SIMULASI PERANCANGAN TEKNOLOGI VLAN …repository.amikom.ac.id/files/Publikasi_02.11.141.pdfSimulasi Perancangan Teknologi VLAN Pada SMA Negeri 4 Yogyakarta Menggunakan ... Packet

SIMULASI PERANCANGAN TEKNOLOGI VLAN PADA SMA NEGERI 4 YOGYAKARTA MENGGUNAKAN

PACKET TRACER

Naskah Publikasi

diajukan oleh

AKHMAD FAUZAN NUR UBAIDILLAH

O2.11.0141

kepada

SEKOLAH TINGGI MANEJEMEN INFORMATIKA DAN KOMPUTER AMIKOM

YOGYAKARTA 2011

2

3

Design Simulation Of VLAN Technology On SMA Negeri 4 Yogyakarta Utilize Packet

Tracer

Simulasi Perancangan Teknologi VLAN Pada SMA Negeri 4 Yogyakarta Menggunakan

Packet Tracer

Akhmad Fauzan Nur Ubaidillah

Jurusan Teknik Informatika

STMIK AMIKOM YOGYAKARTA

ABSTRACT

SMA Negeri 4 Yogyakarta is an institution that continues to grow. To support the

activities pendidikanya SMAN 4 Yogyakarta implementing technology Local Area Network

(LAN). LAN that has run still a connected origins, do not pay attention to security aspects

and the performance of the network itself. Along with technological developments and the

need for network development, SMA Negeri 4 Yogyakarta want to build a network of

computers that can solve problems that exist and can be developed easily in the future.

Development of computer networks become larger will cause problems. one of them by

the larger broadcast domains are created. Broadcast domain is a collection of hosts or

devices are connected in a network segment that receives all broadcast packets sent by

the host or other equipment in the network segment. Broadcast packets are data packets

that are sent to all hosts on the network. Each host sends a broadcast packet, then each

host in the network segment must read and process the broadcast packet. This will result

in network performance. A large computer network which will have a big broadcast

domain as well. The greater the broadcast domain on a network so that network

performance will decrease.

One way to overcome the size of broadcast domains is to divide or limit the

spread of large broadcast domains into smaller ones that is using technology for Virtual

Local Area Network (VLAN). By minimizing the broadcast domain then the performance

of the network is expected to increase. The resulting network with VLAN implementation

will not depend on physical location such as on a LAN.

From the results of research on existing network so far, found many flaws. The

network is connected only to the extent origins without regard to the effect that will be

generated and appropriate network infrastructure. existing network will also cause

problems if it will be done to fix the development without existing network structure,

4

because it will enlarge the broadcast that will be generated. By applying VLAN

technology, the network is no longer dependent on the same physical location. and

problems that exist in the previous network.

Keywords: LAN, broadcast, broadcast domains, VLANs, network performance

1 Pendahuluan

Berawal dari kebutuhan untuk saling berkomunikasi antar pemakai jaringan,

berbagi data, berbagi hardware, berbagi software dan berbagi jalur komunikasi (internet),

berkembang ke kebutuhan yang lebih tinggi seperti video conference. Kebutuhan -

kebutuhan tersebut pada awalnya dapat teratasi dengan sebuah jaringan komputer lokal

atau Local Area Network yang hanya berada dalam lokasi yang sama atau dekat, akan

tetapi seiring perkembangan kebutuhan dan banyaknya pengguna yang ingin berbagi

sumber daya, kondisi tersebut telah jarang ditemui.

Seiring dengan meningkatnya kebutuhan dan pengguna jaringan komputer

tersebut, pengembangan jaringan pun tak dapat dihindari. Permasalahan akan timbul

dari jaringan komputer yang besar, tidak mungkin anggota jaringan komputer berada

dalam satu lokasi yang berdekatan dan dengan jaringan yang lebih besar permasalahan

juga akan muncul berkaitan dengan kinerja jaringan yang cenderung lambat akibat dari

lalu lintas pertukaran data yang padat. Semakin besar jaringan komputer yang dibangun

dan dibutuhkan semakin besar pula tingkat gangguan yang terjadi baik dari segi efisiensi

maupun keamanan jaringan itu sendiri.

Berdasarkan pada kebutuhan dan permasalahan tersebut, upaya-upaya untuk

mengatasi permasalahan tersebut terus dilakukan oleh banyak pihak. Salah satu

alternative upaya yang dapat digunakan yaitu dengan pemanfaatan teknologi Virtual

Local Area Network atau VLAN, dengan harapan akan memberikan hasil yang lebih baik

dibandingkan dengan Local Area Network atau LAN.

