Hierarki WAN from El Fauzi
Minggu, 07 September 2014
IPv6
IPv6 (Internet Protocol version 6) adalah protokol internet generasi baru yang menggantikan protokol versi sebelumnya (IPv4). IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakan IPv6 karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit.
Kelebihan IPv6
Kelebihan IPv6
- Ruang alamat IPv6 yang lebih besar yaitu 128 bit.
- Pengalamatan multicast, yaitu pengiriman pesan ke beberapa alamat dalam satu group.
- Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
- Keamanan lebih bagus dengan adanya default sekuriti IPSec.
- Pengiriman paket yang lebih sederhana dan efisien.
- Dukungan mobilitas dengan adanya Mobile IPv6.
Paket IPv6
Paket IPv6 terdiri dari dua bagian yaitu: Paket Header dan Paket Payload.
Ukuran paket Header terdiri dari 40 oktet (320 bit) yang terdiri dari:
- versi, 4 bit.
- Traffic class, 8 bit.
- Label Flow, 20 bit.
- Panjang Payload, 16 bit.
- Header berikutnya, 8 bit.
- Batasan hop, 8 bit.
- alamat tujuan, 128 bit
- alamat asal, 128 bit
Ukuran panjang Payload adalah 16 bit dan bisa membawa maksimum 65535 oktet.
Standar yang Mengatur IPv6
- RFC 2460, Internet Protocol, Version 6 (IPv6) Specification, Desember 1998.
- RFC 5095, Deprecation of Type 0 Routing Headers in IPv6, Desember 2007.
- RFC 5722, Handling of Overlapping IPv6 Fragments, Desember 2009.
- RFC 5871, IANA Allocation Guidelines for the IPv6 Routing Header, Mei 2010.
- RFC 6437, IPv6 Flow Label Specification, November 2011.
Sumber : http://id.wikipedia.org/wiki/IPv6
Network Monitoring
Network Monitoring penggunaan tool pencatatan dan analisis yang secara akurat menentukan arus trafik, penggunaan, dan indikator kinerja di jaringan lainnya. Tool monitoring yang baik memberi anda baik angka maupun representasi grafik dari kondisi jaringan. Ini menolong anda untuk menvisualisasikan secara akurat apa yang terjadi, agar anda tahu di mana perlu dilakukan penyesuaian. Tool ini dapat menolong anda untuk menjawab pertanyaan penting, seperti:
Servis apa yang paling populer digunakan di jaringan?
Siapa yang paling banyak menggunakan jaringan?
Kanal nirkabel mana yang digunakan di wilayah saya?
Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
Kapankah jaringan paling banyak dipakai?
Situs apa yang paling sering dikunjungi user?
Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith atau masalah lain?
Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai dengan yang kita bayar? Ini * seharusnya dijawab berdasarkan bandwith yang tersedia, kehilangan paket, latensi, dan ketersediaan keseleruhan.
Monitoring the LAN (local traffic)
Untuk mendapat gambaran secara akurat apa yang menyebabkan kelambatan, anda sebaiknya memulai dengan melihat trafik di LAN lokal. Ada beberapa keuntungan monitoring trafik lokal:
Penyelesaian masalah menjadi sangat disederhanakan.
Virus bisa di deteksi dan di musnahkan.
User jahat bisa dideteksi dan di urus.
Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.
Asumsi bahwa semua switch mendukung Simple Network Management Protocol (SNMP). SNMP adalah protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran informasi manajemen di antara alat-alat jaringan. Dengan memberikan alamat IP pada masing-masing switch, anda dapat memonitor semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah daripada memakai SNMP di semua komputer di jaringan.
Dengan memakai tool gratisan seperti MRTG (lihat Halaman 190), anda bisa memonitor masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi trafik terhadap waktu. Grafik ini dapat diakses melalui web, jadi anda dapat melihat grafik dari mesin yang mana pun dan kapanpun.
Dengan adanya monitoring MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan ketika lab sedang kosong. Ini adalah tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.
Monitor WAN (trafik keluar)
Disamping memperhatikan trafik di LAN internal, anda perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka dapat dari ISP. Anda dapat memperoleh ini dengan mengamati trafik eksternal.
Trafik eksternal secara umum adalah apa saja yang dikirim di Wide Area Network (WAN). Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal anda juga memenuhi syarat sebagai trafik eksternal. Keuntungan memonitor trafik eksternal adalah:
Biaya bandwidth Internet dijustifikasi dengan memperlihatkan penggunaan sebenarnya, dan apakah penggunaan sesuai dengan biaya bandwidth yang diminta ISP anda. Kebutuhan kapasitas di masa depan dapat diperkirakan dengan cara memperhatikan pola penggunaan dan memperkirakan pola pertumbuhan. Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa menyebabkan masalah.
Monitoring trafik ini dengan mudah dilakukan dengan penggunaan MRTG di alat yang dilengkapi SNMP, seperti router. Jika router anda tidak menyokong SNMP, anda bisa menambahkan switch di antara router anda dan koneksi ISP anda, dan memonitor port traffic dengan cara seperti LAN internal.
Dengan instalasi tool monitoring, anda dapat mengukur dengan akurat berapa banyak bandwidth yang digunakan organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP anda. Dia juga bisa menunjukkan throughput koneksi anda yang sebenarnya jika anda mendekati batas kapasitas anda di waktu-waktu puncak. Grafik "flat top" adalah tanda yang cukup jelas bahwa anda sedang beroperasi di kapasitas penuh. Gambar 6.7 memperlihatkan flat top di puncak trafik outbound tertinggi di pertengahan setiap hari kecuali Minggu.
Jelas bahwa hubungan Internet anda sekarang terlalu banyak digunakan di waktu puncak, menyebabkan lag jaringan. Sesudah memberikan informasi ini kepada Dewan, anda bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi anda yang sudah ada (dengan mengupgrade server proxy anda dan memakai teknik lain di buku ini) dan memperkirakan kapan anda akan perlu mengupgrade koneksi anda untuk mengikuti permintaan. Ini adalah juga waktu yang bagus untuk memeriksa kebijakan anda dengan Dewan, dan mendiskusikan cara untuk membawa masuk penggunaan sebenarnya sesuai dengan kebijakan itu.
Kemudian, anda mendapat telepon mendadak di malam harinya. Rupanya, tak seorang pun di lab yang dapat browsing ke Internet atau mengirim email. Anda tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. Anda lalu mereboot router, tetapi masih tidak berhasil. Anda terus mencoba kemungkinan kesalahan satu per satu sampai anda menyadari bahwa switch dari jaringan mati – penyebabnya adalah kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi.
Bagaimanakah anda memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, daripada menunggu seorang user untuk mengadu? Satu cara untuk melakukan ini adalah memakai program seperti Nagios yang secara terus-menerus mengawasi alat jaringan dan memberitahukan anda jika ada gangguan listrik. Nagios akan melaporkan ketersediaan berbagai mesin dan layanan, dan akan menyiagakan anda ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan anda kalau masalah timbul.
Dengan menggunakan tool monitor yang baik, anda akan dapat menentukan biaya perlengkapan dan bandwidth dengan secara efektif mempertunjukkan bagaimana itu dipakai oleh organisasi. Anda diberitahu secara otomatis kalau masalah timbul, dan anda mempunyai sejarah dalam statistik bagaimana alat jaringan sedang berjalan. Anda bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. Kalau masalah muncul, sangat sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan anda lebih mudah, Dewan puas, dan user anda lebih bahagia.
Monitoring your network
Mengelola jaringan tanpa memonitor mirip mengemudi kendaraan tanpa sebuah speedometer atau pengukur bahan bakar, dengan mata tertutup. Bagaimana anda tahu bagaimana cepat anda sekarang? Apakah mobil memakan bahan bakar seefisien seperti yang dijanjikan oleh penjual? Jika anda melakukan permeriksaan mesin sesudah beberapa bulan, apakah mobil lebih cepat atau lebih efisien daripada sebelumnya?
Demikian pula, bagaimana anda bisa membayar tagihan listrik atau air dengan tanpa melihat penggunaan bulanan anda dari meteran? Anda harus mempunyai catatan penggunaan bandwidth jaringan anda untuk menentukan biaya servis dan pembelian hardware, dan untuk mencatat pola penggunaan . Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:
Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
Untungnya, monitoring jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada anda apa yang sedang terjadi di jaringan anda dengan cukup rinci. Bagian ini akan menolong anda mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.
Server dedicated untuk monitoring
Biarpun layanan monitoring dapat ditambahkan ke server jaringan yang sudah ada, sering diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk monitoring jaringan. Beberapa aplikasi (seperti ntop) membutuhkan sumber daya yang banyak untuk dijalankan, terutama pada jaringan sibuk. Tetapi kebanyakan program logging dan monitoring memerlukan syarat RAM dan storage sedang, biasanya dengan sedikit tenaga CPU diperlukan. Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini membuatnya mungkin untuk membangun server monitoring yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk keperluan monitoring.
Pengecualian dari cara ini adalah pada instalasi yang sangat besar. Jika jaringan anda lebih dari beberapa ratus nodes, atau jika anda menggunakan lebih dari 50 Mbps bandwidth Internet, anda mungkin akan perlu memecah keperluan monitoring di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin anda amati. Jika anda sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini akan memakan jauh lebih banyak sumber daya daripada sekedar mengukur aliran jaringan di sebuah switch port. Tetapi untuk kebanyakan instalasi, satu mesin yang didedikasikan untuk monitoring biasanya cukup.
