Hierarki WAN from El Fauzi
Minggu, 07 September 2014
IPv6
IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit.
Kelebihan IPv6
Kelebihan IPv6
- Ruang alamat IPv6 yang lebih besar yaitu 128 bit.
- Pengalamatan multicast, yaitu pengiriman pesan ke beberapa alamat dalam satu group.
- Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
- Keamanan lebih bagus dengan adanya default sekuriti IPSec.
- Pengiriman paket yang lebih sederhana dan efisien.
- Dukungan mobilitas dengan adanya Mobile IPv6.
Paket IPv6
Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload.
Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:
- versi, 4 bit.
- Traffic class, 8 bit.
- Label Flow, 20 bit.
- Panjang Payload, 16 bit.
- Header berikutnya, 8 bit.
- Batasan hop, 8 bit.
- alamat tujuan, 128 bit
- alamat asal, 128 bit
Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum 65535 oktet.
Standar yang Mengatur IPv6
- RFC 2460, Internet Protocol, Version 6 (IPv6) Specification, Desember 1998.
- RFC 5095, Deprecation of Type 0 Routing Headers in IPv6, Desember 2007.
- RFC 5722, Handling of Overlapping IPv6 Fragments, Desember 2009.
- RFC 5871, IANA Allocation Guidelines for the IPv6 Routing Header, Mei 2010.
- RFC 6437, IPv6 Flow Label Specification, November 2011.
Sumber : http://id.wikipedia.org/wiki/IPv6
Network Monitoring
Network Monitoring penggunaan tool pencatatan dan analisis yang secara akurat menentukan arus trafik, penggunaan, dan indikator kinerja di jaringan lainnya. Tool monitoring yang baik memberi anda baik angka maupun representasi grafik dari kondisi jaringan. Ini menolong anda untuk menvisualisasikan secara akurat apa yang terjadi, agar anda tahu di mana perlu dilakukan penyesuaian. Tool ini dapat menolong anda untuk menjawab pertanyaan penting, seperti:
Servis apa yang paling populer digunakan di jaringan?
Siapa yang paling banyak menggunakan jaringan?
Kanal nirkabel mana yang digunakan di wilayah saya?
Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
Kapankah jaringan paling banyak dipakai?
Situs apa yang paling sering dikunjungi user?
Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith atau masalah lain?
Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai dengan yang kita bayar? Ini * seharusnya dijawab berdasarkan bandwith yang tersedia, kehilangan paket, latensi, dan ketersediaan keseleruhan.
Monitoring the LAN (local traffic)
Untuk mendapat gambaran secara akurat apa yang menyebabkan kelambatan, anda sebaiknya memulai dengan melihat trafik di LAN lokal. Ada beberapa keuntungan monitoring trafik lokal:
Penyelesaian masalah menjadi sangat disederhanakan.
Virus bisa di deteksi dan di musnahkan.
User jahat bisa dideteksi dan di urus.
Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.
Asumsi bahwa semua switch mendukung Simple Network Management Protocol (SNMP). SNMP adalah protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran informasi manajemen di antara alat-alat jaringan. Dengan memberikan alamat IP pada masing-masing switch, anda dapat memonitor semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah daripada memakai SNMP di semua komputer di jaringan.
Dengan memakai tool gratisan seperti MRTG (lihat Halaman 190), anda bisa memonitor masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi trafik terhadap waktu. Grafik ini dapat diakses melalui web, jadi anda dapat melihat grafik dari mesin yang mana pun dan kapanpun.
Dengan adanya monitoring MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan ketika lab sedang kosong. Ini adalah tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.
Monitor WAN (trafik keluar)
Disamping memperhatikan trafik di LAN internal, anda perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka dapat dari ISP. Anda dapat memperoleh ini dengan mengamati trafik eksternal.
Trafik eksternal secara umum adalah apa saja yang dikirim di Wide Area Network (WAN). Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal anda juga memenuhi syarat sebagai trafik eksternal. Keuntungan memonitor trafik eksternal adalah:
Biaya bandwidth Internet dijustifikasi dengan memperlihatkan penggunaan sebenarnya, dan apakah penggunaan sesuai dengan biaya bandwidth yang diminta ISP anda. Kebutuhan kapasitas di masa depan dapat diperkirakan dengan cara memperhatikan pola penggunaan dan memperkirakan pola pertumbuhan. Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa menyebabkan masalah.
Monitoring trafik ini dengan mudah dilakukan dengan penggunaan MRTG di alat yang dilengkapi SNMP, seperti router. Jika router anda tidak menyokong SNMP, anda bisa menambahkan switch di antara router anda dan koneksi ISP anda, dan memonitor port traffic dengan cara seperti LAN internal.
