bab 2 lina - thesis.binus.ac.idthesis.binus.ac.id/doc/bab2/2010-1-00266-if bab 2.pdf10...
TRANSCRIPT
8
BAB 2
LANDASAN TEORI
2.1 Jaringan Komputer
2.1.1 Definisi Jaringan
Jaringan komputer adalah kumpulan komputer-komputer yang
saling terhubung dengan suatu teknologi dimana komputer-komputer
tersebut dapat saling bertukar informasi. Secara umum komputer yang
terhubung ke dalam suatu jaringan mempunyai beberapa manfaat yang
lebih dibandingkan dengan komputer yang berdiri sendiri (stand alone
PC). Manfaat yang didapat dalam membangun jaringan adalah sebagai
berikut :
• Sharing resources (printer, monitor, harddisk, internet)
• Media komunikasi
• Integritas data
• Mudah dalam pengembangan dan pemeliharaan
2.1.2 Peralatan Jaringan
Peralatan-peralatan yang biasa digunakan dalam routing
management pada suatu jaringan komputer antara lain sebagai berikut :
• Router
Router merupakan suatu alat yang digunakan untuk
menghubungkan dua atau lebih jaringan dan bertugas sebagai
9
perantara untuk mengirimkan paket data antar-network. Secara
default fungsi router adalah memisahkan broadcast domain, tapi
sebenarnya juga memisahkan collision domain.
• Switch
Switch fungsinya untuk menghubungkan komputer sehingga
terbentuk suatu intranetwork. Switch tidak meneruskan paket ke
jaringan lain, hanya menghubungkan frame dari satu port ke port
lainnya di jaringan. Dalam perkembangannya muncul multilayer
switch yang mampu bekerja mulai dari layer 2 hingga layer 7 pada
OSI model.
2.1.3 Media Penghantar
Menurut william stallings (Data & Communications sixth edition,
p.108) dalam sistem transmisi data, media transmisi merupakan jalur fisik
antara pemancar dan penerima. Media transmisi dapat dikelompokkan
menjadi guided dan unguided. Pada kedua kasus, komunikasi adalah
gelombang elektromagnetik. Dengan guided media, gelombang
elektromagtenik dipandu sepanjang solid media. Sedangkan unguided
media hanya menyediakan sarana transmisi sinyal elektromagnetik tetapi
tidak menuntun sinyal. Contoh dari unguided media adalah gelombang
radio dan wifii sedangkan contoh guided media yaitu:
• Kabel tembaga
Yang dimaksud dengan kabel tembaga yaitu kabel yang
menggunakan tembaga pada inti kabelnya sebagai medium
10
penghantarannya. Kabel tembaga yang digunakan pada peralatan
jaringan ada 2 jenis yaitu coaxial dan twisted pair. Coaxial umum
digunakan sebagai kabel backbone jaringan masa lalu, sedangkan
twisted pair hanya digunakan untuk membuat hubungan langsung
antar host atau dengan peralatan jaringan lain yang jaraknya kurang
dari 100 m dan kecepatan transmisi bukan menjadi prioritas utama.
Hal ini disebabkan karena twisted pair mudah mengalami interferensi
atau gangguan serta memiliki keterbatasan dalam jarak maupun
kapasitas data yang dikirimkan. Beberapa contoh dari twisted pair
adalah: FTP, UTP, dan STP
• Kabel serat optik
Kabel serat optik terbuat dari kaca atau plastik yang digunakan
untuk mentransmisikan sinyal cahaya dari suatu tempat ke tempat
lain. Menurut Dr. Rüdiger Paschotta (http://www.rp-
photonics.com/fibers.html), Serat optik dapat dibagi berdasarkan
perbedaan yang dimilikinya berupa mode yang dirambatkan maupun
indeks bias core-nya.
Mode yang dirambatkan Indeks bias corenya
1. Single mode: serat optik
dengan core yang sangat
kecil sehingga cahaya yang
masuk kedalamnya tidak
terpantul-pantul ke dinding
1. Step indeks: core memiliki
indeks bias yang homogen
11
clauding.
2. Multi mode: serat optik
dengan diameter core yang
agak besar, bandwidth dari
serat optik jenis ini
berkurang karena laser
didalamnya terpantul-
pantul.
