Selamat datang di Network Notes!

Ikuti
IPv6 adalah sebuah jenis pengalamatan jaringan yang digunakan didalam protokol jaringan TCP/IP yang menggunakan protokol internet versi 6. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF). Tujuan utama diciptakannya IPv6 adalah karena keterbatasan ruang alamat di IPv4 yang hanya terdiri dari 32 bit. Panjang total IPv6 sendiri adalah 128 bit, dan secara teoritis dapat mengalamati hingga 2(pangkat 128)= 3,4 x 10(pangkat 38). Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis(hingga beberapa masa kedepan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas routing pada tabel routing. Contoh alamat IPv6 adalah "2001:DB8:FADE:82C::2B:1". 
Sama halnya seperti IPv4, IPv6 juga mengizinkan adanya DHCPv6 server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6 konfigurasi alamat menggunakan DHCP server dinamakan dengan stateful address configuration., sementara konfigurasi IPv6 tanpa DHCP Server dinamakan stateless address configuration. Dalam IPv6 bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Pormat Frefix (FP).

IPv6 mempunyai kelebihan jika dibandingkan dengan IPv4, diantaranya :
1. Ruang alamat yang lebih besar yaitu 128 bit.
2. Pengalamatan multicast, yaitu pengiriman pesan kebebrapa alamat dalam satu group.
3. Stateless address autoconfiguration (SLAAC), IPv6 dapat membuat alamat sendiri tanpa bantuan DHCPv6.
4. Keamanan lebih bagus dengan adanya default security IPSec.
5. Pengiriman paket yang lebih sederhana dan efisien.
6. Dukungan mobilitas dengan adanya Mobile IPv6

Network Monitoring atau Sistem Pemantau Jaringan adalah aplikasi program yang dipergunakan untuk mengetahui ada tidaknya celah keamanan dalam suatu system. Network Monitoring biasanya dilakukan dengan menggunakan SNMP (Simple Network Management Protocol). SNMP versi 1 paling banyak dipergunakan meskipun saat ini sudah ada SNMP versi 2.

Tingkat keamanan SNMP versi masih sangat rendah sehingga memungkinkan penyadapan oleh pihak yang tidak diinginkan. Adapun contoh dari aplikasi network monitoring adalah :
  • HP OpenView (Windows)
  • Etherboy (Windows) dan Etherman (Unix)
  • SNMP Collector (Windows)
Sedangkan pemantau jaringan yang tidak mempergunakan SNMP antara lain :
  • iplog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP
  • icmplog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP
  • udplog, yang merupakan bagian dari paket iplog untuk memantau paket IP, ICMP, UDP
  • iptraf, yang sudah termasuk dalam paket Linux Debian netdiag
  • rafshow, yang menunjukan traffic antar host dalam bentuk text mode



Sumber : http://anakkilat.wordpress.com/
Fungsi, Cara Kerja dan Apakah VPN

VPN adalah singkatan Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual.. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru,Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
  • VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router.
  • Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
  • Selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atau LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Apakah Fungsinya VPN?
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:

1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.

2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.

3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.



Sumber : http://softkompi.blogspot.com/
Dynamic routing adalah sebuah router yang membuat tabel routing secara otomatis (automatic), dengan cara membaca lalu lintas jaringan yang saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi dan memberikan informasi routing antar router satu dengan yang lainnya yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya.


Protokol Routing Dinamik :

1. RIP (Routing Information Protocol) Distance vector protocol – merawat daftar jarak tempuh ke network-network lain berdasarkan jumlah hop, yakni jumlah router yang harus dilalui oleh paket-paket untuk mencapai address tujuan.

RIP memiliki 3 versi yaitu :
1. RIPv1
2. RIPv2
3. RIPng

 Kelebihan :
Broadcast di-update dalam setiap 30 detik untuk semua RIP router yang berguna untuk menjaga integritas.

 Kekurangan :
+ RIP dibatasi hanya sampai  15 hop.


2. IGRP (Internal Gateway Routing Protokol) adalah sebuah routing protocol jenis distance-vector yang dimiliki oleh cisco (cisco-proprietary).

Kelebihan :
+ Memiliki jumlah hop maksimum sebanyak 255, dengan nilai default 100.

Kekurangan :
+ Hanya bisa digunakan di router Cisco.


3. OSPF (Open Shortest Path First)Link state protocol—menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan jalur-jalur ke jaringan lainnya.