Dengan mengkonsolidasi layanan monitoring ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin monitoring 24 jam yang lebih baik. Misalnya, jika anda menginstall layanan monitoring di sebuah web server , dan web server mengalami masalah, maka jaringan anda mungkin tidak dapat di monitor sampai masalah di Web server terselesaikan.
Untuk seorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir sama penting dengan jaringan itu sendiri. Fasilitas monitoring anda sebaiknya cukup kuat dan dilindungi dari gangguan listrik. Tanpa statistik jaringan, anda buta akan masalah di jaringan anda.
Sumber : RFC 2819 - Remote Network Monitoring Management Information Base
Servis apa yang paling populer digunakan di jaringan?
Siapa yang paling banyak menggunakan jaringan?
Kanal nirkabel mana yang digunakan di wilayah saya?
Apakah user meng install akses point nirkabel di jaringan kabel pribadi saya?
Kapankah jaringan paling banyak dipakai?
Situs apa yang paling sering dikunjungi user?
Apakah jumlah trafik inbound atau outbound mendekati kapasitas jaringan kita?
Apakah ada indikasi tentang situasi jaringan yang aneh dan memakai bandwith atau masalah lain?
Apakah Internet Service Provider (ISP) kita menyediakan level layanan yang sesuai dengan yang kita bayar? Ini * seharusnya dijawab berdasarkan bandwith yang tersedia, kehilangan paket, latensi, dan ketersediaan keseleruhan.
Monitoring the LAN (local traffic)
Untuk mendapat gambaran secara akurat apa yang menyebabkan kelambatan, anda sebaiknya memulai dengan melihat trafik di LAN lokal. Ada beberapa keuntungan monitoring trafik lokal:
Penyelesaian masalah menjadi sangat disederhanakan.
Virus bisa di deteksi dan di musnahkan.
User jahat bisa dideteksi dan di urus.
Hardware jaringan dan sumber daya bisa ukur dengan statistik nyata.
Asumsi bahwa semua switch mendukung Simple Network Management Protocol (SNMP). SNMP adalah protokol lapisan aplikasi yang di disain untuk memudahkan pertukaran informasi manajemen di antara alat-alat jaringan. Dengan memberikan alamat IP pada masing-masing switch, anda dapat memonitor semua interface di switch itu, mengawasi seluruh jaringan dari satu titik. Ini jauh lebih mudah daripada memakai SNMP di semua komputer di jaringan.
Dengan memakai tool gratisan seperti MRTG (lihat Halaman 190), anda bisa memonitor masing-masing port di switch dan memberi data secara grafis, sebagai rata-rata agregasi trafik terhadap waktu. Grafik ini dapat diakses melalui web, jadi anda dapat melihat grafik dari mesin yang mana pun dan kapanpun.
Dengan adanya monitoring MRTG, menjadi jelas bahwa internal LAN dibanjiri dengan jauh lebih banyak trafik dari yang bisa disokong koneksi Internet nya, bahkan ketika lab sedang kosong. Ini adalah tanda yang sangat jelas bahwa beberapa komputer di infestasi oleh virus jaringan. Sesudah meng install software anti-virus dan anti-spyware yang baik di semua mesin, trafik internal LAN turun sampai level yang diharapkan. Mesin berjalan jauh lebih cepat, spam email berkurang, dan semangat user bertambah baik.
Monitor WAN (trafik keluar)
Disamping memperhatikan trafik di LAN internal, anda perlu memperlihatkan bahwa bandwidth yang dibayar organisasi sesuai dengan apa yang mereka dapat dari ISP. Anda dapat memperoleh ini dengan mengamati trafik eksternal.
Trafik eksternal secara umum adalah apa saja yang dikirim di Wide Area Network (WAN). Apa saja yang diterima dari (atau mengirim ke) jaringan selain LAN internal anda juga memenuhi syarat sebagai trafik eksternal. Keuntungan memonitor trafik eksternal adalah:
Biaya bandwidth Internet dijustifikasi dengan memperlihatkan penggunaan sebenarnya, dan apakah penggunaan sesuai dengan biaya bandwidth yang diminta ISP anda. Kebutuhan kapasitas di masa depan dapat diperkirakan dengan cara memperhatikan pola penggunaan dan memperkirakan pola pertumbuhan. Penyusup dari Internet dideteksi dan disaring sebelum mereka bisa menyebabkan masalah.
Monitoring trafik ini dengan mudah dilakukan dengan penggunaan MRTG di alat yang dilengkapi SNMP, seperti router. Jika router anda tidak menyokong SNMP, anda bisa menambahkan switch di antara router anda dan koneksi ISP anda, dan memonitor port traffic dengan cara seperti LAN internal.
Dengan instalasi tool monitoring, anda dapat mengukur dengan akurat berapa banyak bandwidth yang digunakan organisasi. Hasil pengukuran harus sesuai dengan bandwidth ISP anda. Dia juga bisa menunjukkan throughput koneksi anda yang sebenarnya jika anda mendekati batas kapasitas anda di waktu-waktu puncak. Grafik "flat top" adalah tanda yang cukup jelas bahwa anda sedang beroperasi di kapasitas penuh. Gambar 6.7 memperlihatkan flat top di puncak trafik outbound tertinggi di pertengahan setiap hari kecuali Minggu.
Jelas bahwa hubungan Internet anda sekarang terlalu banyak digunakan di waktu puncak, menyebabkan lag jaringan. Sesudah memberikan informasi ini kepada Dewan, anda bisa membuat rencana untuk lebih lanjut mengoptimisasi koneksi anda yang sudah ada (dengan mengupgrade server proxy anda dan memakai teknik lain di buku ini) dan memperkirakan kapan anda akan perlu mengupgrade koneksi anda untuk mengikuti permintaan. Ini adalah juga waktu yang bagus untuk memeriksa kebijakan anda dengan Dewan, dan mendiskusikan cara untuk membawa masuk penggunaan sebenarnya sesuai dengan kebijakan itu.
Kemudian, anda mendapat telepon mendadak di malam harinya. Rupanya, tak seorang pun di lab yang dapat browsing ke Internet atau mengirim email. Anda tergesa-gesa ke lab dan dengan tergesa-gesa mereboot server proxy, tanpa hasil. Browsing dan email masih gagal. Anda lalu mereboot router, tetapi masih tidak berhasil. Anda terus mencoba kemungkinan kesalahan satu per satu sampai anda menyadari bahwa switch dari jaringan mati – penyebabnya adalah kabel listrik yang longgar. Sesudah memperbaiki listriknya, jaringan hidup lagi.
Bagaimanakah anda memperbaiki gangguan listrik seperti itu tanpa mencoba-coba yang memakan waktu seperti itu? Apakah mungkin diberitahukan mengenai gangguan listrik saat mereka terjadi, daripada menunggu seorang user untuk mengadu? Satu cara untuk melakukan ini adalah memakai program seperti Nagios yang secara terus-menerus mengawasi alat jaringan dan memberitahukan anda jika ada gangguan listrik. Nagios akan melaporkan ketersediaan berbagai mesin dan layanan, dan akan menyiagakan anda ke mesin yang mati. Disamping memberitahu status jaringan secara grafis di sebuah halaman web, dia akan mengirim pemberitahuan melalui SMS atau email, segera menyiagakan anda kalau masalah timbul.
Dengan menggunakan tool monitor yang baik, anda akan dapat menentukan biaya perlengkapan dan bandwidth dengan secara efektif mempertunjukkan bagaimana itu dipakai oleh organisasi. Anda diberitahu secara otomatis kalau masalah timbul, dan anda mempunyai sejarah dalam statistik bagaimana alat jaringan sedang berjalan. Anda bisa membandingkan kinerja sekarang dan sejarah statistik ini untuk menemukan perilaku yang tidak biasa, dan mencegah masalah sebelum mereka menjadi kritis. Kalau masalah muncul, sangat sederhana untuk menentukan sumber dan sifat masalah. Pekerjaan anda lebih mudah, Dewan puas, dan user anda lebih bahagia.
Monitoring your network
Mengelola jaringan tanpa memonitor mirip mengemudi kendaraan tanpa sebuah speedometer atau pengukur bahan bakar, dengan mata tertutup. Bagaimana anda tahu bagaimana cepat anda sekarang? Apakah mobil memakan bahan bakar seefisien seperti yang dijanjikan oleh penjual? Jika anda melakukan permeriksaan mesin sesudah beberapa bulan, apakah mobil lebih cepat atau lebih efisien daripada sebelumnya?
Demikian pula, bagaimana anda bisa membayar tagihan listrik atau air dengan tanpa melihat penggunaan bulanan anda dari meteran? Anda harus mempunyai catatan penggunaan bandwidth jaringan anda untuk menentukan biaya servis dan pembelian hardware, dan untuk mencatat pola penggunaan . Ada beberapa keuntungan melakukan sistem monitor yang baik untuk jaringan anda:
Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
Untungnya, monitoring jaringan tidak perlu mahal. Ada banyak tool open source yang gratis yang akan menunjukkan pada anda apa yang sedang terjadi di jaringan anda dengan cukup rinci. Bagian ini akan menolong anda mengenali banyak tool yang tak ternilai harganya dan cara untuk memakai mereka.
