LAPORAN DEDICATED ROUTER PT PUSLITBANG TEKMIRA
23
Nama : Ika Rustika DEDICATED ROUTER Pembimbing : - Bpk Rudi Haryadi - Bpk Antoni Budiman Kelas : XII TKJ A Senin, SMKN 1 Cimahi 2011/2012 Nilai : Jl. Mahar Martanegara No. 48 Paraf : A. MATERI Dedicated Router adalah router yang model dan fungsinya sudah di tentukan oleh vendor, user dapat melakukan konfigurasi terhadap router tersebut, namun tidak dapat mengubah port pada router tanpa seizin vendor. Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com, dll. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling populer adalah Cisco. Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut : 1. Stabilitas. Karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router. 2. Memiliki banyak alternatif koneksi. 3. Keamanan karena mendukung pemfilteran paket data. 4. Kemudahan, karena dioperasikan menggunakan Internetwork Operating System (IOS). 5. Praktis dan fleksibel dalam penempatan. Namun Dedicated router juga memiliki kekurangan, yaitu: 1. Harganya relative lebih mahal 2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita tidak dapat menambahnya. Dedicated Router ada 2 macam, yaitu:
-
Upload
ryan-aditya -
Category
Documents
-
view
62 -
download
4
description
Diagnosa WAN
Transcript of LAPORAN DEDICATED ROUTER PT PUSLITBANG TEKMIRA
Nama : Ika Rustika
DEDICATED ROUTER
Pembimbing :- Bpk Rudi Haryadi- Bpk Antoni Budiman
Kelas : XII TKJ A Senin,SMKN 1 Cimahi 2011/2012 Nilai :Jl. Mahar Martanegara No. 48 Paraf :
A. MATERIDedicated Router adalah router yang model dan fungsinya sudah di tentukan oleh
vendor, user dapat melakukan konfigurasi terhadap router tersebut, namun tidak dapat mengubah port pada router tanpa seizin vendor.
Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com, dll. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling populer adalah Cisco.
Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut :
1. Stabilitas. Karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router.
2. Memiliki banyak alternatif koneksi.3. Keamanan karena mendukung pemfilteran paket data.4. Kemudahan, karena dioperasikan menggunakan Internetwork Operating System
(IOS).5. Praktis dan fleksibel dalam penempatan.
Namun Dedicated router juga memiliki kekurangan, yaitu:
1. Harganya relative lebih mahal2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita
tidak dapat menambahnya.
Dedicated Router ada 2 macam, yaitu:
1) Modular Router2) Non Modular Router
Perbedaannya: Pada Modular router, kita dapat menambah atau mengurangi interface pada router sewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapat ditambah/dikurangi karena sudah ditetapkan oleh vendor.
Hierarchical Network Design
Hierarchical network design terdiri dari tiga Layer Utama:
a. Backbone (Core) Layer
Core Layer merupakan high-speed switching backbone dan harus didesain untuk dapat mengirimkan paket data (switch packets) secepat mungkin. Pada layer ini, manipulasi paket data (seperti: access list dan filtering) tidak boleh dilakukan, karena hal ini akan memperlambat proses pengiriman paket data (Switching Packet). Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada lapisan inti adalah:
· High data transfer rate (kecepatan transfer data tinggi): Kecepatan penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan transfer data tingkat tinggi adalah melalui berbagi beban, di mana lalu lintas dapat berjalan melalui koneksi jaringan ganda.
· Low latency period: Lapisan inti biasanya menggunakan sirkuit latency tinggi kecepatan rendah yang hanya meneruskan paket dan tidak menegakkan kebijakan.
· High reliability: jalur data Multiple memastikan jaringan toleransi kesalahan yang tinggi, jika satu jalur mengalami masalah, maka perangkat dengan cepat dapat menemukan rute baru.
Pada lapisan inti, efisiensi adalah istilah kunci. Sistem yang lebih sedikit dan lebih cepat menciptakan tulang punggung yang lebih efisien. Ada berbagai peralatan tersedia untuk lapisan inti.
