==== Virtual Local Area Network ====
PENGANTAR
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga
saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang
ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya
berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin
tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang
menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik
dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan
terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik
khususnya teknik subnetting dan penggunaan hardware yang lebih baik
(antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN)
yang diharapkan dapat memberikan hasil yang lebih baik dibanding
Local area Network (LAN).
PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation seperti pada gambar dibawah ini
Gambar Jaringan VLAN
BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua
informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging)
di simpan dalam suatu database (tabel), jika penandaannya berdasarkan
port yang digunakan maka database harus mengindikasikan port-port yang
digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan
switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi
suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya.
atau dapat pula digunakan suatu software pengalamatan (bridging software)
yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang
didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port
yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2,
dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation
/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu
bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi
sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin
harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki
ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan
VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya
di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih
tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu
jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan
oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local
Area Network sangat bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa
kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan
dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam
satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan
walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita
lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
Gambar konfigurasi LAN
[hub]-[1]-[1]-[1] <-- lan 1/di lantai 1 |
[x]--[hub]-[2]-[2]-[2] <-- lan 2/di lantai 2 |
[hub]-[3]-[3]-[3] <-- lan 3/di lantai 3
Gambar konfigurasi VLAN
[switch]-[1]-[3]-[2] |
[x]--[switch]-[3]-[1]-[1] |
[switch]-[2]-[3]-[1] [x] = router [1] = pc termasuk lan 1 ; [2] = lan 2 ; [3]= lan 3
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat
diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.
PERBANDINGAN VLAN DAN LAN
A.Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan
dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama
(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua
bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,
port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.
Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam
naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak
meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam
hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data
dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan
batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam
VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah
mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang
bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan
yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin
keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup
untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan
berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti
firewall, pembatasan pengguna secara akses perindividu, intrusion detection,
pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat
dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.
Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol
administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat
dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast
jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses
khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi
penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya
dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen
secara terpusat maka administrator jaringan juga dapat mengelompokkan
grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch
yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data
melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,
dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat
melalui tempat-tempat yang rawan di dalam jaringan.
B.Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di
ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:
•Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan
komputer satu dengan lain yang bekerja dilapisan physical memiliki
kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki
pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga
hanya memiliki satu domain collision sehingga bila salah satu port
sibuk maka port-port yang lain harus menunggu. Walaupun peralatan
dihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan
mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih
dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada
pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.
Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,
maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu
jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada
suatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port
didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab
itu sebab itu switch sering disebut juga multiport bridge. Switch
mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port. Switch menciptakan jalur yang aman dari port pengirim dan
port penerima sehingga jika dua host sedang berkomunikasi lewat jalur
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port
sibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana
pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan
full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan
ke satu port dari switch. Komputer tersebut harus memiliki network card
yang mampu mengadakan hubungan full-duflex, serta collision detection
dan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau
dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi
yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat
menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara
nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,
mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan
terjadinya broadcast storms (badai siaran) yang dapat menyebabkan
kemacetan total di jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur
broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,
membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah
pengguna yang tergabung dalam suatu VLAN.
•Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantai
dan gedung yang berlainan, serta dengan para personel yang juga tersebar
di berbagai tempat, maka akan lebih sulit bagi administrator jaringan
yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak
sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila
terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak
perubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di
berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara
fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah
sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu
gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya
sangat sulit untuk dapat mengatasi masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara
fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan
gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan
meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah
terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port
bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap
bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,
dan tidak terlalu sulit untuk memindahkan pralatan yang ada
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna
yang terletak berlainan lokasi maka administrator jaringan hanya perlu
menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN
yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja
dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama
dengan rekan-rekannya.
Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatu
jaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,
karena pada LAN semakin banyak terjadi perpindahan makin banyak pula
kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan
perubahan membutuhkan konfigurasi ulang hub dan router.
VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini
serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang
hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network
address yang sama apabila ia tetap terhubung dalam satu swith port yang
sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan
lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung
kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN
tersebut.
•Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang
dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih
mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan
konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi
yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi
secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen
jaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi
setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan
pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan
perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan
pada teknologi jaringan.
REFERENSI
1. [Tutang dan Kodarsyah, S.Kom], Belajar Jaringan Sendiri, Medikom
Pustaka Mandiri, Jakarta , 2001.
2. [Tanutama, Lukas dan Tanutama, Hosea] , Mengenal Local Area Network,
PT Elex Media Komputindo,Jakarta, 1992.
3. [Wijaya, Ir. Hendra] , Belajar Sendiri Cisco Router, PT Elex
Media komputindo, Jakarta, 2001.
4. [Purbo, Onno W, Basmalah, Adnan, Fahmi, Ismail,dan Thamrin, Achmad Husni]
, Buku Pintar Internet TCP/IP, PT Elex Media Komputindo,Jakarta 1998.
5. [IEEE], ``Draft Standard for Virtual Bridge Local Area Networks,''
P802.1Q/D1, May 16, 1997
6. [Heywood, Drew], Konsep dan Penerapan Microsoft TCP/IP, Pearson Education
Asia Pte. Ltd dan Penerbit Andi Yogyakarta, 2000.
7. [Pleeger, Charless P], Security In Computing, Prentice Hall,1989.
8. [Sudibyono, ir. Agt Hanung], Instalasi dan Aplikasi Netware Novell,
Andi Offset,1992.
9. [Jogiyanto, HM]. Pengenalan Komputer , Andi Offset ,1992.
10.[Muammar. W. K, Ahmad], Laporan Karya Ilmiah “Virtual Local Area Network
sebagai alternatif model jaringan guna peningkatan keamanan dan efisiensi
dalam sebuah local area network ” , Bogor 2002
11.http://net21.ucdavis.edu
12.http://www.cisco.com
13.http://www.tele.sunyit.edu
14.Modul pelatihan Auditing Network Security, Laboratorium Elektronika
dan komponen ITB, 2001.
Senin, 26 Juli 2010
vlan
Senin, 19 Juli 2010
WAN PROTOKOL
| Exp : | WAN PROTOKOL | Albar dustiman |
| TEKNIK KOMPUTER JARINGAN | III TKJ B | |
| SMK N I KOTA CIMAHI | Bp.Rudi H & Ibu Netti |
WAN Connection Protocol
WAN ( Wide Area Network ) merupakan sistem jaringan menghubungkan jaringan antar Local Area Network (LAN ) dengan jaringan diluar atau WAN yang tidak dibatasi daerah geografis.Pada Sistem WAN kita dapat mengakses file/data milik orang lain pada tempat lain yang cukup jauh. Untuk memenuhi hal tersebut dibutuhkan suatu alat untuk dapat menyalurkan paket ke jaringan public, dapat berupa switch, router maupun peralatan lain yang dapat dipergunakan untuk komunikasi data.
Jenis – jenis koneksi Protocol WAN
Untuk jenis koneksi pada protocol WAN, dapat dibagi menjadi beberapa jenis koneksi, yaitu…
· Leased Line, yang juga disebut sebagai koneksi point to point atau dedicated.Pada koneksi ini tidak membutuhkan proses call setup untuk memulai pengiriman paket/data. Mekanisme pengiriman paket dilakukan secara Synchronous serial.
· Circuit Switching, koneksi ini terlebih dulu membuat call setup agar memulai pengiriman paket, sebagaii contoh PSTN dan ISDN merupakan protocol WAN yang menerapkan kineksi Circuit Switching pada jaringan public atau lebih dikenal sebagai Internet. Untuk mekanisme koneksi dilakukan secara asynchronous serial.
