Kamis, 26 Juli 2012


Berbagai Macam Teknologi WAN

Wide area network (WAN) digunakan untuk saling menghubungkan jaringan-jaringan yang secara fisik tidak saling berdekatan terpisah antar kota, propinsi, atau bahkan terpisahkan benua melewati batas wilayah negara satu sama lain. Koneksi antar remote jaringan ini umumnya dengan kecepatan yang sangat jauh lebih lambat dari koneksi jaringan local lewat kabel jaringan. Saat ini banyak tersedia Teknologi WAN yang disediakan oleh banyak operator penyedia layanan (ISP).
Menurut definisinya Teknologi WAN digunakan untuk:
  • Mengoperasikan jaringan area dengan batas geography yang sangat luas
  • Memungkinkan akses melalui interface serial yang beroperasi pada kecepatan yang rendah.
  • Memberikan koneksi full-time (selalu ON) atau part-time (dial-on-demand)
  • Menghubungkan perangkat2 yang terpisah melewati area global yang luas.
Teknologi WAN mendefinisikan koneksi perangkat2 yang terpisah oleh area yang luas menggunakan media transmisi, perangkat, dan protocol yang berbeda. Data transfer rate pada komunikasi WAN umumnya jauh lebih lambat dibanding kecepatan jaringan local LAN.
Teknologi WAN menghubungkan perangkat2 WAN yang termasuk didalamnya adalah:
  1. Router, menawarkan beberapa layanan interkoneksi jaringan-jaringan dan port-port interface WAN
  2. Switch, memberikan koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga video.
  3. Modem, yang memberikan layanan interface voice, termasuk channel service units/digital service units (CSU/DSU) yang memberikan interface layanan T1/E1; Terminal Adapters/Network Termination 1 (TA/NT1) yang menginterface layanan Integrated Services Digital Network (ISDN).
  4. System komunikasi dalam teknologi WAN menggunakan pendekatan model layer OSI untuk encapsulation frame seperti halnya LAN akan tetapi lebih difocuskan pada layer Physical dan Data link.
Pendahuluan Teknologi WAN
Protocol WAN pada layer Physical menjelaskan bagaimana memberikan koneksi electric, mekanik, operasional, dan fungsional dari layanan jaringan WAN. Layanan2 ini kebanyakan didapatkan dari para penyedia layanan seperti Telkom, Lintas Artha, Indosat.
Data Link Layer WAN
Protocol WAN pada layer Data Link menjelaskan bagaimana frame dibawah antar system melalui jalur tunggal. Protocol2 ini didesign untuk beroperasi melalui koneksi dedicated Point-to-Point, multi-point, dan juga layanan akses multi-Switched seperti Frame relay. WAN juga mendefenisikan standards WAN yang umumnya menjelaskan metoda2 pengiriman layer physical dan juga kebutuhan2 layer Data Link meliputi addressing dan encapsulation flow control.
Layer Physical WAN
Layer Physical WAN menjelaskan interface antar data terminal equipment (DTE) dan data circuit-terminating equipment (DCE). Umumnya DCE adalah penyedia layanan (ISP) dan DTE adalah perangkat terhubung. Dalam model ini, layanan2 yang ditawarkan kepada DTE disediakan melalui sebuah modem atau layanan channel service unit/data service unit (CSU/DSU).
Beberapa standard layer Physical menspesifikasikan interface berikut ini:
  • EIA/TIA-232
  • EIA/TIA-449
  • V.24
  • V.35
  • X.21
  • G.703
  • EIA-530
Protocol WAN layer Data Link
WAN mendefinisikan umumnya encapsulation data link layer yang dihubungkan dengan line serial synchronous seperti dijabarkan berikut ini:
Protocol WAN
Protocol WAN
  • High-Level Data Link Control (HDLC) – adalah standard ISO yang bisa saja tidak saling kompatibel antar layanan yang berbeda. HDLC mendukung konfigurasi Point-to-Point ataupun Multi-point.
  • Frame Relay – disbanding protocol2 WAN lainnya, layanan frame menggunakan framing tanpa memberikan koreksi error melalui mekanisme lewat fasilitas digital berkualitas tinggi. Frame relay bisa mentransmisikan data sangat cepat karena tanpa adanya perlunya koreksi error.
  • Point-to-Point Protocol (PPP) – PPP mengandung field yang mengidentifikasikan protocol layer Network.
  • Integrated Services Digital Network (ISDN) – adalah suatu sekelompok layanan digital yang mentransmisikan voice dan data melalui line telpon yang sudah ada.
  • Protocol2 WAN Data Link Layer mendukung protocol2 baik protocol2 conectionless maupun conection-oriented layer tinggi.
Komunikasi WAN
Teknologi WAN tegantung pada fihak penyelenggara layanan seperti Telkom, Indosat untuk koneksi jarak jauh. Tidak seperti pada jaringan local LAN yang mentransmisikan data melalui koneksi fisik digital antar komputer, teknologi WAN menggunakan kombinasi signal analog dan digital dalam mentranmisikan data.
Berikut ini adalah diagram yang menjelaskan elemen2 dan fungsi2 konsep teknologi WAN.
