Sabtu, 31 Juli 2021

VLAN - AIJ XI TKJ

Assalamualaikum... 

mari kita belajar VLAN mengenal lebih dalam tetang VLAN, 

sebelum mulai, kita awali dengan membaca fatiha terlebih dahulu, 

Alfatihah...

Sesuai namanya, Virtual LAN atau yang disingkat VLAN adalah sebuah protokol yang memungkinkan pembuatan beberapa jaringan dalam satu segmen jaringan yang sama. Segmen jaringan yang sama maksudnya seperti ini. Secara physical, jika ada 6 komputer terhubung ke satu switch, berarti 6 komputer tersebut berada dalam satu jaringan yang sama. Nah, dengan VLAN kita bisa membuat 6 komputer tersebut berada di beberapa jaringan yang berbeda meski terhubung ke switch yang sama. Jika bingung, sederhananya VLAN adalah protokol yang digunakan untuk membuat beberapa jaringan pada perangkat switch.

Standar Protocol VLAN yaitu IEEE 802.1q atau biasa disebut Dot1q. Dan catatan penting : VLAN hanya ada pada Managable Switch, yaitu switch yang bisa dikonfigurasi. Jadi mencari VLAN di switch 50-ribuan yang tidak bisa dikonfigurasi. Lalu, apakah VLAN ada pada Router juga? Ya, VLAN bisa juga dikonfigurasi pada Router atau perangkat Layer 3, tapi tidak semua router ya, karena ada router yang cuma bisa membuat DHCP server dan IP Filter saja.

Range VLAN ID

Range nomor VLAN atau VLAN ID yaitu antara 1 - 4094. Akan tetapi ada beberapa aturan yang berlaku seperti berikut.

  • VLAN 1 : Default VLAN.
    Jika suatu port tidak dikonfigurasi VLAN, maka VLAN ID-nya adalah 1. Kita bisa menggunakannya tetapi tidak bisa mengubah dan menghapus VLAN 1.
  • Range VLAN 2-1005 : Normal VLAN.
    VLAN yang umum digunakan, kita bisa membuat, mengubah, dan menghapus VLAN di range ini.
  • Range VLAN 1006-4094 : Extended VLAN.
    Kita bisa membuat dan mengubah vlan di range tersebut tetapi status VLAN ini selalu aktif, tidak bisa dishutdown.
  • Range VLAN 3968-4047 dan 4094 : Reserved VLAN.
    VLAN yang digunakan untuk penggunaan internal perangakat tersebut. Kita tidak bisa membuat dan menggunakan VLAN dengan range 3968-4047 dan 4094

Cara Kerja VLAN

VLAN bekerja pada layer 2 model OSI yaitu Data-Link Layer. Konsepnya begini: switch hanya akan meneruskan paket yang berasal dari interface VLAN ke interface lainya yang VLAN-nya sama.

Misal port f0/1 sampai f0/5 dikonfigurasi sebagai VLAN 10, port sisanya default (VLAN 1). Saat ada traffic dari dari interface f0/2, yang mana interface tersebut VLAN-nya adalah 10, maka switch hanya akan melihat ARP table untuk interface f0/1 sampai f0/5. Seandainya mac address tujuan tidak ada, switch akan melakukan broadcast ARP dan itu juga hanya akan dibroadcast ke interface f0/1 sampai f0/5 (yang VLAN-nya sama).

Lalu bagaimana VLAN di suatu switch berinteraksi dengan VLAN di switch lain?

Untuk berinteraksi dengan VLAN di perangkat yang berbeda, ada standar protokol yang digunakan yaitu IEEE 802.1Q. Saat akan keluar ke switch atau perangkat lain, paket VLAN tersebut akan ditandai dengan 802.1Q tag header agar swicth tujuannya tahu paket tersebut VLAN berapa.

Perhatikan Gambar 1 berikut ini. Ethernet Frame yang atas adalah ilustrasi struktur ethernet frame tanpa VLAN. Sedangkan yang bawah adalah ethernet frame yang menggunakan protokol VLAN. Kita lihat, di situ ada header tambahan berupa 802.1q Header atau Dot1q Header.

