Download - Pra Kbm Diagnosa Wan Semester 1

Transcript
  • PRA KBM DIAGNOSA WAN

    SEMESTER GANJIL

    INTAN PURNAMA SARI

    XII TKJ B

    SMK NEGERI 1 CIMAHI

    TAHUN AJARAN 2014/2015

  • Hierarki WAN

    Core Layer

    Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan

    dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer

    menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban

    dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam

    kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer

    dikenal sebagai backbone antar jaringan yang saling terkoneksi.

    Tugas core layer :

    1. melakukan design jaringan dengan keandalan yang tinggi

    2. melakukan desain untuk kecepatan dan latency yang rendah

    Fungsi dari layer ini adalah :

    1. mengatur traffic [ traffic switching ] ,

    2. mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.

    Device yang digunakan pada layer ini adalah:

    1. Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.

    2. Router

    3. Multiplexer

    4. PBX

    Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalur internet.

    Distribution Layer

    Distribution layer terletak diantara access layer dan core layer dan membantu

    membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk

    memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke jaringan

  • inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan, seperti routing

    updates, route summaries, VLAN traffic, dan address aggregation.

    Fungsi dari distribution layer yaitu :

    1. Routing (dalam satu autonomous system)

    2. Filtering (dalam satu autonomous system)

    3. Service handling

    4. Mengendalikan konektivitas /policy

    5. QOS

    Tugas dari distribution layer yaitu routing antar layer atau antar subnet VLAN di Access

    Layer.

    Perangkat distribution layer :

    1. Cisco Catalyst 6509

    2. Nexus 7000

    3. ASA 5500

    4. Switch layer 3

    5. Firewall

    6. Router LAN

    7. Bridge

    8. Brouter

    9. VPN Access Router

    10. Cisco Catalyst 6009 Layer 2 Core.

    Access Layer

    Access layer menyuplai trafik ke jaringan dan melakukan network entry control. Para

    pengguna mengakses jaringan melalui access layer. Access layer berlaku layaknya pintu

    masuk menuju sebuah jaringan. Access layer juga dapat melakukan daftar akses yang

    didesain untuk mencegah pengguna tak sah untuk dapat masuk. Access layer juga dapat

    memberi akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti frame

    relay, ISDN, atau leased lines. Layer ini juga mengendalikan akses pengguna dengan

  • workgroup ke sumber daya Internetwork.Fungsi layer ini melakukan share

    bandwith,switched bandwith, MAC Layer Filtering, dan Micro segmentation

    [NAT/subneting]. Device yang digunakan adalah

    1. Cisco 1900 series integrated services router

    2. Cisco 2900 series integrated services router

    3. Cisco 3900 series integrated services router

    4. Cisco 800 series routers

  • PERANGKAT PEMBENTUK WAN

    WAN terdiri perangkat perangkat berikut:

    Customer Premises Equipment (CPE)

    Perangkat dan kabel di dalamterletak di tempatpelanggan dan terhubung dengan

    saluran telekomunikasicarrier.

    Data Communications Equipment (DCE)

    Juga disebut data circuit-terminating device,DCE terdiri dari perangkat yang

    menempatkan data padalocal loop.

    Data Terminal Equipment (DTE)

    Perangkat pelanggan yangmelewatkan data darinetwork customer atau komputer host

    untuk pengirimanmelalui WAN.

  • Central Office (CO)

    Adalah fasilitas pelayanan lokal atau gedung tempattelepon Linkkabel lokal untuk

    jarak jauh, serba digital, serat optik jalur komunikasi melalui system switch dan

    peralatan lainnya.

    Demarcation Point

    Demarc Pemisah antara CO dan CPE, Demarc merupakan salah satu komponen

    jaringan WAN yang disebut juga demarkasi yang merupakan tampilan antarmuka atau

    interface yang menghubungkan antara rumah dan sambungan dari perusahaan

    telekomunikasi, yang bisa menggunakan fiber optik atau kabel tembaga.

