak menggunakan jalur yang sama. Semakin banyak port yang tersedia pada switch, tidak akan mempengaruhi bandwidth yang tersedia untuk setiap port.
Ketika paket data dikirimkan melalui salah satu port pada switch, maka pengiriman paket data tersebut tidak akan terlihat dan tidak terkirim ke setiap port lainnya sehingga masing-masing port mempunyai bandwidth yang penuh. Hal ini menyebabkan kecepatan pentransferan data lebih terjamin.
Dari keterangan diatas dapat disimpulkan bahwa switch lebih baik daripada hub baik secara perbandingan konseptual maupun secara prinsip kerjanya yang dapat membuat terjadinya collosion.
Manageable Switch
Setelah adanya pembahasan dari switch, selanjutnya adalah mengenai manageable swith. Berikut spesifikasi manageable switch / hub :
1. Kapasitas jaringan saat ini dan masa yang akan datang ditetapkan berdasarkan kebutuhan bisnis saat ini dan masa yang akan datang.
2. Jumlah dan tipe dari manageable Switch / Hub ditetapkan berdasarkan kebutuhan jaringan saat ini dan masa yang akan datang.
3. Topologi jaringan diidentifikasi.
4. Persyaratan keamanan dan manajemen jaringan ditetapkan.
Memilih manageable switch / hub yang tepat :
1. Manageable switch / hub dengan fitur yang cocok dipilih sesuai kebutuhan spesifikasi.
2. Workstation, komputer, server, Router, dan perangkat jaringan yang lain ditetapkan sesuai dengan kebutuhan jaringan.
Memasang dan mengkonfigurasi manageable switch / hub dan peralatan pendukung :
1. Manageable Switch / hub dan perangkatnya dirangkai berdasarkan kebutuhan jaringan.
2. Manageable Switch/ hub dikonfigurasi berdasarkan kebutuhan jaringan.
3. Perangkat lunak pengemulasi dikonfigurasi untuk beroperasi didalam lingkungan yang baru.
Menguji Manageable switch / hub dan jaringan :
1. Perangkat Manageable switch / hub dan Jaringan diuji berdasarkan persyaratan pabrik dan atau petunjuk pengujian.
2. Jaringan dijamin tidak gagal atau terpecah dalam segmen-segmen yang terisolasi.
3. Pengaturan jaringan dibuat berdasarkan dari hasil pengujian.
Ada beberapa perbedaan mendasar yang membedakan antara manageable switch dengan yang non manageable. Perbedaan tersebut dominan bisa di lihat dari kelebihan dan keunggulan yang dimiliki oleh switch manageable itu sendiri. Adapun beberapa kelebihan manageable switch yang membedakan keduanya adalah :
1. Mendukung penyempitan broadcast jaringan dengan VLAN
2. Pengaturan access user dengan access list
3. Membuat keamanan network lebih terjamin
4. Bisa melakukan pengaturan port yang ada
5. Mudah dalam monitoring trafick dan maintenence network karena dapat diakses tanpa harus berada di dekat switch.
Kemampuan AT-8024 :
Bisa membuat Virtual LAN (VLAN). Suatu kemampuan dimana AT-8024 bisa melakukan pembagian / segmentasi network menjadi beberapa buah network yang lebih kecil dalam satu fisik switch biasa nya untuk tujuan keamanan data
Bisa melakukan Port Trunking untuk memperbesar bandwidth jalur Uplink. Kemampuan AT-8024 untuk menggabungkan beberapa buah uplink menjadi satu kesatuan uplink sehingga diperoleh bandwidth yang lebih besar
Dapat mengeset Port Priority dalam komunikasi data. Kemampuan AT-8024 yang bisa memberikan tingkat prioritas kepada suatu port tertentu sehingga data yang keluar dari port tersebut bisa segera diproses lebih dulu daripada data yg keluar dari port lain
• Kemudahan ( Ease of Use )
Mudah untuk mengkoneksikan device2 networking ke switch AT-8024 tanpa perlu memikirkan lagi susunan kabel straight atau cross yang akan digunakan. Karena semua port nya Auto MDI/MDIX
Mudah karena bisa mengaktifkan dan menon-aktifkan fungsi2 yang ada pada switch tanpa harus meng-console-nya dari dekat. Karena AT-8024 bisa melakukan Outband Management baik dengan cara Telnet ataupun dengan Web Management dari salah satu PC yg terkoneksi pada jaringan
Mudah karena tidak perlu datang dan berhadapan langsung ke switch untuk mematikan salah satu port pada switch . Karena AT-8024 memiliki Port Management dalam manageable software AT-8024
Mudah untuk di koneksi kan dengan device networking dari vendor lain. Karena AT-8024 mengikuti banyak standard IEEE yang mendukung kompatibilitas koneksi antar device networking
• Monitoring
Dapat dimonitor secara real time dalam suatu network dengan SNMP Monitoring Software yang sudah ada spt SNMPc versi 5 dari Castle Rock. Karena AT-8024 Support SNMP
Keadaan switch dan statistik nya dapat dimonitor secara langsung. AT-8024 dapat melakukan proses Remote Monitoring (RMON) yang bisa memantau log statistic switching
• Kelebihan Khusus
- Enhanced Stacking
Satu kelebihan khusus AT-8024 yang bisa mengoptimalkan proses Cascading antar switch AT-8000 Series menjadi proses stacking untuk meningkatkan kinerja koneksi nya
- Port Security
Kelebihan khusus untuk mengunci satu port pada AT-8024 sehingga hanya satu MAC address tertentu yang boleh connect ke port tersebut
- Port Mirroring
Kelebihan khusus AT-8024 yang bisa membuat percakapan data pada satu port di mirror (di copy) persis ke salah satu port pilihan dengan tujuan melihat isi percakapan data port tersebut
- IGMP Snooping
Kelebihan khusus AT-8024 yang bisa membuat paket Multicast tidak di broadcast ulang ke semua port yg ada pada switching
PENGERTIAN SWITCHING
Switching adalah sistem elektronik yang dapat dipakai untuk menghubungkan jalur komunikasi.