2. Graded indeks: indeks bias
core semakin mendekat ke
arah cladding semakin
kecil sehingga
memungkinkan untuk
membawa bandwidth yang
lebih besar
Tabel 2.1 Perbedaan Kabel Serat Optik Single Mode
dan Multi Mode
2.2 Subnetting IP dan Variable Length Subnet Mask (VLSM)
Subnetting adalah suatu cara yang digunakan untuk mencegah pemborosan
alamat IP dengan cara membagi full network address menjadi segmen atau subnet
yang lebih kecil dengan menggunakan subnet mask . Beberapa alasan pentingnya
penggunaan subnetting adalah :
• Berkurangnya lalu lintas jaringan (reduced network traffic)
• Teroptimasinya kerja jaringan (optimized network performances)
• Pengelolaan yang disederhanakan (simplified management)
• Membantu pengembangan jaringan ke jarak geografis yang jauh (facilitated
spanning of large geographical distances).
Sedangkan VLSM seringkali diartikan sebagai subnetting a subnet dan bisa
digunakan untuk memaksimalkan efisiensi pengalamatan IP. Keuntungan
12
menggunakan VLSM adalah karena VLSM mengijinkan jaringan memiliki subnet
masks yang berbeda.
2.2.1 Dasar – Dasar Subnetting
Untuk membuat subnet-subnet (Tod Lammle, 2004, p121), ambil bit-
bit dari bagian sebuah alamat IP dan me-reserve atau menyimpannya untuk
mendefinisikan alamat subnet. Ini berarti semakin sedikit jumlah bit untuk
host. Jadi semakin banyak jumlah subnet, semakin sedikit jumlah bit yang
tersedia untuk mendefinisikan host – host.
2.2.1.1 Subnet Mask
Agar perencanaan alamat subnet bekerja, semua mesin di
jaringan harus tahu bagian mana dari alamat host yang akan
digunakan sebagai alamat subnet. Ini dilakukan dengan
menetapkan sebuah subnet mask untuk setiap mesin. Sebuah
subnet mask adalah sebuah nilai 32-bit yang memungkinkan
penerima paket IP membedakan bagian ID network dari sebuah
alamat IP dengan bagian ID host dari alamat IP tersebut .
2.2.1.2 Subnetting Class C
Di sebuah alamat class C, hanya 8 bit yang tersedia untuk
mendefinisikan host. Ingat bahwa bit subnet dimulai dari kiri ke
kanan, tanpa melompati bit. Berarti subnet mask class C yang
mungkin adalah sebagai berikut :
13
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
255.255.255.254 /31
Tabel 2.2 Subnet Mask VLSM Class C
2.2.1.3 Subnetting Class B
Sebelum membahas lebih dalam, mari melihat terlebih
dahulu semua subnet mask yang mungkin dari Alamat Class.
Perhatikan bahwa class B mempunyai jauh lebih banyak subnet
yang mungkin dari pada sebuah alamat class C:
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.255.128.0 /17 255.255.255.128 /25
255.255.192.0 /18 255.255.255.192 /26
255.255.224.0 /19 255.255.255.224 /27
255.255.240.0 /20 255.255.255.240 /28
255.255.248.0 /21 255.255.255.248 /29
14
255.255.252.0 /22 255.255.255.252 /30
255.255.254.0 /23
255.255.255.0 /24
Tabel 2.3 Subnet Mask VLSM Class B
Proses melakukan subnetting pada sebuah network class B
hampir sama dengan proses subnetting untuk network class C,
kecuali bila mempunyai lebih banyak bit host. Untuk octet ketiga
di class B, gunakan nomor subnet yang sama dengan nomor
subnet yang sama dengan nomor subnet yang digunakan di octet
keempat class C, tetapi tambahkan sebuah 0 ke bit.
2.2.1.4 Subnetting Class A
Subnet class A tidak dilakukan dengan cara yang berbeda
dari class B dan class C, tetapi ada 24 bit yang dimainkan
dibandingkan 16 bit di class B dan 8 bit di class C.
Itulah datanya, paling tidak 2 bit untuk mendefinisikan host
sehingga subnet terakhir yaitu /30. Ingat, ini dilakukan dengan
cara yang sama seperti subnet class B dan class C. Hanya saja
mempunyai lebih banyak bit host.
15
2.3 Routing IP
2.3.1 Dasar-dasar Routing Protocol
2.3.1.1 Administrative Distance
Menurut Todd Lammle (2004, p269) Administrative
Distance (AD) digunakan untuk mengukur apa yang disebut
trustworthiness dari informasi routing yang diterima oleh sebuah
router dari router tetangga. AD adalah sebuah bilangan bulat dari
0 sampai 255, dimana 0 adalah yang paling dapat dipercaya dan
255 berarti tidak akan ada lalu lintas data yang akan melalui route
ini.
