About Me
Senin, 16 Mei 2011
23.13 | 
Diposting oleh
KOPMA STIKOM Surabaya |
referensi : http://blog.stikom.edu/anjik/2011/04/13/pembahasan-ujian-tengah-semester-uts-20102011-mata-kuliah-jaringan-komputer/#more-183
Pagi - pagi, jalan2 di dunia maya... eehhhh, ternyata nemu blognya Pak Anjik ( http://blog.stikom.edu/anjik/ ), baca2 trus ada bahan untuk ujian praktikum untuk temen2 praktikan yG ambil praktikum Jarkom bersama aq.
mudah2an pembahasan di bawah ini, membantu teman2 praktikan untuk ujian jarkom dalam minggu depan... amin.. oke. ayooo qt belajar bersama :
Monggo :-)
**Didalam Pembahasan ada beberapa yang saya tambahi, dengan maksud untuk mempermudah pengertian dalam pembahasan soal**
==============================================================================================
SOAL
1. Gambar desain kondisi awal jaringan pada usaha game online tersebut (Sesuai Dengan Soal)
Alasan TIDAK MENGGUNAKAN HUB :
Pagi - pagi, jalan2 di dunia maya... eehhhh, ternyata nemu blognya Pak Anjik ( http://blog.stikom.edu/anjik/ ), baca2 trus ada bahan untuk ujian praktikum untuk temen2 praktikan yG ambil praktikum Jarkom bersama aq.
mudah2an pembahasan di bawah ini, membantu teman2 praktikan untuk ujian jarkom dalam minggu depan... amin.. oke. ayooo qt belajar bersama :
Monggo :-)
**Didalam Pembahasan ada beberapa yang saya tambahi, dengan maksud untuk mempermudah pengertian dalam pembahasan soal**
==============================================================================================
SOAL
Sebuah usaha game online yang memiliki 42 unit terminal jaringan sering mengalami kendala dalam hal konektifitas, yakni jaringan tiba-tiba lambat bahkan sering kali jaringan tersebut down. Jika seluruh perangkat jaringan yang ada di lantai 2 dan 3 di restart jaringan tersebut normal kembali. Peralatan jaringan pada game online tersebut terdiri dari 1 switch di lantai satu yang terhubung dengan HUB di lantai 2 dan HUB di lantai 3 terhubung pada salah satu port perangkat jaringan (HUB) di lantai 2. Koneksi ke jaringan Internet melalui router yang ada di lantai 1 dan terhubung ke suatu ISP sebut saja J-Net menggunakan koneksi broadband. Masing – masing terminal tersebar di ke tiga lantai dengan jumlah yang sama. Perangkat Router tersebut memiliki 4 koneksi ethernet, 1 port terhubung ke ISP dan 1 port terhubung ke switch.
Tugas :- Gambarkan desain kondisi awal jaringan pada usaha game online tersebut
- Tata ulang konfigurasi jaringan tersebut dengan memperhatikan network availability, network performance dan network security berdasarkan pengelolaan perangkat layer-2 (Switch).
- Bagaimanakah manajemen pengalamatan dengan memperhatikan masalah broadcast traffic dan juga network security berdasarkan technology yang bisa di akomodasi oleh perangkat layer-3.
1. Gambar desain kondisi awal jaringan pada usaha game online tersebut (Sesuai Dengan Soal)
GAMBAR 1
2. Tata ulang konfigurasi jaringan tersebut dengan memperhatikan network availability, network performance dan network security berdasarkan pengelolaan perangkat layer-2 (Switch) - REKOFIGURASI !
GAMBAR 2
Alasan REKONFIGURASI, HUB ke SWITCH !!
Seperti terlihat pada GAMBAR 2, bahwa penggunaan perangkat HUB seperti pada GAMBAR 1 kurang tepat karena HUB tidak memiliki kemampuan dalam penanganan terhadap network collusio sehingga jika terjadi collusion di lantai 2 akan menggangu lantai 3 dan juga sebaliknya. Akan tetapi untuk lantai 1 tidak akan mengalami gangguan jaringan yang diakibatkan oleh terjadinya network collusion karena lantai 1 sudah menggunakan Switch. Penggunaan switch akan memberikan dampak terhadap peningkatan performance dan network security karena Switch memiliki kemampuan dalam penanganan network cullusion.
Keterangan :
Cullotion = "Tambrakan data"
Alasan TIDAK MENGGUNAKAN HUB :
Jika menggunakan HUB, komunikasi yang dilakukan oleh salah satu terminal pada suatu port akan di teruskan ke semua port yang aktif pada HUB tersebut. Dengan demikian jika salah satu port yang ada di lantai 2 pada GAMBAR 1 mengirimkan "Pesan" ke port yang ada di lantai 2, maka semua port yang ada di lantai 2 dan semua port yang ada di lantai 3 akan mendapatkan paket "Pesan" tersebut.
