Prinsip utama sebuah LAN adalah, semua device yang berada pada satu LAN berarti berada pada
satu broadcast domain.
Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah
satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari
frame tersebut. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal
yang sama.
Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu
broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebutberada pada
satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu
broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda,
sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh
switch inilah yang kita sebut sebagai Virtual LAN (VLAN).
Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :
Agar design jaringan yang lebih flexible, pengelompokan user tidak berdasarkan lokasi fisik tapi bisa
dilakukan dengan berdasarkan kesamaan departemen/ divisi/ pekerjaan.
Untuk melakukan segmentasi LAN menjadi LAN-LAN yang lebih kecil sehingga mengurangi traffik
jaringan.
Untuk mengurangi beban kerja STP.
Untuk alasan keamanan yang lebih baik dengan memisahkan user-user yang bekerja menggunakan
data-data yang sensitif pada 1 VLAN yang terpisah.
Untuk memisahkan trafik IP Phone dengan trafik PC yang terhubung dengan phone.
Saat menggunakan beberapa VLAN pada network yang memiliki beberapa switch yang terhubung,
maka switch-switch tersebut harus menerapkan VLAN trunking pada segment yang menghubungkan
switch dengan switch lainnya. VLAN trunking mengakibatkan switch menggunakan proses yang
dinamakan VLAN tagging, dimana switch yang mengirimkan data ke switch lain menambahkan
header pada frame sebelum dikirimkan via trunk. Header tambahan ini berisi VLAN identifier (VLAN
ID) sehingga switch pengirim bisa mencantumkan VLAN ID dari frame yang dikirimkan dan switch
penerima akan mengetahui frame yang diterima ditujukan untuk VLAN yang mana.
Penggunaan trunking memungkinkan switch untuk mengirimkan frame dari satu VLAN ke VLAN yang
berbeda melalui satu koneksi fisik (trunk link).
Cisco switch men-support 2 jenis protokol trunking : Inter-Switch Link (ISL) dan IEEE 802.1Q.
ISL
Cisco menciptakan ISL beberapa tahun sebelum IEEE menciptakan standard 802.1Q untuk protokol
VLAN trunking. Karena ISL adalah proprietari Cisco, maka ISL hanya bisa digunakan antar-switch
buatan Cisco yang mendukung ISL. ISL meng-enkapsulasi (membungkus) keseluruhan frame
ethernet dengan ISL header dan trailer. Frame ethernet original dalam ISL tetap tidak berubah.
IEEE 802.1Q
IEEE melakukan standardisasi beberapa protokol yang berhubungan dengan LAN, termasuk protokol
VLAN trunking. 802.1Q menggunakan header yang berbeda dari ISL untuk menyematkan angka
VLAN pada frame. Sebenarnya 802.1Q tidak melakukan enkapsulasi penuh seperti halnya ISL.
Sebagai gantinya, 802.1Q menyisipkan 4-byte VLAN header pada header original dari ethernet frame.
Hasilnya, tidak seperti ISL, frame yang dikirimkan masih memiliki source dan destination MAC address
yang original. Dan juga, karena headernya berubah, maka enkapsulasi 802.1Q terpaksa menghitung
ulang frame check sequence (FCS) yang asli yang berada pada ethernet trailer.
802.1Q mendefinisikan satu VLAN untuk setiap trunk sebagai native VLAN, sedangkan ISL tidak.
Defaultnya, 802.1Q native VLAN adalah VLAN 1. Singkatnya 802.1Q tidak menambahkan header
pada frame yang berada dalam native VLAN. Saat switch diujung yang lain menerima frame yang
tidak memiliki header 802.1Q, maka switch tersebut menganggap bahwa frame tersebut adalah
termasuk frame dari native VLAN. Karena itu, kedua switch yang berhubungan harus menyepakati
VLAN mana yang diperlakukan sebagai native VLAN.
Saat menyertakan konsep VLAN dalam mendesain sebuah network, perlu diingat bahwa komputer-
komputer yang berada dalam satu VLAN haruslah berada pada subnet yang sama. Dengan demikian,
komputer-komputer yang berada pada VLAN yang berbeda haruslah berada pada subnet yang
berbeda pula.
Karena aturan inilah, banyak orang yang beranggapan bahwa VLAN adalah subnet dan subnet adalah
VLAN. Meski tidak sepenuhnya benar, karena VLAN adalah konsep layer 2 (Data Link) sedangkan
subnet adalah konsep layer 3 (Network), namun ide ini cukup beralasan, karena device/komputer-
komputer yang berada pada satu VLAN akan berada pada subnet yang sama pula.