Sumber Route AD Default
Interface yang terhubung langsung 0
Route statis 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
External EIGRP 170
Tidak diketahui (unknown) 255 (route ini tidak akan
pernah digunakan)
Tabel 2.4 Administrative Distance Default
16
2.3.1.2 Algoritma Routing
Terdapat 3 jenis algoritma routing, yaitu :
• Distance Vector
Algoritma routing distance vector secara periodik
menyalin table routing dari router ke router. Perubahan table
routing ini di-update antar router yang saling berhubungan
pada saat terjadi perubahan topologi. Algoritma distance
vector juga disebut dengan algoritma Bellman-Ford. Setiap
router menerima table routing dari router tetangga yang
terhubung langsung. Pada gambar di bawah ini digambarkan
konsep kerja dari distance vector.
Gambar 2.1 Konsep Distance Vector
Algoritma ini mengakumulasi jarak jaringan sehingga
dapat digunakan untuk memperbaiki database informasi
mengenai topologi jaringan. Bagaimanapun, algoritma
distance vector tidak mengijinkan router untuk mengetahui
17
secara pasti topologi internetwork karena hanya melihat
router-router tetangganya.
• Link State
Algoritma link-state juga dikenal dengan algoritma
Dijkstra atau algoritma shortest path first (SPF). Algoritma
ini memperbaiki informasi database dari informasi topologi.
Algoritma distance vector memiliki informasi yang tidak
spesifik tentang jarak antar network dan topologi yang
terhubung. Sedangkan algortima link-state memperbaiki
pengetahuan dari jarak router dan bagaimana topologi yang
tersambung.
Fitur-fitur yang dimiliki oleh routing link-state adalah:
‐ Link-state advertisement (LSA) adalah paket kecil dari
informasi routing yang dikirim antar router.
‐ Topological database adalah kumpulan informasi yang
dari LSA-LSA .
‐ SPF algorithm adalah hasil perhitungan pada database
sebagai hasil dari pohon SPF.
‐ Routing table adalah daftar rute dan interface.
18
Gambar 2.2 Konsep Link-State
Algoritma SPF menghitung jaringan yang dapat dicapai.
Router membangun logical topologi sebagai pohon (tree),
dengan router sebagai root. Topologi ini berisi semua rute-
rute yang mungkin untuk mencapai jaringan dalam protokol
link-state internetwork. Router kemudian menggunakan SPF
untuk memperpendek rute. Daftar rute-rute terbaik dan
interface ke jaringan yang dituju dalam table routing. Link-
state juga memperbaiki database topologi yang lain dari
elemen-elemen topologi dan status secara detail.
• Hybrid
Menggunakan aspek-aspek dari routing protocol jenis
distance vector dan routing protocol jenis link state.
Contohnya adalah EIGRP.
19
2.3.1.3 Routing Loops
Routing loops adalah suatu peristiwa dimana paket data
terus menerus berputar di dalam jaringan karena informasi routing
table yang didapat tidak akurat sehingga paket tidak dapat
mencapai tujuan (Todd Lammle, 2004, p273). Routing loops dapat
terjadi karena semua router tidak ter-update secara serentak atau
tidak bersamaan. Routing loops dapat menyebabkan pemborosan
bandwidth karena informasi yang tidak konsisten pada routing
table yang dikirimkan secara broadcast.
2.3.1.4 Jumlah Hop Maksimum
Masalah routing loops bisa disebut sebagai counting to
infinity (menghitung sampai tak terhingga) (Todd Lammle, 2004,
p274). Tanpa suatu jenis campur tangan, jumlah hop akan
meningkat secara terus menerus setiap kali paket melalui sebuah
router. Untuk memecahkan masalah tersebut, perlu didefinisikan
jumlah hop maksimum. Hop maksimum adalah jumlah hop paling
besar untuk mengirimkan suatu paket. Misal RIP memiliki hop
maksimumnya 15, maka apapun yang memerlukan 16 hop akan
dianggap tidak terjangkau (unreachable) dan paket yang
dikirimkan akan mati.
20
2.3.1.5 Split Horizon
Solusi lain untuk masalah routing loops adalah split
horizon. Metode ini dapat mengurangi informasi routing yang
salah dan mengurangi overhead (waktu pemrosesan) dengan cara
menegakkan peraturan bahwa informasi routing tidak dapat
dikirim kembali ke arah dari mana informasi itu diterima.
