Diagnosa WAN : VLAN

SMKN 1 Cimahi	VLAN	Nama : M. Rizky JBP
		Kelas : 3 TKJ A
		Pemateri : Bu Nety & Pa Rudi

PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation seperti pada gambar dibawah ini
Gambar Jaringan VLAN

TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN

Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya
di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih
tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
Sedangkan dari tipe koneksi dari VLAN dapat di bagi atas 3 yaitu :
1. Trunk Link
2. Access Link
3. Hibrid Link (Gabungan Trunk dengan Access)

Prinsip kerja VLAN
Terbagi atas
1. Filtering Database
Berisi informasi tentang pengelompokan VLAN. Terdiri dari :
A. Static Entries
a.Static Filtering Entries:
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang atau juga di masukkan ke dalam dinamic entries
b.Static Registration Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim ke suatu jaringan VLAN dan port yang bertanggung jawab untuk jaringan VLAN tersebut
B. Dynamic Entries
a.Dynamic Filtering Entries
Mespesifisifikasikan apakah suatu data itu akan dikirim atau dibuang
b.Group Registration Entries
Mespesifisifikasikan apakah suatu data yang dikirim ke suatu group atau VLAN tertentu akan dikirim/diteruskan atau tidak
c.Dynamic Registration Entries
Menspesifikasikan port yang bertanggung jawab untuk suatu jaringan VLAN

2. Tagging
Saat sebuah data dikirimkan maka harus ada yang menyatakan Tujuan data tersebut (VLAN tujuan). Informasi ini diberikan dalam bentuk tag header , sehingga:
a. informasi dapat dikirimkan ke user tertentu saja (user tujuan)
b. dan didalam nya berisi format MAC Address
jenis dari tag header
a. Ethernet Frame Tag Header
b. Token Ring and Fiber Distributed Data Interface (FDDI) tag header

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan
dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan
walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
Gambar konfigurasi LAN
[hub]-[1]-[1]-[1] <– lan 1/di lantai 1 | [x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2 | [hub]-[3]-[3]-[3] <– lan 3/di lantai 3 Gambar konfigurasi VLAN

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.

PERBANDINGAN VLAN DAN LAN
A.Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama
(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin
keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup
untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan
berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti
firewall, pembatasan pengguna secara akses perindividu, intrusion detection,
pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat
dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol
administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast
jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses
khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi
penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya
dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen
secara terpusat maka administrator jaringan juga dapat mengelompokkan
grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch
yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data
melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,
dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat
melalui tempat-tempat yang rawan di dalam jaringan.

sumber : http://dedenthea.wordpress.com/2007/02/07/apa-itu-vlan-virtual-local-area-network/

Read More..

Instalasi WAN : Signaling

SIGNALING

Yang dimaksud dengan signalling adalah pertukaran informasi antar-elemen dalam jaringan yang direalisasikan dalam bentuk kode-kode standar yang telah disepakati, tujuannya untuk membangun/ membentuk hubungan komunikasi, pengaturan, dan pembubaran.

Klasifikasi signalling berdasarkan pemakaian kanal:

• Common Associated Signalling (CAS) ⇒ pensinyalan kanal yang bersesuaian; yakni tiap kanal voice memiliki 1 kanal signalling yang terasosiasi menggunakan kanal fisik yang sama, tetapi secara timing atau logika terpisah.
  Contoh: hubungan komunikasi pada telepon tetap
• Common Channel Signalling (CCS) ⇒ pensinyalan kanal bersama; yakni sejumlah kanal signalling digunakan oleh banyak kanal voice secara bersama (common-channel), namun secara fisik berbeda/terpisah. Contohnya: hubungan komunikasi pada telepon bergerak.

Klasifikasi signalling berdasarkan fungsi kerja-nya:

• Line-signalling: pensinyalan yang berfungsi sebagai pengaturan, yakni: memonitor kondisi/status kanal apakah sibuk atau bebas; dan mengontrol line/saluran.
• Register-signalling: pensinyalan yang berfungsi membawa informasi tentang: nomor telepon tujuan dan asal/sumber, kelas/kategori panggilan (lokal/interlokal/internasional), kondisi bebas/sibuk subscriber yang dipanggil.

