VLAN (Virtual Local Area Network)
Kebutuhan penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya pengembangan teknologi jaringan. Sebuah Local Area Network (LAN) pada dasarnya adalah sebuah network dari kumpulan komputer yang berada pada lokasi yang sama. LAN diartikan sebagai single broadcast domain yaitu ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tsb. Broadcast tersebut dapat difilter dengan router.
VLAN merupakan fungsi logik dari sebuah switch yang mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.
a. VLAN DATA
VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Disebut juga dengan User VLAN
b. VLAN default
VLAN default untuk switch Cisco adalah VLAn 1. VLAn 1 tidak dapat diberi nama dan tidak dapat dihapus
c. Native VLAN
Dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (unutagged trafic). Port trunking 802.1Q menempatkan untagged trafic pada Native LAN
d. VLAN manajemen
VLAn yang dikonfigurasi untuk manajemen switch. VLAN1 akan bekerja sebagai managemen VLAN jika tidak ada pendefinisian khusus untuk VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN manajemen.
e. VLAN voice
Mendukung Voice over IP (VoIP) untuk komunikasi data suara.
Tipe VLAN:
a. Static VLAN: port switch dikonfigurasi secara manual
b. Dynamic VLAN: digunakan secara luas pada jaringan skala besar. Keangotaan port dibuat dengan menggunakan server khusus yaitu VLAN Membership Policy server (VMPS) berdasarkan pada MAC_Address sumber yang terhubung dengan port
c. Voice VLAN: port dikonfigurasi dalam mode voice sehingga mendukung IP phone yang terhubung
Keanggotaan VLAN
1. Berdasarkan port
Kelemahan: user tidak bisa untuk berpindah-pindah dan jika berpindah Network administrator harus mengkonfigurasi ulang
2. Berdasarkan MAC address
Switch mendeteksi semua MAC address yang dimiliki oleh setiap VLAN.
Kelebihan: apabila user berpindah maka ia akan tetap terkonfigurasi sebagai anggota dari VLAN tsb.
Kekurangan: setiap mesin harus dikonfigurasi secara manual dan tidak efisien untuk jaringan yang besar.
3. Berdasarkan tipe protokol yang digunakan
4. Berdasarkan alamat subnet IP
Tidak berhubungan dengan routing pada jaringan. IP address digunakan untuk memetakan keanggotaan VLAN.
Keuntungan: tidak perlu melakukan konfigurasi ulang alamat pada jaringan apabila pindah tempat namun akan lebih lambat untuk meneruskan paket.
5. Berdasarkan aplikasi atau kombinasi lain
Contoh: aplikasi FTP hanya bisa oleh VLAN1 dan telnet hanya VLAN 2
Mekanisme VLAN bekerja:
• Workstation masing-masing terhubung dengan workstation lain dalam sebuah hub yang akan menyebarkan semua lalu lintas data.
• Jika ada 2 user yang mengirim data dalam waktu yang sama, sebuah collision akan terjadi dan semua pengiriman data akan hilang
• Untuk mngatasi collision, digunakan sebuah bridge atau switch. Perangkat yang tidak akan memforward collision, tetapi bisa melewatkan broadcast dan multicast.
• Router digunakan untuk mencegah broadcast dan multicast dari lalulintas data network, dan menghubungkan antar VLAN.
• Switch/bridge yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN dan memastikan semua switch memiliki informasi yang sama. Switch juga menentukan kemana data-data akan diteruskan.
Keuntungan VLAN:
1. Keamanan
Keamanan dapat dibuat tersendiri karena segmennya bisa dipisah secara logika
2. Cost reduction
Penghematan dari bandwith dan dari upgrade perluasan jaringan yang bisa jadi mahal.
3. Higher performance
Mengurangi lalu lintas paket yang tidak dibutuhkan dlm jaringan
4. Improved IT staff efisiensi
Memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
5. Aplication management
Menggabungkan para penggguna jaringan dan peralatan jaringan untuk menangani masalah kondisi geografis
Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen
Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Fungsi VLAN:
1. Segmentasi
2. Flexibility
3. Security
Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.
Ilustrasi:Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.