Teknologi WAN - Elemen dan fungsi
Teknologi WAN - Elemen dan fungsi
Penjelasan masing-masing elemen bisa dilihat pada artikel Koneksi WAN.
Message berjalan dari point ke point secara berbeda tergantung pada koneksi fisik dan protocol yang digunakan yang meliputi:
  1. Dedicated connections
  2. Circuit-switched networks
  3. Packet-switched networks
Jaringan2 Dedicated dan Switched mempunyai sifat koneksi yang selalu tersedia pada jaringan sementara Circuit Swithed perlu membangun koneksi terlebih dahulu melalui mekanisme dial-up antar perangkat yang berkomunikasi. Pada routing Dial-on-Demand router membuka koneksi secara automatis jika ada data yang perlu dikirim, dan akan menutup secara automatis jika line idle alias tidak ada lagi data yang dikirim.
Layanan2 WAN
Ada beberapa teknologi WAN yang diberikan oleh penyedia layanan WAN seperti berikut ini:
PSTN
Adalah jaringan telpon Switched public yang merupakan komunikasi WAN yang kuno dan banyak dipakai diseluruh dunia. PSTN adalah teknologi WAN yang menggunakan jaringan Circuit Switched yang berbasis dial-up atau leased line (selalu ON) menggunakan line telpon dimana data dari digital pada sisi komputer di konversikan ke analog menggunakan modem, dan data berjalan dengan kecepatan terbatas sampai 56 kbps saja.
Leased lines
Leased line atau biasa disebut Dedicated l ine adalah teknologi WAN menggunakan koneksi langsung permanen antar perangkat dan memberikan koneksi kualitas line konstan. Layanan ini lebih mahal tentunya dibandingkan PSTN menurut kebutuhan.
X.25
X.25 dispesifikasikan oleh ITU-T suatu teknologi paket Switching melalui PSTN. X.25 dibangun berdasarkan pada layer Physical dan Data Link padamodel OSI. Awalnya X.25 menggunakan line analog untuk membentuk jaringan paket switching, walaupun X.25 bisa saja dibangun melalui jaringan digital. Protocol2 X.25 mendefinisikan bagaimana koneksi antar DTE dan DCE di setup dan di maintain dalam PDN – public data network.
  • Anda perlu berlangganan untuk layanan X.25 ini yang bisa menggunakan line dedicated kepada PDN untuk membuat koneksi WAN.
  • X.25 bisa beroperasi pada kecepatan sampai 64 kbps pada line analog.
  • X.25 menggunakan frame sebagai variable ukuran paket.
  • Menyediakan deteksi error dan juga koreksinya untuk menjamin kehandalan melalui line analog yang berkualitas rendah.
Frame relay
Frame relay adalah salah satu Teknologi WAN dalam paket Switching dimana komunikasi WAN melalui line digital berkualitas tinggi. Lebih jelasnya bisa dilihat di Frame relay.
ISDN
ISDN (Integrated services digital network) mendefinisikan standard dalam menggunakan line telpon analog untuk transmisi data baik analog maupun digital. Lebih jelasnya lihat di ISDN disini.
ATM
Asynchronous Transfer Mode (ATM) adalah koneksi WAN berkecepatan tinggi dengan menggunakan teknologi paket switching dengan speed sampai 155 Mbps bahkan 622 Mbps. ATM bisa mentransmisikan data secara simultan dengan digitized voice, dan digitized video baik melalui LAN maupun WAN.
  • ATM menggunakan cell berukuran kecil (53-byte) yang lebih mudah diproses dibandingkan cell variable pada X.25 atau frame relay.
  • Kecepatan transfer bisa setinggi sampai 1.2 Gigabit.
  • Merupakan line digital berkualitas tinggi dan low noise dan tidak memerlukan error checking.
  • Bisa menggunakan media transmisi dari coaxial, twisted pair, atau fiber optic.
  • Bisa tansmit data secara simultan
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Jaringan Private Virtual



Koneksi Jaringan Private Virtual Untuk Koneksi Remote Lewat Internet
Jaringan Private Virtual atau lebih kerennya Virtual Private Network (VPN) memungkinkan anda melakukan koneksi kepada jaringan private anda lewat Internet secara aman melalui traffic terowongan didalam paket-2 yang terenkripsi dengan aman. Koneksi jaringan private virtual merupakan solusi yang murah untuk menghubungkan remote site ber-sama-2 melalui jaringan public. Koneksi jaringan private virtual adalah jaringan logical yang secara fisik menyambung Internet.
Dengan koneksi Jaringan Private Virtual, pertama-2 paket private di enkripsi kemudian di-encapsulasi didalam suatu paket public yang ditujuka kepada remote server VPN. Informasi routing ini memudahkan muatan data private yang di enkripsi untuk dilewatkan dalam terowongan (tunnel) melalui jaringan public untuk mencapai titik tujuan. Setelah data yang diencapsulasi ini diterima disisi server VPN, server VPN kemudian mempreteli header public dan men-decripsi muatan data private tersebut.