Dibutuhkan minimal satu router agar sebuah komputer bisa mengirimkan paket ke komputer lain pada
subnet yang lain.
VLAN Trunking Protocol (VTP)
VLAN Trunking Protocol (VTP) adalah proprietari Cisco yang memungkinkan switch-switch Cisco
yang terhubung bisa saling bertukar informasi konfigurasi. Bayangkan, jika sebuah network memiliki
10 switch yang saling terhubung menggunakan VLAN trunk, dan setiap switch memiliki minimal satu
port yang ditempatkan pada satu VLAN dengan VLAN ID 3 dengan nama Accounting. Tanpa VTP,
enginer harus login satu persatu ke semua 10 switchdan melakukan konfigurasi yang sama untuk
membuat sebuah VLAN dan memberikan nama pada VLAN tersebut. Dengan VTP, user dapat
membuat VLAN 3 dan memberikan namanya pada salah satu switch, dan ke-sembilan switch yang
lain akan otomatis membuat VLAN 3 sekaligus namanya.
VTP mendefinisikan protokol pertukaran informasi pada layer 2 yang dipakai switch untuk saling
bertukar informasi konfigurasi VLAN. Saat salah satu switch merubah konfigurasi VLAN nya, dengan
kata lain, menambah, mengedit, atau menghapus salah satu VLAN, VTP akan membuat switch-switch
yang lain melakukan sinkronisasi pada VLAN konfigurasinya.
Setiap switch akan menggunakan salah satu dari 3 mode VTP: server mode, client mode, or
transparent mode. Untuk memanfaatkan fitur VTP, engineer harus menge-set salah satu switch-nya
menjadi server mode dan switch sisanya yang lain sebagai client mode. Kemudian, Konfigurasi VLAN
dilakukan pada switch server dan switch-switch lain yang berada pada client mode akan
menyesuaikan konfigurasinya dengan server. Switch yang berada pada client mode tidak bisa
merubah konfigurasi VLAN nya. Sedangkan transparent mode, memungkinkan switch untuk tetap
saling bertukar informasi konfigurasi VLAN, namun switch pada transparent mode itu sendiri tidak ikut
melakukan sinkronisasi.
dilihat adalah lampu indikator yang tidak hidup pada kartu jaringan atau pada Hub/switch. Jaringan
menggunakan kabel UTP kesalahan yang muncul relatif sedikit, karena jaringan terpasang menggunakan
topologi star, workstation terpasang secara paralel dengan menggunakan swicth/hub. Sehingga yang
terjadi gangguan hanya pada workstation yang kabelnya mengalami gangguan saja
Jenis kabel Coaxial dengan konektor BNC.
Kabel jenis coaxial memiliki akses yang cukup lambat bila dibandingkan jenis kabel lainnya dan
sering terjadi gangguan karena konektor yang longgar (tidak konek), kabel short dan kabel terbuka resistor
pada terminating conector. Short pada pemasangan kabel dengan plug konektor ini menyebabkan system
jaringan akan down dan komunikasi antar komputer berhenti
Jika terjadi kerusakan pada kabel dan konektor jaringan yang disebabkan oleh suatu hal, solusinya
kita lihat dahulu apakah kabel yang kita gunakan itu benar-benar tidak bias digunakan lagi atau masih bisa,
jika tidak kita perlu menggantinya dengan kabel dan konektor yang baru.atau jika yang rusak itu hanya
pada konektornya namun kabelnya masih dapat digunakan kita hanya perlu memgganti konektornya saja.
Hal ini sering terjadi karena kita dalam memasang konektor kurang tepat, coba lihat lampu indicator
pada konektor apakah sudah menyala atau belum. Jika belum coba cabut dan tancapkan kembali, setelah
itu kalau masih belum coba periksa konektor pada HUB apakah sudah dikonekan dengan HUB atau belum.
Jika belum konekkan hingga lampu indicator pada HUB menyala dan pada komputer muncul menu pesan
Connetion 100 Mbps. IP yang kita gunakan sama dengan komputer lain. Gunakan program IP Scan untuk
melihat IP yang sedang aktif dan IP yang masih kosong.
Dalam suatu infrastructure jaringan yang sangat besar, suatu jaringan yang efficient adalah suatu
keharusan. Jika design infrastructure jaringan kita tidak efficient, maka applikasi atau akses ke resource
jaringanpun menjadi sangat tidak efficient dan terasa sangat lambat.
