VLSM atau variable length subnet mask adalah jenis perhitungan subnetting dimana panjang subnet mask yang kita berikan akan disesuikan dengan banyaknya jumlah host di setiap subnet tersebut.
Belajar VLSM kali ini tidaklah sulit, karena intinya: cara perhitungannya sama saja dengan yang sudah kita bahas di materi belajar subnetting sebelumnya.
Cuma beda dikit aja, serius.
Saya yakin kamu akan sangat mudah memahami materi VLSM kali ini. Kecuali kamu memang tidak mengikuti bab ip addressing ini dari awal.
Ada 2 teknik perhitungan subnetting:
FLSM: fixed length subnet mask. Satu network, kita pecah-pecah menjadi beberapa network (subnet) dimana setiap lebar subnet yang satu sama dengan lebar subnet yang lainnya.
VLSM: variable length subnet mask. Kebalikannya, sebuah network yang kita subnet, menghasilkan subnet-subnet yang berbeda panjang subnet masknya antara subnet satu dengan yang lain.
Nah, yang kita bahas sebelumnya itu adalah teknik FLSM. Nanti akan kita ulas lagi perbedaan antara FLSM dan VLSM.
Tapiiii… disini saya tidak akan bahas lagi tata cara perhitungannya. Kita akan lebih mempelajari cara pemetaan (design subnet) jaringan yang efektif dan mudah dalam pengembangannya.
Sebagai permulaan, ini topologi yang akan kita bahas. Gambar 1: Belajar VLSMAda 3 network di topologi tersebut:
Workstation LAN: di kaki e0/0 Router01 menuju switch yang terhubung ke client-client, sebanyak 50 hosts.
Point-to-Point WAN: di kaki s1/0 Router01 menuju kaki s1/0 Router02, cuma butuh 2 hosts.
Server-LAN: di kaki e0/0 Router02 menuju ke server-server yang banyaknya 12 hosts.
Walau sebenarnya jarang ada topologi seperti ini, sengaja kita pakai untuk belajar dasar perhitungan VLSM saja.
Dikatakan point-to-point WAN: seperti kita ingin menghubungkan 2 gedung, dengan 2 router dedicated di gedung tersebut.
Tapi gedung Router02 isinya server-server (seharusnya ada switch disana).
Sedang gedung Router01 untuk workstation, para karyawan.
Jelas ya? Mari kita mulai.
1. Teknik Subnetting dengan FLSM (Fixed Length Subnet Mask)
Dari ip space 192.168.10.0/24, berarti kita punya 254 lebar host yang bisa dihitung-hitung (dialokasikan). Nah kalau FLSM, lebar setiap subnet yang kita buat nanti, sama semua.
Disana kan cuma ada 3 network.
Dari 192.168.10.0/24 dibagi menjadi 3 network, kita bisa pakai:
/26 untuk setiap subnet (workstation LAN, point-to-point, server LAN), sama semua. Lebar host dari /26 adalah 64, dengan 62 valid host. Ya kan?
/24 akan habis jika dipakai 4x /26. Sedang kebutuhan network kita cuma 3, berarti ada satu block /26 yang tersisa, bisa digunakan juga untuk spare.
Gambar 2: Teknik FLSM (A) Masih bingung cara menghitungnya? Mari kita ulas.
a. Menentukan subnet mask untuk kebutuhan jumlah host
“Bro, gedung Router01 ntar yang paling banyak jumlah hostnya. Karena karyawan disana semua, kira-kira sebanyak 50 hosts.”
“Di gedung Router02 isinya cuma server-server, sekitar 12 an server, tapi ini kita pasangin router dedicated aja. Nanti ada satu network point to point buat hubungin ke gedung Router01”
Dari percakapan ini, fokus kita ke workstation LAN yang isinya 50 hosts. Nah berapa subnet mask yang panjang hostnya sampai 50?