Klasifikasi signalling berdasarkan metode penyaluran:

• Link-by-link ⇒ pengiriman sinyal informasi (satu-per-satu, yakni sequensial) secara utuh (penuh) dilakukan secara estafet (bersambungan) melalui sentral transit.

• End-to-end ⇒ pengiriman sinyal informasi dilakukan melalui dua tahap (sinyal dikirimkan tidak sepenuhnya, melainkan separuhnya terlebih dahulu); tahap-1, sebagian informasi (menyangkut routing) dikirimkan ke sentral transit; tahap-2, setelah sentral asal dan sentral tujuan terhubung, maka informasi yang sebagian lagi (lengkap) lalu dikirimkan sepenuhnya ke tujuan.
• Endblock ⇒ sama seperti Link-by-link, namun yang membedakannya dalam hal penggunaan istilah. Endblock digunakan untuk CCS, sedangkan istilah Link-by-link digunakan untuk CAS.
• Overlap ⇒ pensinyalan kombinasi antara Link-by-link dan End-to-end; yakni sebagian sinyal informasi (secara serentak) dikirimkan terlebih dahulu ke sentral transit, setelah terhubung antara sentral asal ke sentral tujuan, barulah sinyal informasi yang lengkap dikirimkan.

Pada proses signalling terdapat fase dialing, yaitu menekan nomor tujuan. Terdapat dua metode dialing, yaitu Decadic-pulse (sistem tombol tekan, yakni setiap tombol direpresentasikan dalam masing-masing frekuensi identik), dan DTMF (Dual Tone Multiple Frequency, yakni sinyal tersusun dari kombinasi dua kelompok frekuensi berbeda; lebih tinggi atau lebih rendah). Saat ini, DTMF digunakan untuk perangkat telepon (tetap maupun bergerak).

Perhatikan bahwa setiap sistem pensinyalan dapat dicirikan masing-masing sepanjang sumbu di atas klasifikasi.Beberapa contoh:

· DTMF adalah sebuah band-in,-terkait mendaftar saluran sistem pensinyalan. It is not compelled. Bukan terpaksa.

· SS7 (misalnya TUP atau ISUP) adalah sebuah out-of-band, biasa-channel signaling sistem yang menggabungkan kedua garis dan mendaftarkan sinyal.

· Metering pulsa (tergantung pada negaranya, ini adalah 50Hz, 12kHz atau 16kHz pulsa dikirim oleh bursa berjangka kepada payphones atau kotak metering) adalah out-of-band (karena mereka tidak berada dalam rentang frekuensi yang digunakan oleh sinyal telepon, yang 300 melalui 3400Hz) dan saluran-terkait. They are generally regarded as line signaling, although this is open to debate. Mereka umumnya dianggap sebagai garis sinyal, meskipun hal ini terbuka untuk diperdebatkan.

· E dan M signaling (E & M) adalah seorang-of-band signaling saluran terkait sistem-out. The base system is intended for line signaling, but if decadic pulses are used it can also convey register information. Sistem dasar ditujukan untuk garis sinyal, tetapi jika pulsa decadic digunakan juga dapat menyampaikan informasi mendaftar. E&M line signaling is however usually paired with DTMF register signaling. E & M line signalling ini namun biasanya dipasangkan dengan mendaftar pensinyalan DTMF.

· Sebaliknya, sistem sinyal L1 (yang biasanya menggunakan nada 2280Hz dari berbagai jangka waktu) adalah band-saluran yang terkait dalam sistem pensinyalan seperti yang SF 2600 hertz sistem yang sebelumnya digunakan dalam Sistem Bell .

· mulai Loop , Ground mulai , Reverse Baterai dan Pulse revertive semua sistem DC, sehingga keluar dari band, dan semua saluran-terkait, karena arus DC pada kabel berbicara.

