TUGAS AIJ

 

Manajemen Bandwidth Menggunakan Simple Queue

Kategori: Tips & Trik

Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue. 

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

• Single IP (192.168.10.2)
  
• Network IP (192.168.10.0/24)
  
• Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia. 

Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikel Mendalami HTB pada QOS RouterOS Mikrotik

Contoh :
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client.
Konsep:

1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Topologi Jaringan

Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit dan Target Download Max-Limit.

Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps dan Max-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya.

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address.

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat

Kondisi 1

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit. 

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit. 

Kondisi 2

Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps

Kondisi 3

Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).

Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia.

Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

 

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.

Bypass Traffic Lokal

Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Contoh :

• IP LAN 1 : 192.168.10.0/24
• IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0). 

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

PERLINDUNGAN HUKUM HAL KEKAYAAN INTLEKTUAL (HKI)

PERLINDUNGAN HUKUM HAK KEKAYAAN INTLEKTUAL (HKI)

Hak kekayaan intelektual adalah harta kekayaan yang tidak berwujud yang bersumber dari intelektual seseorang, untuk itu doktrin perlindungan hukum HKI diberlakukan secara efektif.  hukum naslonal mengikatnya menjadi undang-undang yang berlaku dan mengikat setiap orang.  Jadi undang-undang mewajibkan pemilik HKI untuk meminta haknya dan setiap hak yang disetujui dibuktikan dengan sertifikat pendaftaran. 
1) Sistem perlindungan hukum
Perlindungan Hukum HKI merupakan sistem hukum yang terdiri atas sistem perlindungan hukum, yaitu:
a) Subjek perlindungan. 
b) Objek hukum perlindungan.
c) Perbuatan hukum perlindungan. 
d)jangka waktu perlindungan
e)tindakan hukum perlindungan

2) Upaya perlindungan
Upaya HKI terdiri dari beberapa sistem, sebagai berikut. 
a) Sistem konstitutif
Dalam sistem konsitutif perlindungan hukum atas HKI dapat disetujui dan dilindungi oleh undang-undang jika telah didaftarkan.  Sistem tersebut diatur oleh Undang-Undang No.14.  Tahun 2001 tentang Paten dan Undang-Undang No.15 Tahun 2001 tentang Merek. 
b) Sistem deklaratif
Sistem deklaratif tidak memerlukan pendaftaran. HKI, persetujuan.  Sistem ini memberikan perlindungan hukum pada pencipta / pemegang / pemakai pertama HKI.  Undang-Undang No. 19 Tahun 2002 tentang Hak Cipta menggunakan sistem tersebut.
c) Perubahan deklaratif dari sistem deklaratif ke sistem konstitutif
Perubahan sistem tersebut dilakukan untuk lebih menjamin kepastian hukum, perubahan sistem tersebut harus dilakukan oleh Undang-Undang No.15 Tahun 2001 tentang Merek yang sebelumnya menggunakan sistem deklaratif.
d) Penentuan masa perlindungan
Masa perlindungan setiap bidang HKI tidak sama.  Undang-Undang No. 19 Tahun 2002 tentang Hak Cipta menentukan masa depan selama pencipta hidup ditambah lima puluh tahun setelah meninggal dunia.  Undang-Undang No.14 Tahun 2001 tentang Paten menentukan masa perlindungan selama dua puluh tahun, sedangkan Undang-Undang No.15 Tahun 2001 tentang Merek menentukan masa perlindungan selama sepuluh tahun dan dapat diperpanjang
e) Penindakan dan Pemulihan
Penindakan dan Pemulihan dilakukan pada setiap pelanggaran HKI yang dapat merugikan pemilik/pemegangnya dan/atau kepentingan umum/negara.ada tiga kemungkinan penindakan dan pemulihan yaitu, secara perdata,secara pidana,dan secara administrasi.
3) Tempat pendaftaran Hak Kekayaan Intelektual (HKI)
Pendaftaran hak kekayaan intelektual dilakukan atas permintaan yang diajukan oleh pemilknya atau pemegang hak kekayaan intelektual atau kuasanya.permohonan pendaftaran hak kekayaan intelektual di ajukan kepada direktorat jendral hak kekayaan intelektual kementrian hukum dan hak asasi manusia
Permohonan tersebut harus dikeluarkan Indonesia dan harus sesual dengan tata cara dan persyaratan yang diberlakukan permohonan HKI Indonesia menganut dua sistem, yaitu;
a) sistem frist to file
Sistem first to file  yaitu pihak pertama yang mengajukan permohonan permohonan HKI atas suatu penemuan jika memenuhi syarat akan di beri perlindungan hukum memberi kepastian hukum dan biaya murah
b)sistem first to invent
Sistem first to invent adalah memberikan hak kepada penemu pertama dengan sekadar memberikan kepada pihak pertama yang pertama mengajukan permohonan HKI untuk memberi perlindungan terhadap mereka yang lemah ekonominya,yang tidak mampu mengajukan permohonan secara cepat
Adapun syarat-syarat untuk memperoleh HKI,yaitu penemu disyaratkan membuat/menjaga catatan (record keeping)yang berkaitan dengan kegiatan penemuan untuk digunakan sebagai bukti apabila penemuan tersebut mendapat sanggahan dari pihak lain (interfirense)

