Friday, May 17, 2013

Pemanfaatan NAT, Bridge, VLAN, dan Trunk pada Jaringan Komputer

10:54 AM  , , , , ,  No comments

Pemanfaatan NAT (Network Address Translation):
NAT sebaiknya digunakan jika, kita membutuhkan koneksi ke internet dan host atau komputer yang tidak mempunyai alamat IP global dan saat kita berganti ke ISP baru yang mengharuskan kita menggunakan IP baru dari ISP tersebut.

NAT Statik
Dari gambar di atas dapat kita ketahui ada 3 network yang berbeda (dibedakan berdasarkan kelas IP Address). Untuk menghubungkan ketiga network tersebut agar dapat saling terkoneksi tentu diperlukan penggunaan konsep routing. Supaya “PC 1” dapat terkoneksi dengan “PC 2”, maka “PC 1” harus mengetahui bahwa ada network 10.0.0.0/8 di belakang “Router – NAT”, lalu “Router – NAT” juga harus mengetahui bahwa ada network 192.168.0.0/24 di belakang “Router”. Saat ada pengenalan antar network, barulah “PC 1” dapat terkoneksi dengan “PC 2”. Hal itu berlaku juga untuk arah yang sebaliknya (dari “PC 2” ke “PC 1”). Caranya dengan mengenalkan kepada “Router – NAT” bahwa ada network 192.168.0.0/24 di belakang “Router”. Setelah ada pengenalan routing, “Router – NAT” dapat terkoneksi dengan network 192.168.0.0/24. Lalu setelah itu IP Address “Router – NAT” akan membungkus IP Address “PC 1”, sehingga “PC 1” dapat terkoneksi dengan “PC 2” tanpa ada pengenalan routing yang dilakukan pada “PC 1”.

Pemanfaatan Bridge:
Bridge berjalan pada lapisan kedua pada OSI Layer (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC Address. Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI.
Bridge pada NetBEUI

Bridge memetakan alamat Ethernet dari setiap node atau titik yang ada pada masing-masing segmen jaringan dan hanya memperbolehkan lalulintas data yang diperlukan melintasi bridge. Ketika menerima sebuah paket, bridge menentukan segmen tujuan dan sumber. Jika segmennya sama, paket akan ditolak, dan jika segmennya berbeda, paket paket diteruskan ke segmen tujuan. Dengan demikian bridge juga mencegah pesan rusak agar tidak menyebar keluar dari satu segmen.

Pemanfaatan VLAN (Virtual Local Area Network):
VLAN memberikan suatu flexibilitas managemen dalam membuat Virtual LAN terpisah menjadi segmen-segmen atau subnet-subnet yang bisa digunakan untuk mendefinisikan lokasi terpisah atau jaringan-jaringan departemental. Penggunaan Virtual LAN dalam suatu jaringan LAN adalah bersifat opsional dan biasanya dipengaruhi oleh kebutuhan-kebutuhan tertentu yang khusus seperti misalnya karena alasan keamanan atau pemisahan departemen.
VLAN
Kita bisa mengkonfigurasi interface/port dari Switch dengan meng-asosiasikan port tersebut kepada suatu VLAN dengan konfigurasi semacam “interface 0/1 in VLAN1” atau “interface 0/2 in VLAN5” dan seterusnya. Hal semacam ini kita sebut sebagai VLAN berdasarkan port-base, suatu konfigurasi VLAN umum pada suatu Switch yang mudah tanpa perlu mengetahui MAC Address dari piranti. Suatu register yang bagus untuk semua MAC Address yang dikonfigurasikan kedalam berbagai Switches dan asosiasi tiap MAC piranti ke setiap VLAN haruslah rapi dan selalu diupdate jika terjadi perubahan. Jika sebuah piranti berpindah ke port lain dan mengirim sebuah frame, piranti tersebut tetap berada pada VLAN yang sama. Hal ini mengijinkan piranti2 untuk bisa berpindah pindah kemana saja dengan mudah dan tetap pada VLAN yang sama walau pindah ke port lain. VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar atau ratusan jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau memang harus digunakan VLAN maka haruslah diusahakan sesederhana mungkin, intuisif, dan dukungan dokumentasi yang sangat rapi.

Pemanfaatan Trunk:
Trunking VLAN dengan ISL and 802.1q. Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk. Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim.
Trunking pada VLAN

Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch lainnya didalam administrative domain yang sama. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar.

Referensi Materi dan Gambar:
http://www.sysneta.com/virtual-lan
http://smk-kp.blogspot.com/
http://andihasad.wordpress.com/2011/11/04/keuntungan-dan-kerugian-penggunaan-nat/
http://yadicucuklauk.blogspot.com/2012/04/implementasi-static-nat.html
http://nila.blogsome.com/2006/04/01/nat/

0 comments:

Post a Comment

Silakan berikan komentar atau pertanyaan anda tentang artikel ini.

Subscribe to: Post Comments (Atom)