Encapsulation: proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain
Topologi WLAN:
1. Ad-hoc
Terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer to peer) tanpa AP
2. Infrastruktur
a. Basic service set (BSS) hanya terdapat 1 access point
b. Extended service set (ESS) dua BSS atau lebih membentuk satu buah subnet.
Setiap AP diseting menggunakan 1 channel frekuensi radio, dan memungkinkan 14 channel yg dpt digunakan. Penggunaan channel yg terlalu dekat dpt menimbulkan interferensi.
Serangan terhadap WLAN:
• SSID (network name) sniffing
• WEP encryption key recovery attacks
• ARP poisoning (man in the middle attack)
• MAC address spoofing
• Access point management password dan SNMP attacks
• Rogue AP attacks (AP palsu)
WEP ( wired equivalent privacy) yaitu protokol keamanan wireless dalam IEEE 802.11i. menggunakan RC4 sebagai algor penyandian. 24 bit IV dan 40 bit WEP. IV dikirimkan secara terbuka.
WPA (wifi protected Access) menggunakan algor yang sama dengan WEP namun membangun kunci dengan cara berbeda. Akses kontrol menggunakan protokol 802.1x
Network topology design:Hierarcy, redudancy, modularity, well defined entries and exit, protected perimeters
Hierarcy network design: Core layer, distribution layer, access layer
Keuntungan Hierarcy model:
1. Mengurangi beban kerja pada device jaringan (menghindari device berkomunikasi terlalu banyak dengan device lain)
2. Membatasi broadcast domain
3. Meningkatkan kesederhanaan dan pemahaman
4. Facilitates changes
5. Facilitates scaling to a larger size
Hierarcy network design principle: network diameter, bandwidth aggregation, redundant links.
LAN design goal: functionality, scalability (grow),adaptability, manageability
VLAN Trunking protokol, keuntungan:
1. VLAN configuration consistency accross the network
2. Accurate tracking and monitoring VLAN
3. Dynamic reporting of added VLAN across a network
4. Dynamic trunk configuration when LAN are added to network
VTP memiliki 3 mode:
1. Mode server: switch akan meninformasikan VLAN ke switch yang menggunakan VTP juga dalam satu domain. Dapat menambah, merubah, dan menghapus VLAN
2. Mode tranparent: switch hanya akan memforward VTP ads pada VTP client n server
3. Mode client: switch juga akan menginformasikan VLAN dalam satu domain namun tidak dapat ngubah VLAN.
Konfigurasi VLAN:
1. Konfigurasi pada switch VTP mode server
2. Konfigurasi pada switch VTP mode client
3. Konfigurasi pada router
Cara kerja protokol ARP:
Host Y melakukan broadcast dengan mengirimkan pesan ARP request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesan ARP reply yang berisikan informasi MAC. Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan ARP reply adalah router yang memisahkan jaringan tsb.
DNS : sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP
Penggunaan: memetakan nama mesin www.detik.com ke alamat IP 202.154.187.5 dan routing email, telnet, ftp, web, dll.
Sistem penulisan nama secara absolut dan lengkap disebut FQDN (fully qualified Domain name
Mekanisme HTTP Authentication
Peran yang diberikan dengan adanya HTTP Authentication adalah untuk mengontrol pengaksesan suatu resource di HTTP Server.
● HTTP Authentication bersifat stateless, dimana client harus mengirimkan informasi authorization untuk setiap requestnya
● Field header yang dikirim Server ketika membutuhkan authentication dari client adalah WWW-Authenticate.
● Ketika client menerima header tersebut, client akan mengirimkan authentication dengan memberikan header Authorization:, dimana berisi Base64(username:password).
Cara Kerja DNS
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
Kebutuhan penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya pengembangan teknologi jaringan. Sebuah Local Area Network (LAN) pada dasarnya adalah sebuah network dari kumpulan komputer yang berada pada lokasi yang sama. LAN diartikan sebagai single broadcast domain yaitu ada sebuah broadcast informasi dari seorang user dalam LAN, broadcast akan diterima oleh setiap user lain dalam LAN tsb. Broadcast tersebut dapat difilter dengan router.