Dengan instalasi tool monitoring, anda dapat mengukur dengan akurat berapa banyak bandwidth yang digunakan organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP anda. Dia juga bisa menunjukkan throughput koneksi anda yang sebenarnya jika anda mendekati batas kapasitas anda di waktu-waktu puncak. Grafik "flat top" adalah tanda yang cukup jelas bahwa anda sedang beroperasi di kapasitas penuh. Gambar 6.7 memperlihatkan flat top di puncak trafik outbound tertinggi di pertengahan setiap hari kecuali Minggu.
Jelas bahwa hubungan Internet anda sekarang terlalu banyak digunakan di waktu puncak, menyebabkan lag jaringan. Sesudah memberikan informasi ini kepada Dewan, anda bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi anda yang sudah ada (dengan mengupgrade server proxy anda dan memakai teknik lain di buku ini) dan memperkirakan kapan anda akan perlu mengupgrade koneksi anda untuk mengikuti permintaan. Ini adalah juga waktu yang bagus untuk memeriksa kebijakan anda dengan Dewan, dan mendiskusikan cara untuk membawa masuk penggunaan sebenarnya sesuai dengan kebijakan itu.
Kemudian, anda mendapat telepon mendadak di malam harinya. Rupanya, tak seorang pun di lab yang dapat browsing ke Internet atau mengirim email. Anda tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. Anda lalu mereboot router, tetapi masih tidak berhasil. Anda terus mencoba kemungkinan kesalahan satu per satu sampai anda menyadari bahwa switch dari jaringan mati – penyebabnya adalah kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi.
Bagaimanakah anda memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, daripada menunggu seorang user untuk mengadu? Satu cara untuk melakukan ini adalah memakai program seperti Nagios yang secara terus-menerus mengawasi alat jaringan dan memberitahukan anda jika ada gangguan listrik. Nagios akan melaporkan ketersediaan berbagai mesin dan layanan, dan akan menyiagakan anda ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan anda kalau masalah timbul.
Dengan menggunakan tool monitor yang baik, anda akan dapat menentukan biaya perlengkapan dan bandwidth dengan secara efektif mempertunjukkan bagaimana itu dipakai oleh organisasi. Anda diberitahu secara otomatis kalau masalah timbul, dan anda mempunyai sejarah dalam statistik bagaimana alat jaringan sedang berjalan. Anda bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. Kalau masalah muncul, sangat sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan anda lebih mudah, Dewan puas, dan user anda lebih bahagia.
Monitoring your network
Mengelola jaringan tanpa memonitor mirip mengemudi kendaraan tanpa sebuah speedometer atau pengukur bahan bakar, dengan mata tertutup. Bagaimana anda tahu bagaimana cepat anda sekarang? Apakah mobil memakan bahan bakar seefisien seperti yang dijanjikan oleh penjual? Jika anda melakukan permeriksaan mesin sesudah beberapa bulan, apakah mobil lebih cepat atau lebih efisien daripada sebelumnya?
Demikian pula, bagaimana anda bisa membayar tagihan listrik atau air dengan tanpa melihat penggunaan bulanan anda dari meteran? Anda harus mempunyai catatan penggunaan bandwidth jaringan anda untuk menentukan biaya servis dan pembelian hardware, dan untuk mencatat pola penggunaan . Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:
Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
Untungnya, monitoring jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada anda apa yang sedang terjadi di jaringan anda dengan cukup rinci. Bagian ini akan menolong anda mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.
Server dedicated untuk monitoring
Biarpun layanan monitoring dapat ditambahkan ke server jaringan yang sudah ada, sering diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk monitoring jaringan. Beberapa aplikasi (seperti ntop) membutuhkan sumber daya yang banyak untuk dijalankan, terutama pada jaringan sibuk. Tetapi kebanyakan program logging dan monitoring memerlukan syarat RAM dan storage sedang, biasanya dengan sedikit tenaga CPU diperlukan. Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini membuatnya mungkin untuk membangun server monitoring yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk keperluan monitoring.
Pengecualian dari cara ini adalah pada instalasi yang sangat besar. Jika jaringan anda lebih dari beberapa ratus nodes, atau jika anda menggunakan lebih dari 50 Mbps bandwidth Internet, anda mungkin akan perlu memecah keperluan monitoring di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin anda amati. Jika anda sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini akan memakan jauh lebih banyak sumber daya daripada sekedar mengukur aliran jaringan di sebuah switch port. Tetapi untuk kebanyakan instalasi, satu mesin yang didedikasikan untuk monitoring biasanya cukup.
