Inter VLAN Routing dan Static Routing

A.      Tujuan

1.       Mampu membangun LAN dan VLAN dalam jaringan

2.       Mampu membuat inter-VLAN Routing.

3.       Mampu memahami konsep routing dan table routing

4.       Memahami konsep kemanan jaringan

B.      Dasar Teori

1.       Inter-VLAN Routing

inter-VLAN routing adalah proses memforward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.

Secara tradisional LAN routing menggunakan router dengan beberapa interface physical. Setiap interface harus dihubungkan dengan network yang berbeda dan dikonfigurasikan dengan subnet yang berbeda.

Dalam network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang berbeda ke port  physical switch yang berbeda pula. Port switch terhubung dengan  router dalam mode  interface port. Setiap router interface kemudian dapat menerima traffic dari VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat di routing ke VLAN lain yang terhubung dengan interface lain.

Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical  pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing.

Router on a stick adalah salah satu jenis konfigurasi  router yang mana sebuah interface physical merouting traffic antara beberapa VLAN pada network.

Router interface dikonfigurasikan untuk beroperasi  sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal merouting antar VLAN menggunakan sub-interface. Kemudian router akan memforward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama.

Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan  dengan software pada router  yang secara independent dikonfigurasikan  dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum  frame data di tag VLAN dan dikirimkan ke physical interface.

Untuk mengenable switch multi layer menunjukkan fungsi routing, VLAN interface pada switch perlu dikonfigurasi  dengan ip address yang tepat dan yang sesuai dengan VLAN pada network. Switch  juga harus memiliki ip routing.

Menggunakan router sebagai gateway

Tradisional routing mengharuskan router  untuk memiliki beberapa interface physical  untuk memfasilitasi inter-VLAN routing. Router menyelesaikan  routing dengan memiliki setiap interface physical terhubung  dengan VLAN unik. Setiap interface juga dikonfigurasikan  dengan ip address untuk subnet yang telah diasosiasikan  dengan VLAN yang terhubung. Dengan memberikan ip address pada physical interface , setiap device yang terhubung dengan setiap VLAN dapat berkomunikasi  dengan router menggunakan interface  physical  yang terhubung pada VLAN yang sama. Pada konfigurasi ini, setiap device dapat menggunakan router sebagai gateway untuk mengakses device yang terhubung dengan VLAN lain.

Proses routing  memerlukan device sumber untuk memeriksa jika device tujuan dapat diremote secara  lokal atau di remote melalui subnet. Device sumber menyelesaikannya dengan membandingkan alamat sumber  dan tujuan yang bertentangan dengan subnet mask. Ketika alamat tujuan telah diketahui  berada pada remote network, device sumber harus  mengidentifikasi kemana harus memforward paket untuk mencapai  device tujuan. Device sumber memeriksa tabel routing lokal untuk memeriksa kemana data harus dikirim. Secara khas device menggunakan default gateway sebagai tujuan untuk semua traffic yang meninggalkan subnet lokal. Yang menjadi default gateway adalah router  yang digunakan oleh device ketika tidak ada lagi  secara tegas ditetapkan network tujuan. Router interface pada subnet lokal bertingkah laku sebagai default gateway untuk device yang mengirim. 

Ketika device sumber  telah diketahui bahwa paket harus dilewatkan melalui interface router lokal yang terhubung dengan  VLAN, device sumber menyebarkan ARP request untuk mengetahui MAC address  pada interface router lokal. Ketika router mengirimkan kembali ke device sumber, maka device sumber dapat mempergunakan  MAC Address untuk menyelasaikan framing paket sebelum mengirimkannya ke network melalui traffic unicast.

Karena frame ethernet  telah memiliki MAC address tujuan pada router interface, maka switch dengan tepat dapat mengetahui port switch mana yang harus memforward traffic unicast untuk mencapai router interface pada VLAN tersebut. Ketika frame telah sampai pada router, router membuang MAC address device sumber dan tujuan untuk memeriksa ip address tujuan pada paket. Router membandingkan  alamat tujuan  pada routing tabel untuk mengetahui kemana  data harus di forward untuk mencapai  tujuan akhir. Jika router mengetahui  bahwa network tujuan secara lokal terhubung dengan network,dalam kasus inter-VLAN routing, router akan mengirimkan  ARP request keluar dari interface physical yang terhubung dengan VLAN tujuan. Device tujuan  merespon kembali ke router dengan MAC Addressnya yang mana akan digunakan router untuk memframing paket. Kemudian router mengirimkan traffic unicast ke switch yang akan memforward ke port dimana device tujuan terhubung.  

Inter-VLAN routing Tradisional  menggunakan interface physical yang memiliki batas. Karena jumlah VLAN meningkat pada network, mendekati pada router interface  per VLAN  secara cepat menghalangi  karena keterbatasan hardware physical pada router. Router memiliki physical interface yang terbatas yang dapat digunakan untuk  terhubung dengan VLAN lain.  Network yang besar dengan banyak VLAN harus menggunakan VLAN trunking.

2.       Static Routing

Static routing adalah pembuatan dan peng-update-an routing table secara manual. Staric routing tidak akan merubah informasi yang ada pada table routing secara otomatis, sehingga administrator harus melakukan merubah secara manual apabila topologi jaringan berubah.

Static routing dapat digunakan untuk mengeset gateway jaringan secara manual. Hal ini sering terjadi apabila kita ingin mengakses ip public server padahal ip public tersebut juga dapat diakses secara local. Jadi, daripada harus melalui internet cloude, akan lebih cepat jika mengaksesnya dari LAN.

Beberapa keuntungan dari static routing:
1.  Pemeliharan bandwidth network karena peng-update-an informasi router membutuhkan broadcasts yang terus menerus.
2. Keamanan metwork karena static routing hanya mengandung informasi yang telah dimasukkan secara manual.

Beberapa kerugian dari static routing:
1.  Tidak ada tolerasi kesalahan. Jika suatu router down, maka static tidak akan memperbaharui informasi dan tidak akan menginformasikan ke router yang lain.
2.  Pengembangan network. Jika suatu network ditambah atau dipindahkan maka static routig harus diperbaharui oleh administrator.

Pembatasan static router dapat menjadi keuntungan apabila untuk sampai pada tujuan hanya melalui satu router. Stub network adalah pencapaian network tujuan hanya dengan satu jalur.

C.      Skenario Praktik

1.       Inter-VLAN Routing

Dalam sebuah ruangan terdapat 2 buah VLAN yang terhubung dalam satu switch dengan network 192.168.1.0/24 dengan gateway 192.168.1.254/24 dan 192.168.2.0/24 dengan gateway 192.168.2.254/24. Diskenariokan terdapat 2 divisi dalam satu ruangan tersebut yaitu divisi Administrasi dan divisi Managemen yang dapat saling berhubungan, karena berbeda VLAN dan network maka kita perlu untuk mengkoneksikan kedua divisi tersebut.


Download Laporan lengkap disini : Laporan Inter VLAN Routing dan Static Routing