· Packet Switching, untuk koneksi Packet Switching kita dapat membagi bandwidth pada setiap pemakai sehingga koneksi akan lebih stabil dan dapat memanage bandwidth sesuai dengan jumlah pemakai.Packet Switching merupakan pengembangan dari Leased Line koneksi dan mekanisme koneksi nya secaraSynchronous Serial.
Beberapa Protocol WAN
Saat ini terdapat beberapa protocol WAN untuk menyediakan mekanisme komunikasi pengiraman data melalui jaringan WAN atau jaringan Public.
· Protocol HDLC ( High Level Data Link Control), merupakan suatu protocol WAN yang bekerja pada data link layer dimana HDLC protocol untuk menetapkan metode enkapsulasi packet data pada synchronous Serial.HDLC keluaran ISO memiliki kelemahan yakni masih bersifat Singelprotocol yang berarti hanya untuk komunokasi pada satu protocol, sedangkan untuk HDLC keluaran CISCO multiprotocol dimana dapat melakukan komunikasi data dengan banyak protocol ( misal IP, IPX dsb) dan protocol yang terdapat pada layer tiga secara simultan.
· Point to Point ( PPP ) protocol pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP.
· X.25 Protocol merupakan protocol standard yang mendefinisikan hubungan antara sebuah terminal dengan jaringan Packet Switching. Untuk protocol ini dibuat untuk komunikasi data secara analog yang berarti proses pengiriman data harus mengikuti algoritma – algoritma yang ada pada Protocol X.25. Protocol ini melakukan suatu koneksi dengan membuat suatu Circuit Virtual dimana suatu jalur khusus pada jaringan public yang dipakai untuk komunikasi data antar protocol X.25
· Frame Relay protocol untuk pengiriiman data pada jaringan public. Sama hal nya dengan protocol x.25, Frame Relay juga memakai Circuit Virtual sebagai jalur komunikasi data khusus akan tetapi frame Relay masih lebih baik dari X.25 dengan berbagai kelengkapan yang ada pada Protocol Frame Relay. Encapsulasi packet pada Frame Relay menggunakan identitas koneksi yang disebut sebagai DLCI ( Data Link Connection Identifier ) yang mana pembuatan jalur Virtual Circuit akan ditandai dengan DLCI untuk koneksi antara komputer pelanggan dengan Switch atau router sebagai node Frame relay.
· ISDN ( Integrated Services Digital Network ) suatu layanan digital yang berjalan melalui jaringan telepon.ISDN juga protocol komunikasi data yang dapat membawa packet data baik dalam bentuk text, gambar, suara, video secara simultan.Protocol ISDN beroperasi pada bagian physical, data link, dan network.
WAN didesain untuk:
* Operasi atas wilayah geografis besar
* Bolehkan akses melalui interface serial yang beroperasi pada kecepatan yang lebih rendah
* Menyediakan penuh waktu dan paruh waktu konektivitas
* Hubungkan perangkat yang dipisahkan lebih luas, bahkan area global
WAN menggambarkan hubungan antara perangkat termasuk yang berikut:
1. Jaringan router, menawarkan banyak layanan termasuk internetworking dan port interface WAN
2. LAN Switches, menyediakan koneksi ke WAN bandwidth untuk suara, data, dan video komunikasi
3. Modem, bahwa suara-kelas antarmuka jasa; Sertakan layanan saluran unit / unit layanan digital (CSU / DSU) yang antarmuka layanan T1/E1; Terminal Adapter / Network Termination 1 (TA/NT1) bahwa antarmuka Jaringan Digital Pelayanan Terpadu (ISDN) jasa
4. Komunikasi server yang berkonsentrasi dial-in dan dial-out komunikasi pengguna.
5. WAN menggunakan OSI model pendekatan berlapis untuk bingkai enkapsulasi seperti LAN's tetapi terutama berfokus pada fisik dan lapisan data link.
Protokol lapisan fisik WAN menggambarkan bagaimana menyediakan listrik, mekanik, operasional, dan fungsional koneksi wide-area layanan jaringan. Layanan ini paling sering diperoleh dari penyedia layanan WAN seperti Bell Operasi Perusahaan Daerah (RBOCs), alternatif pembawa, dan Pos, Telepon, dan Telegraf (PTT) lembaga.