Performa jaringan yang sangat lambat ini biasanya disebabkan oleh congestion jaringan (banjir
paket pada jaringan), dimana traffic data melebihi dari kapasitas bandwidth yang ada sekarang. Kalau
boleh diibaratkan seperti jalanan ibukota pada jam sibuk, kapasitas jalan tidak mencukupi dengan
berjubelnya jumlah kendaraan yang memadati jalanan, akibatnya adalah kemacetan yang luar biasa. Kalau
pada hari libur maka jalanan terasa lengang dan anda bisa memacu kendaraan dengan cepat.
faktor yang bisa memberikan kontribusi lambatnya jaringan dan cara memperbaikinya:
Technology Ethernet yang sudah using seperti 10 Base2; 10Base5; dan 10Base-T, mereka
menggunakan algoritma CSMA/CD yang menjadi sangat tidak efficient pada beban yang lebih tinggi.
Performa jaringan ini akan menjadi turun drastis jika prosentase utilisasinya mencapai lebih dari 30% yang
membuat jaringan menjadi sangat lambat.
Istilah collision domain mendefinisikan sekumpulan perangkat jaringan dimana data frame mereka bisa
saling bertabrakan. Semua piranti yang disebut diatas menggunakan hub yang berresiko collisions antar
frame yang dikirim, sehingga semua piranti dari jenis jaringan Ethernet ini berada pada collision domain
yang sama.
Bagaimana solusi menghilangkan collision domain dan algoritma CSMA/CD yang bisa membuat jaringan
anda lambat, adalah mengganti jaringan HUB anda dengan Switch LAN. Switch tidak menggunakan BUS
secara ber-sama2 seperti HUB, akan tetapi memperlakukan setiap port tunggal sebagai sebuah BUS
terpisah sehingga tidak mungkin terjadi tabrakan.
Switches menggunakan buffer memori juga untuk menahan frame yang datang, sehingga jika ada dua
piranti yang mengirim frame pada saat yang bersamaan, Switch akan melewatkan satu frame sementara
frame satunya lagi ditahan didalam memory buffer menunggu giliran frame pertama selesai dilewatkan.
Mengganti semua HUB anda dengan Switch akan meningkatkan kinerja dan performa jaringan anda dan
kelambatan jaringan akan berkurang secara significant.
Bottlenecks
Beban user yang sangat tinggi untuk mengakses jaringan akan menyebabkan bottleneck jaringan
yang mengarah pada kelambatan jaringan. Aplikasi yang memakan bandwidth yang sangat tinggi seperti
aplikasi video dapat menyumbangkan suatu kelambatan jaringan yang sangat significant karena seringnya
mengakibatkan system jaringan menjadi bottleneck.
Anda perlu mengidentifikasikan aplikasi (khususnya aplikasi yang dengan beban tinggi) yang hanya
diakses oleh satu departemen saja, dan letakkan server pada Switch yang sama dengan user yang
mengaksesnya. Meletakkan resource jaringan yang sering diakses pada tempat yang dekat dengan
pemakainya akan memperbaiki kinerja dan performa jaringan dan juga response time.
Performa LAN juga bisa diperbaiki dengan menggunakan link backbone Gigabit dan juga Switch
yang mempunyai performa tinggi. Jika system jaringan menggunakan beberapa segment, maka
penggunaan Switch layer 3 akan dapat menghasilkan jaringan yang berfungsi pada mendekati kecepatan
kabel dengan latensi minimum dan secara significant mengurangi jaringan yang lambat.
8. Kerusakan jaringan karna Serangan Trojan Virus
Jika environment jaringan anda terinfeksi dengan Trojan virus yang menyebabkan system anda
dibanjiri oleh program-2 berbahaya (malicious programs), maka jaringan akan mengalami suatu congestion
yang mengarah pada kelambatan system jaringan anda, dan terkadang bisa menghentikan layanan
jaringan.
Anda memerlukan proteksi jaringan yang sangat kuat untuk melindungi dari serangan Trojan virus
dan berbagai macam serangan jaringan lainnya. Software antivirus yang di install terpusat pada server
anti-virus yang bisa mendistribusikan data signature secara automatis kepada client setidaknya akan
memberikan peringatan dini kepada clients. Dan jika ingin mendapatkan perlindungan yang sangat solid
dan proaktif maka Software keamanan jaringan corporate BitDefender adalah solusi anda.
BitDefender Corporate Security adalah solusi manajemen dan keamanan bisnis yang sangat
tangguh dan mudah digunakan yang bisa memberikan perlindungan secara proaktif terhadap serangan
viruses, spyware, rootkits, spam, phising, dan malware lainnya.
BitDefender Corporate Security menaikkan produktifitas bisnis dan mengurangi biaya akibat malware dan
lainnya dengan cara memusatkan administrasi, proteksi, dan kendali workstation, sekaligus juga file-file,
email, dan traffic Internet didalam jaringan corporate anda.
