Griya Media Nusantara

Daftar Isi

AIJ atau kepanjangan dari Administrasi Infrastruktur Jaringan merupakan salah satu materi yang tidak asing bagi pelajar TKJ. Pada artikel kali ini saya akan menjelaskan dasar-dasar yang digunakan sebagai infrastruktur jaringan, seperti VLAN, MikroTik, Firewall, dan Bandwith Management.

1. Mengenal Apa itu VLAN dan Penjabarannya

Pengertian VLAN

VLAN (Virtual Local Area Network) VLAN dapat diartikan sebagai sekelompok perangkat pada satu LAN atau lebih yang dapat dikonfigurasikan dan bisa berkomunikasi layaknya terhubung ke jalur yang sama,padahal sebenarnya tidak sama. VLAN bisa dikonfigurasikan secara virtual tanpa menuruti lokasi fisik peralatan karna merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN.

Cara kerja VLAN

Setelah mengetahui pengertian VLAN, timbul sebuah pertanyaan yaitu bagaimana VLAN bekerja? Berikut adalah pembahasannya.

VLAN dibagi berdasarkan metode pengklasifikasiannya, baik menggunakan MAC Address,port,IP Address dan lain-lain. Semua informasi yang mengandung pengalamatan (port) disimpan dalam database (tabel) dimana untuk mengaturnya digunakan switch yang manageable. Sebagai tambahan bahwa VLAN hanya bisa terhubung ke switch yang dapat dimanage ata biasa disebut manageable. Switch/bridge tadilah yang bertanggung jawab menyimpan semua konfigurasi dan informasi VLAN. Switch akan menentukan kemana data akan diteruskan. Sedangkan Bridge termasuk jenis pengalamatan berfungsi menandai suatu VLAN beserta workstation didalamnya. Terakhir, untuk menghubungkan antar VLAN digunakanlah Router.

Keuntungan VLAN

Setelah mengetahui pengertian dan cara kerja VLAN, kita bisa mengetahui terdapat banyak keuntungan menggunakannya. Berikut adalah perinciannya:

  1. Security (keamanan) : dengan menggunakan VLAN admin akan memiliki kontrol terhadap port dan user sehingga kemanan didalamnya sangat terjamin
  2. Cost Reduction (penghematan biaya) : dengan menggunakan VLAN, admin bisa membuat jaringan private meskipun tidak sedang berada di dekat jaringan utama. Oleh karnanya VLAN mampu mengurangi biaya yang diperlukan untuk keperluan kabel LAN dalam jaringan fisik.
  3. Higher Performance (Kinerja tinggi) : dengan menggunakan VLAN, sistem mampu mengurangi jumlah data yang tidak diperlukan untuk dikirim ke tujuan. Sehingga lalu lintas data di jaringan tersebut bisa berkurang dan mampu memberikan kenerja baik yang lebih tinggi.
  4. Broadcast Domain Restrictions : yaitu pembatasan broadcast domain
  5. Improved IT Staff Efficiency : dengan menggunakan VLAN, admin akan mudah untuk memanajemen jaringan dan dapat meningkatkan sikap efisien para staff
  6. Simpler Project or Application Management : yaitu memudahkan ketika perusahaan atau pengguna mengalami permasalahan.

Keugian VLAN

  1. Ketika network utama bermasalah, maka semua VLAN juga akan terdampak masalah tersebut. Karna secara logika, jaringan VLAN berbeda network tetapi secara fisik satu network.
  2. Ketika terdapat data yang dikirim broadcast, maka data tersebut akan dikirim ke semua VLAN.
  3. Cara kerja DHCP akan berantakan dan tidak bisa diduga ketika jumlah VLAN terlalu banyak

Jenis-jenis VLAN

Jenis- jenis VLAN ada 5,sebagai berikut :

  • Port Based : jika post dikonfigurasikan pada kelompok VLAN, maka port tersebut berubah fungsi menjadi port turnk/ VTP (Virtual Trunking Protocol).Berikut adalah fungsi port VTP:
  • Mengelola informasi VLAN pada jaringan swich
  • Menjaga konsistensi informasi tiap VLAN
  • Memperbolehkan administrator untuk menambah kebutuhan jaringan
  • Menghapus dan mengganti nama kemudian melakukan penyebaran informasi kepada seluruh switch
  • MAC Based : pengelompokan yang didasarkan pada MAC Address
  • Protocol Based : penggunaan protokol sebagai dasal VLAN
  • IP Subnet Addrss Based : alamat IP subnet yang dapat digunakan sebagai VLAN
  • Authentication Based : salah satu jenis VLAN dimana Device bisa diletakkan secara otomatis didalam jaringan VLAN yang menggunakan protokol 802.1x