Kelebihan :
Update-update dilakukan via multicast, dan dikirim ke semua router.

 Kekurangan :
+ Membutuhkan basis data yang besar


4. EIGRP (Enhanced Internal Gateway Routing Protokol)Distance vector protocol—melakukan perawatan  satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan konsep link state protocol (Open  Shortest Path First).

Kelebihan :
Broadcast-broadcast di-update setiap 90 detik ke semua EIGRP router yang berdekatan dan untuk setiap update hanya memasukkan perubahan jaringan

Kekurangan :
+ Hanya untuk Router Cisco


5. BGP (Border Gateway Protokol), Merupakan distance vector exterior gateway protocol yang bekerja secara baik untuk merawat path-path ke jaringan lainnya.

Kelebihan :
Update-update perubahan konfigurasi dikirim melalui koneksi TCP.

Kekurangan :
+ Sangat terbatas dalam mempergunakan topologi, karena harus mempunyai AS Number pada setiap Autonomous Systerm.
Enkapsulasi merupakan suatu proses yang membuat satu jenis paket data jaringan menjadi enis data lainnya. Enkapsulasi terjadi ketika sebuah protocol yang berada pada lapisan yang lebih rendah menerima data dari protocol yang berada pada lapisan yang lebih tinggi dan meletakkan data yang di pahami oleh prorocol tersebut.

 Enkapsulasi ada 2 yaitu :

- Enkapsulasi HLDC ( High Level Dataling Control )

HDLC ( High level Data Link Control ) adalah protokol untuk digunakan dengan WAN ( Wide Area Networks ) yang secara luas dapat mengatasi kerugian - kerugian yang ada pada protokol - protokol yang berorientasi karaktek seperti Bi-Synch, yaitu yang hanya dapat bekerja secara half-duplex ( pengiriman isyarat dua arah tetapi tidak dalam waktu yang bersamaan ) dan penggunaan karaktek DLE untuk mendapatkan transparansi pesan.

- Enkapsulasi PPP ( Point To Point Protocol )

PPP (point to point) protocol yang merupakan salah satu jenis koneksi WAN dalam suatu jaringan komputer internetwork, adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. Protocol ini menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.

Fitur PPP

Berikut ini adalah fitur kunci dari protocol ini:
1.        PPP beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2.        Dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3.        Tidak ada batas transmission rate
4.        Keseimbangan load melalui multi-link
5.        LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6.        Mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
7.        Mendukung authentication kedua jenis clear text  PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8.        NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.

Korelasi PPP dengan OSI
Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.


Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat protocol ini menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer  dengan jaringan. PPP menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Sementara Paket mengandung Header yang mengindikasikan pemakaian protocol layer Network.
Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi:
1.        Testing dan negosiasi Link
2.        Kompresi
3.        Authentication
4.        Deteksi error
Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk:
1.      Serial asynchronous seperti dial-up
2.      ISDN
3.      Serial synchronous
4.      HIgh Speed Serial Interface (HSSI)
PPP membentuk komunikasi dalam tiga fase:
1.      Membuka link dan membentuk sesi dengan saling bertukar LCP
2.      Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
3.      Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

CHAP direkomendasikan sebagai metoda authentication PPP, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Frame Relay adalah sirkuit virtual pada jaringan skala luas (WAN) yang dirancang dalam menanggapi tuntutan untuk WAN tipe baru di akhir 1980-an dan awal 1990-an. Sebelum Frame Relay, beberapa organisasi yang menggunakan sirkuit virtual switching jaringan yang disebut X.25, yang melakukan switching pada network layer. Kecewa dengan X.25, beberapa organisasi mulai membangun WAN pribadi mereka dengan menyewa Tl atau T-3 baris dari public service provider.

Untuk menanggapi kelemahan di atas X.25 tersebut maka dirancanglah teknologi
Frame Relay. Frame Relay adalah sebuah WAN dengan fitur berikut :
§  Frame Relay beroperasi pada kecepatan yang lebih tinggi (1,544 Mbps dan baru-baru ini 44,376 Mbps).Ini berarti bahwa dapat dengan mudah digunakan sebagai pengganti dari mesh TI atau T-3 baris.
§  Frame Relay beroperasi hanya dalam lapisan fisik dan data link. Ini berarti dapat mudah digunakan sebagai jaringan backbone untuk memberikan layanan kepada protokol yang sudah memiliki lapisan protokol jaringan, seperti Internet.
§  Frame Relay memungkinkan data bursty.
§  Frame Relay memungkinkan ukuran frame dari 9000 byte, yang dapat menampung semua ukuran frame LAN.
§  Frame Relay lebih murah daripada WAN tradisional lainnya.
§  Frame Relay memiliki deteksi eror pada layer data link saja. Tidak ada flow control atau kesalahan control.