Dengan mengkonsolidasi layanan monitoring ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin monitoring 24 jam yang lebih baik. Misalnya, jika anda menginstall layanan monitoring di sebuah web server , dan web server mengalami masalah, maka jaringan anda mungkin tidak dapat di monitor sampai masalah di Web server terselesaikan.
Untuk seorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir sama penting dengan jaringan itu sendiri. Fasilitas monitoring anda sebaiknya cukup kuat dan dilindungi dari gangguan listrik. Tanpa statistik jaringan, anda buta akan masalah di jaringan anda.
Sumber : RFC 2819 - Remote Network Monitoring Management Information Base
Servis apa yang paling populer digunakan di jaringan?
Siapa yang paling banyak menggunakan jaringan?
Kanal nirkabel mana yang digunakan di wilayah saya?
Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
Kapankah jaringan paling banyak dipakai?
Situs apa yang paling sering dikunjungi user?
Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith atau masalah lain?
Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai dengan yang kita bayar? Ini * seharusnya dijawab berdasarkan bandwith yang tersedia, kehilangan paket, latensi, dan ketersediaan keseleruhan.
Monitoring the LAN (local traffic)
Untuk mendapat gambaran secara akurat apa yang menyebabkan kelambatan, anda sebaiknya memulai dengan melihat trafik di LAN lokal. Ada beberapa keuntungan monitoring trafik lokal:
Penyelesaian masalah menjadi sangat disederhanakan.
Virus bisa di deteksi dan di musnahkan.
User jahat bisa dideteksi dan di urus.
Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.
Asumsi bahwa semua switch mendukung Simple Network Management Protocol (SNMP). SNMP adalah protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran informasi manajemen di antara alat-alat jaringan. Dengan memberikan alamat IP pada masing-masing switch, anda dapat memonitor semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah daripada memakai SNMP di semua komputer di jaringan.
Dengan memakai tool gratisan seperti MRTG (lihat Halaman 190), anda bisa memonitor masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi trafik terhadap waktu. Grafik ini dapat diakses melalui web, jadi anda dapat melihat grafik dari mesin yang mana pun dan kapanpun.
Dengan adanya monitoring MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan ketika lab sedang kosong. Ini adalah tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.
Monitor WAN (trafik keluar)
Disamping memperhatikan trafik di LAN internal, anda perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka dapat dari ISP. Anda dapat memperoleh ini dengan mengamati trafik eksternal.
Trafik eksternal secara umum adalah apa saja yang dikirim di Wide Area Network (WAN). Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal anda juga memenuhi syarat sebagai trafik eksternal. Keuntungan memonitor trafik eksternal adalah:
Biaya bandwidth Internet dijustifikasi dengan memperlihatkan penggunaan sebenarnya, dan apakah penggunaan sesuai dengan biaya bandwidth yang diminta ISP anda. Kebutuhan kapasitas di masa depan dapat diperkirakan dengan cara memperhatikan pola penggunaan dan memperkirakan pola pertumbuhan. Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa menyebabkan masalah.
Monitoring trafik ini dengan mudah dilakukan dengan penggunaan MRTG di alat yang dilengkapi SNMP, seperti router. Jika router anda tidak menyokong SNMP, anda bisa menambahkan switch di antara router anda dan koneksi ISP anda, dan memonitor port traffic dengan cara seperti LAN internal.
Dengan instalasi tool monitoring, anda dapat mengukur dengan akurat berapa banyak bandwidth yang digunakan organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP anda. Dia juga bisa menunjukkan throughput koneksi anda yang sebenarnya jika anda mendekati batas kapasitas anda di waktu-waktu puncak. Grafik "flat top" adalah tanda yang cukup jelas bahwa anda sedang beroperasi di kapasitas penuh. Gambar 6.7 memperlihatkan flat top di puncak trafik outbound tertinggi di pertengahan setiap hari kecuali Minggu.
Jelas bahwa hubungan Internet anda sekarang terlalu banyak digunakan di waktu puncak, menyebabkan lag jaringan. Sesudah memberikan informasi ini kepada Dewan, anda bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi anda yang sudah ada (dengan mengupgrade server proxy anda dan memakai teknik lain di buku ini) dan memperkirakan kapan anda akan perlu mengupgrade koneksi anda untuk mengikuti permintaan. Ini adalah juga waktu yang bagus untuk memeriksa kebijakan anda dengan Dewan, dan mendiskusikan cara untuk membawa masuk penggunaan sebenarnya sesuai dengan kebijakan itu.
Kemudian, anda mendapat telepon mendadak di malam harinya. Rupanya, tak seorang pun di lab yang dapat browsing ke Internet atau mengirim email. Anda tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. Anda lalu mereboot router, tetapi masih tidak berhasil. Anda terus mencoba kemungkinan kesalahan satu per satu sampai anda menyadari bahwa switch dari jaringan mati – penyebabnya adalah kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi.