2.3.1.6 Route Poisoning
Cara lain menghindari masalah routing loops adalah dengan
route poisoning. Bila terdapat suatu jaringan dengan router yang
mati dan menyebabkan pengiriman paket ke jaringan tersebut
tidak dapat dilakukan, maka router terdekat yang masih berjalan
normal akan mengirimkan pengumuman bahwa network yang
mati tersebut memiliki jumlah hop yang melebihi jumlah hop
maksimal, atau tidak terjangkau. Poisoning dapat menjaga agar
router yang dekat dengan router yang jaringannya mati tidak
menerima update yang tidak benar tentang route ke network yang
sedang mati tersebut.
2.3.1.7 Holddowns
Holddowns mencegah pesan update reguler untuk
menggunakan kembali sebuah route yang hidup-mati atau
terputus-putus (disebut flapping). Biasanya ini terjadi pada sebuah
link serial yang kehilangan konektivitas atau terputus dan
21
kemudian tersambung kembali. Jika tidak ada suatu cara untuk
menstabilkan link ini, network tidak akan pernah convergence, dan
interface yang flapping tersebut dapat membuat seluruh
internetwork menjadi down.
Holddowns mencegah route-route dari perubahan yang
terlalu cepat dengan memberikan waktu kepada route yang mati
untuk hidup lagi atau agar network menjadi cukup stabil sebelum
router mengubah route yang gagal tadi menjadi router terbaik
berikutnya. Holddowns juga memberitahukan router untuk
membatasi, selama sebuah periode waktu tertentu, perubahan-
perubahan yang mungkin mempengaruhi route-route yang baru
saja dihapus. Hal ini mencegah agar route yang sudah tidak
berfungsi tidak disimpan kembali sebelum waktunya di routing
table router lain.
2.3.2 Routing Information Protocol (RIP)
Routing Information Protocol (RIP) merupakan routing protocol
dengan algoritma routing distance-vector yang mengirimkan routing
table secara lengkap pada setiap interface setiap 30 detik dan memiliki
maximum hop count sebanyak 15 secara default. RIP versi 1
menggunakan classful routing yang berarti semua paralatan pada jaringan
harus menggunakan subnet mask yang sama karena tidak mengirimkan
informasi update mengenai subnet mask. Berbeda dengan RIP versi 2
22
yang mengirimkan informasi subnet mask pada saat update routes
sehingga RIP versi 2 mendukung classless routing.
2.3.3 Interior Gateway Routing Protocol (IGRP)
Menurut Todd Lammle (2007, p.392) Interior Gateway Routing
Protocol (IGRP) merupakan routing protocol distance vector dengan
propietary-Cisco. Ini berarti untuk menggunakan IGRP pada jaringan,
semua router yang digunakan harus router Cisco.
IGRP memiliki maximum hop count sebanyak 255 dengan
default-nya 100 (sama dengan EIGRP). Hal ini sangat membantu pada
penggunaannya untuk jaringan berskala besar dan menyelesaikan
masalah dari RIP yang hanya memiliki maximum hop count sebanyak 15
buah.
2.3.4 Enhanced Interior Gateway Routing Protocol (EIGRP)
Enhanced IGRP merupakan protokol routing classless yang
termasuk keluarga hybrid karena memiliki sifat-sifat distance vector dan
link state. EIGRP juga memiliki keterikatan pada device Cisco karena
Cisco yang memiliki hak ciptanya. EIGRP merupakan perbaikan dari
IGRP dengan memasukkan informasi subnet mask pada routing update-
nya. Hal ini memungkinkan penggunaan VLSM dan summarization
ketika mendesain jaringan.
23
2.3.5 Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF) merupakan open standard
routing protocol yang telah diimplementasikan pada banyak macam
network vendor, termasuk Cisco. OSPF bekerja dengan menggunakan
algoritma Djikstra dan berasal dari keluarga protokol link state. OSPF
memiliki convergence time yang cepat walaupun tidak secepat EIGRP.
Sama seperti EIGRP, OSPF mampu mendukung penggunaan Ipv4 dan
Ipv6.
Kelebihan dari OSPF berupa dukungan jaringan multiarea,
minimalisasi lalu lintas routing update, memiliki hop count yang tidak
terbatas, dan dapat menggunakan VLSM. OSPF sendiri berdasarkan
jumlah area yang dicakupnya dapat dibedakan menjadi 2 jenis, yaitu
single area dan multi area. Router-router yang berada pada jaringan
utama atau backbone berarti terletak pada area 0, atau area backbone.
OSPF harus memiliki area 0 dan area-area lainnya (jika ada) harus
terhubung ke area 0.
Masing-masing router pada suatu area menghitung jalur
terpendek atau terbaik untuk setiap jaringan pada area yang sama.