Ethernet Frame with VLAN header
Gambar 1 - VLAN Header on Ethernet Frame

Apa isi tambahan tersebut? 802.1q Header ini berukuran 32 bit, yang isinya seperti Gambar 2 berikut ini :

Details of 802.1q Header
Gambar 2 - Details of 802.1q Header

Tag protocol identifier (TPID) : identifier yang digunakan untuk menunjukan bahwa paket ini terdapat protokol VLAN, value TPID adalah 0x8100 (sama seperti ether type).

16 bit berikutnya berisi Tag control information (TCI) yang meliputi :


Priority code point (PCP) : menentukan prioritas frame, hal ini mengacu pada aturan 802.1p.

Drop eligible indicator (DEI) : kadang field ini terpisah dari PCP, tapi kadang DEI ini digabung dengan PCP. DEI digunakan sebagai indikator bahwa frame tersebut bisa dilepas.
VLAN identifier (VID) : 12 bit yang mengidentifikasi VLAN ID yang sebelumnya sudah kita bahas, yaitu range-nya antra 1-4094. Value dari VID menggunakan bilangan hexadesimal format 0xVLANID, yaitu 0x001 sampai dengan 0xFFE. 0x000 dan 0xFFF adalah reserverd value, jika valuenya 0x000 menunjukan paket tersebut tidak membawah VLAN ID, sedangkan jika valuenya 0xFFF mengindikasikan kecocokan wildcard dalam managemen atau data filtering.

Sebenarnya Cisco punya standar protokol sendiri yaitu ISL (Inter-Switch Link), cara kerjanya mirip. Hanya saja ukuran header tambahannya 30 Bytes, jauh lebih besar dibanding 802.1Q yang hanaya 4 Bytes. Penjelasan lebih jauh tentang ISL mungkin akan dibahas di lain artikel. Sekarang, saya kasih dulu gambaran singkat perbedaan ISL dan 802.Q sebagai berikut.

ISL adalah cisco proprietary protocol (protokol yang dikembangakan oleh cisco hanya untuk perangkat cisco dan tidak ditemukan di perangkat lain). Sedangkan 802.1Q adalah protokol standar IEEE yang digunakan pada banyak perangkat jaringan.

ISL hanya support hinggai 1000 VLANs. Sedangkan 802.1Q bisa support 4096 VLAN.

ISL akan menandai (memberi tambahan header) kepada Native VLAN, jadi jika native VLAN akan melintas keluar dia akan ditambahkan header tambahan. Sedangkan 802.1Q tidak menambahkan header tambahan pada native VLAN.

Ukuran header tambahan ISL adalah 30 Bytes, sedangkan 802.1Q hanya 4 Bytes.

Implementasi VLAN

Switch dengan 6 Komputer
Gambar 3

Ada kasus seperti gambar di atas, dalam satu kantor terdapat 3 bidang atau staff misalnya : Direktur, Manager, dan Customer Service. 3 bidang tersebut terhubung ke switch yang sama tapi bagaimana caranya agar ketiga bidang tersebut tidak bisa saling berkomunikasi. Atau bagaimana caranya ketiga bagian tersebut bandwidthnya berbeda. Nah disinilah fungsi VLAN, kita bisa memisahkan 3 bidang perusahaan ke 3 jaringan yang berbeda di switch yang sama, agar nanti memudahkan management bandwidth berdasarkan network id atau alamat jaringannya. Jadi kita gak perlu repot-repot menambah 2 switch.

Dengan VLAN kita bisa membuat beberapa jaringan pada satu switch dengan mengkonfigurasi port pada switch agar access ke VLAN tertentu. Contohnya pada Gambar 4 berikut ini.

Switch dengan 3 VLAN
Gambar 4 - VLAN dengan 1 Switch

Kita asumsikan yang warna merah itu VLAN Direktur dengan VLAN ID 10, kemudian yang warna kuning adalah VLAN Manager dengan VLAN ID 20, dan yang warna hijau adalah VLAN Customer Service dengan VLAN ID 30. Kita buat kelompok portnya berdasarkan VLAN tersebut, ada port untuk VLAN 10, VLAN 20, dan VLAN 30. Port yang kita konfigurasi untuk vlan tertentu saja seperti ini disebut Access Port.