Akibatnya :
- Tingkat keamanan data/paket pesan yang dikirimkan kurang "STRONG"
- Jaringan "Lemot" karena lalu lintas jaringan "Rame" / padat dengan kiriman2 data/paket pesan yang secara Otomatis ke semua terminal. (RED : Terbuktikan bahwa "otomatis" tidak selamanya menguntungkan.. hehehe :-) )
Alasan MENGGUNAKAN SWITCH :
Dengan demikian jika konfigurasi kita ubah seperti pada GAMBAR 2 maka secara otomatis network performance jaringan game online tersebut akan meningkat. Dengan penggantian HUB ke SWITCH pada konfigurasi seperti pada GAMBAR 2, maka secara tidak langsung akan mengurangi resiko keamanan karena komunikasi yang dilakukan antar dua terminal tidak akan di kirimkan ke semua terminal, dengan demikian dengan konfigurasi seperti pada GAMBAR 2 akan memberikan dampak terhadap perningkatan network security.
Untuk lebih meningkatkan pengamanan jaringan dengan menggunakan perangkat Switch, dapat dilakukan dengan mengkonfigurasi port masing-masing switch dengan port security. Dengan feature port security (V-LAN) yang umumnya dimiliki oleh berbagai vendor switch manageble maka dapat diberikan batasan MAC Address dari komputer tertentu yang terdaftar saja yang bisa terkoneksi pada port tersebut. Bahkan bisa lebih maksimal lagi jika terjadi percobaan koneksi komputer yang tidak terdaftar pada port tersebut, port dapat langsung disabled secara otomatis. Dengan memaksimalkan kemampuan switch ini juga termasuk dalam peningkatan network security pada jaringan game online tersebut.
Sedangkan kaitannya dengan peningkatan network availability, dapat dilakukan dengan menyediakan 2 jalur koneksi antar switch yang umum dikenal dengan port switch redundancy link. Untuk bisa menggunakan konfigurasi redundancy link seperti pada GAMBAR 2 tersebut, switch harus mempunyai kemampuan Spanning Tree Protocol (STP). Karena jika dua perangkat jaringan yang tidak memiliki kemampuan STP dipaksa di hubungkan dengan dua koneksi, maka akan mengakibatkan permasalahan baru di jaringan yakni broadcast storm, loop avoidance dan juga instability mac address tables. Dengan demikian pemasangan double konektifitas dalam menghubungkan dua switch dengan kemampuan STP, administrator jaringan sudah tidak perlu disibukan lagi dengan aktifitas disable/enable port yang menghubungkan 2 switch.
Keterangan tambahan
Layer TPC/IP :
3. Bagaimanakah manajemen pengalamatan dengan memperhatikan masalah broadcast traffic dan juga network security berdasarkan technology yang bisa di akomodasi oleh perangkat layer-3.
Untuk menjawab soal nomer 3 ini bisa tetap menggunakan bentuk konfigurasi seperti pada GAMBAR 2, akan tetapi secara teknis harus dilakukan peningkatan pengaturan, atau switch manageable dengan membagi masing-masing lantai dengan VLAN. Pembagian tersebut :
Lantai 1 sebagai VLAN-10,
Lantai 2 sebagai VLAN-20,
Lantai 3 sebagai VLAN-30,
(Beserta anggotanya berupa terminal-terminal yang ada di masing-masing lantai.)
Pembuatan VLAN yang mengakibatkan jaringan lantai 1, 2 dan 3 menjadi terpisah, maka harus dilakukan penggabungan kembali menggunakan router dengan menambahkan fungsi VLAN routing. Berkaitan dengan pembagian VLAN tiap lantai tersebut, berdampak terhadap perubahan pengalamatan pada jaringan. Misalnya awalnya jaringan dengan alamat 192.168.10.0/24 (Jaringan Besarnya) untuk semua perangkat yang ada pada jaringan tersebut harus diubah (DIBAGI menjadi SUB-JARINGAN/SUBNET --> Fungsi Pembagian untuk mengurangi "KesumpekAn/Kepadatan" lalu lintas jaringan dengan V-LAN --> Analogi : misalkan 100 orang masuk ke dalam ruang praktikum qt/ruang C secara bersamaan, maka akan terasa "sumpek" bukan????, oleh karena itu 100 orang tersebut dibagi ke ruang yg lain, misal Ruang A =33, B=33, C=34, gtuuuu.... :-) ) dengan SUBNETTING :
==============================================================================================
Gini cara ngitung SUBNETnya (SUBNETTING) :
> Butuh :
3 Subnet (Sub Jaringan untuk V-LAN nya)
42 host untuk semua didalam jaringan besar, jadi +/- @ subnet butuh 14 Host (PC)
> Menentukan alokasi subnet
formula :
2^n - 2 = jumlah subnet
qt butuh 3 subnet, jadi :
COBA" pangkatkan angka 1 - n dulu, kL udah pas/lebih baru gunakan angka tersebut !!!
hasil percobaan angka 1 dan 2 masih belum cukup untuk kebutuhan subnet, jadi angka 3 yang cukup, seperti perhitungan dibawah ini :
n=3
Tersedia subnet : 2^3 - 2 = 6 Subnet
Tersedia 6 subnet, qt butuh hanya 3. Cukup kan ? :-) Lanjuut....