Server dedicated untuk monitoring
Biarpun layanan monitoring dapat ditambahkan ke server jaringan yang sudah ada, sering diinginkan untuk mendedikasikan satu mesin (atau lebih banyak, jika perlu) untuk monitoring jaringan. Beberapa aplikasi (seperti ntop) membutuhkan sumber daya yang banyak untuk dijalankan, terutama pada jaringan sibuk. Tetapi kebanyakan program logging dan monitoring memerlukan syarat RAM dan storage sedang, biasanya dengan sedikit tenaga CPU diperlukan. Sejak operating sistem open source (seperti Linux atau BSD) memakai sumber daya hardware dengan sangat efisien, ini membuatnya mungkin untuk membangun server monitoring yang baik dari PC bekas. Biasanya tidak perlu membeli server baru hanya untuk keperluan monitoring.
Pengecualian dari cara ini adalah pada instalasi yang sangat besar. Jika jaringan anda lebih dari beberapa ratus nodes, atau jika anda menggunakan lebih dari 50 Mbps bandwidth Internet, anda mungkin akan perlu memecah keperluan monitoring di antara beberapa mesin yang didedikasikan. Ini sangat tergantung pada apa yang ingin anda amati. Jika anda sedang mencoba mencatat semua alamat layanan yang di akses per MAC, ini akan memakan jauh lebih banyak sumber daya daripada sekedar mengukur aliran jaringan di sebuah switch port. Tetapi untuk kebanyakan instalasi, satu mesin yang didedikasikan untuk monitoring biasanya cukup.
Dengan mengkonsolidasi layanan monitoring ke satu mesin akan memudahkan administrasi dan mengupgrade, selain itu juga menjamin monitoring 24 jam yang lebih baik. Misalnya, jika anda menginstall layanan monitoring di sebuah web server , dan web server mengalami masalah, maka jaringan anda mungkin tidak dapat di monitor sampai masalah di Web server terselesaikan.
Untuk seorang administrator jaringan, data yang dikoleksi mengenai kinerja jaringan hampir sama penting dengan jaringan itu sendiri. Fasilitas monitoring anda sebaiknya cukup kuat dan dilindungi dari gangguan listrik. Tanpa statistik jaringan, anda buta akan masalah di jaringan anda.
Sumber : RFC 2819 - Remote Network Monitoring Management Information Base
VPN (Virtual Private Network)
Jaringan komputer merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi satu dengan lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator jaringan).
Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda-beda, misalnya ada host yang menggunakan teknologi kabel dan ada yang host yang menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan oleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (privat user).
Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala yang lebih luas. Semua itu membuat perusahaan akan semakin sulit untuk mengatur jaringannya dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut.
Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil. Mengatur beberapa jaringan kecil yang penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan bahkan ratusan/ribuan host. Dalam proposal ini, Teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata lain jaringan Metro Lan antar gedung, penerapan metrolan bersamaan dengan penerapan protokol Virtual Private Network (VPN).
Pembangunan sistem informasi sistem VPN disusun dengan maksud dan tujuan sebagai berikut:
Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,….
Bisa digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, Remote Web Camera, DLL
pimpinan dengan cepat & tepat mengambil keputusan yang akan diambil, karena pimpinan perusahaan dimanapun bisa mengakses system keuangan, purchasing kantor karena notebook yang digunakan terhubung langsung ke system data base perusahaan melalui koneksi VPN server.
mensupport unlimited jumlah server & client yang berada dibelakang router server secara simultant
Dimanapun berada dapat melakukan koneksitas dengan PC dikantor misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server, VNC, Radmin, VOIP, dan lain sebagainya.
Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan yang lebih luas, system ini dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal dengan biaya yang relatif kecil, karena transmisi data teknologinya menggunakan media jaringan public yang sudah ada tanpa perlu lagi mengeluarkan biaya bulanan.
jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. Dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.
Menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Memberi kemudahan untuk diakses dari mana saja, sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun berada. Selama bisa mendapatkan akses internet ke ISP terdekat, staff perusahaan tetap dapat melakukan koneksi dengan jaringan khusus perusahaan
Sumber : http://id.wikipedia.org/wiki/Virtual_private_network
Dynamic Routing
Routing dinamis melakukan fungsi yang sama dengan routing statis kecuali itu lebih kuat. Routing statis memungkinkan tabel routing pada router tertentu yang akan dibentuk secara statis sehingga rute jaringan untuk paket yang ditetapkan. Jika sebuah router pada rute turun tujuan dapat menjadi tidak terjangkau. Routing dinamis memungkinkan tabel routing di router untuk mengubah sebagai rute kemungkinan perubahan. Ada beberapa protokol yang digunakan untuk mendukung routing dinamis termasuk RIP dan OSPF.
biaya Routing
Menghitung biaya rute didasarkan pada salah perhitungan berikut:
Hop - Berapa banyak router pesan harus melalui untuk mencapai penerima.
Count Tic - Waktu untuk rute dalam 1/18 detik (kutu).
Protokol routing dinamis tidak mengubah cara routing dilakukan. Mereka hanya memungkinkan untuk mengubah dinamis tabel routing.
Ada dua klasifikasi protokol:
IGP - Interior Gateway Protocol. Nama yang digunakan untuk menggambarkan fakta bahwa setiap sistem di internet dapat memilih protokol routing sendiri. RIP dan OSPF adalah protokol gateway interior.
EGP - Exterior Gateway Protocol. Digunakan antara router dari sistem yang berbeda. Ada dua ini, yang pertama memiliki nama yang sama dengan deskripsi protokol ini:
EGP - Exterior Gateway Protocol
BGP - Border Gateway Protocol.
The Daemen "diarahkan" menggunakan RIP. Daemon "terjaga keamanannya" mendukung IGP dan EGP ini.
Route Penemuan Metode
Jarak vektor - Secara berkala mengirimkan tabel rute untuk router lainnya. Bekerja terbaik pada LAN, WAN tidak.
Link-state - Routing tabel disiarkan pada startup dan kemudian hanya ketika mereka berubah. OSPF menggunakan link-state.
Informasi Routing Protocol (RIP)
RIP RFC adalah 1058.
Routing daemon daemon menambahkan kebijakan routing untuk sistem. Jika ada beberapa rute ke tujuan, ia memilih yang terbaik. Pesan RIP dapat con berisi informasi pada hingga 25 rute. Pesan RIP berisi komponen berikut:
command
Versi - Biasanya 1 tapi set ke 2 untuk RIP versi 2.
keluarga - Atur ke 2 untuk alamat IP.
Alamat IP - 32 bit alamat IP
Metrik - Menunjukkan jumlah hop ke jaringan tertentu, jumlah hop.
RIP mengirimkan berkala menyiarkan tabel routing ke router tetangga. Format pesan RIP berisi perintah-perintah berikut:
1 - permintaan
2 - balasan
3 & 4 - usang
5 - entri jajak pendapat
6 - Minta sistem untuk mengirim semua atau sebagian dari tabel routing
Ketika daemon "dialihkan" dimulai, ia akan mengirimkan permintaan semua interface untuk router lain tabel routing. Permintaan disiarkan jika jaringan mendukung fungsi tersebut. Untuk TCP / IP keluarga alamat dalam pesan biasanya 2, tapi permintaan awal telah alamat keluarga diatur ke 0 dengan set metrik 16.
Routing update rutin dikirim setiap 30 detik dengan seluruh atau sebagian dari tabel routing. Karena setiap router mengirimkan tabel routing (mengiklankan rute ke jaringan antarmuka NIC untuk) rute ditentukan untuk setiap jaringan.
Kerugian dari RIP:
RIP tidak memiliki pengetahuan tentang subnet menangani
Dibutuhkan waktu lama untuk menstabilkan setelah router atau link kegagalan.
Menggunakan lebih dari penyiaran OSPF membutuhkan bandwidth jaringan yang lebih.
RIP Versi 2
Didefinisikan oleh RFC 1388. Melewati informasi lebih lanjut dalam beberapa bidang yang diatur ke 0 untuk protokol RIP. Bidang tambahan ini termasuk subnet mask 32 bit dan alamat IP hop berikutnya, domain routing, dan tag rute. Domain Routing adalah identifier dari daemon paket milik. Tag rute mendukung EGPs.
Buka Jalur terpendek Pertama (OSPF)
OSPF (RFC 1257) adalah sebuah protokol link state daripada protokol distance vector. Ini tes status link ke setiap tetangganya dan mengirimkan informasi mengakuisisi mereka. Ini menstabilkan setelah kegagalan rute atau link lebih cepat dari sistem berbasis protokol vektor jarak. OSPF menggunakan IP langsung, tidak mengandalkan TCP atau UDP. OSPF dapat:
Memiliki rute berdasarkan jenis IP layanan (bagian dari pesan header IP) seperti FTP atau Telnet.
Dukungan subnet.
Menetapkan biaya untuk setiap antarmuka didasarkan pada keandalan, waktu round trip, dll
Mendistribusikan lalu lintas secara merata di atas rute biaya sama.
Menggunakan multicasting.
Biaya untuk hop tertentu dapat diatur oleh administrator. Router berdekatan menukar informasi, bukan penyiaran untuk semua router.
Border Gateway Protocol (BGP)
Dijelaskan oleh RFC 1267, 1268, dan 1497. Menggunakan TCP sebagai protokol transport. Ketika dua sistem menggunakan BGP, mereka membuat sambungan TCP, kemudian mengirim satu sama lain mereka tabel routing BGP. BGP menggunakan vectoring jarak. Mendeteksi kegagalan dengan mengirimkan tetap periodik pesan hidup untuk tetangganya setiap 30 detik. Ini pertukaran informasi tentang jaringan dicapai dengan sistem BGP lain termasuk path lengkap dari sistem yang di antara mereka.