WAN Data-Link Layer
Definisi WAN mengenai data-link protokol menggambarkan bagaimana bingkai dilakukan antara sistem pada satu jalur data. Mereka termasuk protokol dirancang untuk beroperasi lebih didedikasikan point-to-point, multipoint, dan multi diaktifkan akses layanan seperti Frame Relay.
WAN Definisi WAN juga menggambarkan standar, yang biasanya menggambarkan baik metode pengiriman layer fisik dan layer komunikasi data persyaratan termasuk menyikapi dan enkapsulasi kontrol aliran.
WAN Physical Layer
Definisi WAN tentang lapisan fisik WAN menggambarkan interface antara peralatan terminal data (DTE) dan data circuit-terminating equipment (DCE). Biasanya, DCE adalah penyedia layanan, dan DTE adalah perangkat terpasang. Dalam model ini, layanan yang ditawarkan kepada DTE yang dibuat tersedia melalui sebuah modem atau unit pelayanan saluran / layanan data unit (CSU / DSU).
Beberapa standar lapisan fisik menentukan interface ini:
* EIA/TIA-232
* EIA/TIA-449
* V.24
* V.35
* X.21
* G.703
* EIA-530
Data Link Layer: WAN Protokol
Definisi WAN juga menggambarkan data-link umum encapsulations terkait dengan garis serial sinkron terdaftar dalam grafik di bawah ini:
Protokol WAN
* High-Level Data Link Control (HDLC) - HDLC adalah sebuah standar ISO yang mungkin tidak kompatibel antara berbeda. HDLC mendukung baik point-to-point dan multipoint konfigurasi.
* Frame Relay - Dengan menggunakan framing yang disederhanakan tanpa mekanisme koreksi kesalahan atas digital kualitas tinggi fasilitas, Frame Relay dapat mengirimkan data dengan sangat cepat, dibandingkan dengan protokol WAN lainnya ini.
* Point-to-Point Protocol (PPP) - Digambarkan oleh RFC 1661, dua standar yang dikembangkan oleh IETF. PPP berisi field protokol untuk mengidentifikasi jaringan-lapisan protokol.
* Integrated Services Digital Network (ISDN) - Satu set layanan digital yang mentransmisikan suara dan data melalui saluran telepon yang ada.
* Data Link Layer Protokol WAN mendukung connectionless dan connection-oriented Protokol lapisan yang lebih tinggi.
Jumat, 16 Juli 2010
VTP (Virtual Trunking Protokol)
Tujuan VTP :
- Anda bisa membuat konfigurasi pada suatu SWITCH, bagaimana jika anda mempunyai 10 atau 100 switch yang berhubungan ? apakah anda harus membuat VLANs pada setiap switch dan mengijinkan mereka pada setiap trunk?
- VTP dapat membantu, tetapi anda tetap harus meng-assign access port untuk vlan pada setiap switch.
VTP Domain
o Group dari switch layer 2 yang saling berbagi(share) VLAN data.
o Berakhir pada router layer 3
o Setiap switch bisa dihubungkan tetapi bukan bagian dari domain.
o Setiap switch hanya bisa memiliki satu domain.
o Domain dapat diketahui berdasarkan namanya.
o Hanya ada pada device Cisco, jadi semua device harus switch Cisco.
VTP Server
- Satu switch bereran sebagai server
- Membut Vlan pada switch ini.
- Informasi disimpan di vlan.dat
- Server mengirim informasi VLAN ke switch client melalui trunk yang aktif
- Add, delete, rename vlan pada server ini.
- Default mode pada switch adalah VTP Server.
VTP Client
- Client menerima informasi vlan dari switch server. Kemudian switch client mempunyai vlan yang sama dengan server.
- Client tidak menyimpan informasi vlan. Ini disimpan di dalam RAM dan akan hilang ketika di power off.