Bagaimanakah anda memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, daripada menunggu seorang user untuk mengadu? Satu cara untuk melakukan ini adalah memakai program seperti Nagios yang secara terus-menerus mengawasi alat jaringan dan memberitahukan anda jika ada gangguan listrik. Nagios akan melaporkan ketersediaan berbagai mesin dan layanan, dan akan menyiagakan anda ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan anda kalau masalah timbul.
Dengan menggunakan tool monitor yang baik, anda akan dapat menentukan biaya perlengkapan dan bandwidth dengan secara efektif mempertunjukkan bagaimana itu dipakai oleh organisasi. Anda diberitahu secara otomatis kalau masalah timbul, dan anda mempunyai sejarah dalam statistik bagaimana alat jaringan sedang berjalan. Anda bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. Kalau masalah muncul, sangat sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan anda lebih mudah, Dewan puas, dan user anda lebih bahagia.
Monitoring your network
Mengelola jaringan tanpa memonitor mirip mengemudi kendaraan tanpa sebuah speedometer atau pengukur bahan bakar, dengan mata tertutup. Bagaimana anda tahu bagaimana cepat anda sekarang? Apakah mobil memakan bahan bakar seefisien seperti yang dijanjikan oleh penjual? Jika anda melakukan permeriksaan mesin sesudah beberapa bulan, apakah mobil lebih cepat atau lebih efisien daripada sebelumnya?
Demikian pula, bagaimana anda bisa membayar tagihan listrik atau air dengan tanpa melihat penggunaan bulanan anda dari meteran? Anda harus mempunyai catatan penggunaan bandwidth jaringan anda untuk menentukan biaya servis dan pembelian hardware, dan untuk mencatat pola penggunaan . Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:
Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
Untungnya, monitoring jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada anda apa yang sedang terjadi di jaringan anda dengan cukup rinci. Bagian ini akan menolong anda mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.
Server dedicated untuk monitoring
Biarpun layanan monitoring dapat ditambahkan ke server jaringan yang sudah ada, sering diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk monitoring jaringan. Beberapa aplikasi (seperti ntop) membutuhkan sumber daya yang banyak untuk dijalankan, terutama pada jaringan sibuk. Tetapi kebanyakan program logging dan monitoring memerlukan syarat RAM dan storage sedang, biasanya dengan sedikit tenaga CPU diperlukan. Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini membuatnya mungkin untuk membangun server monitoring yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk keperluan monitoring.
Pengecualian dari cara ini adalah pada instalasi yang sangat besar. Jika jaringan anda lebih dari beberapa ratus nodes, atau jika anda menggunakan lebih dari 50 Mbps bandwidth Internet, anda mungkin akan perlu memecah keperluan monitoring di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin anda amati. Jika anda sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini akan memakan jauh lebih banyak sumber daya daripada sekedar mengukur aliran jaringan di sebuah switch port. Tetapi untuk kebanyakan instalasi, satu mesin yang didedikasikan untuk monitoring biasanya cukup.
Dengan mengkonsolidasi layanan monitoring ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin monitoring 24 jam yang lebih baik. Misalnya, jika anda menginstall layanan monitoring di sebuah web server , dan web server mengalami masalah, maka jaringan anda mungkin tidak dapat di monitor sampai masalah di Web server terselesaikan.
Untuk seorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir sama penting dengan jaringan itu sendiri. Fasilitas monitoring anda sebaiknya cukup kuat dan dilindungi dari gangguan listrik. Tanpa statistik jaringan, anda buta akan masalah di jaringan anda.
Sumber : RFC 2819 - Remote Network Monitoring Management Information Base
VPN (Virtual Private Network)
Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator jaringan).
Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada yang host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (privat user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala yang lebih luas. Semua itu membuat perusahaan akan semakin sulit untuk mengatur jaringannya dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut.
Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil. Mengatur beberapa jaringan kecil yang penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan bahkan ratusan/ribuan host. Dalam proposal ini, Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata lain jaringan Metro Lan antar gedung, penerapan metrolan bersamaan dengan penerapan protokol Virtual Private Network (VPN).
Pembangunan sistem informasi sistem VPN disusun dengan maksud dan tujuan sebagai berikut:
Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,….
Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, Remote Web Camera, DLL
pimpinan dengan cepat & tepat mengambil keputusan yang akan diambil, karena pimpinan perusahaan dimanapun bisa mengakses system keuangan, purchasing kantor karena notebook yang digunakan terhubung langsung ke system data base perusahaan melalui koneksi VPN server.
mensupport unlimited jumlah server & client yang berada dibelakang router server secara simultant
Dimanapun berada dapat melakukan koneksitas dengan PC dikantor misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server, VNC, Radmin, VOIP, dan lain sebagainya.
Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan yang lebih luas, system ini dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal dengan biaya yang relatif kecil, karena transmisi data teknologinya menggunakan media jaringan public yang sudah ada tanpa perlu lagi mengeluarkan biaya bulanan.
jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.
Menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Memberi kemudahan untuk diakses dari mana saja, sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun berada. Selama bisa mendapatkan akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan
Sumber : http://id.wikipedia.org/wiki/Virtual_private_network
Dynamic Routing
Routing dinamis melakukan fungsi yang sama dengan routing statis kecuali itu lebih kuat. Routing statis memungkinkan tabel routing pada router tertentu yang akan dibentuk secara statis sehingga rute jaringan untuk paket yang ditetapkan. Jika sebuah router pada rute turun tujuan dapat menjadi tidak terjangkau. Routing dinamis memungkinkan tabel routing di router untuk mengubah sebagai rute kemungkinan perubahan. Ada beberapa protokol yang digunakan untuk mendukung routing dinamis termasuk RIP dan OSPF.
biaya Routing
Menghitung biaya rute didasarkan pada salah perhitungan berikut:
Hop - Berapa banyak router pesan harus melalui untuk mencapai penerima.
Count Tic - Waktu untuk rute dalam 1/18 detik (kutu).
Protokol routing dinamis tidak mengubah cara routing dilakukan. Mereka hanya memungkinkan untuk mengubah dinamis tabel routing.
Ada dua klasifikasi protokol:
IGP - Interior Gateway Protocol. Nama yang digunakan untuk menggambarkan fakta bahwa setiap sistem di internet dapat memilih protokol routing sendiri. RIP dan OSPF adalah protokol gateway interior.
EGP - Exterior Gateway Protocol. Digunakan antara router dari sistem yang berbeda. Ada dua ini, yang pertama memiliki nama yang sama dengan deskripsi protokol ini:
EGP - Exterior Gateway Protocol
BGP - Border Gateway Protocol.
The Daemen "diarahkan" menggunakan RIP. Daemon "terjaga keamanannya" mendukung IGP dan EGP ini.
Route Penemuan Metode
Jarak vektor - Secara berkala mengirimkan tabel rute untuk router lainnya. Bekerja terbaik pada LAN, WAN tidak.
Link-state - Routing tabel disiarkan pada startup dan kemudian hanya ketika mereka berubah. OSPF menggunakan link-state.
Informasi Routing Protocol (RIP)
RIP RFC adalah 1058.
Routing daemon daemon menambahkan kebijakan routing untuk sistem. Jika ada beberapa rute ke tujuan, ia memilih yang terbaik. Pesan RIP dapat con berisi informasi pada hingga 25 rute. Pesan RIP berisi komponen berikut:
command
Versi - Biasanya 1 tapi set ke 2 untuk RIP versi 2.
keluarga - Atur ke 2 untuk alamat IP.
Alamat IP - 32 bit alamat IP
Metrik - Menunjukkan jumlah hop ke jaringan tertentu, jumlah hop.
RIP mengirimkan berkala menyiarkan tabel routing ke router tetangga. Format pesan RIP berisi perintah-perintah berikut:
1 - permintaan
2 - balasan
3 & 4 - usang
5 - entri jajak pendapat
6 - Minta sistem untuk mengirim semua atau sebagian dari tabel routing
Ketika daemon "dialihkan" dimulai, ia akan mengirimkan permintaan semua interface untuk router lain tabel routing. Permintaan disiarkan jika jaringan mendukung fungsi tersebut. Untuk TCP / IP keluarga alamat dalam pesan biasanya 2, tapi permintaan awal telah alamat keluarga diatur ke 0 dengan set metrik 16.
Routing update rutin dikirim setiap 30 detik dengan seluruh atau sebagian dari tabel routing. Karena setiap router mengirimkan tabel routing (mengiklankan rute ke jaringan antarmuka NIC untuk) rute ditentukan untuk setiap jaringan.
Kerugian dari RIP:
RIP tidak memiliki pengetahuan tentang subnet menangani
Dibutuhkan waktu lama untuk menstabilkan setelah router atau link kegagalan.
Menggunakan lebih dari penyiaran OSPF membutuhkan bandwidth jaringan yang lebih.