Jika corporate anda menggunakan jaringan Windows, maka penggunaan WSUS (Windows
System Update Services) adalah suatu keharusan. WSUS secara automatis meng-update patches critical
Windows anda, security patches, dan Windows critical update kepada clients pada saat dirilis update dari
Microsoft. Clients anda tidak perlu update langsung ke internet, cukup koneksi ke server WSUS, sehingga
mengurangi beban bandwidth internet anda, karena hanya server WSUS saja yang terhubung ke internet
untuk download updates.
Virus biasanya menyerang adanya kelemahan system yang sudah diketahui, dan Windows update akan
melakukan patch vulnerability (menambal lobang titik lemah) sehingga menjaga kemungkinan serangan
terhadap lobang kelemahan system ini.
Berjaga-jaga terhadap serangan virus yang menyebabkan lambatnya jaringan anda adalah jauh lebih baik
terhadap organisasi anda. Dan regulasi dan kebijakan masalah pemakaian Email dan juga kebijakan
pemakaian Internet sangat mebantu dalam hal ini.
Pengertian Routing adalah proses pengiriman data atau informsi dengan meneruskan
paket data yang dikirmkan dari satu jaringan kejaringan lain. Router adalah alat yang
difungsikan sebagai alat yang difungsikan sebagai routing. contohnya adalah komputer
satu mengirimkan data ke komputer lainnya.
1. Fungsi Routing
Untuk Routing sendiri merupakan proses yang dialami data untuk mencapai tujuan
dijaringan komputer. Konsepnya terdapat dilapisan jaringan TCP/IP, data-data yang
dikirim dari perangkat dikirim dalam bentuk data gram, yaitu paket data yang dikenal
sebagai IP. Data gram tersebut memiliki alamat tujuan paket data dikirimkan. IP
kemudian memeriksa alamat pada paket data untuk kemudian disampaikan ke perangkat
tujuan. Jika alamat tujuan data gram ada di satu jaringan dengan perangkat asal, maka
data tersebut akan langsung disampaikan. Namun, jika alamat tujuan data tidak ada di
jaringan yang sama maka akan diteruskan ke Router lain yang lebih tepat.
Routing tidak langsung adalah proses pengiriman data melalui proses pengalamatan
yang harus melalui alamat host lain sebelum menuju alamat host yang dituju. Misalnya
komputer dengan IP 192.167.1.3 ingin mengirim data ke komputer dengan IP
192.167.1.2, sebelum ke host tersebut harus menuju ke komputer dengan IP 192.167.1.4
terlebih dulu.
*Minimal routing adalah proses routing sederhana yang biasanya hanya untuk pemakaian
ruoting lokal saja.
*Static routing adalah proses routing yang digunakan pada jaringan yang menggunakan
sedikit Router dan konfigurasi routing yang tidak berubah dalam waktu lama.
*Dynamic routing adalah proses routing yang digunakan pada jaringan yang memiliki
lebih dari satu rute. Jika ada perubahan topologi antar jaringan, Router secara otomatis
membuat routing baru. Routing dinamis merupakan protokol routing yang digunakan
untuk menemukan jaringan serta untuk melakukan update pada routing table pada
Router.
Secara umum, pengertian routing adalah proses mengirimi dan menerima dari perangkat
sumber ke perangkat tujuan. Kedua perangkat memiliki IP untuk memudahkan
pengiriman paket data. Jika alamat IP di rasa sudah benar maka Router akan
meneruskan paket tersebut. Dengan memahami dasar berarti kita juga telah memahami
konsep kerjanya.
Jadi intinya Router menghubungkan 2 jaringan atau lebih yang berbeda network dengan
cara me-Routing (mencari jalur tercepat untuk sampai ketujuan)
Routing static itu merupakan jenis dari routing yang dilakukan oleh admin jaringan untuk
mengkonfigurasi informasi tentang jaringan yang dituju dan semua itu dilakukan secara
manual.
Pada saat ingin mengkonfigurasi routing static, kita hanya cukup konfigurasi pada bagian
pengisian ip address beserta netmask secara manual, baik dari router maupun pc.
Contoh : “ip add 192.168.1.1 255.255.255.252” Setelah router dan pc terbuhung kedalam
jaringan, kemudian lakukan routing dengan cara mengetikkan perintah ip route.Contoh : “ip
route 192.168.3.0 255.255.255.0 192.168.2.2” begitu juga hal ini sama dilakukan di router
ke-2 hanya saja mengganti ip yang ada di bagian paling belakang (tidak boleh sama).