Mode VTP
- Server = mode default. Menyimpan informasi vlan ke switch yang lain.
- Client = menerima informasi vlan dan mem-forward ke switch yang lain.
- Transparent = mem-forward VTP Traffic, tapi tidak mengambil informasi dari vtp ini. Transaparen bisa memiliki vlannya sendiri dan tidak akan di share ke switch yang lain.
VTP Default
- Versi 1 (versi 2 dan 3 juga ada)
- VTP domain name belum di set.
- VTP mode adalah VTP Server.
- Satu aktif vlan yaitu vlan 1.
- Configuration revision adalah 1
- Switch yang di tambahkan ke suatu domain harus berada pada kondisi default, jika tidak switch mungkin akan mengirimkan informasi yang tidak diinginkan ke switch yang lain.
Show VTP Status
- VTP version
- Maximums vlan supported
- Number of existing vlans
- VTP operation mode (server,client atau transparent)
- VTP domain name
- VTP Prunning mode
- VTP v2 mode (disable by default)
- VTP traps generation
- MD5 Diggest (checksum atau vtp configuration)
- Configuration last modified
VTP Advertisement
- Terdiri dari VTP header dan VTP message
- Di enkapsulasi di dalam Ethernet frame, dan mempunyai tag agar dapat melewati trunk.
- Mac Address tujuan adalah multicast address 01-00-0C-CC-CC-CC
Configuration Revision number
- 32 bit number
- Nilai defaultnya adalah 0
- Akan ditambah setiap kali vlan di tambahkan adat di remove
- Reset ke 0 jika domain name berubah
Summary Advertisement
- Langsung dikirim ketika ada erubahan yang dibuat, den revision number di update.
- Dikirim setiap 5 menit oleh server dan kemudian client akan memeriksa revision numbernya.
- Terdiri dari vtp domain name, current revision number, dan detail konfigurasi vtp.
- Switch akan menerima summary advertisement dan membandingkan domain name nya dengan domain name miliknya.
- Jika domain name nya berbeda, maka switch akan menghiraukan paket tersebut.
- Jika domainnya sama , switch akan membandingkan revision number server dengan miliknya.
- Jika number lebih besar atau sama dengan, paket akan dihiraukan.
- Jika number lebih kecil, mengirim sebuah advertisement request.
Request Advertisement
Dikirim dari client ke server jika :
- VTP domain name telah berubah.
- Switch menerima revision number lebih besar dari miliknya.
- Subset dari advertisement message missed karena beberapa alasan.
- Switch telah direset.
Subset Advertisement
- Terdiri dari informasi vlan.
- Dikirim oleh server sebagai respon dari request yang dikirim oleh client.
- Membuat atau menghapus vlan
- Suspending atau activating sebuah VLAN
- Merubah nama VLAN
- Merubah MTU VLAN
Pros And Cons
- Small netwok : tidak menghiraukan VTP
- Big Network : bagus untuk konsitensi dan mudah melakukan perubahan.
- Switch server memerlukan banyak memori, sedangkan client tidak.
- Redudancy – Semua informasi tidak dimilik hanya pada satu switch.
- Masalah pada Domain besar.
Mengapa Tranparent VTP
- Membuat switch menggunakan transparent mode jika switch memiliki local vlan yang tidak ada di switch lain.
- Switch yang lain tidak perlu tahu keberadaan switch ini.
VTP Prunning
- Secara default disable
- Enable kan pada server domain
- Berguna untuk menghentikan pengiriman vlan traffic melalui link yang tidak mempunyai device pada vlan tersebut.
- Cut down own traffic on trunk links.
Domain Name dan Password
- Konfigurasi pertama kali domain name pada server, kemudian switch lain akan mempelajari ini.
- Jika mengkonfigurasi pada switch yang lain, cek bahwa nama harus benar2 sama. Ini adalah case sensitive
- Jika menggunakan password makan semua switch harus menggunakan password yang sama.