Suatu fitur penting dari koneksi Jaringan Private Virtual ini adalah jaringan fisik public dimana data dikirim melewatinya, menjadi transparan pada kedua ujung komunikasi walaupun dalam kenyataannya data ini melewati beberapa hop router yang memisahkan kedua komputer tersebut lewat jaringan Internet satu sama lain seakan-akan hanya terpisah satu hop saja melalui koneksi Jaringan Private Virtual.
Perhatikan dalam gambar dibawah ini bahwa server VPN sebagai koneksi remote harus menggunakan IP public terdaftar sementara jaringan private menggunakan skema IP address private untuk komputer2nya, baik IP address manual maupun IP address yang diterima dari system DHCP server.
Diagram Jaringan Private Virtual
Diagram Jaringan Private Virtual
Untuk membuktikannya, dalam Jaringan Private Virtual ini anda bisa menggunakan command “tracert” dari masing-2 komputer dan akan terlihat bahwa kedua komputer terpisan hanya satu hop saja.
Dari komputer A (yang mempunyai IP address pada konfigurasi property TCP/IP nya adalah 198.200.100.5)
C:\> tracert computerB
Tracing route to computerB [198.200.200.13]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.200.13]
Trace complete
Jika dari Komputer B:
C:\>tracert computerA
Tracing route to computerA [198.200.100.5]
Over a maximum 30 hops:
1 460ms 460ms 580ms computer[198.200.100.5]
Trace complete
Akses remote VPN
Koneksi remote akses Jaringan Private Virtual memudahkan para karyawan yang bekerja dari rumah melakukan koneksi kepada jaringan corporate. Didalam jaringan infrastruktur Windows 2003, administrator sebelumnya harus mendefinisikan berikut ini:
  • Policy remote akses yang memberikan hak akses melalui koneksi Jaringan Private Virtual.
  • Membuat Group khusus misal group VPN-Group untuk group mereka yang berhak melakukan koneksi remote.
  • Melakukan edit profile dari masing-2 user dalam group VPN-Group untuk mengijinkan akses remote.
Pada sisi komputer client VPN ini, atau laptop yang menggunakan Windows OS, untuk melakukan koneksi Jaringan Private Virtual user menggunakan wizard “New Connection” untuk melakukan koneksi ke server remote Jaringan Private Virtual. Clients PC kemudian melakukan koneksi ke Internet (apakah lewat dial-up atau melalu Internet broadband) dan membentuk koneksi VPN ke server VPN remote.
Tapi jika piranti VPN dipakai (missal PIX firewall, Netgear VPN Concentrator), CD instalasi client yang datang bersama saat pembelian bisa dipakai untuk instalasi client VPN. Tentunya setelah infrastruktur Jaringan Private Virtual sudah terbentuk dengan konfigurasi IP address public yang dipakai pada server VPN remote.
Extranet atau Jaringan Private Virtual router ke router
Pada koneksi Jaringan Private Virtual extranet, dua kantor remote terhubung satu sama lain dengan menjalankan fungsi server VPN Routing and Remote Access (RAS). Setiap server VPN ini masing-2 bisa melakukan inisiasi atau menjawab koneksi VPN. Hubungan VPN ini tergantung pada authorisasi interface demand-dial, bukan tergantung pada authorisasi masing-2 individu user. Untuk setiap interface VPN deman-dial, anda harus melakukan satu set konfigurasi credensial “dial-out” termasuk suatu user-name dan password, domain, dimana secara default user-name nya adalah nama interface demand-dial itu sendiri. User-name harus juga cocok dan klop dengan interface deman-dial pada server VPN penerima.
Protocol-2 Jaringan Private Virtual
Pada system Windows 2003, ada tersedia dua macam standard protocol tunneling.
1. PPTP (Point-to-Point Tunneling Protocols)
2. L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
PPTP (Point-to-Point Tunneling Protocols)
Berikut adalah ringkasan dari protocol PPTP pada jaringan private virtual.
  • Keamanan melalui paket-2 enkripsi PPTP ini kurang aman dibanding dengan jenis protocol L2TP/IPSec.
  • Tidak memerikan integritas data (yaitu semacam suatu bukti bahwa data tidak dimodifikasi selama dalam transit pengiriman)
  • Tidak memberikan data authentikasi asli/asal (semacam bukti bahwa data dikirim oleh user yang authorized)
  • Berdasarkan pada ektensi protocol Point-to-point (PPP)
  • Mendukung enkripsi melalui enkripsi Microsoft Point-to-Point Encryption (MPPE)
  • Menggunakan user-name dan password untuk authentication
  • Pilihan yang bagus untuk kemampuan dasar VPN
    • Protocol PPTP ini sudah ada beserta didalam semua client OS Windows modern
    • Tidak memerlukan suatu public-key infrastructure (PKI)
L2TP/IPSec (Layer 2 Tunneling Protocols / IP Security)
Pada jenis koneksi L2TP/IPSec pada jaringan private virtual, protocol L2TP memberikan terowongan (tunnel) VPN, protocol Encapsulation Security Payload (ESP) yang merupakan suatu feature dari IPSec memberikan enkripsi data.