  • VLAN

    VLAN adalah jaringan logic yang tersegmentasi berdasarkan fungsi, tim proyek, atau

    aplikasi, tanpa memperhatikan lokasi fisik pengguna. Sebuah VLAN memiliki atribut yang

    sama sebagai jaringan area lokal fisik (LAN), namun memungkinkan untuk stasiun akhir

    yang harus dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch

    jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan

    perangkat fisik relokasi atau koneksi. Sebagian besar jaringan tingkat perusahaan saat ini

    menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada

    Switch tersebut berada dalam domain broadcast yang sama.

    Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel

    jaringan dan peralatan terpisah dari jaringan utama. Namun, tidak seperti jaringan fisik

    terpisah, VLAN berbagi bandwidth, sehingga batang VLAN mungkin memerlukan link

    agregat dan / atau kualitas pelayanan priorization.

    Keuntungan Menggunakan VLAN :

    1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya

    bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.

    2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade

    perluasan network yang bisa jadi mahal.

    3. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok

    broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet

    yang tidak dibutuhkan dalam jaringan.

    4. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan

    mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.

    Hal ini terjadinya karena adanya pembatasan broadcast domain.

    5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena

    pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen

    yang sama.

    6. Simpler project or application management VLAN menggabungkan para pengguna

    jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani

    permasalahan kondisi geografis.

  • Terminologi VLAN

    1. VLAN Data

    VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang

    digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch.

    Seringkali disebut dengan VLAN pengguna, User VLAN.

    2. VLAN Default

    Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default

    untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat

    dihapus.

    3. Native VLAN

    Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q

    mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya

    dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q

    menempatkanuntagged traffic pada Native VLAN.

    4. VLAN Manajemen

    VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.

    VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN

    khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada

    VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.

    5. VLAN Voice

    VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk

    komunikasi data suara.

  • VTP (VLAN TRUNKING PROTOCOL)

    VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang menyebar

    definisi Virtual Local Area Network (VLAN) pada jaringan area lokal secara keseluruhan.

    Untuk melakukan ini, VTP membawa informasi VLAN untuk semua switch dalam domain

    VTP. Iklan VTP dapat dikirim melalui ISL, 802.1Q, IEEE 802,10 dan JALUR batang. VTP

    tersedia di sebagian besar produk Cisco Catalyst Keluarga.

    Manfaat VTP :

    1. Konsistensi konfigurasi VLAN di seluruh jaringan

    2. Skema pemetaan yang memungkinkan VLAN yang akan berbatang atas media

    campuran

    3. Pelacakan yang akurat dan pemantauan VLAN

    4. Pelaporan Dynamic VLAN ditambahkan di seluruh jaringan

    5. Konfigurasi Plug-and-play saat menambahkan VLAN baru

    Mode pada VTP :

    1. Mode Server

    Mampu melakukan perubahan VLAN. Setiap perubahan akan disinkronisasi ke VTP

    client,

    2. Mode Client

    Hanya mampu menerima update VLAN dari VTP server

    3. Mode Transparent

    Hanya meneruskan informasi sinkronisasi VLAN tanpa terpengaruh dengan informasi

    tersebut. Untuk melakukan perubahan VLAN secara local update.

  • PERBANDINGAN:

    Server (default mode) :

    Membuat, memodifikasi dan menghapus VLANs

    Mensingkronisasikan konfigurasi VLAN

    Menyimpan konfigurasi dalam NVRAM

    Mengirim dan meneruskan advertisements

    Client

    Tidak dapat membuat, merubah atau menghapus VLAN

    Mensingkronisasikan konfigurasi VLAN

    Tidak dapat menyimpan dalam NVRAM

    Meneruskan advertisements

    Transparent

    Membuat, memodifikasi dan menghapus lokal VLAN

    Tidak dapat mensingkronisasikan konfigurasi VLAN

    Menyimpan konfigurasi dalam NVRAM

    Meneruskan advertisements

    Untuk melakukan pertukaran informasi dan sinkronisasi pada VTP hanya terjadi pada satu

    domain yang sama. Pertukaran informasi menggunakan VTP advertisements . VTP memiliki

    VTP pruning yang digunakan untuk melakukan efisiensi bandwidth dengan cara mencegah

    flooding pada trunking.