Sebuah Virtual LAN merupakan sebuah fungsi logic dari switch, yaitu sebuah

fungsi yang dikonfigurasi khusus menggunakan software. Fungsi ini akan membagi

jaringan ke dalam beberapa jaringan virtual yang secara fisik masih terhubung pada

switch yang sama. Dengan fungsi ini, jaringan komputer dapat dibuat tanpa bergantung

pada lokasi fisik medianya, tetapi dapat dibuat berdasarkan kebutuhan dan fungsi yang

ada.

5

SMA Negeri 4 Yogyakarta adalah salah satu sekolah favorit yang berada di

Yogyakarta, seiring dengan peningkatan kebutuhan akan informasi dan teknologi,

sekolah ini juga membutuhkan pengembangan jaringan komputer menjadi lebih besar

dan diharapkan nantinya jaringan yang telah dibangun tersebut dapat pula dikembangkan

dengan mudah dan fleksibel. Selama ini SMA N 4 Yogyakarta telah mempunyai

beberapa fasilitas koneksi jaringan yang digunakan dalam proses pembelajaran maupun

proses administrasi, seperti laboratorium, akses internet untuk siswa menggunakan

jaringan tanpa kabel atau wireless dibeberapa titik sekolah dan untuk beberapa ruangan

guru. Kedepan jaringan yang telah tersedia ini ingin ditata dan dikembangkan sesuai

dengan fungsi dan kebutuhanya. Sehingga diharapkan dengan fasilitas yang ada, dapat

meningkatkan pelayanan dan kualitas sumber daya manusia yang ada di sekolah ini. Dari

permasalahan yang ada, penerapan teknologi VLAN dirasa sangat sesuai dengan kondisi

yang terjadi pada SMA Negeri 4 Yogyakarta ini.

2 Dasar Teori

2.1 Jaringan Komputer

Jaringan komputer adalah ”interkoneksi” antara 2 komputer autonomous atau

lebih, yang terhubung dengan media transmisi kabel atau tanpa kabel (wireless).

Autonomous adalah apabila sebuah komputer tidak melakukan kontrol terhadap

komputer lain dengan akses penuh, sehingga dapat membuat komputer lain, restart,

shutdows, kehilangan file atau kerusakan sistem. Dalam defenisi jaringan yang lain

autonomous dijelaskan sebagai jaringan yang independen dengan manajemen

sistem sendiri (punya admin sendiri), memiliki topologi jaringan, hardware dan

software sendiri, dan dikoneksikan dengan jaringan autonomous yang lain. (Internet

merupakan contoh kumpulan jaringan autonomous yang sangat besar.)

Dua unit komputer dikatakan terkoneksi apabila keduanya bisa saling

bertukar data/informasi, berbagi resource yang dimiliki, seperti: file, printer, media

penyimpanan (hardisk, floppy disk, cd-rom, flash disk, dll). Data yang berupa teks,

audio maupun video, bergerak melalui media kabel atau tanpa kabel (wireless)

sehingga memungkinkan pengguna komputer dalam jaringan komputer dapat saling

bertukar file atau data, mencetak pada printer yang sama dan menggunakan

hardware atau software yang terhubung dalam jaringan bersama-sama

Tiap komputer, printer atau periferal yang terhubung dalam jaringan disebut

dengan ”node”. Sebuah jaringan komputer sekurang-kurangnya terdiri dari dua unit

6

komputer atau lebih, dapat berjumlah puluhan komputer, ribuan atau bahkan jutaan

node yang saling terhubung satu sama lain.

2.1.1 Manfaat Jaringan Komputer

Manfaat utama dari dibangunya sebuah jaringan komputer adalah :

a) Resource sharing Jaringan computer bertujuan agar seluruh program, peralatan,

khususnya data bisa digunakan oleh setiap orang yang ada pada jaringan

tanpa terpengaruh oleh lokasi resource dan pemakai. b) Saving Money (Penghematan uang/anggaran)

Perangkat dan data yang dapat dishare akan membuat

penghematan anggaran yang cukup besar, karena tidak perlu membeli

perangkat baru untuk dipasang ditiap-tiap unit komputer

c) High reliability (kehandalan tinggi)

Manfaat ini diperoleh karena tersedianya sumber daya alternative.