  • L2TP/IP merupakan protocol standard industry tunneling, yang pada Windows pertama kali dipakai sejak Windows 2000
  • Encrypsi diberikan oleh IPSec
  • Setting yang di recommendasikan adalah pemakaian certificate public-key infrastructure (PKI), akan tetapi bisa juga memakai kunci pre-shared
  • keuntungan
    • Data confidentiality
    • Integrity
    • Authentication
  • Pada Windows 2000, XP, Server 2003, Vista telah dilengkapi dengan built-in L2TP/IPSec client. Microsoft L2TP VPN client tersedia pada internet untuk di download.
Certificates komputer dan L2TP/IPSec
Pada kebanyakan koneksi Jaringan private virtual berlandaskan L2TP, authenticasi komputer dilaksanakan dengan menggunakan infrastruktur certificate. Untuk bisa berhasil pada implementasi jenis VPN ini, anda harus menginstall certificate komputer yang di-keluarkan oleh Certificate Authority (CA) yang sama pada masing-2 client VPN dan server VPN.
Preshared key adalah string shared dari jenis plain-text yang digunakan untuk meng-enkripsi dan men-dekripsi komunikasi IPSec. Preshared keys ini tidak dimaksudkan untuk authenticasi yang aman, untuk itu makanya hanya boleh dipakai untuk keperluan testing saja.
Perangkat jadi VPN
Ada banyak perangkat VPN jadi tersedia di pasaran sekarang ini yang sangat mudah instalasinya seperti NETGEAR ProSafe SSL VPN Concentrator 25 – SSL312. Perangkat Jaringan private virtual ini bisa mendukung koneksi bersamaan sebanyak 25 tunnel untuk organisasi jaringan kecil dan menengah.
NETGEAR ProSafe® VPN Firewall FVX538 dengan dua port 10/100 WAN, mengijinkan anda membangun koneksi WAN redundansi. Perangkat ini juga berisi 8 port LAN 10/100 Mbps autosensing dan satu Gigabit port LAN.
Untuk solusi SOHO (small office home office – alias kantoran kecil dirumah) anda yang lebih ekonomis, anda bisa menggunakan perangkat firewall D-Link DIR-330 NetDefend 802.11G Wireless VPN Firewall 8 4-Port 10/100Mbps Switch.
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Berbagai Macam Koneksi WAN



Koneksi WAN – pada saat pesan data menjelajah WAN cloud, ia akan menjelajah dari titik ke titik secara berbeda tergantung koneksi fisik WAN dan juga protocol yang dipakai. Jenis koneksi WAN normalnya tergantung pada layanan yang bisa diberikan oleh penyedia WAN, dan juga berhubungan dengan jenis interface fisik yang dipakai untuk menghubungkan router. Ada banyak sekali jenis koneksi, akan tetapi jika memungkinkan pilihlah jenis koneksi yang teknologinya bisa mendukung data rate yang lebih tinggi dan mendukung konfigurasi yang fleksibel.
Diagram dibawah ini adalah struktur koneksi WAN yang umum dipakai.
Koneksi WAN diagram
Catatan:
DTE adalah Data Terminal Equipment yang berada pada sisi koneksi link WAN yang mengirim dan menerima data. DTE ini berada pada sisi bangunan si pelanggan dan sebagai titik tanda masuk antara jaringan WAN dan LAN. DTE ini biasanya berupa Router, akan tetapi computer dan multiplexer juga bisa bertindak sebagai DTE. Secara luas, DTE adalah semua equipment yang berada pada sisi tempat si pelanggan yang berkomunikasi dengan DCE pada sisi yang lain.
Demarc adalah titik demarkasi dimana perkabelan dari perusahaan telpon terhubung ke perkabelan di sisi rumah pelanggan. Umumnya pelanggan bertanggung jawab terhadap semua equipment disisi demark dan fihak Telkom bertanggung jawab semua equipment disisi lain dari demark.
Local loop adalah kabel ekstensi ke kantor central telephone.
Central office adalah fasilitas switching dan juga memberikan entry WAN cloud dan juga exit points untuk panggilan masuk dan keluar, dan juga bertindak sebagai switching point untuk meneruskan data ke central office lainnya. Central office juga memberikan layanan seperti switching sinyal telpon masuk menuju trunk line. CO juga berfungsi memberikan catu daya DC ke local loop untuk membentuk circuit electric.
DCE adalah peralatan data circuit terminating yang berkomunikasi dengan DTE dan juga WAN cloud. DCE pada umumnya berupa router disisi penyedia jasa yang merelay data pesan antara customer dan WAN cloud. DCE adalah piranti yang mensuplay signal clocking ke DTE. Suatu modem atau CSU/DSU disisi pelanggan sering diklasifikasikan sebagai DCE. DCE bisa serupa DTE seperti router akan tetapi masing-2 mempunyai perannya sendiri.
PSE adalah packet switching exchange, suatu switch pada jaringan pembawa packet-switched. PSE merupakana titik perantara di WAN cloud.