VLAN merupakan fungsi logik dari sebuah switch yang mampu membagi jaringan LAN ke dalam beberapa jaringan virtual.
a. VLAN DATA
VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Disebut juga dengan User VLAN
b. VLAN default
VLAN default untuk switch Cisco adalah VLAn 1. VLAn 1 tidak dapat diberi nama dan tidak dapat dihapus
c. Native VLAN
Dikeluarkan untuk port trunking 802.1Q. Port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (unutagged trafic). Port trunking 802.1Q menempatkan untagged trafic pada Native LAN
d. VLAN manajemen
VLAn yang dikonfigurasi untuk manajemen switch. VLAN1 akan bekerja sebagai managemen VLAN jika tidak ada pendefinisian khusus untuk VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN manajemen.
e. VLAN voice
Mendukung Voice over IP (VoIP) untuk komunikasi data suara.
Tipe VLAN:
a. Static VLAN: port switch dikonfigurasi secara manual
b. Dynamic VLAN: digunakan secara luas pada jaringan skala besar. Keangotaan port dibuat dengan menggunakan server khusus yaitu VLAN Membership Policy server (VMPS) berdasarkan pada MAC_Address sumber yang terhubung dengan port
c. Voice VLAN: port dikonfigurasi dalam mode voice sehingga mendukung IP phone yang terhubung
Keanggotaan VLAN
1. Berdasarkan port
Kelemahan: user tidak bisa untuk berpindah-pindah dan jika berpindah Network administrator harus mengkonfigurasi ulang
2. Berdasarkan MAC address
Switch mendeteksi semua MAC address yang dimiliki oleh setiap VLAN.
Kelebihan: apabila user berpindah maka ia akan tetap terkonfigurasi sebagai anggota dari VLAN tsb.
Kekurangan: setiap mesin harus dikonfigurasi secara manual dan tidak efisien untuk jaringan yang besar.
3. Berdasarkan tipe protokol yang digunakan
4. Berdasarkan alamat subnet IP
Tidak berhubungan dengan routing pada jaringan. IP address digunakan untuk memetakan keanggotaan VLAN.
Keuntungan: tidak perlu melakukan konfigurasi ulang alamat pada jaringan apabila pindah tempat namun akan lebih lambat untuk meneruskan paket.
5. Berdasarkan aplikasi atau kombinasi lain
Contoh: aplikasi FTP hanya bisa oleh VLAN1 dan telnet hanya VLAN 2
Mekanisme VLAN bekerja:
• Workstation masing-masing terhubung dengan workstation lain dalam sebuah hub yang akan menyebarkan semua lalu lintas data.
• Jika ada 2 user yang mengirim data dalam waktu yang sama, sebuah collision akan terjadi dan semua pengiriman data akan hilang
• Untuk mngatasi collision, digunakan sebuah bridge atau switch. Perangkat yang tidak akan memforward collision, tetapi bisa melewatkan broadcast dan multicast.
• Router digunakan untuk mencegah broadcast dan multicast dari lalulintas data network, dan menghubungkan antar VLAN.
• Switch/bridge yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN dan memastikan semua switch memiliki informasi yang sama. Switch juga menentukan kemana data-data akan diteruskan.
Keuntungan VLAN:
1. Keamanan
Keamanan dapat dibuat tersendiri karena segmennya bisa dipisah secara logika
2. Cost reduction
Penghematan dari bandwith dan dari upgrade perluasan jaringan yang bisa jadi mahal.
3. Higher performance
Mengurangi lalu lintas paket yang tidak dibutuhkan dlm jaringan
4. Improved IT staff efisiensi
Memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
5. Aplication management
Menggabungkan para penggguna jaringan dan peralatan jaringan untuk menangani masalah kondisi geografis
Virtual LAN (VLAN) memberikan suatu metoda yang sangat flexible untuk memanage segment-2 jaringan menggunakan Switch LAN. Jika menggunakan VLAN dalam jaringan-jaringan yang mempunyai Swithes yang saling terhubung, VLAN trunking antar switches diperlukan.
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segment-segment atau subnet-subnet yang bisa dignakan untuk mendifinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan2 tertentu yang khusus seperti misalnya alasan keamanan dan pemisahan departemen
Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN.
Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain.
Fungsi VLAN:
1. Segmentasi
2. Flexibility
3. Security
Trunking VLAN dengan 802.1Q
Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.
Ilustrasi:Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.
Encapsulation: proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain
Topologi WLAN:
1. Ad-hoc
Terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer to peer) tanpa AP
2. Infrastruktur
a. Basic service set (BSS) hanya terdapat 1 access point
b. Extended service set (ESS) dua BSS atau lebih membentuk satu buah subnet.
Setiap AP diseting menggunakan 1 channel frekuensi radio, dan memungkinkan 14 channel yg dpt digunakan. Penggunaan channel yg terlalu dekat dpt menimbulkan interferensi.
Serangan terhadap WLAN:
• SSID (network name) sniffing
• WEP encryption key recovery attacks
• ARP poisoning (man in the middle attack)
• MAC address spoofing
• Access point management password dan SNMP attacks
• Rogue AP attacks (AP palsu)
WEP ( wired equivalent privacy) yaitu protokol keamanan wireless dalam IEEE 802.11i. menggunakan RC4 sebagai algor penyandian. 24 bit IV dan 40 bit WEP. IV dikirimkan secara terbuka.
WPA (wifi protected Access) menggunakan algor yang sama dengan WEP namun membangun kunci dengan cara berbeda. Akses kontrol menggunakan protokol 802.1x
Network topology design:Hierarcy, redudancy, modularity, well defined entries and exit, protected perimeters
Hierarcy network design: Core layer, distribution layer, access layer
Keuntungan Hierarcy model:
1. Mengurangi beban kerja pada device jaringan (menghindari device berkomunikasi terlalu banyak dengan device lain)
2. Membatasi broadcast domain
3. Meningkatkan kesederhanaan dan pemahaman
4. Facilitates changes
5. Facilitates scaling to a larger size
Hierarcy network design principle: network diameter, bandwidth aggregation, redundant links.
LAN design goal: functionality, scalability (grow),adaptability, manageability
VLAN Trunking protokol, keuntungan:
1. VLAN configuration consistency accross the network
2. Accurate tracking and monitoring VLAN
3. Dynamic reporting of added VLAN across a network
4. Dynamic trunk configuration when LAN are added to network
VTP memiliki 3 mode:
1. Mode server: switch akan meninformasikan VLAN ke switch yang menggunakan VTP juga dalam satu domain. Dapat menambah, merubah, dan menghapus VLAN
2. Mode tranparent: switch hanya akan memforward VTP ads pada VTP client n server
3. Mode client: switch juga akan menginformasikan VLAN dalam satu domain namun tidak dapat ngubah VLAN.
Konfigurasi VLAN:
1. Konfigurasi pada switch VTP mode server
2. Konfigurasi pada switch VTP mode client
3. Konfigurasi pada router
Cara kerja protokol ARP:
Host Y melakukan broadcast dengan mengirimkan pesan ARP request, apabila host yang dituju berada dalam satu jaringan maka host tersebut akan mengirimkan pesan ARP reply yang berisikan informasi MAC. Bila host yang dituju berada dalam jaringan yang berbeda maka yang akan mengirimkan ARP reply adalah router yang memisahkan jaringan tsb.
DNS : sistem berbentuk database terdistribusi yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP
Penggunaan: memetakan nama mesin www.detik.com ke alamat IP 202.154.187.5 dan routing email, telnet, ftp, web, dll.
Sistem penulisan nama secara absolut dan lengkap disebut FQDN (fully qualified Domain name
Mekanisme HTTP Authentication
Peran yang diberikan dengan adanya HTTP Authentication adalah untuk mengontrol pengaksesan suatu resource di HTTP Server.
● HTTP Authentication bersifat stateless, dimana client harus mengirimkan informasi authorization untuk setiap requestnya
● Field header yang dikirim Server ketika membutuhkan authentication dari client adalah WWW-Authenticate.
● Ketika client menerima header tersebut, client akan mengirimkan authentication dengan memberikan header Authorization:
0 komentar:
Posting Komentar