Biar gampang, kita pakai tabel sakti. Gambar 3: 50 host, menggunakan /26Dengan /26, kita punya lebar host 62 yang bisa dipakai. Dari kebutuhan 50, masih ada 12 ip nanti yang sisa. Cukup bagus buat spare, ya kan?
b. Ini perhitungannya
Well, saya tidak ingin menyesatkan pola belajar kamu dengan tabel itu. Minimal kamu harus sudah tau cara perhitungannya, karena tabel tersebut cuma memudahkan saja, bukan jadi bocoran.
2 pangkat berapa (y) yang jumlahnya mencukupi 64 host?
Ingat di materi subnetting sebelumnya, untuk mencari tahu jumlah host dan subnet masknya, kita gunakan rumus 2^y-2. Dimana y adalah bit host yang aktif.
2^y-2 sama dengan atau lebih dari 64 host?
Jawabannya adalah 2 pangkat 6 = 64 (kurang 2 untuk broadcast address dan network address).
Alias 1100.0000 = 64 bit host yang on di oktet ke 4.
Berapa subnet masknya?
Setelah itu sudah kita cari tahu subnet masknya dengan rumus 256 – jumlah host yang diketahui tadi. Berarti 256 – 64 = 192.
Di oktet 4, inget, kelas C. Berarti 255.255.255.192.
c. Subnet yang terbentuk
Karena FLSM, perhitungan selesai. Kita gunakan 255.255.255.192 alias /26 untuk setiap subnet, semuanya sama.
Valid host: 62 host
Interval / block size = 64
Subnet mask = 255.255.255.192
Gampang kan?
Kalo ga nyambung sama sekali, sana belajar subnetting dulu dari dasar.
2. Teknik Subnetting FLSM Bagian 2
Karena /24 bisa habis dengan 4x /26, sedang yang kita gunakan cuma 3 block subnet. Maka masih sisa 1 lagi /26 dengan alamat network 192.168.10.192/26.
“Bro, nanti kemungkinan besar ada penambahan network lagi”.
Yes, ini harus benar-benar dipertimbangkan saat mensubnet network.
Nah, dari topologi yang udah kita design diatas, efektif engga sih jika spare address tadi berada di block subnet terakhir (ke empat)?
Jawabannya, sah sah saja. Tapi akan lebih efektif kita tempatkan di block ke 2 setelah workstation LAN (dengan asumsi penambahan karyawan yang peluang penambahannya lebih besar).
Selain itu, pertimbangannya adalah kemudahan routing (summarization yang akan kita bahas nanti) karena jika block nya lompat, maka route summarization akan sulit dilakukan. Gambar 4: Teknik FLSM (B)Perhatikan urutan subnetnya, ada perubahan. Walau subnet mask tiap subnet masih tetap sama panjang.
So, nantinya Router02 hanya akan mengenali LAN di network Router01 sebagai satu block subnet 192.168.10.0/25 (dengan lebar 126 host).
2x /26 kalau disatukan menjadi sebuah network, jadinya /25, ya kan?
Dah.. ini bayang-bayang saja, nanti kita bahas.
2. Keuntungan Menggunakan VLSM
Perlu saya sampaikan, antara VLSM dan FLSM, tidak ada yang lebih baik. Semuanya tergantung design jaringan yang kita buat.
Jaringan LAN enterprise A dengan kelas A address: 10.0.0.0/8.
Punya beberapa site, site A, site B, site C, dan seterusnya.
Dari global ip space 10.0.0.0/8 tadi disubnet menjadi beberapa site menggunakan FLSM (biasanya).
Tapi tiap site, mereka pasti akan membuat subnet untuk network mereka.
Nah subnet tiap site didesign dengan VLSM.
Okay, perlahan nanti akan kamu lihat design jaringan yang saya sebutkan diatas. Dibawah nanti akan saya berikan salah satu contohnya.
Sekarang pertanyaannya, kenapa VLSM itu diperlukan?
Perhatikan topologi yang udah kita bahas diatas.
Maka pertanyaannya kita balik: “untuk apa network point-to-point menggunakan /26?”
Jumlah host yang dibutuhkan kan cuma 2, berarti terbuang sebanyak 60 ip address. Sayang banget kan???
… nantinya akan menjadi masalah, ketika network sudah routed, ternyata ip address kurang. Karena tidak segampang itu mengubah skema pengelamatan jaringan yang sudah live.