Kelebihan dan Kekurangan Frame Relay

1.      Kelebihan
§  Tingkat kehandalannya tinggi dengan dukungan sistem transmisi Fiber Optic dan network yang handal.
§  Lebih ekonomis untuk berbagai tujuan karena menggunakan satu saluran fisik untuk menghubungi ke berbagai tujuan.
§  Dapat mengelola trafik data yang bersifat bursty.
§  Dapat menggunakan berbagai protocol komunikasi dan jenis aplikasi.
§  Memiliki tingkat keamanan yang tinggi karena merupakan jaringan private.
§  Multi connection dari satu port ke tujuan yang berbeda dapat dilakukan dengan hanya menempatkan satu port. Hal ini akan menghemat dimensi fisik, kabel, serta kompleksitas.

2.      Kekurangan
§  Koneksi akan lambat bila terjadi kongesti jaringan / congestion network.
§  Kesulitan untuk memastikan Quality of Service, karena Frame Relay menggunakan variable length packets.
§  Tidak ada flow control dan error control.
§  Delay yang sangat besar.


Sumber : http://gh03zt.blogspot.com/
                   http://mycatatanz.blogspot.com/

Protokol Pohon Rentangan (bahasa Inggris: Spanning Tree Protocol (disingkat STP)) adalah protokol jaringan yang menjamin topologi jaringan bebas-perulangan untuk penghubung Ethernet LAN. Fungsi dasar dari STP adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon rentang juga memungkinkan desain jaringan untuk memasukkan cadang tautan (redundan) untuk menyediakan jalur cadangan otomatis jika tautan aktif gagal, tanpa bahaya dari perulangan yang tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan mengaktifkan / menonaktifkan cadangan tautan ini.

STP mencegah terjadinya looping dengan menempatkan setiap port switch pada salah satu status : Forwarding atau Blocking. Interface dengan status forwarding bertingkah normal, mem-forward dan menerima frame, sedangkan interface dengan status blocking tidak memproses frame apapun kecuali pesan-pesan STP. Semua port yang berada dalam status forwarding disebut berada pada jalur spanning tree(topology STP), sekumpulan port-port forwarding membentuk jalur tunggal dimana frame ditransfer antar-segment.


Spanning Tree Protocol (STP) distandarisasi sebagai IEEE 802.1D. Seperti namanya, protokol ini bisa menciptakan pohon rentang dalam jaringan bertautan dari lapisan 2 layer penghubung (biasanya switch ethernet), dan menonaktifkan tautan tersebut yang bukan bagian dari pohon rentang, meninggalkan jalur aktif tunggal antara dua node jaringan.

Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
  • STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
  • Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwardingoleh STP.
  • Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam statusforwarding.
STP Bridge ID dan Hello BPDU
STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akan memiliki Bridge ID yang unik.
STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch pengirim.


Pemilihan Root Switch
Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDURoot switchadalah switch dengan Bridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.
Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address  paling rendah akan terpilih sebagai root switch.

Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu port-nya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

Menentukan Designated Port untuk setiap segment LAN
Designated port untuk setiap segment dalam LAN adalah switch port yang mengirimkan paket Hello ke segment LAN dengan cost terkecil. Ketika switch non-root mengirimkan pesan Hello, maka switch non-root akan menyertakan nilai cost tersebut kedalam pesan. Hasilnya, switch dengan cost terkecil untuk mencapai root switch menjadi DP dalam segment tersebut.

