Pra Kbm Diagnosa Wan Semester 1

download Pra Kbm Diagnosa Wan Semester 1

of 18

  • date post

    22-Nov-2015
  • Category

    Documents

  • view

    66
  • download

    1

Embed Size (px)

description

Diagnosa WAN Smt 1

Transcript of Pra Kbm Diagnosa Wan Semester 1

  • PRA KBM DIAGNOSA WAN

    SEMESTER GANJIL

    INTAN PURNAMA SARI

    XII TKJ B

    SMK NEGERI 1 CIMAHI

    TAHUN AJARAN 2014/2015

  • Hierarki WAN

    Core Layer

    Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan

    dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer

    menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban

    dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam

    kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer

    dikenal sebagai backbone antar jaringan yang saling terkoneksi.

    Tugas core layer :

    1. melakukan design jaringan dengan keandalan yang tinggi

    2. melakukan desain untuk kecepatan dan latency yang rendah

    Fungsi dari layer ini adalah :

    1. mengatur traffic [ traffic switching ] ,

    2. mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.

    Device yang digunakan pada layer ini adalah:

    1. Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.

    2. Router

    3. Multiplexer

    4. PBX

    Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalur internet.

    Distribution Layer

    Distribution layer terletak diantara access layer dan core layer dan membantu

    membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk

    memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke jaringan

  • inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan, seperti routing

    updates, route summaries, VLAN traffic, dan address aggregation.

    Fungsi dari distribution layer yaitu :

    1. Routing (dalam satu autonomous system)

    2. Filtering (dalam satu autonomous system)

    3. Service handling

    4. Mengendalikan konektivitas /policy

    5. QOS

    Tugas dari distribution layer yaitu routing antar layer atau antar subnet VLAN di Access

    Layer.

    Perangkat distribution layer :

    1. Cisco Catalyst 6509

    2. Nexus 7000

    3. ASA 5500

    4. Switch layer 3

    5. Firewall

    6. Router LAN

    7. Bridge

    8. Brouter

    9. VPN Access Router

    10. Cisco Catalyst 6009 Layer 2 Core.

    Access Layer

    Access layer menyuplai trafik ke jaringan dan melakukan network entry control. Para

    pengguna mengakses jaringan melalui access layer. Access layer berlaku layaknya pintu

    masuk menuju sebuah jaringan. Access layer juga dapat melakukan daftar akses yang

    didesain untuk mencegah pengguna tak sah untuk dapat masuk. Access layer juga dapat

    memberi akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti frame

    relay, ISDN, atau leased lines. Layer ini juga mengendalikan akses pengguna dengan

  • workgroup ke sumber daya Internetwork.Fungsi layer ini melakukan share

    bandwith,switched bandwith, MAC Layer Filtering, dan Micro segmentation

    [NAT/subneting]. Device yang digunakan adalah

    1. Cisco 1900 series integrated services router

    2. Cisco 2900 series integrated services router

    3. Cisco 3900 series integrated services router

    4. Cisco 800 series routers

  • PERANGKAT PEMBENTUK WAN

    WAN terdiri perangkat perangkat berikut:

    Customer Premises Equipment (CPE)

    Perangkat dan kabel di dalamterletak di tempatpelanggan dan terhubung dengan

    saluran telekomunikasicarrier.

    Data Communications Equipment (DCE)

    Juga disebut data circuit-terminating device,DCE terdiri dari perangkat yang

    menempatkan data padalocal loop.

    Data Terminal Equipment (DTE)

    Perangkat pelanggan yangmelewatkan data darinetwork customer atau komputer host

    untuk pengirimanmelalui WAN.

  • Central Office (CO)

    Adalah fasilitas pelayanan lokal atau gedung tempattelepon Linkkabel lokal untuk

    jarak jauh, serba digital, serat optik jalur komunikasi melalui system switch dan

    peralatan lainnya.