4) Mengelola Hak Kekayaan Intelektual (HKI)
Pemegang saham sertifikat HKI memiliki hak eksklusif tanpa seizinnya.pihak lain dapat menggunakan hak tersebut dengan seizinnya melalui perjanjian/kontrak lisensi dalam praktik perdagangan ada yang di kenal dengan istilah warabala lisensi harus dalam bentuk formal dan harus dicatatkan.

a) Waralaba
Waralaba merupakan perikatan di mana salah satu pihak yang diberikan hak untuk memanfaatkan atau menggunakan HKII dan atau penemuan atau ciri khas usaha yang terkait pihak lain sesuai dengan ketidakseimbangan sesuai dengan persyaratan yang ditentukannya dalam rangka penyediaan dan atau penjualan barang atau jasa.
b) Kontrak Lisensi
Kontrak Lisensi mewakili pemberian untuk menikmati manfaat ekonomi dari HKI yang diberikan oleh pemegang HKI kepada pihak kedua melalui perjanjian waktu dan diperjanjikan untuk penerima lisensi, di mana hak tidak dialihkan ke penerima lisensi.
(1) Keuntungan kontrak lisensi
lisensi penerima, pembayaran royalti atau biaya lisensi, memperoleh manfaat dari keahlian, modal dan kemampuan penerima lisensi / mitra usaha dalam mengembangkan usahanya.  Sementara bagi penerima lisensi dapat memanfaatkan nama tenar dari pemberi lisensi, dapat memberikan kreativitas lisensi lisensi tanpa harus mengembangkan kreativitas daril awal.

(2) Jenis-jenis lisensi
Adapaun jenis-jenis lisensi antara lain:
(a) Lisensi sukarela, yaitu pemberian hak untuk menikmati manfaat ekonomi dari suatu HKI berdasarkan perjanjian.
(B) Lisensi wajib, yaitu lisensi yang diberikan kepada seseorang melalui keputusan pengadilan, persetujuan pemegang HKI setelah tenggang waktu tertentu
(c) Lisensi eksklusif, pemegang HKI hanya dapat memberikan lisensi kepada penerima saja.
(d) Lisensi noneksklusif, suatu lisensi dapat diberikan lagi kepada pihak lain.

Pengertian,jenis-jenis dan fungsi router

Definisi routing dinamis

Pada jaringan yang kecil dan tidak kompleks, penerapan routing statis tidaklah masalah.  Namun pada jaringan yang luas dan kompleks,routing statis tidak cocok digunakan karena akan menambah beban kerja administrator jaringan dan juga kesalahan pengisian tabel routing akan semakin besar. Maka dari itu, untuk jaringan yang besar dan kompleks lebih baik menggunakan routing dinamis. Routing dinamis adalah proses pengisian data di tabel routing secara  otomatis.  Router dinamis menggunakan sebuah protokol untuk berkomunikasi dengan router yang lain dan mencari jaringan mana yang telah tersambung dengannya.  Router dengan sistem routing dinamis akan mengirimkan paket khusus untuk meminta update dari router yang lain pada jaringan tersebut.  Routing dinamis merupakan teknologi  routing yang sangat populer dalam implementasinya.  Routing dinamis mempunyai dua kategori router protokol pencari, yaiti distance vector dan link state.  Protokol router pencari versi lama menggunakan metode distance vector, seperti Routing Information Protocol (RIP),  untuk TCP/IP dan IPX. Perbedaan antara routing statis dengan routing dinamis dapat dilihat berikut ini:

    Routing statis
-berfungsi pada protokol Ip
-router tidak dapat membagi informasi routing
-tabel routing dibuat dan dihapus secara manual
-tidak menggunakan protokol routing
-microsoft mendukung multi-homed system seperti router

Routing Dinamis
-berfungsi pada inter-routing protokol
-router membagi informasi routing secara otomatis
-tabel routing dibuat dan dihapus secara dinamis oleh router
-terdapat protokol routing, seperti rip ATAU OSPF
-Microsoft mendukung RIP  untuk IP dan IPX/SPX

latihan soal VLAN

1. Apakah yang anda ketahui tentang VLAN?

2. Jelaskan cara kerja VLAN!

3. Sebutkan keuntungan penggunaan VLAN menurut Odom!

4. Sebutkan dan jelaskan tipe-tipe VLAN berdasarkan konfigurasinya

5. Apakah yang dimaksud trunk?

JAWABAN

1. Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port. 

 

2. Sebelum saya membahas tentang Cara Kerja VLAN . alangkah baiknya jika anda tau bahwa sebenarnya VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. Atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router. Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port  yang di gunakan , MAC address, tipe protokol. Berikut penjelasannya :

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN.
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN                 1                          2                 2                              1

3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding
menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
PERBDAAN MENDASAR ATARA LAN DAN VLAN
perbedaan yang sangat jelas dari model jaringan LAN dengan VLAN adalh bahwa bentuk jaringan dengan LAN sangat bergantung pada letak/fisik dari workstation, serta menggunakan hub dan reapter sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari VLAN adalah bahwa tiap-tiap worstation/user yang tergabung dalam satu VLAN /bagian (organisasi, kelompok dan segabainya) dapat tetap saling terhubung walaupun terpisah secara fisik.




3.berikut keuntungan penggunaan VLAN 

1. Security (keamanan)
   Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network.
2. Cost reduction (penghematan biaya)
   Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
3. Higher performance (performa tinggi)
   Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
4. Broadcast storm mitigation.
   Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm (sebuah jaringan yang tidak diinginkan, dan menggunakan substansial bandwidth).
5. Improved IT staff efficiency (peningkatan kinerja pekerja IT)
   Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
6. Simpler project or application management
   Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

• Yang dimaksud dengan native LAN adalah
  Native VLAN (VLAN asli) merupakan VLAN yang ditugaskan ke port trunk 802.1Q.  Sebuah port trunk 802.1Q mendukung lalu lintas yang datang dari banyak VLAN (tagged traffic) serta lalu lintas yang tidak berasal dari VLAN (untagged traffic).  VLAN asli (Native VLAN) ditetapkan dalam spesifikasi IEEE 802.1Q untuk menjaga kompatibilitas dengan lalu lintas untagged (yang tidak berasal dari LAN) untuk  LAN skenario.
• Cara Assign VLAN ke port switch VLAN tertentu
  Syntac
  # configure terminal  (masuk ke konfigurasi umum untuk terminal )#(config) interface interface-id (masukkan interface yang akan di assign)#(config-if) switchport mode access (definisikan membership mode dari port)#(config-if) switchport access vlan vlan-id (assign port ke dalam VLAN tertentu) #(config-if) end (kembali ke privileged exec)
  Example
  S1# configure terminal
  S1#(config) interface fa0/1
  S1#(config-if) switchport mode access
  S1#(config-if) switchport access vlan 20
  S1#(config-if) end
  
  
  4. Dibawah ini adalah tipe-tipe VLAN
  
  
   Tipe - Tipe VLAN
  Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.
  1. Berdasarkan Port
  Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2
  Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
  2. Berdasarkan MAC Address
  Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch  mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara  manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
  3. Berdasarkan tipe protokol yang digunakan
  Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,
  4. Berdasarkan Alamat Subnet IP
  Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
  Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
  5. Berdasarkan aplikasi atau kombinasi lain
  Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 

 5. Trunk adalah satu kabel/link yang dapat membawa banyak VLAN, dengan trunk kita dapat menghemat penggunaan kabel/link. Trunk juga membuat jaringan kita tetap aman dari serangan hacker.