Misalnya semua file dapat di salin (back-up) ke semua mesin, sehingga bila

salah satu mesin mati, maka file tetap dapat diakses dari mesin lain yang

masih aktif. Selain itu dengan adanya CPU yang banyak, maka bila salah

satu CPU tidak dipakai, maka CPU lain akan mengambil alih tugasnya,

walaupun kinerjanya menurun. Kemampuan melanjutkan pekerjaan saat

mendapatkan masalah pada perangkat keras adalah suatu hal yang sangat

penting.

2.2 VLAN

Teknologi VLAN (Virtual Local Area Network) bekerja dengan cara

melakukan pembagian jaringan secara logik ke dalam beberapa subnet. VLAN

adalah kelompok device dalam sebuah LAN yang dikonfigurasi (menggunakan

software manajemen) sehingga mereka dapat saling berkomunikasi seakan-akan

dihubungkan dengan jaringan yang sama walaupun secara fisikal mereka berada

pada segmen LAN yang berbeda. Jadi VLAN dibuat bukan berdasarkan koneksi

fisikal namun lebih pada koneksi logikal, yang tentunya lebih fleksibel. Secara logika,

VLAN membagi jaringan ke dalam beberapa subnetwork. VLAN mengijinkan banyak

subnet dalam jaringan yang menggunakan switch yang sama.

VLAN merupakan model jaringan yang tidak terbatas pada lokasi secara fisik

seperti pada LAN. Sebuah VLAN merupakan fungsi logik dari sebuah switch. Fungsi

logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.

Implementasi VLAN dalam jaringan memudahkan seorang administrator jaringan

7

dalam membagi secara logik group-group workstation secara fungsional dan tidak

dibatasi oleh batasan lokasi.

Dewasa ini kinerja sebuah jaringan sangat dibutuhkan oleh sebuah

organisasi terutama dalam hal kecepatan dalam pengiriman data. Salah satu

kontribusi teknologi untuk meningkatkan kinerja jaringan adalah dengan kemampuan

untuk membagi sebuah broadcast domain yang besar menjadi beberapa broadcast

domain yang lebih kecil dengan menggunakan VLAN. Broadcast domain yang lebih

kecil akan membatasi device yang terlibat dalam aktivitas broadcast dan membagi

device ke dalam beberapa grup berdasar fungsinya.

Dengan menggunakan VLAN, kita dapat melakukan segmentasi jaringan

switch berbasis pada fungsi, departemen atau pun dengan kondisi sesuai dengan

kebutuhan masing-masing instansi. Kita dapat juga mengelola jaringan kita sejalan

dengan kebutuhan pertumbuhan instansi sehingga para pekerja dapat mengakses

segmen jaringan yang sama walaupun berada dalam lokasi yang berbeda.

Gambar 2.5 Keuntungan Penggunaan VLAN

2.2.1 .Keuntungan Penggunaan VLAN Beberapa keuntungan penggunaan VLAN antara lain:

1. Dari segi keamanan jaringan

Keamanan data dari setiap jaringan dapat dibuat tersendiri, karena

segmennya bisa dipisah secara logik. Hal ini akan mengurangi kesempatan

data akan di ganggu. VLAN juga akan banyak menciptakan kelompok

broadcast sesuai dengan kebutuhan dari jaringan yang dibuat. Jadi jaringan

akan dipecah atau dibagi ke dalam jaringan yang lebih kecil sehingga dapat

8

membatasi akses-akses yang tidak diijinkan. Administrator juga akan

memiliki kontrol terhadap setiap port dan user yang ada. Pengaturan

keamanan juga dapat dilakukan pada level MAC address, protokol-protokol,

atau tergatung kebutuhan.

2. Dari segi fleksibilitas jaringan

Teknologi VLAN menggabungkan para pengguna jaringan dan

peralatan jaringan yang berbeda lokasi fisik kedalam satu jaringan yang

sama. hal seperti ini akan terasa ketika terjadi penambahan pengguna dalam

satu divisi tetapi media fisik untuk menghubugkan pengguna baru tersebut

sudah tidak tersedia, administrator dapat mengatasi hal ini dengan

menghubungkan pengguna baru tersebut kedalam media fisik yang lain

tetapi dengan kewenangan yang sama sesuai dengan divisinya tanpa

tergantung letak dari pengguna tersebut dan di media fisik mana terhubung.