RIP Versi 2
Didefinisikan oleh RFC 1388. Melewati informasi lebih lanjut dalam beberapa bidang yang diatur ke 0 untuk protokol RIP. Bidang tambahan ini termasuk subnet mask 32 bit dan alamat IP hop berikutnya, domain routing, dan tag rute. Domain Routing adalah identifier dari daemon paket milik. Tag rute mendukung EGPs.
Buka Jalur terpendek Pertama (OSPF)
OSPF (RFC 1257) adalah sebuah protokol link state daripada protokol distance vector. Ini tes status link ke setiap tetangganya dan mengirimkan informasi mengakuisisi mereka. Ini menstabilkan setelah kegagalan rute atau link lebih cepat dari sistem berbasis protokol vektor jarak. OSPF menggunakan IP langsung, tidak mengandalkan TCP atau UDP. OSPF dapat:
Memiliki rute berdasarkan jenis IP layanan (bagian dari pesan header IP) seperti FTP atau Telnet.
Dukungan subnet.
Menetapkan biaya untuk setiap antarmuka didasarkan pada keandalan, waktu round trip, dll
Mendistribusikan lalu lintas secara merata di atas rute biaya sama.
Menggunakan multicasting.
Biaya untuk hop tertentu dapat diatur oleh administrator. Router berdekatan menukar informasi, bukan penyiaran untuk semua router.
Border Gateway Protocol (BGP)
Dijelaskan oleh RFC 1267, 1268, dan 1497. Menggunakan TCP sebagai protokol transport. Ketika dua sistem menggunakan BGP, mereka membuat sambungan TCP, kemudian mengirim satu sama lain mereka tabel routing BGP. BGP menggunakan vectoring jarak. Mendeteksi kegagalan dengan mengirimkan tetap periodik pesan hidup untuk tetangganya setiap 30 detik. Ini pertukaran informasi tentang jaringan dicapai dengan sistem BGP lain termasuk path lengkap dari sistem yang di antara mereka.
Sumber : http://www.comptechdoc.org/independent/networking/guide/netdynamicroute.html
biaya Routing
Menghitung biaya rute didasarkan pada salah perhitungan berikut:
Hop - Berapa banyak router pesan harus melalui untuk mencapai penerima.
Count Tic - Waktu untuk rute dalam 1/18 detik (kutu).
Protokol routing dinamis tidak mengubah cara routing dilakukan. Mereka hanya memungkinkan untuk mengubah dinamis tabel routing.
Ada dua klasifikasi protokol:
IGP - Interior Gateway Protocol. Nama yang digunakan untuk menggambarkan fakta bahwa setiap sistem di internet dapat memilih protokol routing sendiri. RIP dan OSPF adalah protokol gateway interior.
EGP - Exterior Gateway Protocol. Digunakan antara router dari sistem yang berbeda. Ada dua ini, yang pertama memiliki nama yang sama dengan deskripsi protokol ini:
EGP - Exterior Gateway Protocol
BGP - Border Gateway Protocol.
The Daemen "diarahkan" menggunakan RIP. Daemon "terjaga keamanannya" mendukung IGP dan EGP ini.
Route Penemuan Metode
Jarak vektor - Secara berkala mengirimkan tabel rute untuk router lainnya. Bekerja terbaik pada LAN, WAN tidak.
Link-state - Routing tabel disiarkan pada startup dan kemudian hanya ketika mereka berubah. OSPF menggunakan link-state.
Informasi Routing Protocol (RIP)
RIP RFC adalah 1058.
Routing daemon daemon menambahkan kebijakan routing untuk sistem. Jika ada beberapa rute ke tujuan, ia memilih yang terbaik. Pesan RIP dapat con berisi informasi pada hingga 25 rute. Pesan RIP berisi komponen berikut:
command
Versi - Biasanya 1 tapi set ke 2 untuk RIP versi 2.
keluarga - Atur ke 2 untuk alamat IP.
Alamat IP - 32 bit alamat IP
Metrik - Menunjukkan jumlah hop ke jaringan tertentu, jumlah hop.
RIP mengirimkan berkala menyiarkan tabel routing ke router tetangga. Format pesan RIP berisi perintah-perintah berikut:
1 - permintaan
2 - balasan
3 & 4 - usang
5 - entri jajak pendapat
6 - Minta sistem untuk mengirim semua atau sebagian dari tabel routing
Ketika daemon "dialihkan" dimulai, ia akan mengirimkan permintaan semua interface untuk router lain tabel routing. Permintaan disiarkan jika jaringan mendukung fungsi tersebut. Untuk TCP / IP keluarga alamat dalam pesan biasanya 2, tapi permintaan awal telah alamat keluarga diatur ke 0 dengan set metrik 16.