Sumber : http://www.comptechdoc.org/independent/networking/guide/netdynamicroute.html
biaya Routing
Menghitung biaya rute didasarkan pada salah perhitungan berikut:
Hop - Berapa banyak router pesan harus melalui untuk mencapai penerima.
Count Tic - Waktu untuk rute dalam 1/18 detik (kutu).
Protokol routing dinamis tidak mengubah cara routing dilakukan. Mereka hanya memungkinkan untuk mengubah dinamis tabel routing.
Ada dua klasifikasi protokol:
IGP - Interior Gateway Protocol. Nama yang digunakan untuk menggambarkan fakta bahwa setiap sistem di internet dapat memilih protokol routing sendiri. RIP dan OSPF adalah protokol gateway interior.
EGP - Exterior Gateway Protocol. Digunakan antara router dari sistem yang berbeda. Ada dua ini, yang pertama memiliki nama yang sama dengan deskripsi protokol ini:
EGP - Exterior Gateway Protocol
BGP - Border Gateway Protocol.
The Daemen "diarahkan" menggunakan RIP. Daemon "terjaga keamanannya" mendukung IGP dan EGP ini.
Route Penemuan Metode
Jarak vektor - Secara berkala mengirimkan tabel rute untuk router lainnya. Bekerja terbaik pada LAN, WAN tidak.
Link-state - Routing tabel disiarkan pada startup dan kemudian hanya ketika mereka berubah. OSPF menggunakan link-state.
Informasi Routing Protocol (RIP)
RIP RFC adalah 1058.
Routing daemon daemon menambahkan kebijakan routing untuk sistem. Jika ada beberapa rute ke tujuan, ia memilih yang terbaik. Pesan RIP dapat con berisi informasi pada hingga 25 rute. Pesan RIP berisi komponen berikut:
command
Versi - Biasanya 1 tapi set ke 2 untuk RIP versi 2.
keluarga - Atur ke 2 untuk alamat IP.
Alamat IP - 32 bit alamat IP
Metrik - Menunjukkan jumlah hop ke jaringan tertentu, jumlah hop.
RIP mengirimkan berkala menyiarkan tabel routing ke router tetangga. Format pesan RIP berisi perintah-perintah berikut:
1 - permintaan
2 - balasan
3 & 4 - usang
5 - entri jajak pendapat
6 - Minta sistem untuk mengirim semua atau sebagian dari tabel routing
Ketika daemon "dialihkan" dimulai, ia akan mengirimkan permintaan semua interface untuk router lain tabel routing. Permintaan disiarkan jika jaringan mendukung fungsi tersebut. Untuk TCP / IP keluarga alamat dalam pesan biasanya 2, tapi permintaan awal telah alamat keluarga diatur ke 0 dengan set metrik 16.
Routing update rutin dikirim setiap 30 detik dengan seluruh atau sebagian dari tabel routing. Karena setiap router mengirimkan tabel routing (mengiklankan rute ke jaringan antarmuka NIC untuk) rute ditentukan untuk setiap jaringan.
Kerugian dari RIP:
RIP tidak memiliki pengetahuan tentang subnet menangani
Dibutuhkan waktu lama untuk menstabilkan setelah router atau link kegagalan.
Menggunakan lebih dari penyiaran OSPF membutuhkan bandwidth jaringan yang lebih.
RIP Versi 2
Didefinisikan oleh RFC 1388. Melewati informasi lebih lanjut dalam beberapa bidang yang diatur ke 0 untuk protokol RIP. Bidang tambahan ini termasuk subnet mask 32 bit dan alamat IP hop berikutnya, domain routing, dan tag rute. Domain Routing adalah identifier dari daemon paket milik. Tag rute mendukung EGPs.
Buka Jalur terpendek Pertama (OSPF)
OSPF (RFC 1257) adalah sebuah protokol link state daripada protokol distance vector. Ini tes status link ke setiap tetangganya dan mengirimkan informasi mengakuisisi mereka. Ini menstabilkan setelah kegagalan rute atau link lebih cepat dari sistem berbasis protokol vektor jarak. OSPF menggunakan IP langsung, tidak mengandalkan TCP atau UDP. OSPF dapat:
Memiliki rute berdasarkan jenis IP layanan (bagian dari pesan header IP) seperti FTP atau Telnet.
Dukungan subnet.
Menetapkan biaya untuk setiap antarmuka didasarkan pada keandalan, waktu round trip, dll
Mendistribusikan lalu lintas secara merata di atas rute biaya sama.
Menggunakan multicasting.
Biaya untuk hop tertentu dapat diatur oleh administrator. Router berdekatan menukar informasi, bukan penyiaran untuk semua router.
Border Gateway Protocol (BGP)
Dijelaskan oleh RFC 1267, 1268, dan 1497. Menggunakan TCP sebagai protokol transport. Ketika dua sistem menggunakan BGP, mereka membuat sambungan TCP, kemudian mengirim satu sama lain mereka tabel routing BGP. BGP menggunakan vectoring jarak. Mendeteksi kegagalan dengan mengirimkan tetap periodik pesan hidup untuk tetangganya setiap 30 detik. Ini pertukaran informasi tentang jaringan dicapai dengan sistem BGP lain termasuk path lengkap dari sistem yang di antara mereka.
Sumber : http://www.comptechdoc.org/independent/networking/guide/netdynamicroute.html
Frame Relay
Frame relay adalah protokol packet-switching yang menghubungkan perangkat-perangkat telekomunikasi pada satu Wide Area Network (WAN). Protokol ini bekerja padalapisan Fisik dan Data Link pada model referensi OSI. Protokol Frame Relay menggunakan struktur Frame yang menyerupai LAPD, perbedaannya adalah Frame Header pada LAPD digantikan oleh field header sebesar 2 bita pada Frame Relay.
Keuntungan Frame Relay
Keuntungan Frame Relay
Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti jaringan X.25 dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah:
- Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat di dalamnya, banyak sirkuit virtual dapat dibangun secara bersamaan dalam satu jaringan transmisi.
- Kehandalan saluran komunikasi dan peningkatan kemampuan penanganan error pada perangkat-perangkat telekomunikasi memungkinkan protokol Frame Relay untuk mengacuhkan Frame yang bermasalah (mengandung error) sehingga mengurangi data yang sebelumnya diperlukan untuk memproses penanganan error.
Standarisasi Frame Relay
Proposal awal mengenai teknologi Frame Relay sudah diajukan ke CCITT semenjak tahun 1984, namun perkembangannya saat itu tidak signifikan karena kurangnya interoperasi dan standardisasi dalam teknologi ini. Perkembangan teknologi ini dimulai di saat Cisco, Digital Equipment Corporation (DEC), Northern Telecom, dan StrataCom membentuk suatu konsorsium yang berusaha mengembangkan frame relay. Selain membahas dasar-dasar protokol Frame Relay dari CCITT, konsorsium ini juga mengembangkan kemampuan ini untuk berinteroperasi pada jaringan yang lebih rumit. Kemampuan ini di kemudian hari disebut Local Management Interface (LMI).
Format Frame Relay
Format Frame Relay terdiri atas bagian-bagian sebagai berikut :
Flags
Membatasi awal dan akhir suatu frame. Nilai field ini selalu sama dan dinyatakan dengan bilangan hexadesimal 7E atau 0111 1110 dalam format biner. Untuk mematikan bilangan tersebut tidak muncul pada bagian frame lainnya, digunakan prosedur Bit-stuffing dan Bit-destuffing.
Alamat
Terdiri dari beberapa informasi:
- Data Link Connection Identifier (DLCI), terdiri dari 10 bita, bagian pokok dari header Frame Relay dan merepresentasikan koneksi virtual antara DTE dan Switch Frame Relay. Tiap koneksi virtual memiliki 1 DLCI yang unik.
- Extended Address (EA), menambah kemungkinan pengalamatan transmisi data dengan menambahkan 1 bit untuk pengalamatan
- C/R, menentukan apakah frame ini termasuk dalam kategori Perintah (Command) atau Tanggapan (Response)
- FECN (Forward Explicit Congestion Notification), indikasi jumlah frame yang dibuang karena terjadinya kongesti di jaringan tujuan
- BECN (Backward Explicit Congestion Notification), indikasi jumlah frame yang mengarah ke switch FR tersebut tetapi dibuang karena terjadinya kongesti di jaringan asal
- Discard Eligibility, menandai frame yang dapat dibuang jika terjadi kongesti di jaringan
Data
Terdiri dari data pada layer di atasnya yang dienkapsulasi. Tiap frame yang panjangnya bervariasi ini dapat mencapai hingga 4096 oktet.
Frame Check Sequence
Bertujuan untuk memastikan integritas data yang ditransmisikan. nilai ini dihitung perangkat sumber dan diverifikasi oleh penerima.
Sumber : http://id.wikipedia.org/wiki/Relai_bingkai
CHAP (Challange Handshake Autentication Protocol)
Dalam komputasi, Challenge-Handshake Authentication Protocol (CHAP) mengotentikasi pengguna atau host jaringan untuk suatu entitas otentikasi. Entitas yang mungkin, misalnya, penyedia layanan Internet. CHAP ditentukan dalam RFC 1994.
CHAP memberikan perlindungan terhadap serangan replay oleh peer melalui penggunaan sebuah identifier secara bertahap berubah dan variabel tantangan-nilai. CHAP mensyaratkan bahwa kedua klien dan server mengetahui plaintext rahasia, meskipun tidak pernah dikirim melalui jaringan. MS-CHAP varian tidak memerlukan baik rekan untuk mengetahui plaintext, tetapi telah rusak. [1] Dengan demikian, CHAP menyediakan keamanan yang lebih baik dibandingkan dengan Password Authentication Protocol (PAP).