  • STP (Spanning Tree Protocol)

    Protokol jaringan yang menjamin topologi jaringan bebas-perulangan

    untuk penghubung Ethernet LAN. Fungsi dasar dari STP adalah untuk

    mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon

    rentang juga memungkinkan desain jaringan untuk memasukkan cadang tautan (redundan)

    untuk menyediakan jalur cadangan otomatis jika tautan aktif gagal, tanpa bahaya dari

    perulangan yang tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan

    mengaktifkan / menonaktifkan cadangan tautan ini.

    Spanning Tree Protocol (STP) distandarisasi sebagai IEEE 802.1D. Seperti namanya,

    protokol ini bisa menciptakan pohon rentang dalam jaringan bertautan dari lapisan 2

    layer penghubung (biasanya switch ethernet), dan menonaktifkan tautan tersebut yang bukan

    bagian dari pohon rentang, meninggalkan jalur aktif tunggal antara dua node jaringan.

  • Kelebihan STP :

    Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch

    Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal

    Mencegah looping

  • PPP

    Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol

    enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol

    ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada

    awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol

    Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada

    para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat

    kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara

    dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung

    banyak protokol-protokol jaringan secara simultan.

    Cara Kerja Dan Fungsi Potin to Point Protocol PPP

    - Point to Point Protocol (PPP) mengikuti system notifikasi alamat dan menggunakan

    alamat IP kerja dial up client dan IP address

    - PPP menyediakan dua metode otentikasi, yaitu: Password Authentication Protokol yang

    menggunakan password untuk mengotentikasi atau Challenge Handshake

    Authentucation Procotol yang menggunakan handshake server dengan dial up sebagai

    otentikasi.

    - PPP juga selain itu memeriksa link yang dibentuk oleh protocol termasuk yang disebut

    denga fasilitas link level echo yang memeriksa jika link beroperasi dengan benar.

    Fungsi PPP yang utama adalah memerikas apakah kondisi line atau saluran telepon yang

    sedang beroperasi dengan baik. PPP juga memerikas password dan setelah memulai semua

    pemerikasaan awal kemudian menetapkan koneksi denga ISP dan melakukan permintaan

    alamat IP.

    Alamat IP ini digunakan oleh PPP di jaringan internet untuk berkomunikasi dengan semua

    protocol jaringan lainnya menggunakan alamat IP yang sama ke alamat komputer yang telah

    meminta informasi.

    Frame Point-to-Point Protocol PPP

    Ada banyak protocol mengikuti format set tertentu untuk tujuan yang berbeda di jaringan.

    Format yang umum digunakan oleh PPP adalah Link Control Protocol dan authentication

    protocol seperti PAP dan CHAP. Point-to-Point Protocol juga memiliki beragam versi

  • disebut PPP multilink protocol. Protocol-protocol ini digunakan untuk mengankut potongan-

    potongan kecil data pada link.

    Di antara tiga protocol, Link Control Protocol dapat menangani berbagai ukuran paket dan

    informasi. Hal ini juga mengontetikasi rekan pada link. Ini adalah fitur yang membantu

    ketika tidak ada prosedur otentikasi yang sedang digunakan.

    PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran

    telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET.

    PPP juga digunakan melalui koneksi Akses Internet(sekarang dipasarkan sebagai

    "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk

    pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui

    jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-

    Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA),

    paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital

    Subscriber Line (DSL) koneksi internet layanan dengan pelanggan.

    Arsitektur PPP

    IP LCP CHAPPAPEAP IPCP

    PPP enkapsulasi

    HDLCseperti Framing PPPoE PPPoA

    RS-232

    POS

    Ethernet ATM SONET/SDH

    Password Authentication Protocol (PAP)

    PAP menggunakan metode otentikasi sederhana menggunakan Otentikasi-Permintaan dan

    Authentication-Reply pesan untuk memvalidasi identitas klien remote:

  • 1. Inisiator (mungkin pengguna dialup jauh) mengirimkan pesan Authentication-

    Permintaan yang terdiri dari username dan password ke perangkat rekan

    (mungkin ISP).