Semuanya harus diganti, routing diubah, alamat-alamat server akan diubah, ribet. Maka sangat penting mengalokasikan subnet mask yang sesuai untuk tiap subnetwork.
3. Cara Menghitung VLSM
Menghitung VLSM ga susah! Kecuali kamu benar-benar tidak mengikuti bab ip addressing ini dari awal.
Subnet dihitung dari kebutuhan host terbesar. (Kebutuhan hostnya diurutkan)
Jika FLSM, masalah selesai. Semua network dikasih sama panjang.
Tapi di VLSM, tiap subnet akan dihitung lagi.
Networknya mengikuti dari subnet yang sudah dihitung sebelumnya.
Kita kembali ke topologi diatas. Jika didesign dengan VLSM, maka hasilnya kira-kira seperti ini.
Satu-satu dulu deh.
a. Perhitungan VLSM dasar
Gambar 5: Menghitung VLSM (A)Network tadi akan kita urutkan terlebih dahulu:
Workstation LAN, paling banyak, yaitu 50 host. Menggunakan /26 dengan alamat network 192.168.10.0/26.
Server-LAN, kedua, ada 12 host. Menggunakan /28 (karena punya 14 valid host). Dengan alamat network 192.168.10.64/28.
Point-to-point WAN, terakhir, cuma ada 2 host, cukup dengan /30. Dengan alamat network 192.168.10.80/30.
Kalau ada network lagi, berarti bisa pakai network mulai dari 192.168.10.84 (akhir dari network point to point WAN).
Nah, tidak ada bedanya (perhitungannya). Cuma beda pengalokasian saja.
Karena di VLSM, sisa network jadi banyak, lihat di topologi block hijau, yaitu sisa alamat ip yang bisa digunakan (Bisa disubnet lagi).
(Kamu akan sulit memahami sisa ip address diatas kalau belum paham range host valid tiap slash subnet).
b. Perhitungan VLSM lanjutan
Design yang kita buat diatas masih sedikit kurang efektif. (Tapi kalau ada soal seperti ini, jawaban diatas udah paling bener).
Kita tidak sedang belajar untuk menjawab soal perhitungan VLSM, tapi teknik skema pengalamatan jaringan. Kalau mau belajar perhitungan dasar subnetting silakan balik ke bab sebelumnya.
Okay, ini cara yang lebih baik.
Kita kan butuh 3 network. Punya space address 192.168.10.0/24
Hitung dari turunan /24, yaitu /25, 26, dan seterusnya.
Kalau /25, kita bisa bagi 2, kalau /26 kita bisa bagi 4, kalau /27, kita bisa bagi 8, dan seterusnya.
Tapi LAN workstation ga mungkin dikasih dibawah /26, karena butuh paling tidak 50 host.
Jadinya perhitungan kita ubah seperti ini :
Space address 192.168.10.0/24 tadi kita pecah jadi 2 block subnet besar, masing-masing /25.
Workstation LAN: 192.168.10.0/25
Server LAN dan WAN: 192.168.128.0/25
Server LAN dan WAN kita pisahkan lagi dari total ip space 192.168.128.0/25.
Server LAN: 192.168.10.128/26
WAN: 192.168.10.192/26
Maka topologi yang kita buat jadinya seperti berikut: Gambar 6: Menghitung VLSM (B)Silakan diamati topologinya.
Alasan kenapa dibuat seperti itu, ya jawabannya adalah efisiensi routing kedepannya. Alokasi subnet tidak lompat-lompat.
Ini intinya: bagilah global space ip address dengan FLSM menjadi sedikit jumlah network besar, lalu VLSM subnet-subnet tersebut untuk membentuk network yang lebih kecil setiapnya.
c. Pengalokasian sisa ip address
Mulai sekaran, kalau ada yang nanya “bagus VLSM atau FLSM?”. Jawab saja, “engga ada”. Ga bisa dibandingkan. Pertama, pakei FLSM untuk subnet besar, selanjutnya subnet besar itu disubnet lagi sesuai kebutuhan host dengan VLSM.