    Demarcation Point

    Demarc Pemisah antara CO dan CPE, Demarc merupakan salah satu komponen

    jaringan WAN yang disebut juga demarkasi yang merupakan tampilan antarmuka atau

    interface yang menghubungkan antara rumah dan sambungan dari perusahaan

    telekomunikasi, yang bisa menggunakan fiber optik atau kabel tembaga.

  • VLAN

    VLAN adalah jaringan logic yang tersegmentasi berdasarkan fungsi, tim proyek, atau

    aplikasi, tanpa memperhatikan lokasi fisik pengguna. Sebuah VLAN memiliki atribut yang

    sama sebagai jaringan area lokal fisik (LAN), namun memungkinkan untuk stasiun akhir

    yang harus dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch

    jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan

    perangkat fisik relokasi atau koneksi. Sebagian besar jaringan tingkat perusahaan saat ini

    menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada

    Switch tersebut berada dalam domain broadcast yang sama.

    Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel

    jaringan dan peralatan terpisah dari jaringan utama. Namun, tidak seperti jaringan fisik

    terpisah, VLAN berbagi bandwidth, sehingga batang VLAN mungkin memerlukan link

    agregat dan / atau kualitas pelayanan priorization.

    Keuntungan Menggunakan VLAN :

    1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya

    bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.

    2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade

    perluasan network yang bisa jadi mahal.

    3. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok

    broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet

    yang tidak dibutuhkan dalam jaringan.

    4. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan

    mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.

    Hal ini terjadinya karena adanya pembatasan broadcast domain.

    5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena

    pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen

    yang sama.

    6. Simpler project or application management VLAN menggabungkan para pengguna

    jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani

    permasalahan kondisi geografis.

  • Terminologi VLAN

    1. VLAN Data

    VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang

    digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch.

    Seringkali disebut dengan VLAN pengguna, User VLAN.

    2. VLAN Default

    Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default

    untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat

    dihapus.

    3. Native VLAN

    Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q

    mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya

    dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q

    menempatkanuntagged traffic pada Native VLAN.

    4. VLAN Manajemen

    VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.

    VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN

    khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada

    VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

    5. VLAN Voice

    VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk

    komunikasi data suara.

  • VTP (VLAN TRUNKING PROTOCOL)

    VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang menyebar

    definisi Virtual Local Area Network (VLAN) pada jaringan area lokal secara keseluruhan.

    Untuk melakukan ini, VTP membawa informasi VLAN untuk semua switch dalam domain

    VTP. Iklan VTP dapat dikirim melalui ISL, 802.1Q, IEEE 802,10 dan JALUR batang. VTP

    tersedia di sebagian besar produk Cisco Catalyst Keluarga.

    Manfaat VTP :

    1. Konsistensi konfigurasi VLAN di seluruh jaringan

    2. Skema pemetaan yang memungkinkan VLAN yang akan berbatang atas media

    campuran

    3. Pelacakan yang akurat dan pemantauan VLAN

    4. Pelaporan Dynamic VLAN ditambahkan di seluruh jaringan

    5. Konfigurasi Plug-and-play saat menambahkan VLAN baru

    Mode pada VTP :

    1. Mode Server

    Mampu melakukan perubahan VLAN. Setiap perubahan akan disinkronisasi ke VTP

    client,

    2. Mode Client

    Hanya mampu menerima update VLAN dari VTP server

    3. Mode Transparent

    Hanya meneruskan informasi sinkronisasi VLAN tanpa terpengaruh dengan informasi

    tersebut. Untuk melakukan perubahan VLAN secara local update.

  • PERBANDINGAN:

    Server (default mode) :

    Membuat, memodifikasi dan menghapus VLANs

    Mensingkronisasikan konfigurasi VLAN

    Menyimpan konfigurasi dalam NVRAM

    Mengirim dan meneruskan advertisements

    Client

    Tidak dapat membuat, merubah atau menghapus VLAN

    Mensingkronisasikan konfigurasi VLAN

    Tidak dapat menyimpan dalam NVRAM

    Meneruskan advertisements

    Transparent

    Membuat, memodifikasi dan menghapus lokal VLAN

    Tidak dapat mensingkronisasikan konfigurasi VLA