    2. Perangkat penerima memvalidasi username dan password, dan mengirimkan

    kembali Otentikasi-ACK menyetujui sambungan. Jika Authentication-

    Permintaan tidak disetujui, pesan Otentikasi-NAK ditransmisikan kembali ke

    sumber, dan link pembentukan diakhiri. Meskipun proses otentikasi PAP

    sederhana dan efisien, beberapa masalah keamanan utama ada dengan PAP:

    PAP tidak menggunakan jenis enkripsi untuk mengirim username dan password di

    atas link. Semua data otentikasi dikirim dalam bentuk teks di atas link WAN, yang

    merupakan resiko keamanan besar.

    PAP sangat rentan terhadap berbagai bentuk serangan berbahaya, seperti menebak

    password atau serangan kekerasan lainnya.

    The PAP klien remote mengendalikan jumlah upaya otentikasi ke server otentikasi

    atau serangan kekerasan lainnya. Ini berarti serangan bisa berlanjut tanpa henti

    terhadap PPP (PAP-enabled) server otentikasi.

    Challenge Handshake Authentication Protocol (CHAP)

    CHAP adalah metode yang lebih aman untuk memvalidasi identitas pengguna melalui

    link PPP. CHAP menyediakan fungsionalitas mirip dengan PAP sambil meningkatkan

    mitigasi keamanan, dan tidak mengirim password teks yang jelas di link WAN. Sebaliknya,

    CHAP menggunakan jabat tangan tiga arah dan bersama sandi rahasia yang tidak dikirim

    melalui link LCP. Proses handshake tiga arah adalah sebagai berikut:

    Tantangan: Setelah fase link pembentukan selesai, otentikasi rekan menghasilkan

    pesan teks tantangan dan mengirimkan frame ke rekan yang dimulai permintaan.

    Pesan teks ini ditemukan pada kedua rekan Link dan terdiri dari data identik.

    Respon: inisiator menggunakan berbagi password rahasia untuk mengenkripsi pesan

    teks tantangan yang diterima dari rekan otentikasi dan mengembalikan pesan sebagai

    pesan respon dienkripsi. Perhitungan kriptografi ini menggunakan fungsi hash satu

    arah atau MD5 checksum hash untuk enkripsi. Tidak ada kata sandi ditularkan selama

  • tantangan atau respon panggung. Meskipun kedua rekan Link mengetahui informasi

    rahasia bersama, hanya pesan teks terenkripsi tantangan dilewatkan antara inisiator

    tautan dan tautan authenticator.

    Verifikasi: authenticator akan memeriksa pesan respon terhadap nilai hash diketahui

    dari perhitungan sendiri, dan keberhasilan atau kegagalan pesan dikembalikan ke

    pemrakarsa. Jika kedua nilai otentikasi cocok, bersama kunci rahasia yang sama

    dikonfirmasi, dan akses diberikan. Jika nilai tidak cocok, link dinonaktifkan.

  • FRAME RELAY

    Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua

    dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame

    relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan

    jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi

    suara/voice.

    Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN)

    yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat

    yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch

    dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai tujuan.

    Fitur Frame Relay

    Beberapa fitur frame relay adalah sebagai berikut:

    - Kecepatan tinggi

    - Bandwidth Dinamik

    - Performansi yang baik/ Good Performance

    - Overhead yang rendah dan kehandalah tinggi (High Reliability)

    Perangkat Frame Relay

    Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer host), perangkat

    akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat

    jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi

    menjadi dua kategori yang berbeda:

  • DAFTAR PUSTAKA

    http://semsim.com/ccna/ccna-study-guide.asp?ain=57&page=3 (Diakses pada tanggal 17

    Agustus 2014 17:54)

    http://wt.cna.ilkom.unsri.ac.id/ch2/2_1_1/index.html (Diakses pada tanggal 18 Agustus

    2014 15:15)