Tugas core layer :
a. melakukan design jaringan dengan keandalan yang tinggi b. melakukan desain untuk kecepatan dan latency yang rendah
Fungsi dari layer ini adalah :
a. mengatur traffic [ traffic switching ] , b. mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.
Device yang digunakan pada layer ini adalah:a. Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.b. Routerc. Multiplexerd. PBX
Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalurinternet.
Contoh peralatan lapisan inti Cisco meliputi:· Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN)· Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN)· T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data
Service (SMDS)
b. Distribution Layer
Distribution Layer merupakan titik pemisah (demarcation point) antara access Layer dengan core layers dan membantu dalam mendefinisikan dan membedakan Core Layer. Layer ini mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan dan lapisan distribusi bertanggung jawab untuk routing.
Fungsi Distribusi Layer antara lain adalah:
· Address atau Area Jaringan LAN· Akses ke Workgroup ata Departemen.· Mendefinisikan Broadcast/multicast domain.· Routing dari Virtual LAN (VLAN)· Titik temu beberapa media berbeda yang digunakan didalam jaringan· Keamanan· Titik dimana Akses secara Remote ke Jaringan dapat dilakukan.
Lapisan ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk :
· Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan batas-batas jaringan.
· QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan.
· Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop.
· Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan multicast.
· Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda.
· Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan.
Fungsi dari distribution layer yaitu :
a. Routing (dalam satu autonomous system)b. Filtering (dalam satu autonomous system)c. Service handling d. Mengendalikan konektivitas /policye. QOS
Tugas dari distribution layer yaitu routing antar layer atau antar subnet VLAN di Access Layer.
Perangkat distribution layer :
a. Cisco Catalyst 6509b. Nexus 7000c. ASA 5500d. Switch layer 3e. Firewallf. Router LANg. Bridgeh. Brouteri. VPN Access Routerj. Cisco Catalyst 6009 Layer 2 Core.
· Contoh perangkat Cisco pada lapisan distribusi : router series 2600,4000, 4500
c. Access Layer
Access Layer merupakan titik dimana Local-End User dapat masuk ke Jaringan. Lapisan akses berisi perangkat yang memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh lapisan distribusi dan inti. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Layer ini juga dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan.
Fungsi Access Layer antara lain:
· Shared bandwidth (pelayanan jaringan yang tidak didedikasikan untuk satu pelanggan)
· Switched bandwidth · MAC layer filtering· Microsegmentation
Pada lapisan akses, Anda dapat:
· Enable MAC address filtering (Aktifkan penyaringan alamat MAC) : Hal ini dimungkinkan untuk program sebuah switch untuk hanya memperbolehkan sistem tertentu yang dapat mengakses LAN yang terhubung.
· Create separate collision domains (Membuat collision domain yang terpisah) : Switch dapat membuat collision domain yang terpisah untuk setiap node yang dihubungkan untuk meningkatkan kinerja.
· Share bandwidth: kita dapat memperbolehkan koneksi jaringan yang sama untuk menangani semua data.
· Handle switch bandwidth: kita dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.
B. TOPOLOGI PT PUSLITBANG TEKMIRA
CORE DISTRIBUTION ACCESS
C. SKENARIOSebuah Perusahaan bernama PT Puslitbang Tekmira memiliki 3 kantor, yaitu kantor 1 (Cabang Bandung), kantor 2(Cabang Jakarta) dan kantor 3(Cabang Tasikmalaya). Disini seorang network administrator dituntut untuk menghubungkan setiap network yang ada di masing-masing kantor cabang agar bisa saling berkomunikasi. Selain itu setiap kantor cabang juga diharapkan untuk terkoneksi ke Internet.
