VLAN (LAN virtual) adalah subnetwork yang dapat mengelompokkan koleksi perangkat pada jaringan area lokal fisik (LAN) terpisah. LAN adalah sekelompok komputer dan perangkat yang berbagi jalur komunikasi atau tautan nirkabel ke server dalam wilayah geografis yang sama.
VLAN (Virtual LAN) adalah pengelompokan logis dari perangkat dalam domain broadcast yang sama. LAN Virtual dikonfigurasikan melalui switch dengan menempatkan beberapa interface ke dalam satu domain broadcast dan beberapa interface yang lain. Setiap LAN Virtual bertindak sebagai subkelompok port switch di LAN Ethernet.
LAN Virtual dapat menyebar ke beberapa sakelar, dengan masing-masing LAN Virtual diperlakukan sebagai subnet atau domain siarannya sendiri. Ini berarti bahwa frame yang disiarkan ke jaringan hanya akan dialihkan antara port dalam LAN Virtual yang sama.
LAN Virtual bertindak seperti LAN fisik, tetapi memungkinkan host untuk dikelompokkan bersama dalam domain siaran yang sama bahkan jika mereka tidak terhubung ke switch yang sama. Berikut adalah alasan utama mengapa LAN Virtual digunakan:
LAN Virtual meningkatkan jumlah domain broadcast sekaligus mengurangi ukurannya.
LAN Virtual mengurangi risiko keamanan dengan mengurangi jumlah host yang menerima salinan frame yang dibanjiri switch.
Anda dapat menyimpan host yang menyimpan data sensitif pada LAN Virtual terpisah untuk meningkatkan keamanan.
Anda dapat membuat desain jaringan yang lebih fleksibel yang mengelompokkan pengguna berdasarkan departemen alih-alih berdasarkan lokasi fisik.
Perubahan jaringan dicapai dengan mudah hanya dengan mengkonfigurasi port ke LAN Virtual yang sesuai.
Satu atau lebih switch jaringan dapat mendukung beberapa VLAN independen, menciptakan implementasi subnet Layer 2 (data link). LAN Virtual dikaitkan dengan domain siaran. Biasanya terdiri dari satu atau lebih switch jaringan.
Jenis VLAN
Jenis VLAN termasuk berbasis protocol, statis dan dinamis.
Protokol LAN Virtual yang menangani lalu lintas berdasarkan protokolnya. Sakelar akan memisahkan atau meneruskan lalu lintas berdasarkan protokol lalu lintas.
LAN Virtual statis juga disebut sebagai LAN Virtual berbasis port, membutuhkan administrator jaringan untuk menetapkan port pada switch jaringan ke jaringan virtual sementara
LAN Virtual Dynamic memungkinkan administrator jaringan untuk menentukan keanggotaan jaringan berdasarkan karakteristik perangkat, sebagai ganti untuk berpindah lokasi port.
Kelebihan Dan Kekurangan VLAN
Kelebihan VLAN termasuk berkurangnya lalu lintas siaran, keamanan, kemudahan administrasi dan pembatasan domain siaran.
Namun, kekurangan VLAN termasuk keterbatasan 4.096 LAN Virtual per switching domain menciptakan masalah bagi penyedia hosting besar, yang sering perlu mengalokasikan puluhan atau ratusan LAN Virtual untuk setiap pelanggan.
Untuk mengatasi batasan ini, protokol lain, seperti VXLAN (Virtual Extensible LAN), NVGRE (Virtualisasi Jaringan menggunakan Generic Routing Encapsulation) dan Geneve, mendukung tag yang lebih besar dan kemampuan untuk tunnel frame 2 dalam paket Layer 3 (jaringan).
Teknik Konfigurasi
LAN Virtual dibuat pada sakelar Layer 2 untuk mengontrol siaran dan menegakkan penggunaan perangkat Layer 3 untuk komunikasi. Setiap LAN Virtual dibuat dalam database switch lokal untuk digunakan. Jika LAN Virtual tidak dikenal ke sakelar, sakelar itu tidak dapat mentransfer lalu lintas lintas port apa pun untuk LAN Virtual tersebut.