Jadi, setiap komputer hanya bisa terkoneksi dengan komputer yang terhubung ke kelompok access port yang sama. Sehingga komputer merah tidak bisa menghubungi komputer kuning maupun hijau, demikian pula sebaliknya.

Kemudian permasalahannya berkembang, bagaimana jika seandainya komputer-komputer tersebut berbeda ruangan atau bahkan berbeda lantai seperti ilustrasi pada Gambar 5 di bawah ini.

VLAN dengan 2 Switch
Gambar 5 - VLAN dengan 2 Switch

Solusi pertama, yaitu dengan menghubungkan dua switch yang berbeda ruang atau lantai tersebut dengan kabel sejumlah vlan yang ada. Dalam kasus ini ada 3, berarti kita butuh 3 kabel untuk menghubungkan kedua switch tersebut, kabel tersebut kita hubungkan sesuai vlan-nya masing-masing seperti ilustrasi pada Gambar 6 di bawah ini.

VLAN Access dengan 2 Switch
Gambar 6 - VLAN Access dengan 2 Switch

Akan tetapi, bentuk topologi pada Gambar 6 tidak efisien kabel. Itu baru 2 ruangan, 3 vlan. Coba jika ada 5 ruangan dengan 5 switch dan 5 vlan, maka berapa kabel yang diperlukan?

Selain itu, topologi seperti itu sangat rawan sekali looping yang bisa membuat jaringan down. Lalu bagaimana solusi terbaiknya? Perhatikan Gambar 7 berikut ini.

Implementasi Trunk
Gambar 7 - Implementasi Trunk

Solusi terbaiknya adalah trunking. Kita gunakan satu kabel saja untuk menghubungkan kedua switch tersebut, kemudian kita konfigurasi port yang terhubung dengan kabel tersebut menjadi trunking port. Sebelumnya ada istilah Access Port yang hanya bisa meneruskan data dari 1 VLAN. Nah, Trunking Port ini bisa meneruskan data dari beberapa VLAN.

Itu dia pengenalan awal tentang Virtual LAN (VLAN), khususnya pada perangkat Cisco. Lalu bagaimana cara konfigurasi VLAN? Kita akan bahas di artikel berikutnya.


Reference : 

https://blog.webiptek.com/2019/09/vlan.html

Read more

Jumat, 30 Juli 2021

Alur Logika Pemrograman - Pemrograman Dasar- X TKJ

Assalamualaikum...Wr.Wb.

Selamat pagi dan salam sejahtera bagi kita semua, semoga kita semua selalu dalam lindungannya,Amiin

pada kesempatan kali ini Sabtu, 31 Juli 2021 kita akan membahas tentang "Alur Logika Pemrograman"

Mari Kita Awali dengan membaca fatihah bersama, 

Alfatihah...


Pengertian Logika pemrograman komputer

Logika pemrograman adalah cara berfikir yang sistematis, masuk di akal, dalam menyelesaikan sebuah masalah.

Kata logika berasal dari kata logic (logis) berarti nilai kebenarannya harus dapat ditentukan, misal benar atau salah (tidak ada diantaranya), on dan off, hidup dan mati, masuk akal atau tidak, dan lain lain.

Logika harus mempunyai awal dan akhir, serta harus berhenti setelah mengerjakan serangkaian tugas. Setiap langkah harus didefinisikan secara tepat sehingga tidak memiliki arti ganda (not ambiguous)

Pengertian Logika - logika adalah istilah yang dibentuk dari kata logikos yang berasal dari kata benda logos. Kata logos, berarti sesuatu yang diutarakan, suatu pertimbangan akal (pikiran), kata, percakapan, atau ungkapan lewat bahasa. Kata logikos, berarti mengenal kata, mengenai percakapan atau yang berkenaan dengan ungkapan lewat bahasa.

