Switch dirasa cukup, namun untuk beberapa disain jaringan penggunaaan router merupakan keharusan. Swicth punya sifat yang tidak dapat membendung lalu lintas data broadcast, sedangkan Router mempunyai keamampuan membaca lalu lintas data dengan lebih teliti, sehingga router mampu membendung lalu lintas data broadcast.
Mari kita perhatikan sebuah jaringan besar yang tidak disegmentasi dengan router, seperti pada gambar dibawah ini.
Jaringan ini merupakan contoh jaringan kampus yang menggunakan Switch untuk memisahkan jaringan yang digunakan oleh para mahasiswa dengan dosennya. Jika ada saja seorang mahasiswa yang iseng melakukan aktifitas hacking (misalnya manjalankan netcut), maka mahasiswa tersebut akan mampu memutus koneksi komputer yang digunakan dosennya. Ini merupakan malapetaka bagi Anda selaku Administrator jaringan, karena satu orang berulah, maka semua pengguna jaringan akan merasakan akibatnya.
Jaringan ini merupakan contoh jaringan kampus yang menggunakan Switch untuk memisahkan jaringan yang digunakan oleh para mahasiswa dengan dosennya. Jika ada saja seorang mahasiswa yang iseng melakukan aktifitas hacking (misalnya manjalankan netcut), maka mahasiswa tersebut akan mampu memutus koneksi komputer yang digunakan dosennya. Ini merupakan malapetaka bagi Anda selaku Administrator jaringan, karena satu orang berulah, maka semua pengguna jaringan akan merasakan akibatnya.
Untuk meminimalisir ulah mahasiswa tadi, Anda dapat menggunakan Router, walaupun sebenarnya bisa juga Anda lakukan tanpa menggunakan Router jika Swicth Anda memiliki fitur Virtual LAN (VLAN). Jaringan yang digunakan para mahasiswa dapat Anda pisahkan dengan jaringan yang digunakan para dosen dengan menggunakan router, seperti terlihat pada gambar berikut :
Pada gambar di atas, terlihat bahwa jaringan mahasiswa terpisah
dengan jaringan dosen (terpisah oleh router). Jika ada mahasiswa yang menjalankan netcut, maka yang akan merasakan dampaknya hanyalah komputer-komputer yang ada di jaringan mahasiswa. Ini memperlihatkan bahwa dengan menggunakan router, Anda sudah dapat meminimalisir gangguan pada jaringan.
Dengan menggunakan router di antara kedua jaringan tersebut, Anda juga dapat mengatur mahasiswa mana yang dapat menyeberang ke jaringan para dosen. Mungkin saja ada beberapa mahasiswa yang harus terhubung ke komputer dosennya. Disinilah Anda sudah mulai melakukan routing antara kedua jaringan tersebut. Ini hanyalah sebuah contoh disain jaringan sederhana untuk menjelaskan betapa pentingnya melakukan segmentasi jaringan dan melakukan routing.
Anda dapat menggunakan tiga pendekatan untuk melakukan segmentasi jaringan menggunakan router, yaitu:
1. Berdasarkan letak geografis
2. Berdasarkan penggunaan host
3. Berdasarkan kepemilikan host
Jika Anda memiliki sekumpulan komputer (host) yang tersebar di beberapa
gedung, maka Anda dapat memisahkan host-host tersebut berdasarkan letak
geografis dari masing-masing gedung. Ini memungkinkan manajemen jaringan dapat Anda lakukan lebih mudah untuk masing-masing gedung.
Contoh jaringan yang menggunakan pendekatan ini untuk melakukan segmentasi dapat Anda lihat pada gambar berikut :
Dalam sebuah kantor atau perusahaan pastilah terdiri dari beberapa bagian atau divisi. Masing-masing divisi akan memiliki pekerjaan yang berbeda-beda. Pekerjaan yang berbeda-beda ini akan mengakibatkan penggunakan komputer dan jaringan yang berbeda-beda pula. Mungkin ada divisi yang membutuhkan jaringan dengan bandwidth yang besar karena menjalankan aplikasi yang berat pula. Namun bisa saja ada divisi yang tidak membutuhkan jaringan dengan kapasitas besar, karena hanya menjalankan aplikasi-aplikasi perkantoran biasa. Jika ini yang Anda dapati, maka Anda juga bisa melakukan segmentasi jaringan berdasarkan penggunaan dari komputer maupun jaringan. Anda dapat melihat pada gambar berikut :
Jika di awal pembahasan tadi , saya sempat menyinggung contoh jaringan yang digunakan oleh mahasiswa dan dosen pada sebuah kampus. Dalam sebuah kampus biasanya ada komputer (host) dan jaringan yang dimiliki oleh para dosen, mahasiswa dan karyawan. Maka untuk ini, Anda dapat
melakukan segmentasi jaringan bedasarkan kepemilikan host atau jaringan.
Sepintas akan terlihat sama dengan jika Anda melakukan segmentasi berdasarkan penggunaan host, namun untuk segmentasi berdasarkan kepemilikan Anda hanya melihat kepemilikan tanpa memperhitungkan penggunaan dan host tersebut. Karena bisa saja dosen dan mahasiswa menjalankan aplikasi yang sama. Contoh segmentasi jaringan bedasarkan kepemilikan dapat Anda lihat pada gambar berikut :
Dari gambar di atas, Anda dapat melihat bahwa jaringan dipisahkan berdasarkan kepemilikan. Jaringan mahasiswa biasanya merupakan jaringan publik dan terbuka (public network), karena biasanya bebas digunakan oleh mahasiwa dan teman-temannya. Segmentasi jaringan seperti ini juga menuntut perhatian yang lebih mana kala ada jaringan yang akan digunakan oleh public user.
Dari ketiga pendekatan tersebut, tidak ada patokan yang pasti tentang pendekatan mana yang akan Anda gunakan. Anda bisa saja mengkombinasikan ketiga pendekatan tersebut dalam sebuah jaringan.
karena bisa saja pengguna jaringan berada di gedung yang terpisah-pisah, kemudian dalam satu gedung juga ada beberapa kelompok user yang menggunakan aplikasi yang berbeda-beda.
Setelah Anda melakukan segmentasi berdasarkan pendekatan-pendekatan tadi, Anda juga harus mempertimbangkan beberapa aspek, yaitu :
1 Performa jaringan
2. Keamanan jaringan
3. Manajemen pengalamatan (terutama IP Address)
Jangan melakukan segmentasi jaringan tanpa memperhitungkan akibat terhadap performa jaringan, jangan sampai membuat jaringan Anda menjadi lambat atau tidak handal. juga jangan sampai jaringan Anda menjadi tidak aman setelah Anda melakukan segmentasi berdasarkan
ketiga pendekatan tadi. Dan pada akhirnya jangan sampai segmentasi yang Anda buat membuat pembagian IP Address (alamat host) menjadi tidak beraturan.
Demikian tips segmentasi jaringan.
Perasaan saya pernah membaca artikel ini dari dari buku siapa gitu....hehe..salam kenal pak..
BalasHapus