Routing update rutin dikirim setiap 30 detik dengan seluruh atau sebagian dari tabel routing. Karena setiap router mengirimkan tabel routing (mengiklankan rute ke jaringan antarmuka NIC untuk) rute ditentukan untuk setiap jaringan.
Kerugian dari RIP:
RIP tidak memiliki pengetahuan tentang subnet menangani
Dibutuhkan waktu lama untuk menstabilkan setelah router atau link kegagalan.
Menggunakan lebih dari penyiaran OSPF membutuhkan bandwidth jaringan yang lebih.
RIP Versi 2
Didefinisikan oleh RFC 1388. Melewati informasi lebih lanjut dalam beberapa bidang yang diatur ke 0 untuk protokol RIP. Bidang tambahan ini termasuk subnet mask 32 bit dan alamat IP hop berikutnya, domain routing, dan tag rute. Domain Routing adalah identifier dari daemon paket milik. Tag rute mendukung EGPs.
Buka Jalur terpendek Pertama (OSPF)
OSPF (RFC 1257) adalah sebuah protokol link state daripada protokol distance vector. Ini tes status link ke setiap tetangganya dan mengirimkan informasi mengakuisisi mereka. Ini menstabilkan setelah kegagalan rute atau link lebih cepat dari sistem berbasis protokol vektor jarak. OSPF menggunakan IP langsung, tidak mengandalkan TCP atau UDP. OSPF dapat:
Memiliki rute berdasarkan jenis IP layanan (bagian dari pesan header IP) seperti FTP atau Telnet.
Dukungan subnet.
Menetapkan biaya untuk setiap antarmuka didasarkan pada keandalan, waktu round trip, dll
Mendistribusikan lalu lintas secara merata di atas rute biaya sama.
Menggunakan multicasting.
Biaya untuk hop tertentu dapat diatur oleh administrator. Router berdekatan menukar informasi, bukan penyiaran untuk semua router.
Border Gateway Protocol (BGP)
Dijelaskan oleh RFC 1267, 1268, dan 1497. Menggunakan TCP sebagai protokol transport. Ketika dua sistem menggunakan BGP, mereka membuat sambungan TCP, kemudian mengirim satu sama lain mereka tabel routing BGP. BGP menggunakan vectoring jarak. Mendeteksi kegagalan dengan mengirimkan tetap periodik pesan hidup untuk tetangganya setiap 30 detik. Ini pertukaran informasi tentang jaringan dicapai dengan sistem BGP lain termasuk path lengkap dari sistem yang di antara mereka.
Sumber : http://www.comptechdoc.org/independent/networking/guide/netdynamicroute.html
Frame Relay
Frame relay adalah protokol packet-switching yang menghubungkan perangkat-perangkat telekomunikasi pada satu Wide Area Network (WAN). Protokol ini bekerja padalapisan Fisik dan Data Link pada model referensi OSI. Protokol Frame Relay menggunakan struktur Frame yang menyerupai LAPD, perbedaannya adalah Frame Header pada LAPD digantikan oleh field header sebesar 2 bita pada Frame Relay.
Keuntungan Frame Relay
Keuntungan Frame Relay
Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti jaringan X.25 dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah:
- Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat di dalamnya, banyak sirkuit virtual dapat dibangun secara bersamaan dalam satu jaringan transmisi.
- Kehandalan saluran komunikasi dan peningkatan kemampuan penanganan error pada perangkat-perangkat telekomunikasi memungkinkan protokol Frame Relay untuk mengacuhkan Frame yang bermasalah (mengandung error) sehingga mengurangi data yang sebelumnya diperlukan untuk memproses penanganan error.
Standarisasi Frame Relay
Proposal awal mengenai teknologi Frame Relay sudah diajukan ke CCITT semenjak tahun 1984, namun perkembangannya saat itu tidak signifikan karena kurangnya interoperasi dan standardisasi dalam teknologi ini. Perkembangan teknologi ini dimulai di saat Cisco, Digital Equipment Corporation (DEC), Northern Telecom, dan StrataCom membentuk suatu konsorsium yang berusaha mengembangkan frame relay. Selain membahas dasar-dasar protokol Frame Relay dari CCITT, konsorsium ini juga mengembangkan kemampuan ini untuk berinteroperasi pada jaringan yang lebih rumit. Kemampuan ini di kemudian hari disebut Local Management Interface (LMI).
Format Frame Relay
Format Frame Relay terdiri atas bagian-bagian sebagai berikut :
Flags
Membatasi awal dan akhir suatu frame. Nilai field ini selalu sama dan dinyatakan dengan bilangan hexadesimal 7E atau 0111 1110 dalam format biner. Untuk mematikan bilangan tersebut tidak muncul pada bagian frame lainnya, digunakan prosedur Bit-stuffing dan Bit-destuffing.