Rangkuman materi kebutuhan perangkat ASJ

ASSALAMUALAIKUM WR.WB

D. KEBUTUHAN PERANGKAT ADMISTRASI SISTEM JARINGAN

agar dapat melakukan administrasi sistem jaringan, setidaknya diperlukan beberapa perangkat beriku

•  1. kebutuhan perangkat lunak 

   a. Pemilihan aplikasi server
 Untuk memilih server yang akan digunakan, kita bisa melakukannya berdasarkan role (penggunaan) server, merek server, budgot (anggaran blaya), fitur server, dan sebagainya.

 1) Role (penggunaan)
 Langkah pertama yang paling tepat untuk memilih server adalah menentukan tujuan penggunaannya, antara lain file server, mail server, database server, web server, dan sebagalnya.
 2) Merek server Merek server sebenarnya tidak terlalu berpengaruh, namun ada kalanya kantor Anda telah menentukan standar merek komputer dan server yang akan dig harga yang lebih murah, mempermudah proses/birokrasi pengadaan (procurement) server memungkinkan untuk meningkatkan kualitas layanan purna jual terhadap komputer yang ada dan sebagainya akan. Hal ini menyangkutAgar dapat melakukan administrasi sistem jaringan,setidaknya siperlukan beberapa perangkat berikut.

3)  Pada aspek anggaran ini, kita perlu sangat berhati-hati dalam menyeimbangkan antara kebutuhan sistem dengan anggaran yang ada
 4) Fitur server Setiap jenis server memiliku fitur (fasilitas tambahan) yang berbeda-beda Fitur-Situr ini jelas akan menambah harga server  Secara garis besar, ada beberapa server yang terpisah berkut
      a) Kemampuan upgrade
  pada saat membeli server, perlu Anda dapatkan, apakah akan ada penambahan biaya yang signfkan di masa depan atau tidak
      b) Blade server
  Blade server adalah server dengan kepadatan (kepadatan) yang sangat  tnggi, karena server satur (ukuran SU atau 6U) dapat terdin dan peringkat blade, di mana setiap blade adalah server independen Ada yang dapat menampung semua komponennya dapat diganti tanpa perfu shutdown, sehingga uptim0-nya dapat disesuaikan  Server Green server adalah server yang hemat listrik
      c) Remote server
  Remote server adalah server dengan manajemen jarak jauh, sehingga port dapat dkontrol sepenuhnya d  ari jarak jauh,
      d) Hot swap
  Hot swap adalah fasilitas server di mana suatu komponen server dapat diganti tanpa perlu mengganti server tersebut terlebih dahulu.
      e) Dual/tripke/quad/ powersupply)
Hal ini adalah agar salah satu Power Supply Unit(PSU) di server mati, maka fungsinya dapat diambil oleh PSU yang lainnya
      f)  Panel LCD Bagian depan casing server sering kali sangat berguna, karena kita dapat mengakses server status tanpa perlu mengakses keyboard dan monitor.
 5) Lain-lain Hal lain yang perlu dipertimbangkan untuk memilih server, yaitu rak / menara, ukuran / dimensi, konfigurasi RAID, berat, penggunaan daya pendengaran
       b.  Pemilihan perangkat lunak sistem operasi Perangkat lunak sistem operasi adalah perangkat lunak yang mengendalikan sistem kerja Softor sistem onerasi akan mengendalikan komputer :  Pemilihan perangkat lunak sistem operasi Perangkat lunak sistem operasi adalah perangkat lunak yang berfungsi mengendalikan sistem kerja komputer yang mendasar.  Perangkat lunak sistem operasi akan mengatur kerja komputer melalui perangkat input dan output-nya.  Sistem operasi yang biasa digunakan, antara lain Windows, Linux, Macintosh, dan sebagainya.  Masing-masing sistem operasi memiliki kelebihan dan kekurangan sehingga sesuai dengan kebutuhan saja.
       c.  Pemilihan perangkat lunak aplikasi Perangkat lunak aplikasi yang digunakan untuk mengakses layanan-layanan yang ada di internet, antara lain sebagai berik
 1) Perangkat browser yang digunakan untuk mengakses web, misalnya Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, dan Netscape Navigator  .
  2) Perangkat lunak untuk menjalankan FTP, misalnya Cute FTP dan GolZilla.
  3) Program untuk chatting, misalnya mIRC, Yahoo Messenger, dan Plasa Messenger.
  4) Perangkat lunak untuk mengelola e-mail, misalnya Yahoo mail, Gmail, Hotmail, dan Outlook Express.
 2. Kebutuhan perangkat keras Perangkat keras
          perangkat keras (hardware)  Jaringan komputer adalah perangkat yang berfungsi secara fisik, dan diraba, yang membuat perangkat yang dapat membuat jaringan, Perangkat keras yang dapat digunakan untuk membuat jaringan komputer, antara lain sebaga benkut