Perhitungan dilakukan berdasarkan informasi yang dikumpulkan dari
database topologi dan algoritma yang disebut shorthest path first (SPF).
24
2.4 Multilayer Switching
Multilayer switching adalah salah satu teknik yang digunakan untuk
meningkatkan performa routing IP dengan menangani packet switching dan
rewrite function di sebuah hardware. Sebuah fungsi frame forwarding dan
rewrite process yang sebelumnya ditangani oleh sebuah router dipindahkan ke
sebuah switch (Karen webb, 2000, p 217).
Komponen Multilayer Switching (MLS) :
• Multilayer Switching Switch Engine (MLS-SE) adalah switch entity yang
menangani fungsi dari perpindahan dan rewrite packet.
• Multilayer Switching Route Processor (MLS-RP) adalah sebuah Switch
Route Modul atau switch yang externally connected dengan router Cisco seri
7500, 7200, 4500, 4700, atau 8500 dengan software yang mendukung
multilayer switching.
• Multilayer Switching Protocol (MLSP), protokol ini berjalan diantara MLS-
SE dan MLS-RP untuk mengaktifkan multilayer switching.
2.4.1 Virtual Router Redundancy Protocol (VRRP)
VRRP adalah protokol yang secara dinamis menunjuk satu atau
lebih virtual router untuk menjadi VRRP router di dalam LAN, yang
memungkinkan beberapa router di multiaccess link untuk menggunakan
virtual ip address yang sama .
Sebuah VRRP router dikonfigurasikan untuk menjalankan VRRP
protokol di dalam menghubungkan satu atau lebih router lainnya yang
25
berada pada satu group di LAN yang sama . Dalam mengkonfigurasikan
VRRP, satu router dipilih menjadi virtual router master , dan router lain
akan menjadi backup bila terjadi kegagalan di virtual router master .
VRRP dirancang untuk digunakan di multiaccess, multicast
maupun broadcast dengan menggunakan ethernet LAN.VRRP tidak
dimaksudkan sebagai pengganti dari protokol dinamis yang ada. VRRP
mendukung Ethernet, Fastethernet, Bridge Group Virtual Interface
(BVI), Gigabit Ethernet interfaces dan pada Multiprotocol Label
Switching (MPLS) Virtual Private Networks (VPNs).
Keuntungan dari VRRP :
• Redudancy
VRRP memungkinkan untuk mengkonfigurasi beberapa router
sebagai default gateway router, yang mengurangi kemungkinan satu
titik kegagalan dalam sebuah jaringan
• Load Sharing
VRRP dapat dikonfigurasi sedemikian rupa sehingga lalu lintas
ke dan dari klien LAN dapat digunakan bersama oleh beberapa
router, sehingga dapat membagi beban lalu lintas yang tersedia
secara lebih merata di antara router.
• Multiple Virtual Router
VRRP mendukung hingga 255 virtual router (VRRP group)
pada sebuah router physical interface. Beberapa dukungan router
26
virtual memungkinkan untuk melaksanakan redudancy dan load
sharing dalam topologi LAN.
• Multiple IP Addresses
Virtual Router dapat mengelola beberapa IP address, termasuk
secondary ip address. Oleh karena itu, jika memiliki beberapa subnet
yang dikonfigurasi pada Ethernet interface, VRRP dapat
dikonfigurasikan pada setiap subnet.
• Preemption
Skema redundansi dari VRRP memungkinkan untuk membuat
terlebih dahulu virtual router cadangan yang telah mengambil alih
virtual router master yang gagal dengan prioritas yang lebih tinggi
dari virtual router cadangan yang tersedia.
• Authentication
Pesan VRRP digest 5 (MD5) algoritma otentikasi melindungi
VRRP-spoofing terhadap perangkat lunak dan menggunakan standar
industri algoritma MD5 untuk meningkatkan kehandalan dan
keamanan.
• Advertisement Protokol
VRRP menggunakan Internet Assigned Numbers Authority
(IANA) dengan standard multicast address-nya (224.0.0.18). Skema
pengalamatan ini meminimalkan jumlah router yang harus melayani
multicasts dan memungkinkan peralatan tes untuk mengidentifikasi
secara akurat paket VRRP pada segmen.
27
• VRRP Object Tracking
VRRP Object Tracking menyediakan cara untuk memastikan
router virtual master terbaik dari router VRRP untuk VRRP group
dengan mengubah prioritas ke status Object Tracking seperti interface
atau IP route states.
2.4.2 Hot Standby Routing Protocol (HSRP)
Kebanyakan host komputer memiliki satu buah ip router sebagai
default gateway. Saat HSRP digunakan, HSRP virtual ip address di
digunakan sebagai default gateway dari host.