Hal ini juga dapat menghemat dari kebutuhan untuk menambah perangkat

jaringan yang baru, karena dapat memanfaatkan media atau perangkat lain

yang masih belum digunakan secara maksimal.

3. Dari Segi Segmentasi

Segemntasi jaringan digunakan untuk membagi broadcast domain

dan collision domain. VLAN memecah broadcast domain yang besar ke

dalam broadcast domain yang kecil. Pembagian broadcast domain

memungkinkan untuk mengurangi broadcast storm yang mengganggu kinerja

sebuah jaringan. Segmentasi jaringan memudahkan manajemen jaringan

karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi

dalam segmen yang sama sehingga lebih memudahkan dalam

memanajemen jaringan tersebut

4. Dari segi performance jaringan

VLAN akan membagi beberapa kelompok broadcast domain ke

dalam kelompok yang lebih kecil sehingga akan mengurangi lalu lintas paket

yang tidak dibutuhkan dalam jaringan sehingga performance jaringan

meningkat. Pembagian jaringan ke dalam VLAN-VLAN juga akan

mengurangi banyaknya device yang berpartisipasi dalam pembuatan

broadcast storm. Broadcast storm terjadi ketika terdapat kerusakan pada

kartu jaringan, sehingga pengiriman paket akan terus diulang sampai

berhasil. Dengan VLAN hal ini dapat dikurangi karena adanya pembatasan

broadcast domain. Pembatasan broadcast domain juga bermanfaat untuk

9

mengisolasi masalah agar tidak menyebar,sehingga performance jaringan

lainya tetap terjaga.

5. Dari segi skalabilitas

VLAN memudahkan seorang administrator dalam mengembangkan

jaringanya. Ketika sebuah VLAN tumbuh menjadi semakin besar, dengan

kata lain broadcast domain yang dihasilkan sudah semakin besar, VLAN

tersebut dapat diperkecil lagi sesuai dengan kebutuhan sehingga broadcast

domain yang dihasilkan pun akan semakin kecil. Dan ketika diperlukan

penambahan jaringan baru, tidak perlu mengubah struktur jaringan yang ada,

cukup menambahkan VLAN ke dalam switch yang tersedia.

2.3. Packet Tracer

Packet tracer merupakan sebuah software simulasi jaringan yang digunakan

untuk pembelajaran jaringan komputer pada umumnya dan troble shooting jaringan

pada pembelajaran CCNA pada khususnya. Packet tracer menyediakan fasilitas untuk

membuat simulasi, visualisasi dan animasi dalam pembuatan dan trouble shooting

jaringan komputer. Software ini sangat bermanfaat untuk membuat suatu usulan

rancangan jaringan komputer dan menampilkanya dalam bentuk simulasi sebelum

usulan sebuah jaringan komputer diterapkan dalam dunia nyata. Sebagai software

simulasi tentu saja terdapat kekurangan didalamnya, salah satunya adalah keterbatasan

peralatan yang disediakan dan keterbatasan fungsi perintah yang dapat dijalankan.

3 Analisis Dan Perancangan Sistem 3.1 Gambaran Struktur Jaringan di SMA N 4 Yogyakarta.

Pada awalnya jaringan komputer di SMA N 4 Yogyakarta hanya digunakan

atau di implementasikan untuk ruang Tata Usaha. Seiring bertambahnya kebutuhan,

saat ini jaringan tersebut berkembang ke hampir semua bagian dari SMA N 4

Yogyakarta. Dari hasil penelitian dan wawancara yang telah dilakukan dengan Bapak

Abdul Malik, S.pd selaku penanggung jawab bagian IT SMA N 4 Yogyakarta pada

tanggal 26 juni 2010. SMA N 4 Masih menggunakan jaringan LAN yang sederhana,

dengan topologi bintang. Seiring dengan perkembangan teknologi akhir-akhir ini yang

semakin pesat dan kebutuhan akan jaringan komputer yang lebih baik, maka pihak

SMA N 4 Yogyakarta berencana mengembangkan struktur jaringan komputer yang

telah berjalan dan berencana menerapkan teknologi VLAN menggunakan perangkat

jaringan Cisco. Pengembangan ini akan didasarkan pada kebutuhan jaringan dalam

jangka panjang SMA N 4 Yogyakarta, sehingga ketika kebutuhan itu datang teknologi

yang dikembangkan telah siap tersedia dan mudah untuk dikembangkan.