Oh ya, manakala network tadi mau berkembang, sudah enak. Jadi seperti ini. Gambar 7: Menghitung VLSM (3)Sudah jelas sampai sini?
4. Design Subnet yang Efektif dengan VLSM dan FLSM
Kalau kamu masih ingat dengan tahapan membuat subnet yang kita bahas di bab sebelumnya, maka design yang kita buat diatas juga masih belum sempurna.
Disana sudah dijelaskan bahwa ketika membuat subnet:
Bedakan network LAN dan WAN
Bisa dengan 1 kelas ip, asal jauh jaraknya
… atau bedakan kelas ip addressnya.
Kalau kamu perhatikan topologi yang kita bahas tadi. Permasalahan alokasi ip address disebabkan karena kita menggabungkan alokasi untuk network LAN dan network point-to-point WAN.
Jadinya kepotong, ya kan.
Jujur saya katakan, kalau kamu mengerjakan lab exploration CCNA, disana kamu akan banyak sekali melihat skema ip address untuk jaringan yang luas, skala enterprise.
Ini salah satu contohnya. Gambar 8: Belajar subnetting VLSM dan FLSM dari CCNA Exploration LAB… atau ini Gambar 9: Contoh Lab Subnetting VLSM dan FLSM Perhatikan, disana dibedakan network untuk LAN, WAN, maupun internet.
Kalau kamu engga coba lab-lab diatas, sayang banget. Darisana kamu bisa belajar bener-bener VLSM hingga bener-bener mahir, hingga teknik routing dan summarizationnya.
Saya nol pengalaman dan bukan network engineer saat belajar dengan lab tersebut.
Setelah berkesempatan menghandle jaringan enterprise beberapa perusahaan, skemanya ya seperti itu juga. Lucky me i’ve learned them!
Simpulan
Sekian mengenai belajar VLSM. Mudah-mudahan cukup menjelaskan teknik design / pengalamatan ip jaringn komputer.
Di bab berikutnya kita akan belajar mengenai summarization atau yang dikenal dengan supernetting.
Jika terlalu lama menanti bab berikutnya silakan kerjakan lab yang saya sebutkan diatas dan diskusi bisa dilakukan di group @belajarnetworking telegram.
Bagikan jika bermanfaat.
Hey! Satu topik yang menjadi syarat agar kamu bisa memahami jaringan komputer secara umum, yaitu subnetting. Saat belajar subnetting, kamu diajarkan caranya memetakan sebuah jaringan, dan alamat-alamat setiap perangkatnya. Kalau tidak paham subnetting, mustahil bisa paham jaringan komputer. Secara khusus, topik subnetting lebih dibahas di track routing-switching, karena track tersebut…
Sebagai orang awam, sudah cukuplah kalau cuma tau bahwa IP Address itu adalah alamat IP. Fungsinya sebagai alamat komputer. Cara mengatur dan melihatnya bisa dari network manager di komputer. Sip, gitulah kira-kira, ya kan? Nah kita sebagai orang IT, apalagi network engineer, harus benar-benar paham tentang IP Address. Pemahamannya harus…
Materi ini sebenarnya sudah pernah saya tuliskan di blog pribadi saya. Namun bagi sebagian orang mengaku masih sulit memahaminya, maka saya coba ulas lagi disini secara lebih perlahan, berharap agar lebih mudah dipahami. Jadi, kali ini kita tidak akan langsung belajar konfigurasi routing, melainkan hanya mempelajari ip routing saja. IP…
Min saya berhasil ngerjain topologi yg ada 2 region dan 2 isp, bedasarkan percobaan saya buat pembagian subnet nya di region 1 yg ip space nya 10.1.0.0/16 itu VLSM, dan di region 2 172.20.0.0/16 ti FLSM, betulkah begitu? Sudah saya routing bedasarkan coretan yg di gambar dan sukses, lalu apakah kita bisa tambahkan vpn tunnel di topologi tsb? Beserta peng enkripsiannya?, Terimakasih
Contoh yang saya ambil dari lab CCNA exploration itu? Engga saya bahas disini sih mas. Coba langsung kerjakan aja file .pka nya, disitu ketauan benar atau salahnya dan berapa persen pengerjaannya.