Saat Terjadi Perubahan dalam network
Berikut adalah proses yang terjadi saat topology STP berjaln normal tanpa ada perubahan:
  1. Root switch membuat dan mengirimkan Hello BPDU dengan cost 0 keluar melalui semua port/interfacenya yang aktif.
  2. Switch non-root menerima Hello dari root port miliknya. Setelah mengubah isi dari Hello menjadi Bridge ID dari switch pengirim, switch mem-forward Hello ke designated port.
  3. Langkah 1 dan 2 berulang terus sampai terjadi perubahan pada topology STP.
Ketika ada interface atau switch yang gagal beroperasi, maka topology STP akan berubah; dengan kata lain terjadi STP convergence.
  • Interface yang tetap berada dalam status yang sama, maka tidak perlu ada perubahan.
  • Interface yang harus berubah dari forwarding menjadi blocking, maka switch akan langsung merubahnya menjadi blocking.
  • Interface yang harus berubah dari blocking menjadi forwarding, maka switch pertama kali akan mengubahnya menjadi listening, kemudian menjadi learning.Setelah itu interface akan diletakkan pada status forwarding.
Saat terjadi STP Convergence, switch akan menentukan interface-interface mana yang akan dirubah statusnya. Namun, perubahan status dari blocking menjadi forwarding tidak bisa langsung dilakukan begitu saja, karena dapat menyebabkan frame looping temporarer. Untuk mencegah terjadinya looping temporarer itu, STP harus merubah status port tersebut menjadi 2 status transisi terlebih dahulu sebelum merubahnya menjadi forwarding:
  • Listening: seperti halnya blocking, interface dalam keadaan listening tidak mem-forward frame. (15 detik)
  • Learning: interface dalam status ini masih belum mem-forward frame, tapi switch sudah mulai melakukan pemeriksaan MAC address dari frame-frame yang diterima pada interface ini. (15 detik)
Switch akan menunggu 20 detik sebelum memutuskan untuk melakukan perubahan status dari blocking menjadi forwarding, setelah itu butuh waktu 30 detik untuk transisi ke Listeningdan Learning terlebih dahulu. karena itu total yang dibutuhkan agar suatu port berubah dari blocking menjadi forwarding adalah 20+30=50 detik.

EtherChannel
EtherChannel mengkombinasikan beberapa segment parallel yang memiliki kecepatan yang sama menjadi satu. Switch memperlakukan EtherChannel sebagai interface tunggal berkenaan dengan proses memforward frame seperti halnya juga STP. Hasilnya, jika salah satu link gagal, tapi salah satu link lain dalam EtherChannel masih beroperasi, maka STP tidak akan terjadi.
EtherChannel juga menyediakan bandwidth yang lebih banyak. Trunk-trunk pada EtherChannel berada pada status forwarding semua atau blocking semua, karena STP memperlakukan semua trunk pada EtherChannel sebagai 1 trunk. Saat EtherChannel berada pada status forwarding, maka switch akan melakukan load-balance (membagi rata) traffik pada semua trunk, sehingga bandwidth yang tersedia jadi lebih banyak.

PortFast
PortFast memungkinkan switch untuk menempatkan sebuah interface kedalam status forwarding secara langsung tanpa harus menunggu 50 detik. Tetapi, hanya port yang diketahui tidak akan dihubungkan dengan switch yang lain yang bisa dijalankan fitur PortFast.

Sumber : http://wikipedia.com/
              http://pekoktenan.wordpress.com/


 VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).

VTP memungkinkan kita untuk untuk menambah, mengurangi,  dan mengganti nama VLAN yg kemudian informasi VTP itu disebarkan ke semua switch lain di domain VTP yg sudah di set.

Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent.

1.       Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

2.       Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

3.       Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.


Protocol VLAN Trunking:

1.       Adadua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.

2.       IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
3.       ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.

4.       Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.

5.       Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.

6.       Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar

Keuntungan VTP :
  1. Konfigurasi VLAN yang konsisten disemua switch di network,
  2. Memperbolehkan VLAN-VLAN yang ada untuk memiliki trunk link melalui media network yang beragam ( Ethernet/RJ45/UTP cable dengan ATM Lane atau dengan FDDI),
  3. Tracking dan Monitoring VLAN dengan akurat,
  4. Reporting yang dinamis tentang VLAN-VLAN yang ada yang ditambahkan ke semua switch di domain,
  5. Menambahkan VLAN melalui / dengan / secara plug and play.