Version
- VTP versi 1 digunakan by default oleh switch, bisa diubah ke versi 2.
- Jika anda mengubah menjadi versi 2 maka switch yang lain akan mempelajari versi baru dan mengubah versi mereka.
- Jika switch tidak support versi 2, maka tidak akan melakukan advertisement.
Configure VTP
- Membuat domain name sebelum membuat vlan pada server VTP.
- Existing vlan akan di remove ketika anda mulai mengkonfigur VTP
- Periksa link adalah trunk link
- Configure client switch ke mode client.
Commands pada Server
- SW1(config)#vtp domain cisco1
- SW1(config)#vtp password cisco (Password is optional)
Server mode is default, but if it was changed:
- SW1(config)#vtp mode server
Version 1 is default, but command is:
- SW1(config)#vtp version 1
Ø Membuat VLANs
Ø Periksa link adalah trunk link
Ø Periksa VTP
Ø SW1# show vtp status
Ø Assign switch ports ke VLANs
Commands pada Client
- SW2(config)#vtp mode client
- Periksa link adalah trunk link
- Periksa VTP
- SW2# show vtp status
- Assign switch ports ke VLANs.
Hal-hal yang harus di Cek
- VTP Version. Semua switch dalam satu domain harus sama.
- Domain name. Apakah semua switch sudah sama ?
- VTP Password jika ada. . Apakah semua switch sudah sama ?
- Periksa paling tidak ada satu server. Baiknya jida mempunyai dua server.
- Jika anda menambahkan switch baru, ubah revision numbernya menjadi 0.
Rabu, 14 Juli 2010
DATA BASE MANAGEMENT SYSTEM
Apa itu Database Management System (DBMS)?
| Tags: database, DBMS, konsep dasar database, konsep dasar dbms, pengenalan database, pengenalan dbms, pengertian dbms
Database Management System (DBMS) yaitu suatu perangkat lunak komputer yang berfungsi sebagai pengelola basis data . Di dalam DBMS ini terdiri dari fungsi-fungsi yang mendukung semua database yang ada di dalamnya yaitu Atomicity, Consistency, Isolation, Durability (ACID). Dengan ACID, DBMS ini memberikan jaminan bahwa data yang tersimpan di dalamnya memiliki kualitas yang baik. Saya jelaskan ringkasan dari ACID ini.
Atomicity
Dengan adanya fungsi ini, DBMS menjamin bahwa data yang disimpan akan lengkap pada saat pemrosesan. Sebagai contoh: Apabila terdapat proses yang sedang berjalan namun terdapat kegagalan proses karena kondisi jaringan putus, maka dengan atomicity ini seluruh data yang telah di proses akan dibatalkan. Jadi bisa disimpulkan bahwa apabila terjadi sedikit kegagalan maka akan dibatalkan semuanya untuk menjaga kesempurnaan data.
Consistency
DBMS akan menjamin bahwa dengan consistency ini data transaksi yang tersimpan akan sesuai dengan referensi data utama, dan menghindari duplikasi data. Sebagai contoh: jika terdapat suatu proses yang sedang menambahkan data yang tidak terdapat pada data referensi, maka dengan adanya consistency DBMS akan menolak proses ini.
Isolation
Data akan lebih aman dengan fungsi isolasi ini, dimana pada saat data dibuka secara serial data tetap aman meskipun terjadi perubahan. Referensi lebih jelas dapat menuju ke tautan isolation.
Durability
Dengan adanya fungsi ini, maka ketahanan data yang tersimpan akan terjamin. Meskipun data sangat banyak yang tersimpan di database, namun DBMS memberikan jaminan bahwa data tidak akan rusak.
Tidak semua DBMS memiliki fungsi ini, sehingga perlu untuk memilih DBMS yang sesuai dengan kebutuhan pengguna.
Mungkin anda tertarik dengan tulisan saya yang lain: Tips dan Triks Mengcopy Tabel di Database
Langganan:
Postingan (Atom)