Sedangkan saluran umum-sistem pensinyalan out-of- band dengan definisi, dan dalam sistem-band signaling juga perlu saluran-asosiasi tersebut, metering contoh di atas menunjukkan bahwa ada pulsa ada sinyal terkait saluran-sistem yang out-of-band.
Read More..

Diagnosa LAN : Protokol WAN

Protocol WAN

* Leased Line, yang juga disebut sebagai koneksi point to point atau dedicated.Pada koneksi ini tidak membutuhkan proses call setup untuk memulai pengiriman paket/data. Mekanisme pengiriman paket dilakukan secara Synchronous serial.

* Circuit Switching, koneksi ini terlebih dulu membuat call setup agar memulai pengiriman paket, sebagaii contoh PSTN dan ISDN merupakan protocol WAN yang menerapkan kineksi Circuit Switching pada jaringan public atau lebih dikenal sebagai Internet. Untuk mekanisme koneksi dilakukan secara asynchronous serial.
* Packet Switching, untuk koneksi Packet Switching kita dapat membagi bandwidth pada setiap pemakai sehingga koneksi akan lebih stabil dan dapat memanage bandwidth sesuai dengan jumlah pemakai.Packet Switching merupakan pengembangan dari Leased Line koneksi dan mekanisme koneksi nya secara Synchronous Serial.
Saat ini terdapat beberapa protocol WAN untuk menyediakan mekanisme komunikasi pengiraman data melalui jaringan WAN atau jaringan Public.
* Protocol HDLC ( High Level Data Link Control), merupakan suatu protocol WAN yang bekerja pada data link layer dimana HDLC protocol untuk menetapkan metode enkapsulasi packet data pada synchronous Serial.HDLC keluaran ISO memiliki kelemahan yakni masih bersifat Singelprotocol yang berarti hanya untuk komunokasi pada satu protocol, sedangkan untuk HDLC keluaran CISCO multiprotocol dimana dapat melakukan komunikasi data dengan banyak protocol ( misal IP, IPX dsb) dan protocol yang terdapat pada layer tiga secara simultan.
* Point to Point ( PPP ) protocol pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP.
* X.25 Protocol merupakan protocol standard yang mendefinisikan hubungan antara sebuah terminal dengan jaringan Packet Switching. Untuk protocol ini dibuat untuk komunikasi data secara analog yang berarti proses pengiriman data harus mengikuti algoritma – algoritma yang ada pada Protocol X.25. Protocol ini melakukan suatu koneksi dengan membuat suatu Circuit Virtual dimana suatu jalur khusus pada jaringan public yang dipakai untuk komunikasi data antar protocol X.25
kelemahan x.25 adalah:
Connection orientedUntuk komunikasi berbasis paket dengan bitrate rendah, connection oriented kurang efisien dikarenakan waktu tersita untuk melakukan pembangunan hubungan padahal hanya dipakai sebentar saja.
kurang mendukung aplikasi realtime.àPengaturan datalink yang sangat ketat
setiap vendor komunikasi membuat versi custom masing-masingàSangat banyak variasi X.25
penggunaan kanal kurang efisienàBitrate tetap, padahal aplikasi data sekarang banyak yang bursty
* Frame Relay protocol untuk pengiriiman data pada jaringan public. Sama hal nya dengan protocol x.25, Frame Relay juga memakai Circuit Virtual sebagai jalur komunikasi data khusus akan tetapi frame Relay masih lebih baik dari X.25 dengan berbagai kelengkapan yang ada pada Protocol Frame Relay. Encapsulasi packet pada Frame Relay menggunakan identitas koneksi yang disebut sebagai DLCI ( Data Link Connection Identifier ) yang mana pembuatan jalur Virtual Circuit akan ditandai dengan DLCI untuk koneksi antara komputer pelanggan dengan Switch atau router sebagai node Frame relay.
* ISDN ( Integrated Services Digital Network ) suatu layanan digital yang berjalan melalui jaringan telepon.ISDN juga protocol komunikasi data yang dapat membawa packet data baik dalam bentuk text, gambar, suara, video secara simultan.Protocol ISDN beroperasi pada bagian physical, data link, dan network.

Read More..