Siklus Kerja CHAP :
CHAP adalah skema otentikasi yang digunakan oleh Point to Point Protocol (PPP) server untuk memvalidasi identitas klien remote. CHAP berkala memverifikasi identitas klien dengan menggunakan jabat tangan tiga arah. Hal ini terjadi pada saat pembentukan link awal (LCP), dan dapat terjadi lagi pada waktu setelahnya. Verifikasi ini didasarkan pada rahasia bersama (seperti password user klien).
CHAP memberikan perlindungan terhadap serangan replay oleh peer melalui penggunaan sebuah identifier secara bertahap berubah dan variabel tantangan-nilai. CHAP mensyaratkan bahwa kedua klien dan server mengetahui plaintext rahasia, meskipun tidak pernah dikirim melalui jaringan. MS-CHAP varian tidak memerlukan baik rekan untuk mengetahui plaintext, tetapi telah rusak. [1] Dengan demikian, CHAP menyediakan keamanan yang lebih baik dibandingkan dengan Password Authentication Protocol (PAP).
Siklus Kerja CHAP :
CHAP adalah skema otentikasi yang digunakan oleh Point to Point Protocol (PPP) server untuk memvalidasi identitas klien remote. CHAP berkala memverifikasi identitas klien dengan menggunakan jabat tangan tiga arah. Hal ini terjadi pada saat pembentukan link awal (LCP), dan dapat terjadi lagi pada waktu setelahnya. Verifikasi ini didasarkan pada rahasia bersama (seperti password user klien).
- Setelah selesai tahap link pembentukan, otentikator mengirimkan sebuah "tantangan" pesan ke peer.
- Rekan merespon dengan nilai dihitung dengan menggunakan fungsi hash satu arah pada tantangan dan rahasia gabungan.
- Authenticator memeriksa respon terhadap perhitungan sendiri nilai hash yang diharapkan. Jika nilai cocok, otentikator mengakui otentikasi; selain itu harus mengakhiri sambungan.
- Pada interval waktu yang acak authenticator mengirimkan tantangan baru kepada peer dan mengulangi langkah 1 sampai 3.
Sumber : http://en.wikipedia.org/wiki/Challenge-Handshake_Authentication_Protocol
PAP (Password autentication Protocol)
Sebuah protokol otentikasi password (PAP) adalah sebuah protokol otentikasi yang menggunakan password.
PAP digunakan oleh Point to Point Protocol untuk memvalidasi pengguna sebelum mengizinkan mereka akses ke sumber daya server. Hampir semua sistem operasi jaringan server remote mendukung PAP.
PAP mengirimkan password terenkripsi ASCII melalui jaringan dan karena itu dianggap tidak aman. Hal ini digunakan sebagai upaya terakhir ketika server remote tidak mendukung protokol otentikasi kuat, seperti CHAP atau EAP (yang terakhir ini benar-benar suatu kerangka).
Otentikasi berbasis password adalah protokol di mana dua entitas berbagi password di muka dan menggunakan password sebagai dasar otentikasi. Ada skema otentikasi password dapat dikategorikan menjadi dua jenis: skema otentikasi yang lemah-kata sandi dan skema otentikasi kuat-password. Bila dibandingkan dengan skema kuat-password, skema lemah sandi cenderung memiliki overhead komputasi ringan, desain yang sederhana, dan implementasi lebih mudah, membuat mereka sangat cocok untuk beberapa lingkungan terbatas.
Sumber : http://en.wikipedia.org/wiki/Password_authentication_protocol
PAP digunakan oleh Point to Point Protocol untuk memvalidasi pengguna sebelum mengizinkan mereka akses ke sumber daya server. Hampir semua sistem operasi jaringan server remote mendukung PAP.
PAP mengirimkan password terenkripsi ASCII melalui jaringan dan karena itu dianggap tidak aman. Hal ini digunakan sebagai upaya terakhir ketika server remote tidak mendukung protokol otentikasi kuat, seperti CHAP atau EAP (yang terakhir ini benar-benar suatu kerangka).
Otentikasi berbasis password adalah protokol di mana dua entitas berbagi password di muka dan menggunakan password sebagai dasar otentikasi. Ada skema otentikasi password dapat dikategorikan menjadi dua jenis: skema otentikasi yang lemah-kata sandi dan skema otentikasi kuat-password. Bila dibandingkan dengan skema kuat-password, skema lemah sandi cenderung memiliki overhead komputasi ringan, desain yang sederhana, dan implementasi lebih mudah, membuat mereka sangat cocok untuk beberapa lingkungan terbatas.
Sumber : http://en.wikipedia.org/wiki/Password_authentication_protocol
PPP (Point-to-Point Protocol)
Dalam jaringan, Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi (menggunakan ECP, RFC 1968), dan kompresi.
PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet layanan dengan pelanggan.
PPP biasanya digunakan sebagai lapisan data link protokol untuk koneksi melalui sinkron dan sirkuit asynchronous, di mana sebagian besar telah digantikan yang lebih tua Serial Baris Internet Protocol (SLIP) dan perusahaan telepon standar diamanatkan (seperti Link Access Protocol, Seimbang (LAPB) di X.25 protocol suite). PPP dirancang untuk bekerja dengan berbagai lapisan jaringan protokol, termasuk Internet Protocol (IP), getar, Novell Internetwork Packet Exchange (IPX), NBF danAppleTalk.
PPP memiliki beberapa konfigurasi pilihan yaitu :
- Authentication - router pesan otentikasi pertukaran Peer. Dua pilihan otentikasi Password Authentication Protocol (PAP) dan Tantangan Handshake Authentication Protocol(CHAP). Otentikasi dijelaskan pada bagian berikutnya.
- Kompresi - Meningkatkan throughput efektif pada koneksi PPP dengan mengurangi jumlah data dalam frame yang harus perjalanan di link. Protokol decompress frame di tempat tujuan. Lihat RFC 1962 untuk rincian lebih lanjut.
- Kesalahan deteksi - Mengidentifikasi kondisi kesalahan. Kualitas dan pilihan Nomor Sihir membantu memastikan yang handal, data link loop-free. The Magic bidang Nomor membantu dalam mendeteksi link yang berada dalam kondisi loop-kembali. Sampai Konfigurasi Opsi Magic-Nomor telah berhasil dinegosiasikan, Magic-Nomor harus dikirimkan sebagai nol. Angka ajaib dihasilkan secara acak di setiap ujung sambungan.
- Multilink - Menyediakan load balancing beberapa antarmuka yang digunakan oleh PPP melalui Multilink PPP.
Sumber : http://id.wikipedia.org/wiki/Point-to-Point_Protocol
Enkapsulasi WAN
Pada setiap koneksi WAN, data dienkapsulasi menjadi frame sebelum menyeberang link WAN. Untuk memastikan bahwa protokol yang benar digunakan, Anda perlu mengkonfigurasi sesuai Layer 2 tipe enkapsulasi. Pilihan protokol tergantung pada teknologi WAN dan peralatan komunikasi. Lebih umum WAN protokol dan di mana mereka digunakan ditunjukkan pada gambar, berikut adalah deskripsi singkat:
HDLC - Default enkapsulasi pada point-to-point koneksi, link khusus, dan koneksi circuit-switched ketika link menggunakan dua perangkat Cisco. HDLC sekarang dasar untuk sinkron PPP digunakan oleh banyak server untuk terhubung ke WAN, paling sering internet.
PPP - Menyediakan router-to-router dan koneksi host-to-jaringan melalui sirkuit sinkron dan asinkron. PPP bekerja dengan beberapa protokol lapisan jaringan, seperti IP dan Internetwork Packet Exchange (IPX). PPP juga memiliki built-in mekanisme keamanan seperti PAP dan CHAP. Sebagian besar bab ini berkaitan dengan PPP.
Serial Line Internet Protocol (SLIP) - Sebuah protokol standar untuk point-to-point koneksi serial menggunakan TCP / IP. SLIP sebagian besar telah mengungsi oleh PPP.
X.25 / Link Prosedur akses, Seimbang (LAPB) - standar ITU-T yang mendefinisikan bagaimana koneksi antara DTE dan DCE dikelola untuk akses terminal jarak jauh dan komunikasi komputer dalam jaringan data publik. X.25 LAPB menentukan, lapisan protokol data link. X.25 adalah pendahulu ke Frame Relay.
Frame Relay - standar industri, diaktifkan, protokol data link layer yang menangani beberapa sirkuit virtual. Frame Relay adalah protokol generasi berikutnya setelah X.25. Frame Relay menghilangkan beberapa proses yang memakan waktu (seperti koreksi kesalahan dan flow control) digunakan dalam X.25. Bab berikutnya dikhususkan untuk Frame Relay.
ATM - Standar internasional untuk cell relay di mana perangkat mengirim beberapa jenis layanan (seperti suara, video, atau data) di tetap-panjang (53-byte) sel. Sel panjang tetap memungkinkan pemrosesan untuk terjadi di hardware, sehingga mengurangi penundaan transit. ATM mengambil keuntungan dari media transmisi kecepatan tinggi seperti E3, SONET, dan T3.
Sumber : http://certificationkits.com/
HDLC - Default enkapsulasi pada point-to-point koneksi, link khusus, dan koneksi circuit-switched ketika link menggunakan dua perangkat Cisco. HDLC sekarang dasar untuk sinkron PPP digunakan oleh banyak server untuk terhubung ke WAN, paling sering internet.
