PRA KBM DIAGNOSA WAN
SEMESTER GANJIL
INTAN PURNAMA SARI
XII TKJ B
SMK NEGERI 1 CIMAHI
TAHUN AJARAN 2014/2015
Hierarki WAN
Core Layer
Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan
dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer
menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban
dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam
kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer
dikenal sebagai backbone antar jaringan yang saling terkoneksi.
Tugas core layer :
1. melakukan design jaringan dengan keandalan yang tinggi
2. melakukan desain untuk kecepatan dan latency yang rendah
Fungsi dari layer ini adalah :
1. mengatur traffic [ traffic switching ] ,
2. mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.
Device yang digunakan pada layer ini adalah:
1. Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.
2. Router
3. Multiplexer
4. PBX
Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalur internet.
Distribution Layer
Distribution layer terletak diantara access layer dan core layer dan membantu
membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk
memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke jaringan
inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan, seperti routing
updates, route summaries, VLAN traffic, dan address aggregation.
Fungsi dari distribution layer yaitu :
1. Routing (dalam satu autonomous system)
2. Filtering (dalam satu autonomous system)
3. Service handling
4. Mengendalikan konektivitas /policy
5. QOS
Tugas dari distribution layer yaitu routing antar layer atau antar subnet VLAN di Access
Layer.
Perangkat distribution layer :
1. Cisco Catalyst 6509
2. Nexus 7000
3. ASA 5500
4. Switch layer 3
5. Firewall
6. Router LAN
7. Bridge
8. Brouter
9. VPN Access Router
10. Cisco Catalyst 6009 Layer 2 Core.
Access Layer
Access layer menyuplai trafik ke jaringan dan melakukan network entry control. Para
pengguna mengakses jaringan melalui access layer. Access layer berlaku layaknya pintu
masuk menuju sebuah jaringan. Access layer juga dapat melakukan daftar akses yang
didesain untuk mencegah pengguna tak sah untuk dapat masuk. Access layer juga dapat
memberi akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti frame
relay, ISDN, atau leased lines. Layer ini juga mengendalikan akses pengguna dengan
workgroup ke sumber daya Internetwork.Fungsi layer ini melakukan share
bandwith,switched bandwith, MAC Layer Filtering, dan Micro segmentation
[NAT/subneting]. Device yang digunakan adalah
1. Cisco 1900 series integrated services router
2. Cisco 2900 series integrated services router
3. Cisco 3900 series integrated services router
4. Cisco 800 series routers
PERANGKAT PEMBENTUK WAN
WAN terdiri perangkat perangkat berikut:
Customer Premises Equipment (CPE)
Perangkat dan kabel di dalamterletak di tempatpelanggan dan terhubung dengan
saluran telekomunikasicarrier.
Data Communications Equipment (DCE)
Juga disebut data circuit-terminating device,DCE terdiri dari perangkat yang
menempatkan data padalocal loop.
Data Terminal Equipment (DTE)
Perangkat pelanggan yangmelewatkan data darinetwork customer atau komputer host
untuk pengirimanmelalui WAN.
Central Office (CO)
Adalah fasilitas pelayanan lokal atau gedung tempattelepon Linkkabel lokal untuk
jarak jauh, serba digital, serat optik jalur komunikasi melalui system switch dan
peralatan lainnya.
Demarcation Point
Demarc Pemisah antara CO dan CPE, Demarc merupakan salah satu komponen
jaringan WAN yang disebut juga demarkasi yang merupakan tampilan antarmuka atau
interface yang menghubungkan antara rumah dan sambungan dari perusahaan
telekomunikasi, yang bisa menggunakan fiber optik atau kabel tembaga.
VLAN
VLAN adalah jaringan logic yang tersegmentasi berdasarkan fungsi, tim proyek, atau
aplikasi, tanpa memperhatikan lokasi fisik pengguna. Sebuah VLAN memiliki atribut yang
sama sebagai jaringan area lokal fisik (LAN), namun memungkinkan untuk stasiun akhir
yang harus dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch
jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan
perangkat fisik relokasi atau koneksi. Sebagian besar jaringan tingkat perusahaan saat ini
menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada
Switch tersebut berada dalam domain broadcast yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel
jaringan dan peralatan terpisah dari jaringan utama. Namun, tidak seperti jaringan fisik
terpisah, VLAN berbagi bandwidth, sehingga batang VLAN mungkin memerlukan link
agregat dan / atau kualitas pelayanan priorization.
Keuntungan Menggunakan VLAN :
1. Security keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya
bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2. Cost reduction penghematan dari penggunaan bandwidth yang ada dan dari upgrade
perluasan network yang bisa jadi mahal.
3. Higher performance pembagian jaringan layer 2 ke dalam beberapa kelompok
broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet
yang tidak dibutuhkan dalam jaringan.
4. Broadcast storm mitigation pembagian jaringan ke dalam VLAN-VLAN akan
mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm.
Hal ini terjadinya karena adanya pembatasan broadcast domain.
5. Improved IT staff efficiency VLAN memudahkan manajemen jaringan karena
pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen
yang sama.