Pengertian Logika berdasarkan Ahli

Logika adalah suatu pertimbangan akal atau pikiran yang diutarakan lewat kata dan dinyatakan dalam bahasa. Logika adalah ilmu pengetahuan dan keterampilan berpikir lurus. Tt, (1999 :71)

Logika adalah suatau pertimbangan akal atau pikiran yang diatur lewat kata dan dinyatakan dalam bahasa. Jan Hendrik Rapar, (1996 : 5)

Logika adalah ilmu dan kecakapan menalar, berpikir dengan tepat.W. Poespoprodjo, Ek. T. Gilarso. (2006: 13)

Logika adalah suatu metode atau teknik yang diciptakan untuk meneliti ketepatan nenalar. Soekadijo, (1983-1994: 3)

Hubungan antara algoritma dan logika adalah cara kalian membuat langkah untuk melakukan tugas tertentu. Syarat utama algoritma adalah, algoritma haruslah bernilai benar. Artinya saat membuat algoritma anda harus berfikir logis. 

Benar disini bukan berarti jawaban benar, tapi memberikan nilai output yang sesuai logika. Apa yang terjadi jika output algoritmanya aja gak benar? Ya ancur...

Gini contoh output algoritma harus benar...(kita tidak bicara nilai benar atau salah, tapi logikanya)

Contoh algoritma dalam kehidupan sehari-hari

menentukan antara bilangan genap dan ganjil...ingat, {logikanya harus benar}

  1. Mulai
  2. Masukan sembarang angka.
  3. Bagi angka tersebut dengan 2
  4. Apakah habis di bagi 2?
  5. Jika ya, Tampilkan genap.
  6. Jika tidak, tampilkan ganjil.
  7. Selesai.


Gampang 'kan? Perhatikan list nomor 5 dan 6, outputnya selalu benar 'kan?

Contoh soal algoritma dalam kehidupan sehari-hari. Gunakan logikamu...

Amati dan analisalah, bagaimana cara memindah isi gelas kopi ke gelas teh dan sebaliknya. Di pakai Logikanya...


Menerapkan alur logika pemrograman komputer

Jawaban soal menukar isi gelas kopi ke gelas teh

Kita akan menggunakan penulisan algoritma kalimat deskriptif dan strukturnya adalah Runtutan (sequence). Cara penulisan algoritma:

Reference: 
https://www.rsetiawan.com/2020/09/menerapkan-logika-algoritma-pemrograman-komputer.html#:~:text=Alur%20logika%20pemrograman%20komputer%20adalah,persoalan%20menggunakan%20komputer%20secara%20terstruktur.

  1. Mulai
  2. Siapkan gelas X.
  3. Tuang gelas berisi teh kedalam gelas X.
  4. Tuang gelas berisi kopi kedalam gelas teh yang telah kosong
  5. Tuang gelas X kedalam gelas kopi yang telah kosong
  6. Selesai.
Read more

Firewall - AIJ XII TKJ

 Assalamualaikum...Wr.Wb.

Selamat pagi dan salam sejahtera bagi kita semua, semoga kita semua selalu dalam lindungannya,Amiin

pada kesempatan kali ini Sabtu,31 Juli 2021 kita akan membahas tentang "Firewall"

Mari Kita Awali dengan membaca fatihah bersama, 

Alfatihah...


Pengertian Firewall

Firewall adalah sebuah sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari beragam jenis virus, malware, dan serangan dalam bentuk lainnya.

Tugas utama firewall dalam sebuah komputer adalah memonitor dan mengontrol semua koneksi masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan.


Fungsi Firewall menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan. Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection Firewall). Pada dasarnya, fungsu kedua firewall tersebut sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.


Manfaat Firewall untuk Komputer:

1. Melindungi komputer dari akses jarak jauh tidak sah

2. Dapat memblokir pesan yang menautkan ke konten yang tidak diinginkan

3. Menjadikan gaming online lebih aman



Reference:

https://www.dewaweb.com/blog/pengertian-firewall-dan-cara-kerjanya/

Read more