WAN cloud adalah hirarkhi dari trunk, switch, dan central office yang membentuk jaringan sambungan telpon. Kenapa di presentasikan dengan Cloud karena struktur fisik bermacam-2 dan jaringan-2 dengan titik koneksi bersama bisa saling timpang tindih.
Standard koneksi WAN
Koneksi standard WAN yang direkomendasikan adalah sebagai berikut.
  1. Untuk layanan WAN menggunakan koneksi serial, gunakanlah kabel serial V.35
  2. Untuk koneksi WAN berkecepatan rendah (dibawah 64Kbps) yang biasa diasosiasikan dengan PSTN analog, gunakanlah kebel serial RS-232.
  3. Untuk koneksi ISDN BRI, kabel UTP (Cat5) yang digunakan seharusnya memakai kabel dengan warna yang berbeda (putih atau kuning) dari kabel UTP yang umum dipakai untuk menunjukkan bahwa kabel tersebut adalah koneksi WAN. Perlu diperhatikan bahwa peralatan ISDN yang disambungkan pada piranti yang buksan ISDN bisa menyebabkan kerusakan.
  4. Untuk koneksi WAN ISDN, terminal adapter (TA) haruslah dihindari; sebaiknya gunakan router ISDN native.
  5. Semua perkabelan haruslah di dokumentasikan dan diberi label dengan jelas.
Ada tiga kategori koneksi WAN yang ada:
  1. Dedicated Point-to-point atau leased line (serial synchronous) seperti T1, T3
  2. Jaringan circuit-switched (asynchronous serial) seperti ISDN
  3. Jaringan Packet-switched (synchronous serial) seperti frame relay, x.25
Dedicated connection atau leased line
Dedicated connection atau leased line adalah koneksi sambungan permanen point-to-point antara dua piranti yang mempunyai karakteristic berikut ini:
  1. Dedicated point-to-point – serial synchronous
  2. Koneksi permanen, seperti T1, T3
  3. Ketersediannya tinggi
  4. Sambungan biasanya disewa dari penyedia layanan WAN
  5. Leased line lebih mahal disbanding solusi WAN lainnya
  6. Menggunakan koneksi terpisah di masing-2 titik
Koneksi WAN Point to Point
Koneksi WAN Point to Point
Kapan seharusnya memakai jenis sambungan WAN jenis ini?
  1. Jika jaringan kita mempunyai trafik yang sangat tinggi melalui jaringan WAN
  2. Jika memerlukan sambungan konstan antar site
  3. Hanya mempunyai beberapa interkoneksi site saja
Silahkan baca PPP Protocol untuk memahami jenis koneksi WAN ini.
Jaringan circuit-switched
Jenis koneksi jaringan circuit-switched memberikan alternative dari sambungan leased line, memungkinkan kita menggunakan sambungan bersama (share line). Koneksi WAN jenis ini bekerja dua arah, koneksi WAN dial-in dan dial-out. Saat kita memakai koneksi WAN circuit-switched, maka:
  1. Komputer pengirim dials-in ke sambungan dan terbentuklah koneksi WAN
  2. Komputer penerima mengirim pemberitahuan dan mengunci sambungan
  3. Komputer pengirim mentransmisikan data melalui koneksi WAN ini
  4. Setelah transmisi selesai, koneksi dilepas agar user yang lain bisa memakai
Koneksi WAN Circuit Switched
Koneksi WAN Circuit Switched
Jaringan cisrcuit switched menggunakan switch virtual circuit (SVC). Suatu jalur dedicated transmisi data terbentuk sebelum komunikasi dimulai dengan cara melepas switch electric. Jalur ini akan tetap terbentuk sampai komunikasi berakhir.
Lihat artikel tentang jaringan ISDN yang menggunakan jenis koneksi WAN ini.
Jaringan Packet-switched
Jaringan packet-switched tidak memerlukan sambungan tersendiri atau sambungan cadangan sementara. Sebaliknya jenis jaringan packet-switched ini memungkinkan jalur paket data di set secara dinamis ketika data mengalir melalui jaringan. Jenis koneksi jaringan ini mempunyai karakteristik sebagai berikut:
  1. Message dipecah kedalam paket-2 (bukan paket lebaran atu)
  2. Paket-2 menjelajah secara independen melalui interjaringan (yaitu mengambil jalur yang berbeda)
  3. Pada sisi penerima paket-2 di assembling ulang pada urutan yang tepat
  4. Piranti pengirim dan penerima mengasumsikan suatu koneksi yang ‘selalu on’ (tidak memerlukan dial-up)
Jenis koneksi jaringan WAN ini menggunakan permanent virtual circuit (PVC). Walaupun suatu PVC terlihat terhubung langsung – jalur WAN tersendiri, jalur yang diambil setiap paket melalui inter-jaringan dapat berbeda (pribahasanya: banyak jalur menuju Jakarta).