6. Simpler project or application management VLAN menggabungkan para pengguna
jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani
permasalahan kondisi geografis.
Terminologi VLAN
1. VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang
digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch.
Seringkali disebut dengan VLAN pengguna, User VLAN.
2. VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default
untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat
dihapus.
3. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q
mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya
dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q
menempatkanuntagged traffic pada Native VLAN.
4. VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch.
VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN
khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada
VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau SNMP.
5. VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk
komunikasi data suara.
VTP (VLAN TRUNKING PROTOCOL)
VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang menyebar
definisi Virtual Local Area Network (VLAN) pada jaringan area lokal secara keseluruhan.
Untuk melakukan ini, VTP membawa informasi VLAN untuk semua switch dalam domain
VTP. Iklan VTP dapat dikirim melalui ISL, 802.1Q, IEEE 802,10 dan JALUR batang. VTP
tersedia di sebagian besar produk Cisco Catalyst Keluarga.
Manfaat VTP :
1. Konsistensi konfigurasi VLAN di seluruh jaringan
2. Skema pemetaan yang memungkinkan VLAN yang akan berbatang atas media
campuran
3. Pelacakan yang akurat dan pemantauan VLAN
4. Pelaporan Dynamic VLAN ditambahkan di seluruh jaringan
5. Konfigurasi Plug-and-play saat menambahkan VLAN baru
Mode pada VTP :
1. Mode Server
Mampu melakukan perubahan VLAN. Setiap perubahan akan disinkronisasi ke VTP
client,
2. Mode Client
Hanya mampu menerima update VLAN dari VTP server
3. Mode Transparent
Hanya meneruskan informasi sinkronisasi VLAN tanpa terpengaruh dengan informasi
tersebut. Untuk melakukan perubahan VLAN secara local update.
PERBANDINGAN:
Server (default mode) :
Membuat, memodifikasi dan menghapus VLANs
Mensingkronisasikan konfigurasi VLAN
Menyimpan konfigurasi dalam NVRAM
Mengirim dan meneruskan advertisements
Client
Tidak dapat membuat, merubah atau menghapus VLAN
Mensingkronisasikan konfigurasi VLAN
Tidak dapat menyimpan dalam NVRAM
Meneruskan advertisements
Transparent
Membuat, memodifikasi dan menghapus lokal VLAN
Tidak dapat mensingkronisasikan konfigurasi VLAN
Menyimpan konfigurasi dalam NVRAM
Meneruskan advertisements
Untuk melakukan pertukaran informasi dan sinkronisasi pada VTP hanya terjadi pada satu
domain yang sama. Pertukaran informasi menggunakan VTP advertisements . VTP memiliki
VTP pruning yang digunakan untuk melakukan efisiensi bandwidth dengan cara mencegah
flooding pada trunking.
STP (Spanning Tree Protocol)
Protokol jaringan yang menjamin topologi jaringan bebas-perulangan
untuk penghubung Ethernet LAN. Fungsi dasar dari STP adalah untuk
mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon
rentang juga memungkinkan desain jaringan untuk memasukkan cadang tautan (redundan)
untuk menyediakan jalur cadangan otomatis jika tautan aktif gagal, tanpa bahaya dari
perulangan yang tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan
mengaktifkan / menonaktifkan cadangan tautan ini.
Spanning Tree Protocol (STP) distandarisasi sebagai IEEE 802.1D. Seperti namanya,
protokol ini bisa menciptakan pohon rentang dalam jaringan bertautan dari lapisan 2
layer penghubung (biasanya switch ethernet), dan menonaktifkan tautan tersebut yang bukan
bagian dari pohon rentang, meninggalkan jalur aktif tunggal antara dua node jaringan.
Kelebihan STP :
Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch
Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal
Mencegah looping
PPP
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol
enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol
ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada
awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol
Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada
para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat
kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara
dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung
banyak protokol-protokol jaringan secara simultan.
Cara Kerja Dan Fungsi Potin to Point Protocol PPP
- Point to Point Protocol (PPP) mengikuti system notifikasi alamat dan menggunakan
alamat IP kerja dial up client dan IP address
- PPP menyediakan dua metode otentikasi, yaitu: Password Authentication Protokol yang
menggunakan password untuk mengotentikasi atau Challenge Handshake
Authentucation Procotol yang menggunakan handshake server dengan dial up sebagai
otentikasi.
- PPP juga selain itu memeriksa link yang dibentuk oleh protocol termasuk yang disebut
denga fasilitas link level echo yang memeriksa jika link beroperasi dengan benar.
Fungsi PPP yang utama adalah memerikas apakah kondisi line atau saluran telepon yang
sedang beroperasi dengan baik. PPP juga memerikas password dan setelah memulai semua
pemerikasaan awal kemudian menetapkan koneksi denga ISP dan melakukan permintaan
alamat IP.
Alamat IP ini digunakan oleh PPP di jaringan internet untuk berkomunikasi dengan semua
protocol jaringan lainnya menggunakan alamat IP yang sama ke alamat komputer yang telah
meminta informasi.