Sumber : http://gembelcorp.blogspot.com/
               http://eripahle.wordpress.com/
                
Berikut ini adalah perangkat-perangkat dari WAN :
1.      CO [ Central Office ]
      CO (Control Operator/Office) bagian pusat yang mengendalikan/mengatur perangkat perangkat agar bekerja,  bagian yang menjadi pusat Penyedia Layanan.CO berfungsi mengendalikan sebuah jaringan atau membagi layanan layanan ketika layanan terjadi. Device  yang digunakan yaitu ISP.
2.      CPE [ Costumer Promises Equipment ]
      Perangkat yang berhubungan dengan aplikasi dan user dan tidak terjadi proses signaling. Device  yang digunakan yaitu Telepon, ADSL Modem.
3.      DTE [ Data Termination Equipment ]
Perangkat yang melewatkan data dari CPE menuju DCE untuk dikonversikan/coding. Berfungsi mengkonversi sinyal yang diterima agar sampai pada user. DTE merupaka sebuah peralatan atau subsistem yang saling berhubungan dengan beberapa peralatan yang melakukan fungsi yang diperlukan untuk memungkinkan pengguna untuk berkomunikasi. Biasanya, perangkat DTE adalah terminal (atau komputer meniru terminal), dan DCE adalah sebuah modem atau perangkat lain milik operator. Device  yang digunakan yaitu Terminal ( PC, Laptop, Client PC, dll ).
4.      DCE [ Data Communication Equipment ]
Data Circuit Equipment (DCE) adalah perangkat yang terletak antara Data Terminal Equipment dan Data Circuit Transmisi .  Hal ini juga disebut peralatan komunikasi data dan operator peralatan data. DCE melakukan fungsi seperti sinyal konversi, coding , dan garis clocking dan dapat menjadi bagian dari peralatan DTE. Device yang digunakan yaitu Hub, Switch, Modem, dll.

Sumber : http://icehealer.wordpress.com
VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.

Kegunaan VLAN
  • Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
  • Mencegah terjadinya collision domain (tabrakan domain).
  • Mengurangi tingkat vulnerabilities.

Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-portyang digunakan VLAN.

Untuk mengaturnya maka biasanya digunakan switch yang bisa diatur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch memiliki informasi yang sama.

VLAN Cross Connect (CC) adalah mekanisme yang digunakan untuk membuat VLAN Switched, VLAN CC menggunakan frame IEEE 802.1ad mana Tag S digunakan sebagai Label seperti dalam MPLS. IEEE menyetujui penggunaan seperti mekanisme dalam nominal 6,11 dari IEEE 802.1ad-2005.

Kesimpulannya, VLAN membuat kita dapat mengontrol pola lalu lintas dan bereaksi cepat untuk relokasi. VLAN memberikan fleksibilitas untuk beradaptasi dengan perubahan dalam persyaratan jaringan dan memungkinkan untuk administrasi disederhanakan.

Apa Kelemahan dari VLAN ?
  • Secara logika berbeda network tetapi secara fisik satu network
  • Ketika ada broadcast jadi semua dikirim ke semua
  • ketika jumlah banyak host-nya maka kerja DHCP akan berantakan dan tidak bisa diduga.
Kenapa harus menggunakan VLAN?
  • Jika dalam jumlah yang banyak dalam satu network maka akan terganggu (gampang terserang hack)
  • Keamanan menjadi baik karena fisik satu network tetapi logic berbeda network
  • Masalah kebutuhan
  • Router itu kerjanya lebih lambat ketimbang switch
  • Dengan VLAN broadcast akan di batasi
  • Untuk membedakan VLAN satu denngan VLAN yang lain dengan menggunakan ID
  • Contohnya port 1-5 masuk ke VLAN1
  • VLAN dengan bentuk Number Angka
  • Contoh VLAN10 -> Sales

Jenis-jenis VLAN dalam Switch
  1. VLAN default adalah VLAN yang sudah ada secara default contoh di cisco VLAN1,VLAN1002
  2. Data VLAN adalah VLAN yang digunakann oleh user
  3. VLAN VOIP adalah dikhususkan untuk komunikasi suara dan akan memberikan prioritas utama dibandingkan datanya
  4. VLAN Native  
  5. VLAN management adalah VLAN yang dibangun keperluan management switch, misalnya : akan mengubah konfigurasi switch Admin, dan Admin dimasukkan ke VLAN management artinya hanya orang-orang yang keperluan khusus

Jalur VLAN ada 2 bentuk
  1. Tradisional jadi mempunyai banyak jalur
  2. TRUNKING yaitu VLAN yang mempunyai 1 jalur mempunyai teks yang mengidentifikasikan beberapa VLAN atau jalurnya mempunyai banyak jalur logika dlam 1 fisik
2 Port yang biasa digunakan
  1. Port Access = port menghubungkan ke PC (Data user)
  2. Port Trunking = port yang menghubungkan antar SWITCH