PPP - Menyediakan router-to-router dan koneksi host-to-jaringan melalui sirkuit sinkron dan asinkron. PPP bekerja dengan beberapa protokol lapisan jaringan, seperti IP dan Internetwork Packet Exchange (IPX). PPP juga memiliki built-in mekanisme keamanan seperti PAP dan CHAP. Sebagian besar bab ini berkaitan dengan PPP.
Serial Line Internet Protocol (SLIP) - Sebuah protokol standar untuk point-to-point koneksi serial menggunakan TCP / IP. SLIP sebagian besar telah mengungsi oleh PPP.
X.25 / Link Prosedur akses, Seimbang (LAPB) - standar ITU-T yang mendefinisikan bagaimana koneksi antara DTE dan DCE dikelola untuk akses terminal jarak jauh dan komunikasi komputer dalam jaringan data publik. X.25 LAPB menentukan, lapisan protokol data link. X.25 adalah pendahulu ke Frame Relay.
Frame Relay - standar industri, diaktifkan, protokol data link layer yang menangani beberapa sirkuit virtual. Frame Relay adalah protokol generasi berikutnya setelah X.25. Frame Relay menghilangkan beberapa proses yang memakan waktu (seperti koreksi kesalahan dan flow control) digunakan dalam X.25. Bab berikutnya dikhususkan untuk Frame Relay.
ATM - Standar internasional untuk cell relay di mana perangkat mengirim beberapa jenis layanan (seperti suara, video, atau data) di tetap-panjang (53-byte) sel. Sel panjang tetap memungkinkan pemrosesan untuk terjadi di hardware, sehingga mengurangi penundaan transit. ATM mengambil keuntungan dari media transmisi kecepatan tinggi seperti E3, SONET, dan T3.
Sumber : http://certificationkits.com/
STP (Spanning Tree Protocol)
Spanning Tree Protocol (disingkat STP) adalah protokol jaringan yang menjamin topologi jaringan bebas-perulangan untuk penghubung Ethernet LAN. Fungsi dasar dari STP adalah untuk mencegahpengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon rentang juga memungkinkan desain jaringanuntuk memasukkan cadang tautan (redundan) untuk menyediakan jalur cadangan otomatis jika tautan aktif gagal, tanpa bahaya dari perulangan yang tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan mengaktifkan / menonaktifkan cadangan tautan ini.
Spanning Tree Protocol (STP) distandarisasi sebagai IEEE 802.1D. Seperti namanya, protokol ini bisa menciptakan pohon rentang dalam jaringan bertautan dari lapisan 2 layer penghubung (biasanya switch ethernet), dan menonaktifkan tautan tersebut yang bukan bagian dari pohon rentang, meninggalkan jalur aktif tunggal antara dua node jaringan.
STP ini berdasarkan algoritma yang ditemukan oleh Radia Perlman ketika bekerja untuk Digital Equipment Corporation.
Evolusi dan Ekstensi STP
Spanning Tree Protocol pertama ditemukan pada tahun 1985 di Digital Equipment Corporation oleh Radia Perlman. Pada tahun 1990, IEEE menerbitkan standar pertama untuk protokol sebagai 802.1D, berdasarkan algoritma yang dirancang oleh Perlman. Berikut versi diterbitkan pada tahun 1998 dan 2004, yang menggabungkan berbagai ekstensi.
Meskipun tujuan standar adalah untuk mempromosikan menjalin kerja sama peralatan dari vendor yang berbeda, implementasi yang berbeda dari standar tidak dijamin untuk bekerja, misalnya karena perbedaan dalam pengaturan waktu default. IEEE mendorong vendor untuk menyediakan "Protocol Implementation Conformance Statement", menyatakan kemampuan dan pilihan yang telah dilaksanakan, untuk membantu pengguna menentukan apakah implementasi yang berbeda akan interwork dengan benar.
Selain itu, awalnya Perlman terinspirasi Spanning Tree Protocol, yang disebut DEC STP, bukan standar dan berbeda dari versi IEEE pada format pesan serta pengaturan waktu. Beberapa penghubung melaksanakan kedua IEEE dan versi DEC dari Spanning Tree Protocol, tapi menjalin kerja sama dengan mereka dapat membuat masalah untuk administrator jaringan, seperti yang digambarkan oleh masalah yang dibahas dalam dokumen Cisco online (dalam jaringan).
VLAN (Virtual LAN)
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
Keuntungan dari VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
Sumber :http://id.wikipedia.org/wiki/VLAN
Perangkat Pembentuk WAN (CO, DCE, DTE, CPE)
CO (Central Office)
Pusat pensaklaran dimana hubungan dintara beberapa saluran pelanggan dibuat.
CPE (Costumer Provided Equipment)
Peralatan networking seperti workstation, router, POTS splitter, dll. yang dipasang pada pelanggan dan dikoneksi ke peralatan networking jasa telekomunikasi.
CPE (Costumer Provided Equipment) adalah peralatan networking (seperti workstation, router, POTS splitter, dll) yang dipasang pada pelanggan dan terhubung dengan peralatan networking jasa telekomunikasi. tetapi peralatan pelanggan disini terpisah dengan peralatan perusahaan telekomunikasi tersebut.
Contoh CPE yang dimiliki pelanggan pada umumnya router, switch, dan modem.
CPE juga mengacu pada perangkat yang dapat mentranslasikan data agar dapat dikenal oleh protokol WAN, misalnya : Frame-Relay, MPLS atau ATM T-1, dan lain-lain
DCE (Data Circuit Terminating Equipment)
DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda
DCE (Data Circuit Terminating Equipment) adalah perangkat yang terdapat antara peralatan DTE (Data Terminal Equipment) dan data transmission circuit. DCE berfungsi mentranslasikan data dari DTE agar dapat dimengerti oleh protokol WAN, contohnya : PPP, ATM, FrameDelay, dll).oleh karena itu DCE juga disebut peralatan komunikasi data dan operator peralatan data.
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka kita dapat menggunakan crossover cable ethernet. perbedaannya dengan crossover cable biasa yaitu dalam mengkonfigurasi interface crossover biasa masih menggunakan fastethernet, sedangkan untuk crossover cable ethernet menggunakan ethernet.
DTE(Data Terminal Equipment)
DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
DTE(Data Terminal Equipment) adalah sirkuit akhir yang mengubah informasi pengguna menjadi sinyal. Perangkat terminal data, biasanya mengacu pada komputer yang anda gunakan dengan sebuah modem. DTE berfungsi sebagai sumber data dan komunikasi data.
DTE adalah terminal atau komputer sedangkan DCE adalah modem atau perangkat lain milik operator.
pada umumnya, perangkat DCE menyediakan sinyal clock(clocking internal) dan perangkat DTE menghubungkan pada clock yang di berikan (clocking eksternal).
Peralatan terminal data (DTE) adalah instrumen akhir yang mengubah informasi pengguna ke reconverts sinyal atau sinyal yang diterima. Ini juga dapat disebut ekor sirkuit. Sebuah perangkat DTE berkomunikasi dengan data circuit-terminating equipment (DCE). The DTE / DCE klasifikasi ini diperkenalkan oleh IBM.
Dua jenis perangkat diasumsikan pada masing-masing ujung kabel yang saling berhubungan untuk kasus hanya menambahkan DTE ke topologi (misalnya ke sebuah hub, DCE), yang juga membawa kasus sepele yang kurang interkoneksi perangkat dari jenis yang sama: DTE -DTE atau DCE-DCE. Kasus-kasus seperti perlu kabel crossover, seperti untuk Ethernet atau null modem untuk RS-232.
Sebuah DTE adalah unit fungsional stasiun data yang berfungsi sebagai sumber data atau data yang tenggelam dan menyediakan komunikasi data fungsi kontrol harus dilakukan sesuai dengan protokol link.
Peralatan terminal data mungkin satu peralatan atau subsistem yang saling terkait dari berbagai potongan-potongan peralatan yang melakukan semua fungsi yang diperlukan yang diperlukan untuk mengizinkan pengguna untuk berkomunikasi. Seorang pengguna berinteraksi dengan DTE (misalnya melalui antarmuka mesin-manusia), atau mungkin DTE pengguna.
Biasanya, perangkat DTE terminal (atau komputer meniru terminal), dan DCE adalah modem.
DTE biasanya konektor laki-laki dan DCE adalah konektor perempuan.
Sebagai aturan umum, bahwa perangkat DCE menyediakan sinyal clock (internal clocking) dan mensinkronisasi perangkat DTE pada jam yang disediakan (clocking eksternal). D-sub konektor mengikuti peraturan lain untuk pin penugasan.
* 25 pin DTE perangkat transmisi pada pin 2 dan terima pada pin 3.
* 25 pin DCE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DTE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DCE perangkat transmisi pada pin 2 dan terima pada pin 3.
Istilah ini juga umumnya digunakan dalam peralatan Cisco Telco dan konteks untuk menunjukkan suatu perangkat [klarifikasi diperlukan] tidak dapat menghasilkan sinyal clock, maka PC ke PC koneksi Ethernet juga dapat disebut DTE DTE ke komunikasi. Komunikasi ini dilakukan melalui kabel "crossover Ethernet sebagai lawan dari PC ke DCE (hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel Ethernet lurus.
CSU(Channel Service Unit) / DSU(Data Service Unit)
CSU(Channel Service Unit) / DSU(Data Service Unit) adalah perangkat digital-interface yang digunakan untuk menghubungkan perangkat DTE seperti Router ke jalur digital.