Tipe koneksi VLAN

Trunk Link

  • Diambil dari sistem telepon (multipe conversation)
  • Menghubungkan switchdengan switch, switch dengan router, dan switch dengan server.
  • Port dilalui berbagai VLAN
  • Mendukung teknologi fast (100 Mbps-1000 Mbps/Gb)
  • Biasanya dihubungkan dengan network backbone kecepatan tinggi
  • Bisa digunakan 1005 buah VLAN secara bersamaan

Access Link

  • Tipe link umum yang dimiliki hampir semua jenis VLAN
  • Menghubungkan antara komputer dengan switch
  • Menggunakan port link yang sudah terkonfigurasi
  • Mendukung teknologi Ethernet biasa (10 Mbps) sampai fast Ethernet (1000 Mbps)

Hybird Link

Adalah gabungan dari Turnk Link dan Access Link

2. Introduction to Microtik

Mikrotik adalah OS Router dengan berbagai fitur. Mikrotik memiliki 2 distribusi,yaitu Mikrotik Hardware/RouterBoard dan distribusi dalam bentuk sistem operasi dimana kita bisa menginstall PC dengan RAM 256. Fitur-fitur mikrotik antara lain:

  1. Firewall and Nat : fungsi dasar mikrotik sebagai standar gateway
  2. Badwith Management : mengatur semua bandwith didalam jaringan
  3. DHCP (Dynamic Host Configuration Protocol) : berfungsi sebagai DHCP server sehingga tidak perlu setting manual
  4. Hospot : membuat jaringan hospot dengan mudah
  5. Tool standar jaringan : seperti ping, treacerroute, bandwith, test, ping flood, telnet, SSH, pakcet, sniffer
  6. DNS chace server : kemampuan mikrotik menjadi chace pada DNS server
  7. Web Proxy Server : yaitu untuk memanfaatkan proxy, digunakanlah PC server.

3. Firewall

Firewall digunakan untuk melindungi router dari akses yang tidak diinginkan baik dari jaringan lokal maupun internet, firewall juga digunakan untuk menyaring akses antar nekwork yang melalui router.

CHAIN dalam Mikrotik:

  1. Chain input : memproses paket yang memasuki router

2. Chain forward : memproses paket yang masuk lalu diteruskan

3. Chain output : Memproses paket dari router lalu dikeluarkan

Chain memiliki prinsip kerja “if-then”

  • Firewall logging

Salah satu fitur yang berfungsi mencatat segala aktifitas jaringan tertentu dengan isian action “log”

  • Firewall blocking host

Adalah teknik firewall,dimana akan memblokir beberapa IP dari suatu jaringan yanng melewati router

4. Bandwith Management

Merupakan teknik QoS dari mikrotik sebagai internet gateway. Salah satu tekniknya biasa disebut Queue. Queue sendiri adalah sistem antrian yang berfungsi memanajement bandwith yang digunakan oleh jaringan lokal. Berikut teknik yang dijalankan oleh Queue :

Simple Queue

Adalah cara membagi bandwith secara sederhana

Queue Tree

Adalah cara membagi bandwith berdasarkan protokol dan port. Serta mampu membuat mark untuk menandai paket data

Burst Simple Queue

Adalah salah satu bagian dari teknik Queue yang memungkinkan client atau pelanggan dapat mencapai data-rate melebihi max-limit sampai periode waktu tertentu. Hitungannya setiap detik router mengkalkulasikan data rate pada suatu kelas Queue untuk periode waktu terakhir. Burst time sendiri tidak sama dengan waktu yang diizinkan.

Per Connection Queue (PCQ)

Adalah salah satu teknik Queue yg bekerja dengan cara membagi bandwith dengan sama rata tanpa mendefinisikan komputer tersebut harus diberikan sekian jumlah dalam Kbps. Dengan menggunakan cara PCQ, kita cukup melakukan pendefinisian angka nominal up dan down yang didapat dari Internet Server Provider (ISP), selanjutnya Mikrotik akan membagikannya ke seluruh client. Berikut adalah beberapa karakteristik dari PCQ :

  • PCQ dibuat sebagai penyempurnaa SFQ
  • Membutuhkan memori yang besar, tetapi membatasi maksimal data-rate
  •  PCQ akan membuat sub- Queue berdasarkan parameter
  • Serta tidak membatasi jumlah sub-queue

Kesimpulan

Untuk membangun sebuah jaringan diperlukan keperluan infrastruktur dan pemahaman yang matang terkaitnya agar mengurangi kesalahan saat proses pekerjaan. Sekian dari saya, mohon maaf apabila terdapat kata yang kurang berkenan. Terimakasih 🙂

sumber : buku catatan materi AIJ kelas XI

Menu