10

Gambar 3.1 Gambaran Umum Jaringan SMA N 4 Yogyakarta

3.2 Analisis Sistem

3.2.1 Analisis Kelemahan Sistem. Tahapan analisis kelemahan sistem dilakukan dengan mengacu pada

keuntungan yang diberikan oleh VLAN sebagai solusi atas permasalahan yang ada.

Analisis tingkat keamanan

a. Dari segi keamanan

jaringan yang digunakan SMA N 4 Yogyakarta masih kurang efektif, ini

dikarenakan semua jaringan masih terhubung pada satu segmen jaringan yang

sama. Seharusnya keamanan jaringan LAN di tangani dengan menghubungkan hub

atau switch ke router. jadi setiap satu jaringan di batasi oleh router. Pengaturan yang

berjalan saat ini mempunyai kelemahan yaitu siapapun yang terhubung ke jaringan

11

maka user tersebut akan dapat mengakses seluruh sumber daya yang ada pada

jaringan tersebut.Ini berarti keamanan data yang beredar dalam jaringan tersebut

tidak terjamin.

b. Analisis tingkat fleksibilitas

Sebuah Jaringan yang fleksibel akan memudahkan seorang administrator

dalam mengelola sebuah jaringan. Dalam jaringan LAN SMA N 4 Yogyakarta terlihat

tidak flesibel, hal ini akan terlihat ketika terjadi perubahan letak jaringan yang

diakibatkan perubahan kebutuhan jaringan atau perubahan alokasi ruangan.

c. Analisis tingkat segmentasi

Segmentasi jaringan digunakan untuk mengisolasi masalah dari sebuah

jaringan agar tidak menyebar ke jaringan lain. Topologi jaringan yang digunakan oleh

SMA N 4 Yogyakarta adalah topologi bintang. Jaringan ini masih terbatas pada lokasi

fisik atau penggunanya berada di tempat yang berlainan, berbeda lantai atau bahkan

gedung. Jaringan ini juga terlalu luas karena tidak ada pembatasan atau tidak ada

pemecahan antara broadcast domain dan collision domain. Sebuah broadcast

domain yang besar akan sangat menggangu dikarenakan ketika sebuah alamat

mengirimkan sebuah paket ke alamat broadcast maka semua yang berada pada satu

alamat broadcast itu akan mendapat paket tersebut yang belum tentu paket tersebut

dibutuhkan oleh seluruh anggota jaringan, atau apabila paket itu paket rahasia.

Permasalahan ini dapat diatasi dengan memecah broadcast domain menjadi lebih

kecil menggunkan router.

d. Analisis tingkat skalabilitas

Untuk mengembangkan jaringan pada SMA N 4 yogyakarta jika struktur

jaringanya belum dirubah akan menambah besar broadcast domain yang ada

sehingga akan berakibat pada penurunan performance jaringan

e. Analisis tingkat performance

Performance sebuah jaringan dapat dipengaruhi oleh berbagai macam hal,

diantaranya media transmisi yang digunakan, jumlah pengguna, aplikasi yang

dijalankan dan seberapa besar bandwidth yang ada. SMA N 4 Yogyakarta masih

menggunakan kabel UTP sebagai media transmisi untuk semua jaringanya. Kabel

UTP sebenarnya merupakan kabel standar untuk membangun sebuah jaringan.

Masalahnya adalah sudah benarkah aturan yang dipakai saat pengaplikasianya.

Kabel UTP sebaknya digunakan kurang dari radius 100 m. Pada kenyataanya

12

penggunaan kabel ini melebihi jarak yang telah ditentukan karena kebutuhan letak

atau jarak yang diperlukan untuk menghubungkan jaringan. Dalam kasus SMA N 4

Yogyakarta ini jarak paling jauh adalah ke ruang perpustakaan yaitu sepanjang 160

m, ini dikarenakan letak bangunan yang terpisah jauh, terpisah dari bangunan kelas

dan lab. Kondisi ini diperparah segmentasi jaringan yang salah. Ini bisa dilihat dari

gambar 3.1 bahwa untuk perpustakaan berada di level yang paling jauh dari jaringan

yang lainya. Sehingga performance jaringanya pun sangat tidak baik.