Koneksi WAN paket switched
Koneksi WAN paket switched
Catatan: bahwa jaringan dedicated dan packet-switched mempunyai sambungan koneksi WAN yang selalu tersedia (On terus getu) ke dalam jaringan, sementara jaringan circuit-switched pertama harus membuat jalur koeksi WAN terbentuk terlebih dahulu antar piranti (melalui dial-up). Dial-on-demand routing (DDR) …(ini artinya apa yach …dial kalo butuh aja …gak butuh yach tak tendang …gitu kira-2 artinya ..) dapat mensimulasikan koneksi WAN yang selalu ‘On terus’ tanpa susah payah. Dengan DDR router secara automatis membuka koneksi WAN baru jika data perlu di kirim, dan kemudian menutup sendiri saat sambungan jadi idle. Teknologi WAN terbaru memperbaiki proses koneksi WAN menjadi lebih pendek.
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Memahami Routing Protocol



Memahami Routing Protocol, Atonomous System, Distance Vector Routing, Routing Loops dan Beberapa Metoda Meminimalkan Routing Loops
Dalam suatu jaringan local atau LAN, maka umumnya semua piranti jaringanterhubung dengan satu atau beberapa Switch dengan menggunakan kabel LAN. Lain halnya dengan jaringan wireless, piranti wireless adapter terhubung dengan menggunakan frequency radio.
Sementara untuk koneksi jaringan antar LAN melalui WAN, mereka masing-masing terhubung lewat router dan routing protocol. Router Cisco anda, dia bisa mengirim dan melewatkan paket hanya jika dia sudah diprogram di routing tablenya. Agar sebuah router bisa me-route / melewatkan packet, minimal sebuah router harus mengetahui:
  • Alamat (IP) Penerima
  • Router tetangganya, yang dengan itu ia bisa mempelajari jaringan lebih luas
  • Route/lintasan yang bisa dilewati
  • Route terbaik ke setiap jaringan
  • Informasi routing
Memahami routing
Routing adalah process transfer data melewati internetwork dari satu jaringan LAN ke jaringan LAN lainnya. Sementara suatu Bridge menghubungkan segmen-2 jaringan dan berbagi traffic seperlunya menurut address hardware. Suatu router menerima dan mem-forward traffic sepanjang jalur yang sesuai / tepat menurut address software. Konsequensinya, Bridges beroperasi pada layer Data Link (Layer 2) padamodel OSI, makanya Bridge disebut piranti layer 2. Sementara Router bekerja pada layer Network / Layer 3 dan lazim disebut sebagai piranti layer 3.
Didalam IP network, routing dilakukan menurut table IP routing. Semua IP hosts menggunakan routing table untuk melewatkan / forward traffic yang diterima dari router lain atau hosts.
Memahami Routing - Komunikasi Internetwork
Memahami Routing – Komunikasi Internetwork
IP routing Protocol
IP routing protocol memberikan komunikasi antar router. IP routing protocol mempunyai satu tujuan utama – mengisi routing table dengan jalur (route) terbaik dan terkini yang bisa dia dapatkan. Walaupun kelihatan nya simple, akan tetapi dalam proses dan opsinya sangat rumit. Beberapa terminology perlu juga dipahami dalam kaitannya dengan routing protocol ini.
  • Routing protocol mengisi table routing dengan informasi routing, misal RIP atau IGRP
  • Routed protocol adalah protocol dengan karakteristic layer 3 network layer yang men-definisikan logical addressing dan routing, misal IP dan IPX. Packet-2 yang didefinisikan oleh porsi network layer dari protocol-2 ini bisa di routed / dilewatkan.
  • Routing type merujuk pada routing protocol seperti link-state atau distance-vector.
IP routing table mengisi routing table dengan lintasan yang valid dan bebas loop, disamping itu routing protocol juga menjaga terjadinya looping. Route / lintasan yang ditambahkan ke dalam tebel routing berisi
  • Subnet number, misal 172.200.100.0
  • interface out – dimana paket akan diforward dan dikirim ke subnet tersebut, missal s0, s1, atau eo
  • IP address dari router berikutnya atau hop berikutnya yang seharusnya menerima paket ditujukan ke subnet tersebut
Secara umum routing protocols mempunyai beberapa tujuan seperti dirangkum berikut ini:
  • Secara dinamis mempelajari dan mengisi routing table dengan sebuah lintasan bagi semua subnet yang ada dalam jaringan
  • Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing protocol menempatkan lintasan terbaik ke dalam routing table.
  • Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan menghapus lintasan tersebut dari rauting table
  • Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke routing table.
  • Untuk menambahkan lintasan baru, atau mengganti lintasan dengan yang baru secepat mungkin. Waktu antara hilangnya route / lintasan dan usaha mendapatkan lintasan baru penggantinya disebut convergence time.
  • Yang terakhir adalah mencegah terjadinya routing loops.
Adalah sangat perlu untuk memahami konsep dan metoda yang melibatkan routing agar memudahkan kita nantinya dalam administrasi router.