CSU/DSU bekerja pada lapisan 1 (lapisan fisik) dari model OSI. CSU berbeda dengan DSU. DSU merupakan bagian dari kartu antarmuka yang dimasukkan ke DTE.
Loop Local
Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
Loop Local adalah sirkuit atau jalur yang menghubungkan antara demarc dengan CO (Central Office). loop local dapat menghentikan jalur yang dimiliki oleh CLEC(Competitif Local Exchange Carrier), dan ditempatkan dalam sebuah POP yang merupakan salah satu CO.
Demarc
Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan
Demarc adalah batas pemisah antara CPE dan CO. Secara fisikal demarcation point adalah kotak yang berisi kabel, yang berlokasi di CPE dan mengubungkan kabel CPE ke local loops. Demarcation point biasanya diletakkan di tempat dimana teknisi mudah untuk mengaksesnya. Sehingga akan mudah diketahui dimana yang harus diperbaiki jika suatu saat terjadi kerusakan.
WAN cloud
merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
PSE (packet switching exchange)
adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud
Perangkat WAN
WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface. Perangkat–perangkat tersebut antara lain:
1) Router
LAN mengirimkan data ke Router, kemudian Router akan menganalisa berdasarkan informasi alamat pada layer 3. Kemudian Router akan meneruskan data tersebut ke interface WAN yang sesuai berdasarkan routing table yang dimilikinya. Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile random-access memory (NVRAM), flash memory, read-only memory (ROM) dan interface-interface.
RAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyimpan tabel routing
− Menangani cache ARP
− Menangani cache fast-switching
− Menangani packet buffering dan share RAM
− Menangani antrian paket
− Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
− Data akan hilang pada saat router dimatikan atau restart
NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyediakan storage untuk file startup configuration
− Data masih ada walaupun router dimatikan atau restart
Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
− Menangani IOS image
− Memberi akses software untuk melakukan update tanpa harus melepas chip pada prosesornya
− Data masih ada ketika router dimatikan atau restart
− Dapat menyimpan beberapa versi software IOS
− Merupakan tipe dari Electrically Erasable Programmable Read-only Memory (EEPROM)
ROM mempunyai fungsi dan karakteristik sebagai berikut:
− Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)
− Menyimpan program bootstap dan dasar operating system
− Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade software
Interface mempunyai fungsi dan karakteristik sebagai berikut:
− Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data
− Hanya berada dalam motherboard atau sebagai module yang terpisah
2) CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU.
3) Modem
Modem adalah sebuah perangkat dibutuhkan untuk mempersiapkan data untuk transmisi melalui local loop. Modem lebih dibutuhkan untuk jalur komunikasi analog dibandingkan digital. Modem mengirim data melalui jalur telepon dengan memodulasi dan demodulasi sinyal. Sinyal digital ditumpangkan ke sinyal suara analog yang dimodulasi untuk ditransmisikan
4)Repeater
Fasilitas paling sederhana dalam internetwork adalah repeater. Fungsi utama repeater adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen (satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada Physical layer dalam model jaringan OSI. Jumlah repeater biasanya ditentukan oleh implementasi LAN tertentu. Penggunaan repeater antara dua atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kabel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2
5)Bridge
Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas daripada repeater. Bridge menghubungkan segmen-segmen LAN di Data Link layer pada model OSI. Beberapa bridge mempelajari alamat Link setiap devais yang terhubung dengannya pada tingkat Data Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai satu subnetwork dan alamat Data Link setiap devais harus unik. LAN yang terhubung dengan menggunakan bridge umum disebut sebagai Extended LAN. Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi berbeda dan/atau medium access control yang berbeda. Misalnya, bridge dapat menghubungkan Ethernet baseband dengan Ethernet broadband. Bridge mungkin juga menghubungkan LAN Ethernet dengan LAN token ring, untuk fungsi ini, bridge harus mampu mengatasi perbedaan format paket setiap Data Link. Bridge mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering). Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward sebab frame yang diterima disimpan sementara di bridge dan kemudian di-forward ke worksation di LAN lain. Walaupun demikian, broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.
6)Switch
Di samping repeater, bridge, dan router, terdapat sejumlah tipe peralatan switching lain yang dapat digunakan dalam membangun internetwork. Tujuan utama menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN. Peralatan switch didesain dengan tujuan yang berbeda dengan repeater, bridge, dan router. Jika perangkat jaringan yang terhubung dalam sebuah LAN menjadi terlalu banyak maka kebutuhan transmisi meningkat melebihi kapasitas yang mampu dilayani oleh medium komunikasi jaringan. Salah satu ide penggunaan router adalah mengisolasikan group f isik jaringan dengan yang lain. Penggunaan router cocok pada sistem internetwork dengan kelompok-kelompok kerja yang terletak dalam lokasi yang kecil. Lalu lintas data dalam jaringan kelompok-kelompok kerja ini tentu lebih besar dibandingkan dengan lalu lintas antar kelompok kerja. Dalam kasus kelompok
Sumber : http://docwiki.cisco.com/wiki/Introduction_to_WAN_Technologies
Pusat pensaklaran dimana hubungan dintara beberapa saluran pelanggan dibuat.
CPE (Costumer Provided Equipment)
Peralatan networking seperti workstation, router, POTS splitter, dll. yang dipasang pada pelanggan dan dikoneksi ke peralatan networking jasa telekomunikasi.
CPE (Costumer Provided Equipment) adalah peralatan networking (seperti workstation, router, POTS splitter, dll) yang dipasang pada pelanggan dan terhubung dengan peralatan networking jasa telekomunikasi. tetapi peralatan pelanggan disini terpisah dengan peralatan perusahaan telekomunikasi tersebut.
Contoh CPE yang dimiliki pelanggan pada umumnya router, switch, dan modem.
CPE juga mengacu pada perangkat yang dapat mentranslasikan data agar dapat dikenal oleh protokol WAN, misalnya : Frame-Relay, MPLS atau ATM T-1, dan lain-lain
DCE (Data Circuit Terminating Equipment)
DCE (data circuit terminating equipment) adalah suatu piranti (biasanya berupa router disisi ISP) yang berkomunikasi dengan DTE dan juga WAN Cloud. DCE ini merupakan piranti yang memasok clocking (denyut sinyal sinkronisasi) kepada piranti DTE. Sebuah modem atau CSU/DSU disisi pelanggan bisa diklasifikasikan sebagai DCE. DTE dan DCE bisa saja beupa piranti yang serupa / router akan tetapi mempunyai peran dan fungsi yang berbeda
DCE (Data Circuit Terminating Equipment) adalah perangkat yang terdapat antara peralatan DTE (Data Terminal Equipment) dan data transmission circuit. DCE berfungsi mentranslasikan data dari DTE agar dapat dimengerti oleh protokol WAN, contohnya : PPP, ATM, FrameDelay, dll).oleh karena itu DCE juga disebut peralatan komunikasi data dan operator peralatan data.
Dalam fungsinya mentranslasikan data, DCE melakukan konversi sinyal clock sehingga dapat menjadi bagian dari DTE.
pada umumnya DTE adalah komputer, dan DCE adalah modem.
Kedua perangkat tersebut dapat kita hubungkan dengan menggunakan kabel serial DCE. ketika dihubungkan maka disalah satu sisi antara kedua perangkat tersebut terdapat sinyal clock. tetapi jika kita menghubungkan kedua perangkat tersebut tanpa modem atau media penerjemah di antara kedua perangkat tersebut, maka kita dapat menggunakan crossover cable ethernet. perbedaannya dengan crossover cable biasa yaitu dalam mengkonfigurasi interface crossover biasa masih menggunakan fastethernet, sedangkan untuk crossover cable ethernet menggunakan ethernet.
DTE(Data Terminal Equipment)
DTE (Data terminal equipment) adalah suatu piranti disisi link jaringan WAN yang berada pada sisi pelanggan (biasanya gedung / rumah pelanggan) yang mengirim dan menerima data. DTE (biasanya berupa router jaringan atau bisa saja berupa komputer atau multiplexer) adalah merupakan tanda marka antara jaringan WAN dan jaringan LAN. DTE ini merupakan piranti yang akan berkomunikasi dengan piranti DCE disisi ujung lainnya.
DTE(Data Terminal Equipment) adalah sirkuit akhir yang mengubah informasi pengguna menjadi sinyal. Perangkat terminal data, biasanya mengacu pada komputer yang anda gunakan dengan sebuah modem. DTE berfungsi sebagai sumber data dan komunikasi data.
DTE adalah terminal atau komputer sedangkan DCE adalah modem atau perangkat lain milik operator.
pada umumnya, perangkat DCE menyediakan sinyal clock(clocking internal) dan perangkat DTE menghubungkan pada clock yang di berikan (clocking eksternal).
Peralatan terminal data (DTE) adalah instrumen akhir yang mengubah informasi pengguna ke reconverts sinyal atau sinyal yang diterima. Ini juga dapat disebut ekor sirkuit. Sebuah perangkat DTE berkomunikasi dengan data circuit-terminating equipment (DCE). The DTE / DCE klasifikasi ini diperkenalkan oleh IBM.
Dua jenis perangkat diasumsikan pada masing-masing ujung kabel yang saling berhubungan untuk kasus hanya menambahkan DTE ke topologi (misalnya ke sebuah hub, DCE), yang juga membawa kasus sepele yang kurang interkoneksi perangkat dari jenis yang sama: DTE -DTE atau DCE-DCE. Kasus-kasus seperti perlu kabel crossover, seperti untuk Ethernet atau null modem untuk RS-232.