Alamat
Terdiri dari beberapa informasi:
- Data Link Connection Identifier (DLCI), terdiri dari 10 bita, bagian pokok dari header Frame Relay dan merepresentasikan koneksi virtual antara DTE dan Switch Frame Relay. Tiap koneksi virtual memiliki 1 DLCI yang unik.
- Extended Address (EA), menambah kemungkinan pengalamatan transmisi data dengan menambahkan 1 bit untuk pengalamatan
- C/R, menentukan apakah frame ini termasuk dalam kategori Perintah (Command) atau Tanggapan (Response)
- FECN (Forward Explicit Congestion Notification), indikasi jumlah frame yang dibuang karena terjadinya kongesti di jaringan tujuan
- BECN (Backward Explicit Congestion Notification), indikasi jumlah frame yang mengarah ke switch FR tersebut tetapi dibuang karena terjadinya kongesti di jaringan asal
- Discard Eligibility, menandai frame yang dapat dibuang jika terjadi kongesti di jaringan
Data
Terdiri dari data pada layer di atasnya yang dienkapsulasi. Tiap frame yang panjangnya bervariasi ini dapat mencapai hingga 4096 oktet.
Frame Check Sequence
Bertujuan untuk memastikan integritas data yang ditransmisikan. nilai ini dihitung perangkat sumber dan diverifikasi oleh penerima.
Sumber : http://id.wikipedia.org/wiki/Relai_bingkai
CHAP (Challange Handshake Autentication Protocol)
Dalam komputasi, Challenge-Handshake Authentication Protocol (CHAP) mengotentikasi pengguna atau host jaringan untuk suatu entitas otentikasi. Entitas yang mungkin, misalnya, penyedia layanan Internet. CHAP ditentukan dalam RFC 1994.
CHAP memberikan perlindungan terhadap serangan replay oleh peer melalui penggunaan sebuah identifier secara bertahap berubah dan variabel tantangan-nilai. CHAP mensyaratkan bahwa kedua klien dan server mengetahui plaintext rahasia, meskipun tidak pernah dikirim melalui jaringan. MS-CHAP varian tidak memerlukan baik rekan untuk mengetahui plaintext, tetapi telah rusak. [1] Dengan demikian, CHAP menyediakan keamanan yang lebih baik dibandingkan dengan Password Authentication Protocol (PAP).
Siklus Kerja CHAP :
CHAP adalah skema otentikasi yang digunakan oleh Point to Point Protocol (PPP) server untuk memvalidasi identitas klien remote. CHAP berkala memverifikasi identitas klien dengan menggunakan jabat tangan tiga arah. Hal ini terjadi pada saat pembentukan link awal (LCP), dan dapat terjadi lagi pada waktu setelahnya. Verifikasi ini didasarkan pada rahasia bersama (seperti password user klien).
CHAP memberikan perlindungan terhadap serangan replay oleh peer melalui penggunaan sebuah identifier secara bertahap berubah dan variabel tantangan-nilai. CHAP mensyaratkan bahwa kedua klien dan server mengetahui plaintext rahasia, meskipun tidak pernah dikirim melalui jaringan. MS-CHAP varian tidak memerlukan baik rekan untuk mengetahui plaintext, tetapi telah rusak. [1] Dengan demikian, CHAP menyediakan keamanan yang lebih baik dibandingkan dengan Password Authentication Protocol (PAP).
Siklus Kerja CHAP :
CHAP adalah skema otentikasi yang digunakan oleh Point to Point Protocol (PPP) server untuk memvalidasi identitas klien remote. CHAP berkala memverifikasi identitas klien dengan menggunakan jabat tangan tiga arah. Hal ini terjadi pada saat pembentukan link awal (LCP), dan dapat terjadi lagi pada waktu setelahnya. Verifikasi ini didasarkan pada rahasia bersama (seperti password user klien).
- Setelah selesai tahap link pembentukan, otentikator mengirimkan sebuah "tantangan" pesan ke peer.
- Rekan merespon dengan nilai dihitung dengan menggunakan fungsi hash satu arah pada tantangan dan rahasia gabungan.
- Authenticator memeriksa respon terhadap perhitungan sendiri nilai hash yang diharapkan. Jika nilai cocok, otentikator mengakui otentikasi; selain itu harus mengakhiri sambungan.
- Pada interval waktu yang acak authenticator mengirimkan tantangan baru kepada peer dan mengulangi langkah 1 sampai 3.
Sumber : http://en.wikipedia.org/wiki/Challenge-Handshake_Authentication_Protocol
Langganan:
Postingan (Atom)