Autonomous Systems dan Routing Protocols
Seperti kita ketahui suatu router menghubungkan dua network / jaringan. Sebuah network / jaringan adalah sebuah segmen dengan address network yang unik. Akan tetapi dengan IP, istilah network bisa mendefinisikan dua arti yang berbeda:
  • Sebuah segmen dengan sebuah IP address unik (biasanya merujuk pada sebuah subnet)
  • Sebuah IP Address network yang diberikan kepada suatu organisasi (organisasi tersebut bisa men-subnet address kedalam beberapa address network)
Setiap organisasi yang diberikan sebuah address network dari ISP dianggap sebagai suatu “autonomous system (AS)”. Setelah itu organisasi tersebut bisa saja bebas membentuk satu jaringan yang besar, atau membagi network nya ke dalam subnet-2.
Memahami routing - Autonomous System
Memahami routing – Autonomous System
Pada diagram diatas ini adalah sebuah Autonomous System atau AS. Dari luar (ISP) Autonomous System ini secara keseluruhan diidentifikasikan sebagai sebuah network address class B. Didalam Autonomous System, router digunakan untuk membagi network kedalam subnet-2. Router yang ada didalam Autonomous System hanya mengetahui route / jalur yang ada didalam Autonomous System itu sendiri, akan tetapi tidak memantain informasi tentang route diluar Autonomous System. Router yang ada di border / perbatasan Autonomous System disebut sebagai AS border router. router ini memaintain informasi route baik route di dalam maupun diluar border router AS.
Setiap Autonomous System diidentifikasikan oleh sebuah nomor AS. Nomor AS ini bisa secara local di administrasi, atau di register ke Internet jika memang bersinggungan dengan public network / internet.
Router-2 didalam suatu Autonomous System digunakan untuk men-segment (subnet) suatu network. dan juga, router-2 tersebut bisa digunakan untuk menghubungkan beberapa AS secara bersama. Router menggunakan routing protocol untuk secara dinamis menemukan jalur / route, membangun routing table, dan membuat keputusan tentang bagaimana harus mengirim paket melalui internetwork.
Routing protocol bisa diklasifikasikan berdasarkan apakah mereka melewatkan traffic didalam atau antara Autonomous System.
  • Interior Gateway Protocol (IGP) – protocol yang melewatkan traffic didalam Autonomous System
  • Exterior Gateway Protocol (EGP) – protocol yang melewatkan traffic keluar atau antar Autonomous System
  • Border Gateway Protocol (BGP) – adalah versi pengembangan dari EGP yang melewatkan traffic antar Autonomous System.
Memahami Routin - IGP dan EGP
Memahami Routin – IGP dan EGP
Pada diagram ini adalah sebuah Autonomous System yang terhubung ke internet melalui router ISP. Router-2 yang ada didalam Autonomous System menjalankan Interior Gateway Protocol (IGP) untuk mencari route didalam Autonomous System. AS border router yang menghubungkan antara Autonomous System dan ISP menjalankan kedua Interior Gateway Protocol (IGP) agar bisa berkomunikasi dengan router-2 didalam Autonomous System, dan Exterior Gateway Protocol (EGP) agar bisa berkomunikasi dengan router diluar Autonomous System. Border router AS ini mengumpulkan informasi routing diluar Autonomous System.
Berikut ini adalah IP routing protocol yang didukung oleh router Cisco.
  • RIP (Routing Information Protocol)
  • IGRP (Interior Gateway Routing Protocol)
  • IS-IS (Intermediate System-to-Intermediate System)
  • OSPF (Open Shortest Path First OSPF)
Distance Vector Routing
RIP dan IGRP keduanya menggunakan metoda distance vector routing, walaupun IGRP menawarkan banyak pengembangan dari RIP.
Memahami Routing - Hop Count
Memahami Routing – Hop Count
Pada contoh berikut, kita menggunakan hop count sebagai suatu metric cost untuk mengetahui network. Router #1 hanya mengetahui network-2 yang terhubung kepada router tersebut saja yaitu network A dan B. Dan masing-2 network mempunyai harga 1 hop count untuk melintas dari satu network A ke B atau sebaliknya. Pengetahuan ini di broadcast kepada router-2 tetangganya, sehingga router #2 yang hanya mengetahui network B dan C menambah dalam tabelnya dengan pengetahuan network A yaitu 2 hop count.
Router #2 mengetahui network yang terhubung kepadanya saja yaitu network B dan C, dan membroadcast pengetahuannya kepada router #3 dan router #1. Router #1 menambah dalam tabelnya network C yang berharga 2 hop count. Router #3 yang hanya mengetahui network C dan D menambah dalam tabelnya network B yang berharga 2 hop count. Begitu seterusnya router-2 memperlajari routing information dari router disebelahnya sehingga bisa digambarkan seperti pada table dibawah berikut ini setelah semua router mencapai convergence.
Router 1Router 2Router 3
Network A = 1 hopNetwork A = 2 hopNetwork A = 3 hop
Network B = 1 hopNetwork B = 1 hopNetwork B = 2 hop
Network C = 2 hopNetwork C = 1 hopNetwork C = 1 hop
Network D = 3 hopNetwork D = 2 hopNetwork D = 1 hop
Distance Vector routing mempunyai prinsip-2 berikut:
  • Router mengirim update hanya kepada router tetangganya
  • Router mengirim semua routing table yang diketahuinya kepada router tetangganya
  • Table ini dikirim dengan interval waktu tertentu, dimana setiap router dikonfigure dengan interval update masing-2
  • Router memodifikasi tabelnya berdasarkan informasi yang diterima dari router teangganya.