Sebuah DTE adalah unit fungsional stasiun data yang berfungsi sebagai sumber data atau data yang tenggelam dan menyediakan komunikasi data fungsi kontrol harus dilakukan sesuai dengan protokol link.
Peralatan terminal data mungkin satu peralatan atau subsistem yang saling terkait dari berbagai potongan-potongan peralatan yang melakukan semua fungsi yang diperlukan yang diperlukan untuk mengizinkan pengguna untuk berkomunikasi. Seorang pengguna berinteraksi dengan DTE (misalnya melalui antarmuka mesin-manusia), atau mungkin DTE pengguna.
Biasanya, perangkat DTE terminal (atau komputer meniru terminal), dan DCE adalah modem.
DTE biasanya konektor laki-laki dan DCE adalah konektor perempuan.
Sebagai aturan umum, bahwa perangkat DCE menyediakan sinyal clock (internal clocking) dan mensinkronisasi perangkat DTE pada jam yang disediakan (clocking eksternal). D-sub konektor mengikuti peraturan lain untuk pin penugasan.
* 25 pin DTE perangkat transmisi pada pin 2 dan terima pada pin 3.
* 25 pin DCE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DTE perangkat transmisi pada pin 3 dan terima pada pin 2.
* 9 pin DCE perangkat transmisi pada pin 2 dan terima pada pin 3.
Istilah ini juga umumnya digunakan dalam peralatan Cisco Telco dan konteks untuk menunjukkan suatu perangkat [klarifikasi diperlukan] tidak dapat menghasilkan sinyal clock, maka PC ke PC koneksi Ethernet juga dapat disebut DTE DTE ke komunikasi. Komunikasi ini dilakukan melalui kabel "crossover Ethernet sebagai lawan dari PC ke DCE (hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel Ethernet lurus.
CSU(Channel Service Unit) / DSU(Data Service Unit)
CSU(Channel Service Unit) / DSU(Data Service Unit) adalah perangkat digital-interface yang digunakan untuk menghubungkan perangkat DTE seperti Router ke jalur digital.
CSU/DSU bekerja pada lapisan 1 (lapisan fisik) dari model OSI. CSU berbeda dengan DSU. DSU merupakan bagian dari kartu antarmuka yang dimasukkan ke DTE.
Loop Local
Local Loops adalah perpanjangan kabel line telpon dari Demarc menuju kantor pusat Telco yang mana pemeliharaannya difihak Telco, bukan tanggung jawab pelanggan. Kabel ini bisa berupa kabel UTP, fiber optic atau gabungan keduanya dan juga media lainnya.
Loop Local adalah sirkuit atau jalur yang menghubungkan antara demarc dengan CO (Central Office). loop local dapat menghentikan jalur yang dimiliki oleh CLEC(Competitif Local Exchange Carrier), dan ditempatkan dalam sebuah POP yang merupakan salah satu CO.
Demarc
Demarc atau titik demarkasi adalah titik yang merupakan interface jaringan dimana kabel perusahaan telpon terhubung dengan rumah pelanggan
Demarc adalah batas pemisah antara CPE dan CO. Secara fisikal demarcation point adalah kotak yang berisi kabel, yang berlokasi di CPE dan mengubungkan kabel CPE ke local loops. Demarcation point biasanya diletakkan di tempat dimana teknisi mudah untuk mengaksesnya. Sehingga akan mudah diketahui dimana yang harus diperbaiki jika suatu saat terjadi kerusakan.
WAN cloud
merupakan hirarchi Trunk, Switches, dan CO (central office) yang membentuk jaringan telephone lines. Struktur fisik bisa bervariasi, dan jaringan-2 yang berbeda dengan titik koneksi bersama bisa saja saling overlap, makanya direpresentasikan dalam bentuk WAN cloud. Sisi pentingnya adalah bahwa data masuk melalui jaringan telpon, menjelajah sepanjang line telpon, dan tiba pada tepat pada alamat tujuannya.
PSE (packet switching exchange)
adalah suatu Switch pada jaringan carrier packet switched. PSE-2 ini merupakan titik-titik penghubung dengan WAN cloud
Perangkat WAN
WAN menghubungkan beberapa LAN melalui jalur komunikasi dari service provider. Karena jalur komunikasi tidak bisa langsung dimasukkan ke LAN maka diperlukan beberapa perangkat interface. Perangkat–perangkat tersebut antara lain:
1) Router
LAN mengirimkan data ke Router, kemudian Router akan menganalisa berdasarkan informasi alamat pada layer 3. Kemudian Router akan meneruskan data tersebut ke interface WAN yang sesuai berdasarkan routing table yang dimilikinya. Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile random-access memory (NVRAM), flash memory, read-only memory (ROM) dan interface-interface.
RAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyimpan tabel routing
− Menangani cache ARP
− Menangani cache fast-switching
− Menangani packet buffering dan share RAM
− Menangani antrian paket
− Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
− Data akan hilang pada saat router dimatikan atau restart
NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
− Menyediakan storage untuk file startup configuration
− Data masih ada walaupun router dimatikan atau restart
Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
− Menangani IOS image
− Memberi akses software untuk melakukan update tanpa harus melepas chip pada prosesornya
− Data masih ada ketika router dimatikan atau restart
− Dapat menyimpan beberapa versi software IOS
− Merupakan tipe dari Electrically Erasable Programmable Read-only Memory (EEPROM)
ROM mempunyai fungsi dan karakteristik sebagai berikut:
− Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)
− Menyimpan program bootstap dan dasar operating system
− Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade software
Interface mempunyai fungsi dan karakteristik sebagai berikut:
− Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data
− Hanya berada dalam motherboard atau sebagai module yang terpisah
2) CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkat yang disebut CSU/DSU.
3) Modem
Modem adalah sebuah perangkat dibutuhkan untuk mempersiapkan data untuk transmisi melalui local loop. Modem lebih dibutuhkan untuk jalur komunikasi analog dibandingkan digital. Modem mengirim data melalui jalur telepon dengan memodulasi dan demodulasi sinyal. Sinyal digital ditumpangkan ke sinyal suara analog yang dimodulasi untuk ditransmisikan
4)Repeater
Fasilitas paling sederhana dalam internetwork adalah repeater. Fungsi utama repeater adalah menerima sinyal dari satu segmen kabel LAN dan memancarkannya kembali dengan kekuatan yang sama dengan sinyal asli pada segmen (satu atau lebih) kabel LAN yang lain. Repeater beroperasi pada Physical layer dalam model jaringan OSI. Jumlah repeater biasanya ditentukan oleh implementasi LAN tertentu. Penggunaan repeater antara dua atau lebih segmen kabel LAN mengharuskan penggunaan protocol Physical layer yang sama antara segmen-segmen kabel tersebut. Sebagai contoh, repeater dapat menghubungkan dua buah segmen kabel Ethernet 10BASE2
5)Bridge
Sebuah bridge juga meneruskan paket dari satu segmen LAN ke segmen lain, tetapi bridge lebih fleksibel dan lebih cerdas daripada repeater. Bridge menghubungkan segmen-segmen LAN di Data Link layer pada model OSI. Beberapa bridge mempelajari alamat Link setiap devais yang terhubung dengannya pada tingkat Data Link dan dapat mengatur alur frame berdasarkan alamat tersebut. Semua LAN yang terhubung dengan bridge dianggap sebagai satu subnetwork dan alamat Data Link setiap devais harus unik. LAN yang terhubung dengan menggunakan bridge umum disebut sebagai Extended LAN. Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi berbeda dan/atau medium access control yang berbeda. Misalnya, bridge dapat menghubungkan Ethernet baseband dengan Ethernet broadband. Bridge mungkin juga menghubungkan LAN Ethernet dengan LAN token ring, untuk fungsi ini, bridge harus mampu mengatasi perbedaan format paket setiap Data Link. Bridge mampu memisahkan sebagian trafik karena mengimplementasikan mekanisme pemfilteran frame (frame filtering). Mekanisme yang digunakan di bridge ini umum disebut sebagai store and forward sebab frame yang diterima disimpan sementara di bridge dan kemudian di-forward ke worksation di LAN lain. Walaupun demikian, broadcast traffic yang dibangkitkan dalam LAN tidak dapat difilter oleh bridge.
6)Switch
Di samping repeater, bridge, dan router, terdapat sejumlah tipe peralatan switching lain yang dapat digunakan dalam membangun internetwork. Tujuan utama menghubungkan LAN menggunakan repeater dan bridge adalah meningkatkan keleluasaan atas beberapa keterbatasan media komunikasi LAN. Alat penghubung ini mampu menambah jumlah perangkat jaringan yang terhubung dalam LAN. Peralatan switch didesain dengan tujuan yang berbeda dengan repeater, bridge, dan router. Jika perangkat jaringan yang terhubung dalam sebuah LAN menjadi terlalu banyak maka kebutuhan transmisi meningkat melebihi kapasitas yang mampu dilayani oleh medium komunikasi jaringan. Salah satu ide penggunaan router adalah mengisolasikan group f isik jaringan dengan yang lain. Penggunaan router cocok pada sistem internetwork dengan kelompok-kelompok kerja yang terletak dalam lokasi yang kecil. Lalu lintas data dalam jaringan kelompok-kelompok kerja ini tentu lebih besar dibandingkan dengan lalu lintas antar kelompok kerja. Dalam kasus kelompok
Sumber : http://docwiki.cisco.com/wiki/Introduction_to_WAN_Technologies
Langganan:
Postingan (Atom)