LAN Virtual dibuat oleh angka, dan ada dua rentang nomor LAN Virtual yang dapat digunakan (rentang normal 1–1000 dan rentang yang diperluas 1025–4096). Saat LAN Virtual dibuat, Anda juga dapat memberikan atribut tertentu seperti nama LAN Virtual, jenis LAN Virtual, dan status operasionalnya.
Routing statis (Static Routing) adalah proses setting router jaringan menggunakan tabel routing yang dilakukan secara manual saat melakukan konfigurasi. Jika ada perubahan, maka administrator jaringan harus melakukan setting ulang pada jaringan.
Routing static merupakan pengaturan yang paling simple dalam jaringan komputer, untuk menggunakannya administrator tinggal mengisi dalam tabel entri forwarding pada setiap router yang terhubung pada jaringan tersebut.
Penggunaan routing statis cocok untuk jaringan internet berskala kecil, untuk jaringan yang skalanya besar tidak disarankan menggunakan routing statis. Nah setiap routing pasti memiliki kelebihan dan kekurangannya, berikut kelebihan dan kekurangan routing statis:
Kelebihan Routing Statis
Meringankan kinerja dari prosesor router karena pemrosesan sudah tersebar pada setiap router.
Menghemat bandwidth karena tidak ada bandwidth yang terbuang saat terjadi pertukaran paket.
Memperoleh informasi dari isi tabel routing pada saat terjadi proses tukar menukar paket.
Routing statis lebih aman
Administrator bebas menentukan jalur jaringan
Kekurangan Routing Statis
Network admin harus mengetahui segala informasi tentang router yang tersambung.
Hanya bisa untuk jaringan berskala kecil
Konfigurasi lebih rumit apalagi kalau banyak komputer yang terhubung
Membutuhkan waktu konfigurasi yang lebih lama
Jika ada jalur yang rusak jaringan akan terhenti
Routing Dinamis
Routing dinamis (Dynamic Routing) adalah router yang memiliki kemampuan untuk membuat tabel routing secara otomatis berdasarkan lalu lintas jaringan dan router yang terhubung. Jika diartikan, dinamis adalah bisa berubah-ubah, jadi IP Addressnya selalu berubah sewaktu-waktu.
Routing dinamis ini kebalikan dari routing statis yang semuanya harus dilakukan secara manual. Protokol routing akan mengatur router secara otomatis sehingga bisa berkomunikasi satu dengan lainnya dengan saling memberikan informasi antar router.
Kelebihan Routing Dinamis
Proses konfigurasi jaringan lebih cepat
Bisa digunakan untuk jaringan berskala besar
Jika ada jalur yang rusak tetap aman
Jalur ditentukan secara otomatis oleh sistem
Kekurangan Routing Dinamis
Bandwidth yang dibutuhkan lebih besar
Jalur yang bisa menentukan adalah sistem bukan dari administrator
Membutuhkan RAM yang lebih besar untuk menentukan jalur terbaik saat terjadi down
Pengkonfigurasian routing statis terbilang cukup rumit karena dilakukan secara manual. Sedangkan pada routing dinamis lebih sederhana karena bisa diatur secara otomatis. Saat ini perangkat keras jaringan yang paling banyak menggunakan router CISCO karena konfigurasinya yang lebih familiar dan tersedianya fitur CISCO Packet Tracer yang memudahkan dalam simulasi penggunaan jaringan dan juga bisa Anda gunakan untuk belajar.
Routing RIP
RIP yang merupakan routing protokol dengan algoritma distance vector, yang menghitung jumlah hop (count hop) sebagai routing metric. Jumlah maksimum dari hop yang diperbolehkan adalah 15 hop. Tiap RIP router saling tukar informasi routing tiap 30 detik, melalui UDP port 520. Untuk menghindari loop routing, digunakan teknik split horizon with poison reverse. RIP merupakan routing protocol yang paling mudah untuk di konfigurasi.