Frame Point-to-Point Protocol PPP
Ada banyak protocol mengikuti format set tertentu untuk tujuan yang berbeda di jaringan.
Format yang umum digunakan oleh PPP adalah Link Control Protocol dan authentication
protocol seperti PAP dan CHAP. Point-to-Point Protocol juga memiliki beragam versi
disebut PPP multilink protocol. Protocol-protocol ini digunakan untuk mengankut potongan-
potongan kecil data pada link.
Di antara tiga protocol, Link Control Protocol dapat menangani berbagai ukuran paket dan
informasi. Hal ini juga mengontetikasi rekan pada link. Ini adalah fitur yang membantu
ketika tidak ada prosedur otentikasi yang sedang digunakan.
PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran
telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET.
PPP juga digunakan melalui koneksi Akses Internet(sekarang dipasarkan sebagai
"broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk
pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui
jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-
Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA),
paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital
Subscriber Line (DSL) koneksi internet layanan dengan pelanggan.
Arsitektur PPP
IP LCP CHAPPAPEAP IPCP
PPP enkapsulasi
HDLCseperti Framing PPPoE PPPoA
RS-232
POS
Ethernet ATM SONET/SDH
Password Authentication Protocol (PAP)
PAP menggunakan metode otentikasi sederhana menggunakan Otentikasi-Permintaan dan
Authentication-Reply pesan untuk memvalidasi identitas klien remote:
1. Inisiator (mungkin pengguna dialup jauh) mengirimkan pesan Authentication-
Permintaan yang terdiri dari username dan password ke perangkat rekan
(mungkin ISP).
2. Perangkat penerima memvalidasi username dan password, dan mengirimkan
kembali Otentikasi-ACK menyetujui sambungan. Jika Authentication-
Permintaan tidak disetujui, pesan Otentikasi-NAK ditransmisikan kembali ke
sumber, dan link pembentukan diakhiri. Meskipun proses otentikasi PAP
sederhana dan efisien, beberapa masalah keamanan utama ada dengan PAP:
PAP tidak menggunakan jenis enkripsi untuk mengirim username dan password di
atas link. Semua data otentikasi dikirim dalam bentuk teks di atas link WAN, yang
merupakan resiko keamanan besar.
PAP sangat rentan terhadap berbagai bentuk serangan berbahaya, seperti menebak
password atau serangan kekerasan lainnya.
The PAP klien remote mengendalikan jumlah upaya otentikasi ke server otentikasi
atau serangan kekerasan lainnya. Ini berarti serangan bisa berlanjut tanpa henti
terhadap PPP (PAP-enabled) server otentikasi.
Challenge Handshake Authentication Protocol (CHAP)
CHAP adalah metode yang lebih aman untuk memvalidasi identitas pengguna melalui
link PPP. CHAP menyediakan fungsionalitas mirip dengan PAP sambil meningkatkan
mitigasi keamanan, dan tidak mengirim password teks yang jelas di link WAN. Sebaliknya,
CHAP menggunakan jabat tangan tiga arah dan bersama sandi rahasia yang tidak dikirim
melalui link LCP. Proses handshake tiga arah adalah sebagai berikut:
Tantangan: Setelah fase link pembentukan selesai, otentikasi rekan menghasilkan
pesan teks tantangan dan mengirimkan frame ke rekan yang dimulai permintaan.
Pesan teks ini ditemukan pada kedua rekan Link dan terdiri dari data identik.
Respon: inisiator menggunakan berbagi password rahasia untuk mengenkripsi pesan
teks tantangan yang diterima dari rekan otentikasi dan mengembalikan pesan sebagai
pesan respon dienkripsi. Perhitungan kriptografi ini menggunakan fungsi hash satu
arah atau MD5 checksum hash untuk enkripsi. Tidak ada kata sandi ditularkan selama
tantangan atau respon panggung. Meskipun kedua rekan Link mengetahui informasi
rahasia bersama, hanya pesan teks terenkripsi tantangan dilewatkan antara inisiator
tautan dan tautan authenticator.
Verifikasi: authenticator akan memeriksa pesan respon terhadap nilai hash diketahui
dari perhitungan sendiri, dan keberhasilan atau kegagalan pesan dikembalikan ke
pemrakarsa. Jika kedua nilai otentikasi cocok, bersama kunci rahasia yang sama
dikonfirmasi, dan akses diberikan. Jika nilai tidak cocok, link dinonaktifkan.
FRAME RELAY
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua
dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame
relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan
jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi
suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN)
yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat
yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch
dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
- Kecepatan tinggi
- Bandwidth Dinamik
- Performansi yang baik/ Good Performance
- Overhead yang rendah dan kehandalah tinggi (High Reliability)
Perangkat Frame Relay
Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer host), perangkat
akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat
jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi
menjadi dua kategori yang berbeda:
DAFTAR PUSTAKA
http://semsim.com/ccna/ccna-study-guide.asp?ain=57&page=3 (Diakses pada tanggal 17
Agustus 2014 17:54)
http://wt.cna.ilkom.unsri.ac.id/ch2/2_1_1/index.html (Diakses pada tanggal 18 Agustus
2014 15:15)
Top Related