3,2,2 Analisis kebutuhan Sistem. Dari hasil analisis kelemahan sistem atau jaringan yang berjalan pada SMA

N 4 Yogyakarta tersebut diatas, maka dihasilkan solusi sebagai berikut:

1. Melakukan perubahan topologi jaringan yang sudah berjalan yaitu topologi

bintang. Topologi baru yang digunakan dibuat dengan berdasarkan pada

metode hirarki atau pohon. Pada topologi jenis ini terdapat 3

tingkatan/lapisan yaitu lapisan inti (core layer), lapisan distribusi (distribution

layer) dan lapisan akses (access layer). Lapisan akses digunakan untuk

menhubungakan user dengan jaringan utama, perangkat dalam lapisan ini

dapat berupa hub,switch, router, komputer dan perangkat wifi.

2. Mengubah struktur jaringan yang sudah berjalan yaitu LAN ke

jaringan VLAN

3.2.3. Perancangan Sistem

3.2.3.1. Merancang Topologi

Gambar 3.2 Rancangan Topologi VLAN

13

3.2.3.2. Pengelompokan VLAN.

Dalam perancangan VLAN SMA N 4 Yogyakarta ini, VLAN dibagi

menjadi 7 VLAN, yaitu:

Tabel 3.1 Pembagian VLAN

Nama VLAN

VLAN Id Network Gateway

Guru VLAN 20 192.168.20.0 192.168.20.1

Siswa VLAN 30 192.168.30.0 192.168.30.1

Lab VLAN 40 192.168.40.0 192.168.40.1

TU VLAN 50 192.168.50.0 192.168.50.1

Keuangan VLAN 60 192.168.60.0 192.168.60.1

Wifi VLAN 70 192.168.70.0 192.168.70.1

VLAN 1 VLAN 1(Default) 172.17.10.0 172.17.10.1

3.2.3.3. L Langkah-Langkah Konfigurasi. Langkah – langkah yang dilakukan dalam merancang simulasi VLAN pada SMA

N 4 Yogyakarta adalah:

1. Konfigurasi Router

2. Konfigurasi Switch utama

3. Switch distribusi

4. Uji koneksi dan melihat VLAN membership

4. Hasil Dan Pembahasan 4.1. HASIL

4,1,1.Uji Coba Sistem. Sebelum melakukan uji coba sistem, pastikan semua link dalam packet

tracer berada dalam status aktif (berwarna hijau). Jika semua link telah aktif,

pengujian dapat dilakukan dengan cara melakukan uji keneksi antar sesama host

dalam suatu VLAN maupun dengan host VLAN yang berbeda dengan melakukan

ping. Berikut ini merupakan aturan atau pembatasan hak akses antara VLAN satu

dengan yang lainya, untuk lebih memudahkan dalam penyampaianya ditampilkan

dalam rabel sebagai berikut:

14

Tabel 4.1 Pembatasan Hak Akses Antar VLAN

VLAN

20

VLAN

30

VLAN

40

VLAN

50

VLAN

60

VLAN

70

Internet

VLAN 20

VLAN 30

VLAN 40

VLAN 50

VLAN 60

VLAN 70

Internet

Keterangam

: Tidak Diijinkan/Deny

: Diijinkan/Permit

Gambar 4.1 Gambar Hasil Rancangan VLAN

4.2.Pembahasan 4.2.1 Koneksi Antar VLAN.

Secara default, hanya host yang menjadi anggota VLAN yang sama

yang dapat saling terkoneksi. Agar semua VLAN dapat saling terkoneksi maka

15

diperlukan router, untuk melakukan routing antar VLAN, diperlukan sebuah

interface fastethernet pada router yang akan dibagi menjadi beberapa sub

interface logical sesuai dengam jumlah VLAN ( lihat table 3.2 Pembagian Sub

Interface VLAN). Setelah sub interface dibuat dan dipilih barulah memasukan

encapsulation yang dipakai untuk koneksi VLAN. Metode encapsulation yang

dipakai adalah 802.1Q. setelah semua terkonfigurasi maka semua VLAN dapat

berkoneksi antara host suatu VLAN dengan host VLAN yang lain. Akan tetapi

berdasarkan kepentingan dan keamanan dari masing - masing VLAN, maka

koneksi tersebut dibatasi menggunakan Access Control List (ACLs).

Pembatasan koneksi antar VLAN dapat di lihat pada table 4.1. ACLs yang

digunakan dalam pembatasan hak akses ini adalah extended ACLs. Konfigurasi

ditampilkan dalam tabel.