 a.  Personal Computer (PC)
      Komputer men lupa perangkat utama dari iaringan komputer karena komputer merupakan pusa yang diberikan / mengelola komunikasi data pada jaringan komputer
b.  Komputer server
      Server adalah sistem komputer yang beralan terus-menerus di jaringan dengan tugas untuk melayani komputer klien di janngan, Perbedaan antara server dan komputer pada umumnya lebih tergantung pada perangkat lunak yang digunakan.
c.  Komputer client
     Komputer ciont adalah komputer yang digunakan untuk melakukan pengolahan data yang diambi dari komputer server.  Komputer klien menerima pelayanan dari komputer server
d.  Network Interface (NIC) kartu jaringan
      Kartu jaringan atau kartu Etherned merupakan perangkat keras jaringan yang menyediakan media untuk menghubungkan antarkomputer.  Kartu jaringan memiiki dua fungsi utama, yaitu:
1) Peranti yang menyambungkan kabel jaringan dengan komputer
2) Peranti yang menyediakan pengalamatan secara fisik.
e .LAN card adalah perangkat jaringan komputer yang terdiri dari kartu jaringan yang membentuk papan elektronik yang akan dipasang pada setiap komputer yang terhubung pada jaringan (baik server maupun client).
f.  Hub
Hub adalah perangkat keras jaringan komputer yang memiliki banyak port.  Hub berfungsi untuk menghubungkan komputer server ke beberapa komputer client akan membuat suatu jaringan dengan topologi star.
g. Konektor Konektor adalah perangkat keras yang digunakan sebagai penghubung antara kabel dengan koneksi NIC (Kartu Antarmuka Jaringan) yang ada pada komputer Anda.
h.  WiFi adapter
     WiFi adapter adalah perangkat jaringan yang berfungsi untuk mendistribusikan sinyal WiFi yang dipancarkan wireless router maupun access point.
i. Repeater
     Repeater adalah perangkat keras janingan komputer yang terdiri dari alat sederhana yang berfungsi untuk momnorhaiki dan memnerkuat sinval vang melewatinya.  Repeater hampir sama seperti hub
 saya.  Repeater Repeater adalah perangkat keras yang terdiri dari komputer yang berfungsi untuk memperbaiki dan memperkuat sinyal yang melewatinya.  Repeater hampir sama seperti hub.
 j.  Bridge
      Bridge (jembatan) adalah perangkat keras yang berfungsi untuk menghubungkan beberapa jaringan yang terpisah, baik jaringan yang sama maupun berbeda.
k.  Router
      Cara kerja router mirip seperti bridge.  Perbedaannya, router adalah penelusuran atau filter data lalu lintas yang lalu.  Penyaringan dilakukan dengan menggunakan protokol tertentu.
l. Gateway
      Gatewayadalah perangkatjaringan yang digunakan untuk interkoneksijaringan di mana masing-masing jaringan memiliki arsitektur yang sangat berbeda.  Banyak protokol komunikasi yang diperlukan diperlukan gateway dalam suatu jaringan agar antarjaringan dapat saling berkomunikasi.
m. Switch
      Switch pada prinsipnya sama dengan hub. Perbedaannya,switch  lebih pintar dari hub karena mampu menganalisis paket data yang dilewatkan sebelumnya sebelum dikirim ke tujuan.
 n.  Modem
      Modem adalah perangkat keras jaringan yang digunakan sebagai penghubung jaringan LAN dengan internet.  Modem akan mengubah data digital menjadi data analog yang dapat dipahami oleh manusia atau sebaliknya.