D. SPESIFIKASI
No Layer Vendor Type Spesifikasi Keterangan1 Core Cisco Cisco
7606-S Router
SPAs and SIPs (Cisco 7600 Series SPA Interface Processor-200 [SIP-200], SIP-400, and SIP-600):
-Channelized T1/E1, Channelized T3, and Channelized OC-3/STM-1
-OC-3/STM-1, OC-12/STM-4, OC-48/STM-16 Packet over SONET/SDH (PoS), and OC-192/STM-64 PoS
-OC-3/STM-1 ATM, OC-12/STM-4 ATM, and OC-48/STM-16 ATM
- Fast Ethernet, Gigabit Ethernet, and 10 Gigabit Ethernet
- 10/100 Mbps, Gigabit Ethernet, and 10 Gigabit Ethernet
-Forwarding rate up to 240 Mpps
-Total Throughput 480 Gbps
Enhanced FlexWAN module, IP Security (IPsec), firewall, distributed denial of service, intrusiondetection systems, network analysis, and content switching,The flexible Cisco 7606-S Router is ideal for addressing high-performance applications such as:● High-end customer premises equipment (CPE)● Leased line● IP/MPLS provider edge● Metro Ethernet access● Enterprise WAN aggregation● Mobile Radio Access Network (RAN) aggregation● Residential subscriber aggregation
2 Core Cisco Cisco 10720 Router
- 24 Port Fast Ethernet for LAN- 4 Port Gigabit EthernetFor WAN- 8 Port Fast Ethernet for WAN
RPR uplink module, PoS uplink module, The upper slot is dedicated for a Console/Auxiliary, RPR, or Packet over SONET/SDH (PoS)
- Console & Aux- Flash memory of 64 MB- IP routing simultaneously speed up to 2 Mpps- total Throughput 5 Gbps
uplink module equipped with twoOC-48c/STM-16c ports., (IS-IS), (OSPF),(BGP), Weighted Random Early Detection (WRED), L2VPN, L3VPN, authentication, authorization, and accounting (AAA); RADIUS authentication; TACACS+; encryptedpasswords; Supported MIBs, including Simple Network Management Protocol (SNMP), SRP, SONET, and OSPF,Autoinstall.
3 Core Cisco Cisco 12016 Router
1. System Bandwidth : 80 Gbps
2. Chassis Slots : GRP, line cards: 15 slot Switch fabric: 5 slots
3. Gigabit Route Processor : Processor: R5000, 200 MHzMemory: 64- to 256-MB EDO 20-MB Flash
4. Switching Capacity : (upgradable to 1.28 Tbps or 320 Gbps)
5. Interface Type : GigaEthernet : One per LCFastEthernet : Eight per LC
•Scalable Bandwidth•Scalable Performance•Scalable Services•Designed for Hardcore Carrier Classes.•Express Forwarding•Gigabit route processor•Support Sonet/SDH,ATM
4 Core 3Com 3Com® Slots: Eight slots Eight slots for
Router 6080
for optional FICs (Flexible Interface Cards); two power supply slots, 1 fan slot Routing functionality and ports: Provided by the 3Com Router Processing Unit (required, ordered separately):-WAN Interfaces: Frame Relay, ISDN PRI, X.25, E1/E3, T1/T3, V.24, V.35, X.21, HDLC/SDLC, leased line, synchronous, asynchronous, ATM, ADSLRouting: IP, IPX, RIP v1 and v2, OSPF, BGP-4, MPLS, IS-IS, multicast routing-Security: VPN (L2TP, GRE, IPSec), MPLS VPN, stateful firewall, ACLs, NAT, RADIUS, PAP/CHAP, encryption (DES, 3DES, AES)-Convergence: QoS, Multicast (IGMP, PIM-SM, PIM-DM), IEEE 802.1q VLAN, Inter-VLAN Routing, multilinks-Resilience: hot-swappable modules, redundant power, dual software images, VRRP (Virtual Router Redundancy Protocol), Backup Center
flexible configuration options
Variety of LAN and WAN interface cards adapt the network to immediate and future business needs
3Com Open Services Networking (OSN), supported by the OSN Module, enables deployment of a broad, diverse, economical and continuously growing range of network-centric solutions
Interface cards and power supplies are hot-swappable
Includes fan and power supply; second power supply can be installed for redundancy
3Com Router Processing Unit (required, purchased separately) enables routing functionality: full-featured IP and IPX routing for the enterprise
(Configuration / Port), Dial Control Center, multilink-Ports: 2 x 10/100BASE-TX (RJ-45); one each console and AUX serial
5 Core DLink DIR-655 Xtreme N Gigabit Router
The DIR-655 also includes a 4-port 10/100/1000 Gigabit switch that connects Gigabit wired devices for enjoying lag-free network gaming and faster file transfers. DEVICE INTERFACES:
+ 802.11n (draft) Wireless LAN
+ 10/100/1000BASE-T Gigabit WAN port
+ 4 10/100/1000BASE-T Gigabit LAN ports
+ USB 2.0 port
•Express Forwarding•Free from lag problem for networking games•suppoet wireless connection•High speed and reliability data transfer
6 Distribution Cisco Cisco 1604 Router
ISDN BRI U with NT1: RJ-45, Serial Sync/Async, T1/FT1 DSU/CSU, 56/64K DSU/CSU, ISDN BRI Leased Line S/T, ISDN Dialup, ISDN Leased Line 64 kbps (IDSL), ISDN Leased Line 128 kbps (IDSL), Frame Relay Encapsulation over ISDN Leased
•Modular design for wide-area network (WAN)choice and flexibility• Advanced security, including optional integratedfirewall, encryption, and virtual private network(VPN) software• End-to-end quality of service (QoS) andmultimedia support
Line (IDSL), PPP Encapsulation over ISDN Leased Line (IDSL), PPP Compression (up to 4:1)
• Integrated data service unit/channel service unit(DSU/CSU) with up to T1 speed and integratedNetwork Termination (NT1)• Low cost of ownership through WANbandwidth optimization• Ease of use, deployment, and management
7 Distribution Cisco Cisco 2611 2 Ports Ethernet,2Ports Serial, High-speed Ethernet-to-Ethernet routing (12,000 – 15,000 pps) for maximum scalability, Enables security features such as data encryption, tunneling, and user authentication and authorization to protectdata assets, Integrated CSU/DSU and NT1 Options, Support for CiscoWorks and CiscoView, Support for Cisco Voice Manager (CVM), WIC 2T( Dual high-speed serial) WIC-2A/S (Two-port async/sync serial)
• Multiservice integration• Investment protection• Lower cost of ownership• Part of a Cisco end-to-end solution• High-Performance RISC Architecture
8 Distribution Cisco Csco 3660 NM-2E2W
Router
• Six expansion slots for network module support• Two advanced integration module (AIM) slots for
• Density and performance• High-availability design• Data, voice, video, and hybrid dial
hardware acceleration and increased processing power• Chassis support for redundant AC or DC power supplies• One AUX port• One console port• Two personal computer memory card internationalassociation (PCMCIA) card slots for software andconfiguration backup2-port Ethernet, two-WAN-card-slot network module
access integration• Investment protection• Lower cost of ownership•Firewall and DES•High Performance RISC Architecture
9 Distribution 3Com 3Com® Router 3012
Ports: One 10/100BASE-T; two serial (Sync/Async); one Console; and one AUX serial WAN Routing: Frame Relay, X.21, X.25, PPP, PPPoE, MP, SLIP, HDLC/SDLC, Leased Line, Sync /Async, Ethernet, IP, IPX, OSPF, RIP v1/v2, BGP-4, Static Routing Security: VPN (L2TP, GRE, IPSec), Firewall, ACLs, NAT, RADIUS, PAP/CHAP Convergence: QoS (CAR, LAR, FIFO, GTS, PQ, CQ, WFQ, RED, WRED, LLQ), Multicast (IGMP, PIM-SM, PIM-DM),
High-speed processor addresses remote connectivity, routing and security needs Advanced QoS and traffic management capabilities for converged voice, data, and video Advanced security and control features protect sensitive client and company data Resilience and redundancy features ensure network operation Maximum operating memory, and complete routing and security features and applications Convenient desktop design
802.1q VLAN, Inter-VLAN Routing, Multilinks, Compression Resilience: VRRP (Virtual Router Redundancy), Backup Center (Configuration / Port), Dial Control Center, Multilink Graphical management for smaller networks can be done with the free tool, IMC Lite. Management via CLI, Telnet, SSH, reverse Telnet, console port, Rlogin, and SNMP is standard with the device. SDRAM: 64MB Flash: 8MB
10 Distribution Dlink EBR-2310 Ethernet
Broadband Router
16-Port 10/100 Desktop/Rackmount Switch(DSS-16+)
The DSS-16+ Unmanaged Desktop switch adds up to fifteen additional computers or other Ethernet-enabled devices to increase the functionality of your business network. This Wired Router provides four 10/100 Ethernet ports to connect up to four Ethernet-enabled PCs or network devices.