Tabel 4.3 Access Control List Koneksi Antar VLAN

Pernyataan

ACL

100

1 access-list 100 deny ip 192.168.40.0 0.0.0.255 192.168.20.0 0.0.0.255


3 access-list 100 permit ip any any

ACL

101




ACL

102






ACL

103





ACL

104



3 access-list 104 deny ip 10.10.10.1.0 0.0.0.3 192.168.60.0 0.0.0.255


16

ACL

105




Dalam simulasi yang dirancang terdapat 8 jaringan sebagai berikut:

1. jaringan 10.10.10.1 loopback/internet

2. Jaringan 172.17.10.0 Jaringan VLAN 1







4.2.2 Dinamik VLAN.

Penggunaan dinamik VLAN akan memudahkan administrator jaringan

membagi hak akses kepada anggota jaringan VLAN. Sebuah VLAN dinamis secara

otomatis menentukan keanggotaan sebuah host jaringan menggunakan software

manajemen. Keanggotaan VLAN dinamis dapat dibuat berdasarkan alamat hardware

(MAC address), protokol atau bahkan aplikasi yang berjalan. Ketika sebuah host di

hubungkan ke sebuah port dalam switch yang belum terkonfigurasi, database

manajemen VLAN akan melihat alamat hardware (MAC address), kemuadian

menempatkan host tersebuat ke VLAN yang sesuai dengan konfigurasi yang telah

dibuat sebelumnya. Hal ini akan membuat manejemen dan konfigurasi menjadi lebih

mudah, karena jika seorang user berpindah, switch akan menempatkan user tersebut

ke VLAN yang benar atau sesuai secara otomatis. Tentunya dengan konfigurasi awal

yang lebih banyak untuk menkonfigurasi database tersebut. Database VLAN dinamis

dibuat menggunakan VLAN Management Policy Server (VMPS).VMPS berisi

database alamat hardware (MAC address). Pada simulasi ini tidak dapat ditunjukan

karena keterbatasan perangkat yang disediakan oleh packet tracer, untuk dapat

menjalankan dinamik VLAN dibutuhkan switch dengan IOS seperti yang terdapat

pada catalyst 5500. Dinamik VLAN dalam rancangan ini direncanakan untuk member

keleluasaan anggota VLAN dalam mendapatkan hak akses.

17

4.2.3.Access Control List(ACLs).

Access Control list digunakan untuk membatasi hak akses user dalam

jaringan, ACL juga digunakan untuk mengontrol atau mengatur lalu lintas jaringan.

Terdapat dua tipe ACLs, yaitu

1. Standard access list

Menggunakan hanya alamat sumber untuk melakukan pengecekan

terhadap sebuah paket yang akan ditolak maupun dilewatkan

2. Extended access list

Menggunakan alamat sumber dan alamat tujuan untuk melakukan

pengecekan terhadap paket yang akan dilewatkan maupun ditolak.

Access list ini bukan hanya menggunakan alamat sumber dan tujuan

saja untuk melakukan pengecekan, dapat juga menggunakan protokol-

protokol dan port yang terdapat pada header layer network layer dan

transport layer.

Pada simulasi ini ACLs digunakan untuk membatasi akses antar VLAN

sesuai dengan kewenanganya, Kelemahan ACLs dalam VLAN Nampak ketika terjadi

penambahan VLAN atau jaringan baru, administrator harus mengkonfigurasi ulang

berdasar batasa hak akses dari jaringan baru tersebut.

4.2.4. kelebihan dan kelemahan rancangan

4.2.4.1. Kelebihan Rancangan. Rancangan VLAN pada SMN N 4 Yogyakarta ini mempunyai kelebihan, yaitu:

1. Kemampuan untuk membagi VLAN sesuai dengan departemen atau

wewenang yang ada pada instansi, atau memberi Hak akses VLAN berdasar

hak akses yang telah ditentukan.

2. Dari segi segmentasi, dapat membagi jaringan sesuai dengan kebutuhan

dan dapat memperkecil broadcast domain dari hasil segmentasi jaringan

3. Dari segi keamanan, pengontrolan jaringan dilakukan secara terpusat

sehingga memudahkan dalam membatasi dan mengawasi seluruh aktivitas

dalam jaringan

4. Dari segi performance, berkurangnya broadcast domain akan mengakibatkan

peningkatan performance jaringan

5. Dari segi reliabilitas, peningkatan performance akan meningkatkan kepuasan

pengguna karena kegagalan pengiriman data.