HSRP digunakan oleh host yang tidak mendukung router
discovery protokol (ICMP Router Discovery Protocol [IRDP]) dan tidak
dapat mencari jalur lain saat router utama mengalami masalah. HSRP
memberikan solusi untuk masalah ini dengan secara dinamis memilih
jalur lain untuk meneruskan traffic jaringan.
Saat HSRP diaktifkan dalam suatu segmen jaringan, ia
memberikan layanan berupa virtual mac address dan virtual ip address
yang disebarkan kepada setiap router yang menjalankan HSRP. Alamat
dari grup HSRP ini tergantung pada virtual ip nya. Salah satu router
28
terpilih sebagai router aktif yang tugasnya menerima dan meneruskan
paket dari setiap MAC address dari group tersebut.
Saat router aktif mengalami kegagalan dalam tugasnya, maka
pada saat itu standby router mengambil alih semua pekerjaannya, dan
pada saat itu sebuah standby router yang baru dipilih.
HSRP menggunakan prioritas router untuk menentukan router
mana yang dipilih untuk menjadi active router dan standby router. Untuk
menetapkan suatu router menjadi router aktif secara manual dapat
merubah prioritasnya menjadi lebih besar dari router HSRP lainya.
Secara default, router memiliki prioritas 100.
Perangkat yang menjalankan HSRP mengirimkan dan menerima
multicast User Datagram Protocol (UDP) hello messages untuk
mendeteksi kegagalan router yang gunanya untuk menentukan active dan
standby router. Saat router aktif tidak mengirimkan hello message
dengan waktu yang telah di tentukan, maka router tersebut dinyatakan
tidak aktif dan digantikan tugasnya oleh standby router yang akan
berubah statusnya menjadi router aktif.
Gambar dibawah ini menjelaskan sebuah network yang
menggunakan HSRP. Dengan virtual MAC dan IP address sharing, dua
atau lebih router dapat bertindak sebagai sebuah virtual router. Virtual
router tidak ada secara fisik tetapi sebagai default gateway untuk router
yang diatur sebagai backup pada setiap router. Default gateway pada
setiap host diatur dengan virtual ip address yang dimiliki router.
29
http://www.cisco.com/en/US/i/100001-200000/120001-130000/127001-128000/127024.jpg
Gambar 2.3 Contoh HSRP
Multiple hot standby group juga dapat digunakan untuk mengoptimalkan
penggunaan redudant router dan load sharing.
2.4.2.1 Keuntungan dari HSRP
• Redudansi
HSRP menggunakan skema redudansi yang dapat digunakan
dalam jaringan yang besar
• Fast Failover
HSRP menyediakan transparent fast failover untuk hop pertama
router
30
• Preemtion
Preemtion memungkinkan router untuk menunda menjadi aktif
untuk jumlah waktu yang dapat ditentukan
• Otentikasi
HSRP menggunakan otentikasi algoritma message digest 5
(md5) untuk menjaga dari HSRP-spoofing software dan
menggunakan standar industri algoritma MD5 untuk
meningkatkan kehandalan dan keamanan.
2.4.2.2 Terminologi HSRP
• Active router : Router primer pada HSRP yang bertugas
sebagai forwarding packets untuk virtual router
• Standby group : Router lain yang yang memiliki virtual
router yang sama
• Standby router : Backup Router primer
• Virtual IP address : IP address pada virtual router yang
digunakan sebagai default gateway oleh host pada suatu
jaringan LAN
• Virtual MAC address : pada ethernet dan FDDI, saat HSRP
diaktifkan maka MAC address secara otomatis di-generate
31
2.4.2.3 Pengalamatan
Router HSRP berkomunikasi antar sesama dengan bertukar
HSRP hello packet. Paket tersebut dikirim secara multicast ke
alamat 224.0.0.2 (reserve multicast address yang digunakan untuk
komunikasi antar router) menggunakan UDP pada port 1985.