• increase the functionality of your distribution network.• firewall• support wireless connection• suitable as WAN aggregation router-that connected access router to core router
Standards+ IEEE 802.3 10Base-T Ethernet+ IEEE 802.3u 100Base-TX Fast Ethernet+ IEEE 802.3 NWay Auto-Negotiation
11 Access Cisco Cisco 892 Router
1-port GE1-port FE8-port 10/100-Mbps managed switch Integrated USB 2.0, AUX and Console, ISDN BRI, Real-time clock, Optional dual-radio/dual-bandIEEE 802.11n access point, Unified wireless management, Routing Information Protocol Versions 1 and 2 (RIPv1 and RIPv2).
• High performance for secure broadband and Metro Ethernet access• Business continuity and WAN diversity with redundant WAN• Integrated secure 802.11a/g/n access point (optional) based on the draft 802.11n standard• Enhanced security including:firewall,site to site remote access,IPS,Content filtering•Dynamic VPN services
12 Access Cisco Cisco 1921/K9
2 onboard GE, 2 EHWIC slots, 256MB USB Flash (internal) 512MB DRAM, IP Base Lic, Embedded hardware-based cryptography acceleration (IPsec + SSL),USB port 2.0)
•Service integration• Services on demand• High performance with integrated services• Network agility• Energy efficiency• Investment protection
13 Access Cisco Cisco 1841-T1 Router
Modular router with 2 WAN slots, desktop form factor chassis, IP BASE Cisco IOS Software image, 2 FastEthernet slots, 32-MB Flash, and 128-MB DRAM,
• High-Performance Processor•Modular Architectures• Integrated Hardware-Based Encryption Acceleration• Support for Cisco
w/WIC-1DSU-T1-V2, IP Base, Integrated Channel ServiceUnit (CSU)/Data Service Unit(DSU), USB Port (1.1), Enhanced Setup Feature, CiscoWorks, CiscoWorksVPN/Security ManagementSolution (VMS) and Cisco IPSolution Center (ISC) Support,, Cisco AutoInstall.
IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond• Integrated Dual High-Speed Ethernet LAN Ports• Integrated Standard Power Supply•HWIC and AIM Slots•Variety of Security Utility enchancement•Support VPN
14 Access 3Com 3Com® MSR 20-15
A Multi-Service Router
Ports and slots:
1 SIC/DSIC slot
1 10/100 Ethernet WAN port
4 10/100 Ethernet LAN ports
1 ADSL2+ port
1 v.92 analog modem backup port
1 combo console/auxiliary port
1 USB 1.1 port
Secure, scalable, high-performance WAN, LAN, and voice connectivity in a single platform One 10/100 WAN, four 10/100 managed LAN ports; one ADSL2+ port and one v.92 analog modem backup port Flexible design with one SIC/DSIC slot supporting a comprehensive portfolio of WAN, LAN and voice interface modules Optional digital voice processing capabilities Next-generation routing support; IPv6- and MPLS-ready Integrated advanced security and control capabilities, including VPN, firewall and encryption
Enterprise-level resilience and redundancy features help ensure network availability Easier deployment and management through web-based tools and 3Com Intelligent Management Center
15 Access Dlink WBR-1310 Wireless G
Router
The Wireless G Router is based on the 802.11g standard and is backward compatible with 802.11b, ensuring compatibility with a wide range of wireless devices. It also includes four Ethernet ports so you can connect Ethernet-enabled PCs and devices. DeviceInterface+ 4 10/100 LAN Ports+ 1 10/100 WAN Port
• COMPATIBILITY ASSURANCE•Support Wireless Connection•Firewall and MAC Filtering Feature
*Keterangan : Teks berwarna biru merupakan spesifikasi router yang digunakan.