18

6. Dari segi ekonomi, penerapan rancangan ini dapat menghemat biaya untuk

pembelian perangkat jaringan jika melaukukan segmentasi jaringan secara

fisik menggunakan route

4.2.4.2. Kelemahan Rancangan.

Selain mempunyai kelebihan, rancangan ini juga memiliki beberapa

kelemahan, yaitu:

1. Dari segi keamanan belum benar-benar menjamin bahwa rancangan yang

dibuat sudah aman, karena aspek keamanan yang ada pada rancangan ini

hanya sebatas membatasi koneksi antar anggota VLAN

2. Untuk dinamik VLAN belum dapat diterapkan secara nyata karena

keterbatasan perangkat yang tersedia dalam program packet tracer.

3. Penerapan jaringan hasil rancangan ini akan memakan biaya yang besar

karena semua perangkat jaringan yang digunakan merupakan perangkat

jaringan CISCO.

5. Penutup

5.1.Kesimpulan

Dari hasil penelitian yang penulis lakukan dengan judul “Simulasi

Perancangan Teknologi VLAN pada SMA N 4 Yogyakarta Menggunakan Packet

Tracer”, penulis mengambil kesimpulan:

1. Penerapan teknologi jaringan VLAN akan meningkatkan kualitas pelayanan yang

dihasilkan jaringan tersebut kepada semua pihak yang terlibat didalamnya.

2. Perubahan ini juga akan meningkatkan performance jaringan SMN 4 Yogyakarta

dibandingkan dengan jaringan yang terdahulu, akibat dari pembatasan broadcast

domain yang diciptakan oleh jaringan tersebut.

3. Penerapan teknologi VLAN akan mempermudah pengelolaan jika terjadi

perubahan-perubahan dalam jaringan tersebut. Pembatasan hak akses dari satu

VLAN ke VLAN yang lainya sesuai dengan wewenang yang dimiliki diharapkan

akan lebih menjaga keamanan dalam jaringan SMA N 4 Yogyakarta.

4. Simulasi ini akan memberikan gambaran dan kemudahan kepada SMA N 4

Yogyakarta jika ingin melakukan perubahan jaringan dari LAN ke VLAN.

19

5.2.Saran

Penulis menyarankan beberapa hal yang berkaitan dengan perancangan

jaringan VLAN, walaupun rancangan ini sangat jauh dari kesempurnaan, diantaranya

1. Sebelum merancang atau membuat sebuah jaringan, baik itu dalam skala

besar maupun kecil sebaiknya memanfaatkan software atau aplikasi

simulasi perancangan jaringan, sehingga dapat dievaluasi kelemahan dan

kelebihan rancangan sebelum diterapkan dalam dunia nyata.

2. Untuk mempermudah dalam memahami dan merancang sebuah jaringan

VLAN diperlukan pemahaman mengenai perancangan jaringan LAN yang

tepat, pengalamatan IP, switching dan routing

3. Dalam mengelompokan sebuah VLAN perlu dipikirkan lebih jauh tentang

wewenang anggota dalam jaringan VLAN dan struktur organisasi dari

instansi yang akan menerapkan VLAN tersebut agar lebih mudah dalam

pengelompokanya

4. Penulis mengharapkan agar perancangan ini dapat berguna dan dapat

dikembangkan dikemudian hari sesuai dengan perkembangan teknologi

yang ada. Salah satu contohnya adalah jaringan VPN, sebuah teknologi

yang memungkinkan sebuah organisasi menciptakan sebuah private

network di dalam infrastruktur public internet

Daftar Pustaka Lammle, Todd, CCNA Certified Network Assosiate, Elex Media Komputindo, Jakarta

2005.

Barnes, David : Sakandar ,Basir Cisco LAN Switching Fundamentals, Cisco press 2004.

Syafrizal, Melwin : Pengantar Jaringan Komputer, Penerbit Andi, 2005.

CCNA Exploration 4.0 Lan Switching And Wireless

CCNA Exploration 4.0 Accessing The WAN

http://www.cisco.com

http://www.cse.wustl.edu/~jain/cis78897/ftp/virtual_lans/index.htm(VLAN)

http://www.scribd.com/doc/38633076/Faktor-Reliability

http://opensource.telkomspeedy.com/wiki/index.php/Kualitas_layanan

http://ezine.echo.or.id/ezine7/ez-r07-y3dips-virtual_lan.txt

SIMULASI PERANCANGAN TEKNOLOGI VLAN …repository.amikom.ac.id/files/Publikasi_02.11.141.pdfSimulasi Perancangan Teknologi VLAN Pada SMA Negeri 4 Yogyakarta Menggunakan ... Packet

Documents