Mengenai vpn dan tunneling masih di luar pembahasan kali ini. Tapi jawabannya, bisa.
pada tanggal 2 hari sabtu saya mengantar kan printer ke agso terus saya menuju ke smp2 ampel untuk membantu memasang cctv sampai ke ampel eh malah udah selesai jadi kita pulang dan saya belum dapat pengalaman di 2 ampel memasang cctv
pada tanggal 3 hari senin4 februari membongkar proyektor dan mengecek mainboard pada pro yektor yang mati.disi saya cuman membongkar proyektor saya jg mengamati bagaimana mengecek mainboard proyektor ,teknisi nya membawa solder dan jeglokan entah itu saya gk taun apa namanya tapi fungsi dari itu buat mengambil butiran sejenis kawat yang ada di mainboard terus dengan menggunakan alat yang di gunakan untuk mengecek tegangan listrik ,saya lupa bertanya apa bisa mengecek dengan itu semua di saat udah selesai saya mencoba proyektor itu oh itu ternyata jadi dan normal .begitulah pelajaran yang baru buat saya .
di sini saya akan memberikan pengalaman saya di tempat dudi
saya di tempat pkl saya saya mendapat kan pengalaman menginstal
tetapi saya menolak untuk menginstal karena saya takut dengan kejadian gelombang pertama di tempat dulu ada teman saya yang menghilangkan semua data nya saat penginstalan windows 10 udah lah itu kan dulu
dan di saat dudi saya keluar saya di suruh melanjutkan instalan
baru sampai tahap di atas ternyata udh pulang teknisi nya jadi di kerjakan oleh teknisi nya .
Mengetahui cara membuat hotspot di mikrotik dan mengatur usernya
Dasar Teori :
Hotspot adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses jaringan internet, asalkan menggunakan PC, laptop atau perangkat lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses internet tanpa media kabel.
Atau definisi Hotspot yang lain adalah area dimana seorang client dapat terhubung dengan internet secara wireless (nirkabel atau tanpa kabel) dari PC, Laptop, notebook ataupun gadget seperti Handphone dalam jangkauan radius kurang lebih beberapa ratus meteran tergantung dari kekuatan frekuensi atau signalnya.
Fungsi Hotspot yaitu dengan Hotspot kamu bisa melakukan koneksi internet seperti browsing, berkirim email, chatting transaksi bank, mendownload, sambil menunggu seseorang, hangout, maupun saat bertemu dengan rekan bisnis kamu dan lain-lain.
WiFi adalah kependekan dari “Wireless Fidelity” merupakan sebutan untuk standar jaringan atau network nirkabel (tanpa kabel) dengan menggunakan Frekuensi Radio yang sering dikenal dengan Radio Frequency (RF). Di mana ketika awalnya Wi-Fi hanya ditujukan untuk pengunaan perangkat nirkabel (jaringan tanpa kabel) dan Local Area Network (LAN), namun pada saat ini WiFi lebih banyak digunakan untuk mengakses jaringan internet. Sehingga dalam hal ini sangat memungkinan jika seseorang dengan komputer yang berisikan fitur wireless card ataupun PDA (Personal Digital Assistant) untuk bisa terhubung dengan internet dengan menggunakan titik akses atau yang lebih dikenal dengan sebutan istilah “hotspot”.
Alat & Bahan :
1 buah pc/laptop
Virtual Machine Mikrotik
Winbox
Langkah Kerja :
1.Pertama kita login dulu ke mikrotik melalui winbox.Setelah itu pilih IP>Hotspot.
2.Pilih Hotspot Setup untuk membuat jaringan hotspot baru
3.Pilih interface yang akan digunakan sebagai hotspot.
4.Pilih none
5.Pilih ip yg akan digunakan sebagai gateway untuk hotspot nanti
6.Buat pool untuk jaringan hotspot kita nanti.
7.Kosongkan saja untuk bagian ini
8.Masukan ip untuk DNS server.
9.Atur nama untuk DNS server.
10.Sekarang kita buat user untuk login ke hotspot nanti
11.Pembuatan hotspot telah selesai.