2.4.2.4 Message dan State
Router dengan HSRP bertukar informasi dengan saling
mengirimkan tiga tipe multicast message :
1. Hello message dikirim ke setiap HSRP router yang berisi
HSRP priority dan informasi state setiap router
2. Coup dikirim saat standby router ingin berubah fungsi
menjadi router aktif ia mengirimkan coup message
3. Resign dikirim saat sebuah router aktif mengirimkan message
ini saat akan shutdown atau saat router lain yang memiliki
prioritas lebih tinggi mengirimkan hello atau coup message
states yang ada pada router yang menggunakan HSRP :
1. Active - Router menjalankan fungsi packet-transfer
2. Standby - Router bersiap untuk menjalankan fungsi packet-
transfer jika router aktif mengalami kegagalan
3. Speak - Router mengirim dan menerima hello message
4. Listen - Router menerima hello message
32
2.4.3 Gateway Load Balancing Protocol (GLBP)
Gateway Load Balancing Protocol (GLBP) menjaga traffic data
dari kegagalan router atau circuit. Seperti Hot Standby Router Protocol
(HSRP) dan Virtual Router Redudancy Protocol (VRRP), GLBP akan
meneruskan pembagian beban paket diantara satu grup redudant router.
2.4.3.1 Persyaratan GLBP
Sebelum melakukan konfigurasi GLBP, pastikan router
mendukung multiple MAC address pada interface fisik. Setiap
GLBP forwarder menggunakan MAC address tambahan untuk
konfigurasinya. MAC Address tambahan tersebut disebut virtual
MAC Address.
2.4.3.2 Gambaran Umum GLBP
Secara default, router lain yang tersambung secara
langsung pada LAN mengkombinasikan IP virtual router saat
melakukan pembagian beban paket. Router lainnya berperan
sebagai router GLBP redudant yang akan aktif bila router yang
bekerja sebagai forwarding gagal.
GLBP memiliki fungsi yang mirip seperti HSRP dan
VRRP. HSRP dan VRRP mengijinkan multiple router untuk
berperan dalam virtual Router group yang di-setting dengan
virtual IP address. Salah satu router dipilih sebagai router aktif
untuk meneruskan pengiriman paket melalui alamat IP virtual.
33
Sedangkan router lain dalam grup tersebut berperan sebagai
redudant router hingga router aktif mengalami kegagalan dalam
mengirim paket. Standby Router tersebut memiliki bandwidth
yang tidak terpakai. Walaupun sekelompok multiple virtual
router dapat dikonfigurasi untuk set router yang sama, namun
hostnya harus dikonfigurasi untuk default gateway yang berbeda,
yang menghasilkan administrasi beban yang lebih. Keuntungan
GLBP adalah menyediakan pembagian beban melalui multiple
router (gateway) menggunakan satu virtual IP address dan
banyak virtual MAC address. Pengiriman beban dibagi diantara
semua router yang ada dalam kelompok GLBP router, berbeda
dengan HSRP dan VRRP yang menggunakan satu router aktif
saja dalam pengiriman paket dan router lainnya hanya
menganggur. Setiap router dalam satu kelompok GLBP
melakukan komunikasi satu sama lain melalui hello message
yang dikirimkan setiap 3 detik ke alamat 224.0.0.102 secara
multicast menggunakan User Datagram Protocol (UDP) dengan
port 3222 (pengirim dan penerima).
2.4.3.3 GLBP Active Virtual Gateway
Anggota dari kelompok router GLBP memilih satu buah
gateway (router) sebagai Active Virtual Gateway (AVG) untuk
kelompok tersebut. Sedangkan router lainnya berperan sebagai
back up router ketika router AVG yang sekarang tidak dapat
34
melakukan fungsi atau tugasnya. Fungsi dari AVG adalah
menentukan virtual MAC address untuk masing-masing router
pada kelompok GLBP. Masing-masing gateway bertanggung
jawab untuk meneruskan paket yang dikirim ke virtual MAC
address yang telah ditetapkan oleh AVG. Gateway tersebut
dikenal sebagai Active Virtual Forwarders (AVFs).
AVG juga bertanggung jawab menjawab Address
Resolution Protocol (ARP) request alamat IP virtual. Pembagian
beban dapat dicapai karena AVG membalas ARP request dengan
MAC address virtual yang berbeda.
Gambar 2.4 Contoh GLBP
Pada gambar 2.4, router A merupakan AVG dari sebuah
kelompok GLBP dan bertanggung jawab atas alamat IP virtual
10.21.8.10. Router A juga menjadi AVF untuk MAC address
virtual 0007.b400.0101. Router B adalah anggota dari kelompok
35
GLBP yang sama dan dirancang sebagai AVF untuk MAC
address virtual 0007.b400.0101. Client 1 memiliki alamat IP
gateway default 10.21.8.10 dan gateway MAC address
0007.b400.0101. Client 2 membagi alamat IP gateway default
yang sama tapi menerima MAC address gateway yang berbeda
yaitu 0007.b400.0102 karena router B membagi lalu lintas beban
dengan router A.