RIP memiliki 3 versi yaitu :
RIPv1
RIPv2
RIPng
Kelebihan
Menggunakan metode Triggered Update.
RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing.
Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update).
Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan.
Kekurangan
Jumlah host Terbatas
RIP tidak memiliki informasi tentang subnet setiap route.
RIP tidak mendukung Variable Length Subnet Masking (VLSM).
Ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berad
Di bawah ini adalah video tutoriang konfigurasi routing master berikut adalah video beserta linknya :
Konfigurasi Routing Static Menggunakan Cisco Packet Tracer
GAMBAR : GAMBAR PRAKTEK ROUTING STATIC
Pengertian sisco
Cisco Packet Tracer adalah sebuah software simulator tools jaringan cisco yang sering digunakan untuk latihan dan pembelajaran sebelum menggunakan perangkat aslinya, dan software ini dibuat langsung oleh Cisco Systems disediakan secara gratis untuk siswa dan juga network administrator.
Routing Statis
Routing statis (Static Routing) adalah proses setting router jaringan menggunakan tabel routing yang dilakukan secara manual saat melakukan konfigurasi. Jika ada perubahan, maka administrator jaringan harus melakukan setting ulang pada jaringan.
Routing static merupakan pengaturan yang paling simple dalam jaringan komputer, untuk menggunakannya administrator tinggal mengisi dalam tabel entri forwarding pada setiap router yang terhubung pada jaringan tersebut.
Cara Kerja Routing Statis
Cara kerja routing statis terbagi menjadi 3 bagian yaitu:
Konfigurasi router yang dilakukan oleh admin jaringan
Router melakukan routing berdasarkan informasi yang diterima dari tabel routing
Admin Jaringan menggunakan perintah ip route secara manual untuk konfigurasi router dengan routing statis dan routing statis berguna untuk melewatkan paket data yang ada pada jaringan.
Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.
Kelebihan dan Kekurangan Routing Statis
Kelebihan:
Meringankan kinerja processor router.
Tidak ada bandwidth yang digunakan untuk pertukaran informasi dari tabel isi routing pada saat pengiriman paket.
Routing statis lebih aman dibandingkan routing dinamis.
Routing statis kebal dari segala usaha hackeruntuk melakukan spoofing dengan tujuan membajak trafik.
Kekurangan:
Administrator jaringan harus mengetahui semua informasi dari masing-masing router yang digunakan.
Routing statis hanya dapat digunakan untuk jaringan berskala kecil.
Administrasinya cukup rumit dibandingkan routing dinamis, terlebih jika banyak router yang harus dikonfigurasi secara manual.
Rentan terhadap kesalahan entri data routing statis yang dilakukan secara manual.
Untuk lebih jelasnya kita mulai untuk membuat konfigurasi routing static
1. Buka aplikasi Cisco Packet Tracer dan buatlah topologi berikut
Gambar : Gambar dan susunan Topologi
2.Sambungkan setiap device dengan kabel, menggunakan kabel Straight untuk menghubungkan antara PC/Laptop dengan Switch dan Kabel Serial DCE untuk menghubungkan antara Router menggunakan port Serial 2/0.
Gambar : menghubungkan kabel dengan topologi
3. IP Konfigurasi Address pada device PC1, PC2, Laptop1, Laptop2 caranya adalah dengan klik PC1, PC2, Laptop1, Laptop2 lalu Dekstop lalu IP Configuration.
Gambar : Settingan IP Adress pada pc 1
Gambar : Settingan IP Adress pada PC 2
Gambar : Settingan IP Adress pada Leptop 0
Gambar : Settingan IP Adress pada Leptop 1
4. Konfigurasi alamat IP pada Router1 dengan cara klik Router1 - CLI.
VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). stilah ini disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN bersifat pribadi maksudnya hanya orang tertentu saja yang dapat mengaksesnya.