Jaringan switching adalah jaringan yang mengalokasikan sebuah sirkuit (atau kanal) yang dedicated diantara nodes dan terminal untuk digunakan pengguna untuk berkomunikasi. Sirkuit yang dedicated tidak dapat digunakan oleh penelepon lain sampai sirkuit itu dilepaskan, dan koneksi baru bisa disusun. Bahkan jika tidak ada komunikasi berlangsung pada sebuah sirkuit yang dedicated, kanal tersebut tetap tidak dapat digunakan oleh pengguna lain. Kanal yang dapat dipakai untuk hubungan telepon baru disebut sebagai kanal yang idle.
Sebuah metoda untuk membangun, memonitor perkembangan, dan menutup sebuah koneksi adalah dengan memanfaatkan sebuah kanal terpisah untuk keperluan pengontrolan, misalnya untuk links antar telephone exchanges yang menggunakan CCS7 untuk komunikasi call setup dan informasi kontrol dan menggunakan TDM untuk transportasi data di sirkuit tersebut.
KONFIGURASI DASAR CISCO SWITCH
Pada setiap design komputer network kita akan selalu menggunakan konsentrator. Apakah itu berupa Hub ataupun Switch. Pada awalnya kita menggunakan Hub dengan segala kelebihan dan kekurangannnya, lalu muncul Switch yang lantas menggantikan peranan Hub dalam sebuah design komputer network baik dalam skala besar maupun kecil. Hal ini di sebabkan karena kemampuan Switch lebih “Smart” di bandingkan Hub.
Switch itu sendiri ada yang Manageable dan UnManageable. Berkaitan dengan istilah smart tadi, maka switch jenis manageable jauh lebih smart ketimbang yang unmanageable. Arti dari manageable di sini adalah bahwa switch dapat kita konfigurasi sesuai dengan kebutuhan network kita agar lebih efesien dan maksimal. Kok bisa? Karena switch manageable memiliki sistem operasi sendiri, layaknya PC kita di rumah.
Beberapa kemampuan switch yang manageable yang dapat kita rasakan adalah, penyempitan broadcast jaringan dengan VLAN, sehingga akses dapat lebih cepat. Pengaturan akses user dengan accesslist, membuat keamanan network lebih terjamin. Pengaturan port yang ada, serta mudah dalam monitoring trafic dan maintenance network, karena dapat di akses tanpa harus berada di dekat switch. Ingat !, alat ini hanya membantu kita, menjalankan apa yang sudah kita design, baik topologi maupun konfigurasi networknya.
Para produsen terkemuka peralatan network komputer, banyak yang sudah mengeluarkan switch yang manageable seperti D-Link, Cisco, 3Com, Compex dan lain-lain. Namun yang memiliki sertifikasi untuk peralatannya dan menjadi standar dunia, adalah produk Cisco. Cisco Certified Network Profesional (CCNP), Cisco Certified Network Administrator (CCNA) dan lain-lain.
3). Spanning Tree Protocol
Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat yang tersambung dapat melakukan komunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol manajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak diinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diakses atau jika terjadi perubahan biaya STP, algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path. Seperti pada penggambaran berikut:
C. SKENARIO PRAKTIKUM
1. Penjelasan Skenario Praktikum
Ada empat buah laptop yang akan disambungkan pada satu switch. Keadaan yang diinginkan adalah, adanya privasi atau keaamanan data pada laptop 2 dan laptop 4. Sehingga harus dibuat VLAN agar data-data pada laptop 2 dan 4 tidak dapat diakses oleh laptop lain. Maka dibuatlah group VLAN NorthGroup dan SouthGroup. Dimana VLAN adalah SouthGroup laptop 2 dan 4 sedangkan NorthGroup adalah laptop 1 dan 3. (Nama dapat menyesuaikan). IP Address yang digunakan adalah 192.168.9.0/24
Berikut gambar yang terbentuk:
Figure 1
Gambar jaringan 4 buah laptop yang dihubungkan dengan satu switch. Laptop 1 dan 3 masuk dalam NorthGroup dan Laptop 2 dan 4 masuk dalam SouthGroup
Figure 2
Gambar CMD di atas menunjukkan adanya keberhasilan koneksi antara IP Address 192.168.9.2 (laptop 2) dengan IP Address 192.168.9.4 (laptop 4) yang berada pada VLAN group yang sama yaitu VLAN NorthGroup
Figure 3
Gambar CMD yang menunjukkan adanya kegagalan koneksi antara IP Address 192.168.9.2 (laptop 2) dengan IP Address 192.168.9.3(laptop 3) dimana jaringannya terbatas karena berada pada group VLAN yang berbeda yaitu NorthGroup dan SouthGroup
1. Langkah kerja dalam Skenario Praktikum
Hal yang perlu dilakukan dalam skenario Praktikum seperti penjelasan di atas adalah sebagai berikut:
a. Gunakan Cisco paket Tracert, pilih menu END DEVICE dan pilih Laptop geser ke lembar kerja yang kosong, lakukan hingga empat laptop terambil. Seperti gambar berikut:
Tidak ada komentar:
Posting Komentar