Rizky Muhammad Fauzi
Topologi WAN beserta
Hierarkinya
31 Agust. 14
XII TKJ A
Instruktur :
SMKN 1 CIMAHI
Pak Dodi Permana
Diagnosa WAN
Pak Rudi Haryadi

I.                   Pendahuluan
WAN (Wide Area Network) adalah kumpulan dari LAN dan/atau Workgroup yang dihubungkan dengan menggunakan alat komunikasi modem dan jaringan internet, dari satu komputer ke komputer lain, kantor pusat dan kantor cabang, maupun antar kantor cabang.
Perbedaan jaringan WAN dan LAN tidak selalu dalam jangkauan geografis dan perangkat penghubungnya lagi, misalnya di sebuah ruangan terdapat dua buah komputer yang saling mengirim surat elektronik atau e-mail melalui internet, dalam kondisi ini bukan dikatakan lagi sebuah LAN lagi karena kedua buah komputer tersebut terhubung melalui internet oleh sebab itu bisa dikatakan sebagai sebuah  jaringan WAN.
Perbedaan WAN dan LAN adalah dari *)Autonomous System (AS) dan *) Topologi / Hierarki.

*) Autonomous System adalah satu network atau beberapa network dalam satu kendali pusat
dengan dibawah kebijakan routing. Dalam sebuah AS terdapat/mempunyai satu AS Number 
yang berupa sebuah nomor unik secara global yang digunakan untuk mengidentifikasi AS dan 
memungkinkan sebuah AS untuk dapat bertukar informasi routing eksterior antara AS tetangga.

      *) Model jaringan hirarki terbagi menjadi tiga lapisan:
1.               Access layer
Layer akses mengendalikan akses pengguna dengan workgroup ke sumber dayainternetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang inginberhubungan dengan jaringan luar. Pada layer ini user dihubungkan untuk melakukanakses ke jaringan. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik dilakukan untuk mencegah akses ke seuatu komputer. Jarak setiap kali sebuah paketmelalui router disebut sebagai sebuah hop. DDR (Double Data Rate) dan teknologiEthernet switching yang terutama digunakan dalam lapisan akses dengan Staticrouting.
  •            Fungsi :
·         End User (Fungsi Utama)
·         Bertanggung jawab untuk kecepatan data melalui jaringan
·         Mengurangi waktu latency dalam paket, mengatur frame relay
·         Mengatur routing (khusus antar Autonomous System)
  •               Tugas :
·         akses pengguna dengan workgroup ke sumber daya internetwork.
·         Desain untuk keadaan tinggi (FDDI, Fast Ethernet dengan redudansi link, atauATM)
·         desain untuk kecepatan dan latency rendah, dan mengatur Quality of Service.
  •               Perangkat :
Merek
Type
Feature
Cisco
Cisco switch 12000
Cisco 12000 router series fitur kinerja tinggi beralih backplane menyediakan 2.4Gbit/s beralih di 16 port secara bersamaan.
Cisco
Catalyst Cisco 6000
Sampai dengan 384 10-Gbps atau 96 Gbps 40-line-rate, Layer 2 dan Layer 3 port di unit empat-rak (4RU)

    2.                Distribution layer
Layer Distribusi disebut juga layer workgroup yang menerapkan titik kumunikasiantara layer akses dan layer inti.Fungsi utama layer distribusi adalah menyediakanrouting, filtering dan untuk menentukan cara terbaik untuk menangani permintaanlayanan dalam jaringan.Setelah layer distribusi mentukan lintasan terbaik makakemudian permintaan diteruskan ke layer inti.Layer inti dengan cepat meneruskanpermintaan itu ke layanan yang benar.
  •             Fungsi :
·         Menghubungkan antara Core Layer dan Access Layer (Fungsi Utama)
·        Addressing
·         Menyaring lalu lintas yang menarik dan memblokir lalu lintas tidak menarik (Filtering)
·         Mengaktifkan routing antara semua VLAN
·         Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahanalamat dan firewall.
·         Mendefinisikan domain broadcast dan multicast
  •               Tugas :
·         Menentukan jalur tercepat dan mengirim request ke core layer
  •              Perangkat :
Cisco Router 4000 series, Cisco Router 4500 series, Cisco Router 2600 series,Cisco Router 1720 dan 1750