VPN merupakan saluran komunikasi khusus yang efisien menggunakan jaringan internet. VPN biasanya digunakan oleh perusahaan yang membutuhkan ruang sendiri di internet. Misalnya komunitas bisnis yang memerlukan keamanan jaringan sendiri di internet melakukan berbagai kegiatan dalam lingkungannya sendiri.
VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jaringan pribadi yang terhubung melalui Internet.
Hal ini memungkinkan remote komputer bertindak seolah-olah berada di jaringan LAN. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkan melalui jaringan internet, itulah definisi dari VPN.
Disini ada 2 kata yang dapat kita garis bawahi yaitu:
virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara real antara 2 titik yang akan berhubungan.
private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.
Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Dibawah adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Cara Kerja VPN
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Kelebihan Dari VPN
Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
Kekurangan Dari VPN
Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Fungsi Dari VPN
Kerahasiaan (Confidentially)
VPN merupakan terknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat.
Dengan menggunakan metode enskripsi itu, keamanan data akan cukup terjamin dari pencurian data. Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membaca data tersebut sebab data tersebut sebelumnya telah teracak.
Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang di transmisikan haya dapat diakses oleh orang yang memang berhak saja.
Keutuhan data (Data Integrity)
VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang di tujunya. Sehingga data saat di perjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak, atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.
Autentikasi sumber (Origin Authentication)
VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan di terimanya. VPN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan di setujui jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang di kirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharusnya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.
Manfaat Penggunaan VPN
1. Keamanan ATAU Mengenkripsi Data
Saat Anda terhubung ke jaringan melalui VPN, data disimpan dan dienkripsi. Dengan cara ini, informasi berada jauh dari mata para peretas.
Enkripsi adalah suatu metode untuk mengkodekan data sedemikian rupa sehingga hanya pihak yang berwenang yang dapat mengaksesnya, dan VPN merupakan alat terbaik untuk mengenkrpsi data.
Bila anda mentransfer data melalui internet, data tersebut akan dikirim dalam bentuk paket. Paket-paket data ini dapat dengan mudah disadap oleh siapapun yang menggunakan program-program sederhana yang tersedia di internet. Misalnya, Anda mengirim surat ke pacar anda melalui temannya, surat itu tidak dimasukkan kedalam amplop, sehingga siapapun dapat membuka dan membacanya. Tetapi bagaimana jika anda menulis surat dalam bentuk kode yang hanya pacar anda yang bisa memahaminya, lalu melampirkan surat tersebut dalam amplog dan kemudian memberi segel pada amplop tersebut. Dengan cara ini, tidak akan ada yang bisa membukanya.
2. Menghindari Sensor dan Geo-Restriction (Pembatasan secara Geografi)
Saat ini, sensor dan pembatasan hak-hak kebebasan dalam berbicara di internet meningkat dengan cepat, baik itu dilakukan oleh pemerintah, atau pihak-pihak tertentu. Di banyak daerah di dunia, Anda tidak diperbolehkan untuk mengekspresikan pikiran dan pendapat. Oleh karena itu, penggunaan VPN juga meningkat dengan cepat.
VPN merupakan solusi terbaik untuk menghindari Sensor dan Geo-Restriction. Jika Anda berada di negara seperti Uzbekistan atau Republik Kongo, di mana mengungkapkan pendapat sangat dilarang, maka Anda dapat menggunakan VPN dan menggunakan server negara lain seperti Amerika atau Inggris. Dengan demikian, Anda dapat dengan mudah mengakses website yang diblokir dan mendapatkan hak anda dalam berbicara dengan bebas.
3. Mengakses Website dan Apps yang Diblokir dari mana saja dan kapan saja
Beberapa negara atau daerah memblokir konten (misalnya video atau informasi tertentu) mereka sehingga tidak bisa diakses dari luar. Hampir mustahil untuk mengakses konten tersebut, kecuali anda berada di daerah tersebut secara fisik.