WASSALAMUALAIKUM WR.WB

Konsep VLAN

Makalah VLAN

BAB I

VIRTUAL LOCAL AREA NETWORK (VLAN)

1.1 Sejarah Perkembangan VLAN (Virtual Local Area Network)

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupunhardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.

Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardwareyang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

Jumlah IP Address Versi 4 sangat terbatas, apalagi jika harus memberikan alamat semua host di Internet. Oleh karena itu, perlu dilakukan efisiensi dalam penggunaan IP Address tersebut supaya dapat mengalamati semaksimal mungkin host yang ada dalam satu jaringan.

Konsep subnetting dari IP Address merupakan teknik yang umum digunakan di Internet untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa memaksimalkan penggunaan IP Address. Subnetting merupakan proses memecah satu kelas IP Address menjadi beberapa subnet dengan jumlah host yang lebih sedikit, dan untuk menentukan batas network ID dalam suatu subnet, digunakan subnet mask. Seperti yang telah diketahui, bahwa selain menggunakan metode classfull untuk pembagian IP address, kita juga dapat menggunakan metode classless addressing(pengalamatan tanpa klas), menggunakan notasi penulisan singkat dengan prefix. Metode ini merupakan metode pengalamatan IPv4 tingkat lanjut, muncul karena ada ke-khawatiran persediaan IPv4 berkelas tidak akan mencukupi kebutuhan, sehingga diciptakan metode lain untuk memperbanyak persediaan IP address.

Metode VLSM ataupun CIDR pada prinsipnya sama yaitu untuk mengatasi kekurangan IP Address dan dilakukannya pemecahan Network ID guna mengatasi kekerungan IP Address tersebut. Network Address yang telah diberikan oleh lembaga IANA jumlahnya sangat terbatas, biasanya suatu perusahaan baik instansi pemerintah, swasta maupun institusi pendidikan yang terkoneksi ke jaringan internet hanya memilikNetwork ID tidak lebih dari 5 – 7 Network ID (IP Public).

1.2       Pengertian VLAN

Sebuah Local Area Network (LAN) pada dasarnya diartikan sebagai sebuah network dari kumpulan komputer yang berada pada lokasi yang sama. Sebuah LAN diartikan sebagai single broadcast domain, artinya ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tersebut. Broadcast yang keluar dari LAN bisa difilter dengan router. Susunan dari broadcast domain tergantung juga dari jenis koneksi fisik perangkat networknya. Virtual Local Area Network (VLAN) dikembangkan

sebagai pilihan alternatif untuk mengurangibroadcast traffic.

Sebuah Virtual LAN merupakan fungsi logik dari sebuah switch. Fungsi logik ini mampu membagi jaringan LAN ke dalam beberapa jaringan virtual. Jaringan virtual ini tersambung ke dalam perangkat fisik yang sama. Implementasi VLAN dalam jaringan memudahkan seorang administrator dalam membagi secara logik group-group workstation secara fungsional dan tidak dibatasi oleh lokasi. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar berikut ini:

Gambar Typical VLAN Constitution

Berikut ini diberikan beberapa terminologi di dalam VLAN.

a.    VLAN Data

VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa datadata yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna (User

VLAN).

b.   VLAN Default

Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.

c.    Native VLAN

Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.

d.   VLAN Manajemen

VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

e.    VLAN Voice

VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhususkan untuk komunikasi data suara.

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dan sebagainya. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN(tagging) di simpan dalam suatu database(tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN.

Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageableatau yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software)yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya, untuk menghubungkan antar VLAN dibutuhkan router.

1.3       Tipe-tipe VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.

1.    Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1,

2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2,

      Port            1 2 3 4

      VLAN        2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network Administrator harus mengkonfigurasikan ulang.

2.    Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut. Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual, dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

MAC address 132516617738 272389579355 536666337777 24444125556

      VLAN                   1                     2                     2                     1

3.    Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan,

      Protokol     IP IPX

      VLAN         1    2

4.    Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN.

IP subnet 22.3.24 46.20.45

        VLAN          1            2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu

mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

5.    Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

Cara memasak telur

Cara memasak telur rebus