12.Kita atur ip pada interface yang terhubung dengan hotspot Publik.
13.Kita coba tes ping.Dan terlihat bahwa sebelum kita login,ada peringatan destinantion net unrecheable.Yang artinya jaringan yg dituju tidak dapat diakses.
14.Sekarang kita coba login dengan mengetikkan alamat ip gateway hotspot
15.Lalu login dengan menggunakan akun user1
16.Nah kita sudah berhasil login.
17.Sekarang kita coba tes ping
Tutorial ini hanyalah dasarnya saja untuk membuat hotspot.Masih banyak lagi fitur-fitur lainnya,mulai dari limit speed,durasi login,dll.Yang penting kita nya mau ngulik.
Setelah memahami konsep dan konfigurasi VLAN, pada artikel ini akan di jelaskan tentang VLAN Trunking.
Konsep Trunk. Jika suatu port pada switch di set ke switchport mode access, maka port tersebut hanya akan bisa dilewati oleh 1 VLAN, yaitu VLAN yang di assign ke port tersebut karena tidak mungkin satu port dengan mode access di assign ke lebih dari 1 VLAN.
Jika jumlah port pada switch sudah tidak mencukupi untuk jumlah PC, maka mau tidak mau anda harus menambah switch baru untuk tambahan port. Lalu bagaimana jika switch-switch yang akan anda hubungkan itu masing-masing berisi lebih dari 1 VLAN? sementara dengan port mode access hanya bisa membawa 1 VLAN? Nah, disini lah anda membutuhkan Trunk.
Dalam VLAN trunking ada beberapa poin yang harus diperhatikan : - Port mode - Trunk Encapsulation - Native VLAN
Switch Port Mode.
Berikut mode-mode port pada layer 2 switching :
- Mode access.
Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah mengapa mode ini biasanya hanya di set di port switch yang terhubung ke Endpoint (PC, Server , dll). Port mode access bisa saja di gunakan untuk menghubungkan switch ke switch lain jika port tersebut memang benar-benar hanya digunakan untuk membawa 1 VLAN.
Pada gambar di atas terlihat bahwa semua port pada switch yang terhubung ke PC maupun ke switch lain terdaftar di VLAN 20. Artinya hanya traffic dari VLAN 20 yang dibolehkan melewati port fa0/1.
- Mode Trunk.
Port switch pada mode trunk bisa untuk membawa banyak VLAN. Port mode ini akan menjadi trunk jika port pada switch lawan di set ke mode trunk atau Dynamic Trunking Protocol.
Pada gambar di atas terlihat ada beberapa VLAN yaitu VLAN 10, 20, 30, 40, dan 50. Secara default, trunk port (fa0/1) bisa di lewati oleh traffic dari semua VLAN tersebut, namun bisa di setting juga agar beberapa VLAN saja yang boleh melewati port tersebut.
Mode trunk akan membuat port switch menjadi trunk port secara permanen dan akan memaksa port switch lawan nya untuk membentuk trunk link.
Dynamic Trunking Protocol (DTP). Untuk negosiasi pembentukan trunk port secara dinamis, bisa menggunakan DTP (Dynamic Trunking Protocol) yang akan secara dinamik mengirimkan atau hanya menerima DTP advertisement. DTP merupakan protokol Cisco proprietary artinya protokol ini di kembangkan oleh Cisco dan hanya bisa digunakan di switch Cisco. Berikut adalah port mode pada DTP :
- Mode Dynamic Auto.
Ini adalah mode default untuk port switch Cisco. Port mode ini bersifat passive dalam negosiasi trunk, artinya port ini hanya akan memerima DTP advertisement dari port switch lawannya. Port ini akan menjadi trunk hanya jika port switch lawan nya adalah mode Trunk atau Dynamic Desirable.
- Mode Dynamic Desirable.
Mode ini adalah kebalikan dari mode dynamic auto, jika pada dynamic auto bersifat passive dalam negosiasi trunk, maka mode dynamic desirable adalah bersifat active. Port mode ini akan secara aktif mengirimkan DTP advertisement ke port switch lawannya. Port ini akan menjadi trunk port hanya jika port lawan nya adalah dynamic auto, trunk, atau dynamic desirable itu sendiri.