Jika router A tidak dapat berfungsi dengan semestinya,
client 1 tidak akan kehilangan akses ke WAN karena router B
akan mengambil alih tanggung jawab untuk meneruskan paket
yang dikirim ke MAC address virtual router A dan untuk
merespon pengiriman paket ke alamat MAC address virtualnya.
Router B juga berperan sebagai AVG untuk keseluruhan router
dalam kelompok GLBP tersebut. Komunikasi untuk anggota
GLBP terus dilanjutkan meskipun terjadi failure dari salah satu
router dalam kelompok GLBP tersebut.
2.4.3.4 Tugas GLBP Virtual MAC Address
Suatu kelompok GLBP hanya akan mengijinkan hingga 4
virtual MAC address di tiap kelompok. AVG bertanggungjawab
untuk menetapkan MAC address virtual untuk setiap anggota
kelompok. Anggota kelompok lainnya meminta sebuah MAC
address virtual setelah menemukan AVG melalui hello message
36
yang dikirimkan. Gateway ditugaskan melalui MAC address
selanjutnya secara berurutan. Sebuah virtual forwarder yang
ditugaskan oleh AVG dikenal dengan primary virtual forwarder.
Anggota kelompok lainnya mempelajari MAC address virtual
dari hello message. Sebuah virtual forwarder yang telah
mempelajari MAC address virtual bisa disebut juga sebagai
secondary virtual forwarder.
2.4.3.5 GLBP Gateway Virtual MAC Address
GLBP menjalankan virtual gateway redudancy dengan
cara yang sama seperti HSRP. Salah satu gateway dipilih
menjadi AVG, gateway lainnya dipilih menjadi standby virtual
gateway, dan gateway yang tersisa di tempatkan pada listen
state.
Jika terjadi kegagalan pada AVG, maka standby virtual
gateway akan bertanggung jawab atas IP address virtualnya.
Standby virtual gateway yang baru kemudian dipilih dari
gateway yang ada pada listen state.
2.4.3.6 Active Virtual Forwarder Redudancy
Virtual forwarder redudancy mirip dengan virtual
gateway redudancy dengan sebuah AVF. Jika AVF mengalami
kegagalan, satu dari secondary virtual forwarder pada listen
state bertanggung jawab untuk MAC addressnya.
37
AVF yang baru juga merupakan primary virtual
forwarder untuk nomor forwarder yang berbeda. GLBP
memindahkan host dari nomor forwarder yang lama
menggunakan dua timer yang mulai bersamaan dengan
perubahan gateway ke state virtual forwarder aktif. GLBP
menggunakan hello message untuk mengkomunikasikan keadaan
saat itu.
Redirect time adalah rentang waktu antara AVG yang
baru untuk mengalihkan host ke MAC address virtual forwarder
yang lama. Ketika waktu pengalihan telah habis, AVG berhenti
menggunakan MAC address virtual forwarder yang lama dalam
membalas ARP message, walaupun virtual forwarder akan
melanjutkan untuk meneruskan paket yang dikirim ke MAC
address virtual yang lama.
Secondary holdtime adalah rentang waktu antara virtual
forwarder yang valid. Ketika secondary holdtime habis, virtual
forwarder dihapus dari semua gateway pada kelompok GLBP.
Nomor virtual forwarder yang sudah tidak valid menjadi dapat
ditugaskan kembali oleh AVG.
2.4.3.7 Manfaat GLBP
Beberapa manfaat dari GLBP adalah :
• Pembagian beban
38
GLBP dapat diatur sedemikian rupa sehingga traffic
dari client pada LAN dapat dibagi dengan banyak router,
dengan pembagian traffic yang adil diantara router yang
tersedia
• Multiple virtual router
GLBP mampu mendukung hingga 1024 virtual
router (kelompok GLBP) dalam setiap interface fisik dari
router dan hingga 4 virtual forwarder perkelompok
• Skema pembagian beban yang baik
Skema redudancy dari GLBP memungkinkan untuk
membagi beban dengan baik pada active virtual gateway
berdasarkan prioritas backup virtual gateway. Forwarder
membagi tugas dengan baik dengan cara yang sama, kecuali
pembagian tugas forwarder tersebut menggunakan ukuran
pada prioritas dan dijadikan default
• Otentikasi
Dapat menggunakan standard industri algoritma
message digest 5 (MD5) untuk meningkatkan reliabilitas,
keamanan, dan perlindungan dari GLBP spoofing software.
Sebagai alternatif bisa juga digunakan skema otentikasi
password text sederhana diantara anggota kelompok GLBP
untuk mendeteksi konfigurasi yang salah atau rusak.