> Mentukan alokasi Host
Menggunakan jaringan 192.168.10.0 (Kelas C) dengan subNet Mask 255.255.255.0
sisa bit yang angka 0 dijadikan pangkat untuk menentukan alokasi host (sisa nya = 5) :
Formula :
2^n - 2 = jumlah HOST
jadi :
Tersedia : 2^5 - 2 = 30 Host, qt hanya butuh 14. Cukup kan :-) lanjuuuuutttt lagiiii......
> Mentukan SubNet Mask
jadikan biner = 11100000 menjadi desimal, yaitu sebagai berikut (pake kalkulator scientific/programmer yg ada d PC Lab kalian ajah) hasilnya 224
maka dengan demikian subnetMask nya : 255.255.255.224
> Mentukan SubNet Address
256 - 224 = 32
jadi SUBNET yang terbentuk selalu kelipatan 32 sebanyak 6 subnet, yaitu :
----------------------------------------RANGE IP-----------------
--------SUBNET------------IP AWAL---------IP AKHIR--------
- 192.168.10.0-------192.168.10.1-------192.168.10.31------> Untuk VLAN 10 di Lantai 1
- 192.168.10.32------192.168.10.33------192.168.10.63-----> Untuk VLAN 20 di Lantai 2
- 192.168.10.64------192.168.10.65------192.168.10.95-----> Untuk VLAN 30 di Lantai 3
- 192.168.10.96------192.168.10.97------192.168.10.127
- 192.168.10.128-----192.168.10.129----192.168.10.169
- 192.168.10.160-----192.168.10.161----192.168.10.193
-----------------------------------------------------------------------
karena yang qt butuhkan hanya 3 subNet maka yang qt gunakan yang warna orange (seperti diatas).
jadi :
~ Di lantai 1 dengan VLAN 10 yang ada 14 PC, IP pada PC di Lantai tersebut boleh milih antara 192.168.10.1 ---- 192.168.10.31
~ Di lantai 2 dengan VLAN 20 yang ada 14 PC, IP pada PC di Lantai tersebut boleh milih antara 192.168.10.33 ---- 192.168.10.63
~ Di lantai 3 dengan VLAN 30 yang ada 14 PC, IP pada PC di Lantai tersebut boleh milih antara 192.168.10.65 ---- 192.168.10.95
==============================================================================================
Di pisahkan oleh VLAN untuk masing-masing segmen jaringannya yang di dihubungkan kembali (di filter) oleh router maka akan dapat mengurangi masalah network broadcast karena router tidak akan meneruskan network broadcast ke segmen jaringan lainnya. Secara tidak langsung juga akan meningkatkan keamanan atau network security karena pengguna di VLAN akan membatasi akses pengguna antar VLAN secara langsung. Sementara untuk lebih meningkatkan keamanan dengan memaksimalkan fungsi router yakni router access list atau kemampuan packet filter. Dengan network filter, dapat memblok akses atau bahkan jenis protokol dapat di batasi untuk masing-masing jaringan dan juga bisa juga per terminal berdasarkan alamat IP.
Sebagai contoh konfigurasi pada GAMBAR 2 yang sudah menerapkan VLAN, port security, dan VLAN Routing seperti pada file yang dibuat dengan aplikasi Packet Tracer dengan konfigurasi sebagai berikut :
< SETTING VLAN nya dicoba dL sendiri :-) >
nanti malem kL sempet aq coba kerjakan.. hehehe....
wassalam....
wassalam....
Langganan:
Posting Komentar (Atom)
5 komentar:
Pertama.
Kenapa kok pada jawaban di atas, switch di lantai 3 dan lantai 2 harus lewat switch di lantai 1 dulu?
Kenapa switch2 itu tidak langsung dihubungkan ke router saja?
Karena menurut pengalaman saya, konfigurasi spt di atas itu masih kurang optimal.
Kedua.
Konfigurasi dg link double antar-switch spt itu, kalau digunakan pada switch biasa bisa terjadi looping. Traffic bakal hancur.
Konfigurasi itu baru bisa optimal kalau menggunakan manageable-switch yg harganya relatif jauh lebih mahal.
Sekedar memberi saran sih.
iya mas.. trimakasih sarannya :)
thanks gan ats infonya!!!manfaat bget tuh,,,,
skalian ane mnta izin,mo nitip link ane,,
mga bsa mnfaat jg kya pya agan. heheheeee....
http://jaketkuning.unsri.ac.id/antan/blog/815/
misi gan,ikutan belajar
http://jaketkuning.unsri.ac.id/Sigit/blog/775/
kunjungi juga gan http://jaketkuning.unsri.ac.id/rafi/blog/781/
Posting Komentar