Pada kenyataannya, menggunakan DTP untuk negosiasi trunk port akan berdampak pada masalah network security karena jika ada switch asing yang terkoneksi ke switch di jaringan internal anda maka switch asing tersebut bisa membentuk trunk port dengan switch anda dan bisa mengakes semua VLAN di jaringan anda, tentu hal ini akan menjadi masalah security. Untuk mengatasi hal tersebut anda bisa nonaktifkan DTP secara total dengan menggunakan Switchport Nonegotiate yang kompatibel dengan mode trunk dan mode access.
Port nonegotiate ini akan mengabaikan DTP advertisement, jadi untuk membentuk trunk di port ini maka interface pada swtich lawan juga harus di set ke mode trunk secara manual.
Trunk Encapsulation.
Perhatikan ethernet frame berikut :
Gambar di atas merupakan isi dari ethernet frame pada ethernet switching (Layer 2) traffic. Trunk beroperasi pada layer 2 switching, sementara di ethernet frame tersebut tidak ada field untuk VLAN. Jika ada traffic yang masuk ke sebuah switch dan akan dilewatkan ke trunk port, lalu bagaimana switch ini mengetahui traffic tersebut milik VLAN mana?sementara pada ethernet frame tidak field VLAN?
Maka dari itu di perlukan yang namanya trunk encapsulation. Ada 2 trunk encapsulation yang digunakan di swtich Cisco yaitu ISL (Cisco Propriatery) dan IEEE 802.1q (open standard). Trunk encapsulation default pada switch Cisco adalah 802.1q. ISL hanya support di beberapa switch Cisco dan ISL sudah sangat jarang digunakan lagi, oleh karena itu kita hanya akan membahas 802.1q
Pada gambar di atas, terlihat bahwa ethernet frame di modifikasi dengan menyisipkan field "Tag" yang berisi VLAN ID. Anggap saja misalnya port pada switch di set ke mode access untuk VLAN 10, maka semua packet yang datang dari PC yang masuk ke port tersebut akan di tag dengan VLAN 10. Dari sini lah switch akan tahu dari VLAN mana packet tersebut berasal. CATATAN : - Pada access port, semua frame nya adalah untagged. Artinya tidak akan ada penambahan VLAN tag pada ethernet frame jika masuk dan keluar melalui port ini. Hal ini dikarenakan jika ethernet frame masuk dan keluar melalui port di switch yang kedua-duanya adalah access port ,yang pastinya kedua port tersebut di assign ke vlan yang sama, maka switch tidak perlu tahu ethernet frame tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai untagged frames atau untagged VLAN. - Pada trunk port, frame nya adalah tagged. Artinya akan ada penambahan VLAN tag pada ethernet frame jika keluar melalui port ini. Hal ini dikarenakan pada umumnya trunk port di switch terhubung ke perangkat layer 3 (router, firewall, dll), yang dimana port pada router tersebut menggunakan sub-interface yang berisi informasi tag vlan, jadi ethernet frame yang keluar lewat trunk port di switch dan mengarah ke router akan di tag agar router tahu traffic tersebut datang dari VLAN berapa. Dalam VLAN trunking, hal ini dikenal sebagai tagged frames atau tagged VLAN.
Native VLAN. Pada trunk port, memang semua traffic yang lewat adalah tagged frames. Namun agar trunk port dapat beroperasi, harus ada 1 VLAN yang digunakan untuk memproses untagged frames yang masuk ke trunk port. Nah, untagged frames inilah yang merupakan untagged VLAN pada trunk port yang disebut dengan Native VLAN. Untagged frames ini biasanya berasal dari hub yang dimana traffic nya tidak di tagged sebelum masuk ke trunk port di switch. Begitu masuk ke trunk port, switch akan tag traffic tersebut sebagai native VLAN. Suatu trunk link hanya bisa mempunyai 1 native VLAN. VLAN ID yang akan dijadikan native VLAN ini harus sama pada kedua port switch yang akan membentuk trunk. Jika berbeda, maka untagged frames tidak akan bisa di forward melewati trunk link
Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut, yaitu:
1.Network Address
Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk host dengan IP Address kelas C 192.168.10.1. Tanpa memakai subnet, network address dari host ini adalah 192.168.10.0. Address ini biasanya didapat dengan membuat seluruh bit untuk host identifier menjadi 0 dengan melakukan operasi AND dari bilangan biner antara IP address dan Subnet Mask.
Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup melihat network address (192.168.10) untuk menentukan kemana paket tersebut harus dikirimkan.
2.Broadcast Address
Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti diketahui, setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya.
Jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya, akan tidak efisien jika harus membuat replikasi paket sebanyak jumlah host tujuan. Selain itu pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network akan menerima paket tersebut.
Untuk itu seluruh host pada network yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk menerima paket. pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address pada network tempat host tersebut berada.
Address broadcast biasanya diperoleh dengan membuat seluruh bit pada IP Address yang digunakan untuk host identifier menjadi 1 dalam biner. Jadi untuk host dengan IP address 167.205.9.35 broadcast addressnya adalah 167.205.255.255. Jenis informasi yang dibroadcast biasanya adalah informasi routing.
3.Subnet Mask atau Netmask
Adalah address yang digunakan untuk melakukan masking / filter pada proses pembentukan routing supaya kita cukup memperhatikan beberapa bit saja dari total 32 bit IP Address. Artinya dengan menggunakan netmask tidak perlu kita memperhatikan seluruh (32 bit) IP address untuk menentukan routing, akan tetapi cukup beberapa buah saja dari IP address yg kita perlu perhatikan untuk menentukan kemana paket tersebut dikirim.
Alamat IP lainnya
IP Publik / Public IP
Alamat publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifieryang telah dijamin unik jika intranet tersebut telah terhubung ke Internet.
Ketika beberapa alamat publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan internet.
IP Privat / Privat IP
Setiap node membutuhkan sebuah alamat IP yang secara global unik terhadap internetwork terhubung ke internet. Karena perkembangan internet yang sangat amat pesat, organisasi-organisasi yang menghubungkan intranet miliknya ke internet membutuhkan sebuah alamat publik untuk setiap node di dalam intranet miliknya tersebut.
Karena banyaknya kebutuhan pengalamatan dan keterbatasan alamat yang dibutuhkan oleh sebuah organisasi, para desainer internet memiliki pemikiran agar kebanyakan host di dalam intranet organisasi tersebut tidak harus terhubung secara langsung ke internet.
Tetapi melalui gateway yang berjalan di atas lapisan aplikasi seperti proxy server atau e-mail server sehingga kebanyakan organisasi hanya membutuhkan alamat publik dalam jumlah sedikit saja yang nantinya digunakan oleh node-node tersebut (hanya untuk proxy, router, firewall, atau translator) yang terhubung secara langsung ke internet.
Jadi host - host pada intranet hanya perlu memiliki IP privat untuk terhubung ke internet melalui gateway. Untuk itu alamat - alamat IP yang bukan duplikat dari alamat publik yang telah ditetapkan mutlak dibutuhkan.
Sehingga para desainer internet mereservasikan sebagian ruangan alamat IP yang disebut sebagai ruangan alamat pribadi yang tidak akan digunakan sebagai sebuah alamat IP publik. Sehingga antara ruangan alamat publik dan ruangan alamat pribadi tidak saling melakukan overlapping, maka alamat pribadi tidak akan menduplikasi alamat publik, dan tidak pula sebaliknya.
IANA me-reserved 3 blok IP untuk alamat IP Provat yaitu :
Kelas A : 10.0.0.0 -10.255.255.255 dengan total host 16.777.216
Kelas B : 172.16.0.0 - 172.31.255.255 dengan total host 1.048.576
Kelas C : 192.168.0.0 - 192.168.255.255 dengan total host 65.536
Semoga bermanfaat …
.pkanya, disitu ketauan benar atau salahnya dan berapa persen pengerjaannya.Mengenai vpn dan tunneling masih di luar pembahasan kali ini. Tapi jawabannya, bisa.