Namun dengan VPN, Anda bisa mengakses konten-konten tersebut. Cukup dengan hanya menyamarkan IP anda dengan salah satu IP negara tersebut, maka Anda dapat mengakses konten yang hanya bisa di akses dari dalam negara tersebut karena sistem akan mendeteksi jika anda berada di negara tersebut (meskipun sebenarnya anda tidak disana).
Misalnya negara Amerika, Jika ingin menonton film atau video tertentu yang hanya bisa di lakukan bila Anda secara fisik berada di Amerika, maka gunakan VPN dengan server Amerika dan dengan demikian Anda akan mendapatkan hak akses yang sama seperti warga negara amerika di internet. Begitu pula jika Anda berada di sebuah negara dimana twitter dilarang. Anda hanya perlu menggunakan VPN untuk mengakses Twitter.
4. Mengubah alamat IP / Mengganti IP Asli dengan IP Anonim
Salah satu manfaat VPN adalah melindungi IP asli pengguna dengan cara menyembunyikannya dan mneggantinya dengan IP server VPN. Sederhananya, ketika Anda terhubung ke VPN, maka IP asli Anda (yang diberikan oleh ISP) digantikan dengan salah satu IP server VPN.
Misalnya, IP anda adalah IP Indonesia 36.85.1.79. Lalu Anda menggunakan VPN server Amerika maka IP Anda akan berubah menjadi 2.354.452.2. Dengan ini, Anda tidak hanya bisa mengakses situs yang diblokir di Indonesia, tetapi IP asli Anda juga akan tetap anonim dan bahkan ISP tidak dapat melacak jejak Anda.
5. Melindungi dan Mengamankan Data saat Anda Menggunakan Koneksi WiFi Umum
Bila Anda menggunakan koneksi WiFi di tempat umum (misalnya di bandara atau di cafe), seluruh aktivitas browsing Anda saat terhubung ke wifi bisa diawasi dan dimata-matai oleh siapapun. Sangat mungkin bagi orang yang berada di sampung anda dapat membaca data atau informasi yang anda kirim atau terima.
Bagian terburuknya, sangat mudah bagi para hacker untuk menciptakan evil twin Wi-Fi, yang dapat membingungkan anda untuk mengetahui jika anda terhubung dengan wifi yang asli atau atau wifi jebakan.
Ketika terhubung ke WiFi publik, maka anda menggunakan jaringan yang tidak aman. Semua data dan informasi yang anda kirim, termasuk yang paling sensitif seperti informasi kartu kredit, dapat dengan mudah dicuri oleh hacker.
Namun dengan enkripsi kelas militer yang kuat. VPN dapat melindungi dan mengamankan session browsing Anda dan menjaga agar data yang Anda kirim tetap aman dari hacker.
Dibawah ini adalah ilustrasi saat menggunakan VPN dan tidak menggunkan VPN
Keamanan menggunakan VPN masih terhalang dua faktor utama, yaitu:
Batasan Teknologi, Limitasi teknologi yang digunakan untuk mengembangan VPN, seperti tipe protokol dan enkripsi yang digunakan.
Batasan Hukum , Batasan hukum dan kebijakan memengaruhi apa yang dapat dilakukan dengan teknologi itu. Begitu pula dengan undang-undang negara tempat server dan perusahaan menyediakan VPN berada. Terkadang kebijakan perusahaan sendiri mempengaruhi cara perusahaan menerapkan teknologi ini dalam layanan mereka. Jadi bisa dibilang tidak sepenuhnya menggunakan VPN itu aman. Namun, paling tidak menggunakan VPN akan lebih aman dibandingkan menggunakan koneksi biasa.
Kesimpulan
VPN dapat membantu kita untuk mengamankan koneksi yang kita lakukan, begitu pula dengan identitas dan data pribadi. Meskipun ada kekurangan, tetapi itu menjadi bagian yang tidak bisa dipisahkan di dalam sebuah aplikasi. Ada beberapa pilihan aplikasi penyedia layanan Server VPN, tetapi juga dapat membuat Server VPN sendiri di VPS atau perangkat komputer kita.
Penjelasan lebih lanjut bisa kunjungi channel youtube saya