          3.                Core layer
Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. LayerCore berada bertanggung jawab atas lalu lintas dalam jaringan. Dalam lapisan inidata-data diteruskan secepatnya dengan menggunakan motode dan protokol jaringantercepat (high speed). Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDI atauATM. Pada lalulintas data digunakan swicth karena penyampaiannya pasti dan cepat.Layer Core merupakan penghubung lalu lintas data sampai ke user. Lapisan inidigunakan untuk access list, routing antara VLANs. Dalam lapisan ini tidak bolehmelakukan penyaringan / filter paket data kerena memperlambat transmisi datatersebut tidak mendukung workgroup.
  •          Fungsi :

·         Shared bandwidth
·         MAC layer filtering
·         Mengatur alur/traffic jaringan (Fungsi Utama)
·         Micro segmentation
·         Melindungi jaringan dari dukungan workgroup akses
  •          Tugas :
Mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork,dan mengirimkan request dari access ke core.
  •           Perangkat :
                Router cisco 2600 series, 4500 series, 1600 series. Switch cisco nexus 5010,Bridge, dan vpn access router. Cisco Router 5000 series, Cisco Router 6000 series,Cisco Router 7000, 7200 dan 7500 series, Cisco Router 10000 dan 12000 series,untuk enterprise.

II.                Tujuan

Memahami Konsep hierarki Wide Are Network (WAN)

III.             Alat & Bahan
·         PC/Laptop
·         Topologi

IV.              Hasil Kerja
Topologi PT. Telkom. Tbk
EOS Area1 Sumatera Work Area Sumbar


 Topologi diatas mempunyai AS Number yaitu AS17974.

Komponen yang dipakai dalam topologi beserta fungsinya :
1.       DSLAM
DSLAM (Digital Subscriber Line Access Multiplexer) merupakan suatu peralatan yang memungkinkan terjadinya jaringan DSL. DSLAM mengumpulkan koneksi dari pelanggan dan meneruskan melalui jalur kecepatan tinggi ke Internet Service Provider (ISP). Akses dari end-user melalui DSLAM akan tersentralisasi melalui BRAS.
DSLAM dapat mengakomodir banyak pelanggan yang dihubungkan dengan satu jaringan backbone kecepatan tinggi, baik ATM switch maupun IP base. DSLAM menyediakan layanan transmisi data kecepatan tinggi dengan memanfaatkan kabel tembaga yang sudah ada.

2.       Metro-E (Metro Ethernet)
Metro Ethernet adalah tekhnologi Ethernet yang mampu mencakupi wilayah yang lebih luas. Ruang lingkup dari Metro Ethernet ini hingga mencapai satu kota besar seperti Jakarta dan Surabaya.
Prinsip kerja Metro Ethernet pada dasarnya sama dengan penggunaan Ethernet seperti biasa, namun yang membedakan adalah luas jangkauannya. Jadi secara sederhana, dengan Metro Ethernet kita dapat membangun jaringan yang luas hanya dengan menggunakan fungsi Ethernet seperti biasanya.

3.       Sw-FO
Fungsi switch adalah sebagai manajemen lalu lintas dalam suatu jaringan. Switch bertugas bagaimana mengirimkan paket untuk mencapai tujuan dan perangkat yang tepat. Switch bertugas mencari jalur yang paling optimal dan memastikan pengiriman paket yang efisien pada tempat tujuan.
Adapun 3 fungsi switch yang dapat diuraikan secara teknis yaitu adalah learning/pembelajaran, forwarding, dan mencegah Looping pada layer 2.

4.       Modem
Modem adalah sebuah perangkat keras yang berfungsi untuk komunikasi dua arah yang merubah sinyal digital menjadi sinyal analog atau sebaliknya untuk mengirimkan pesan/data ke alamat yang dituju. Bisa juga diartikan sebagai perantara untuk menghubungkan komputer kita ke jaringan internet.


V.                 Kesimpulan
      Dengan memahami hierarki WAN kita dapat menggolongkan perangkat mana saja yang merupakan bagian dari layer core, distribution, atau access dan juga dapat membedakan fungsi atau peranan di masing-masing layer tersebut.


JANGAN LUPA berikan komentarnya, kritik dan saran yang membangun sangat penulis harapkan untuk membenahi kekurangan dan kesalahan sehingga menjadikannya lebih baik.
Rizky Muhammad Fauzi ©. Diberdayakan oleh Blogger.

Formulir Kontak

Nama

Email *

Pesan *

Translate