Karena router-2 menggunakan metoda distance vector routing dalam mengirim informasi table routing secara keseluruhan dengan interval waktu yang tertentu, mereka ini rentan terhadap suatu kondisi yang disebut routing loop (juga disebut sebagai kondisi count-to-infinity). Seperti halnya denganbridging loop pada STP, routing loop terjadi jika dua router berbagi informasi yang berbeda.
Metoda-2 berikut dapat digunakan untuk meminimalkan efek dari routing loop:
  • Split horizon, metoda split ini memungkinkan router melakukan trackin terhadap datang nya informasi dari router mana. Router tidak melaporkan informasi routing kepada router pada jalur yang sama. Dengan kata lain router tidak melaporkan informasi kembali kepada router yang memberi informasi tersebut.
Distance Vector -Split Horizon
Distance Vector -Split Horizon
  • Split horizon dengan Poison reverse, atau disebut juga metoda poison reverse. Router-2 tetap mengirim informasi route kembali kepada router pada hop berikutnya, akan tetapi mengabarkan jalur tersebut sebagai unreachable. Jika router pada hop berikutnya tadi mengetahui kalau jalur / router tersebut masih bisa dicapai, maka informasi diabaikan. Jika jalur ternyata time-out, maka route segera di set sebagai unreachable. Convergence terjadi lebih cepat dengan metoda poison reverse dibandingkan simple split horizon. Akan tetapi menghasilkan traffic yang lebih besar sebab seluruh routing table di broadcast setiap kali suatu update dikirim.
Distance Vector - Split Horizon dg Poison Reverse
Distance Vector – Split Horizon dg Poison Reverse
  • Triggered updates, router-2 yang menerima informasi yang diupdate (perubahan) akan mem-broadcast perubahan tersebut segera ketimbang menunggu interval. Dengan cara ini router mem-broadcast routing table secara periodic, akan tetapi jika ada perubahan maka router segera mem-broadcast langsung perubahan tersebut.
Distance Vector - Triggered Method
Distance Vector – Triggered Method
  • Hold downs, dengan metoda ini, router-2 akan “hold” (menahan) suatu update yang berusaha mengembalikan link yang expired. Periode waktu umumnya merefleksikan waktu yang diperlukan untuk mencapai convergence pada network.
Distance Vector - Hold down
Distance Vector – Hold down
Metoda Distance Vector mempunyai keuntungan berikut:
  • Relative terbukti stabil, yang merupakan algoritme original routing
  • Relative gampang dipelihara dan di implementasikan
  • Kebutuhan bandwidth bisa diabaikan untuk environment LAN typical.

Kerugian dari Distance vector adalah sebagai berikut:
  • Membutuhkan waktu yang relative lama untuk mencapai convergence (update dikirim dengan interval waktu tertentu).
  • Router melakukan kalkulasi routing table nya sebelum mem-forward perubahan tabelnya
  • Rentan terjadinya routing loop
  • Kebutuhan bandwidth bisa sangat besar untuk WAN atau environment LAN yang kompleks.
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan

Konsep Dasar Static Route



Pada suatu jaringan bisnis berskala besar atau enterprise yang terdiri dari banyak lokasi yang tersebar secara remote, maka komunikasi antar site dengan management routing protocol yang bagus adalah suatu keharusan. Baik static route ataupun dynamic routing haruslah di design sedemikian rupa agar sangat efficient.
Suatu static route adalah suatu mekanisme routing yang tergantung dengan routing table dengan konfigurasi manual. Disisi lain dynamic routing adalah suatu mekanisme routing dimana pertukaran routing table antar router yang ada pada jaringan dilakukan secara dynamic. Lihat juga artikel memahami IP routing protocols.
Dalam skala jaringan yang kecil yang mungkin terdiri dari dua atau tiga router saja, pemakaian static route lebih umum dipakai. Static router (yang menggunakan solusi static route) haruslah di configure secara manual dan dimaintain secara terpisah karena tidak melakukan pertukaran informasi routing table secara dinamis dengan router-router lainnya. Lihat juga artikel tentang memahami hardware router.
Suatu static route akan berfungsi sempurna jika routing table berisi suatu route untuk setiap jaringan didalam internetwork yang mana dikonfigure secara manual oleh administrator jaringan. Setiap host pada jaringan harus dikonfigure untuk mengarah kepada default route atau default gateway agar cocok dengan IP address dari interface local router, dimana router memeriksa routing table dan menentukan route yang mana digunakan untuk meneruskan paket. Lihat juga DNS forwarding untuk memahami default gateway.
Konsep dasar dari routing adalah bahwa router meneruskan IP paket berdasarkan pada IP address tujuan yang ada dalam header IP paket. Dia mencocokkan IP address tujuan dengan routing table dengan harapan menemukan kecocokan entry – suatu entry yang menyatakan kepada router kemana paket selanjutnya harus diteruskan. Jika tidak ada kecocokan entry yang ada dalam routing table, dan tidak ada default route, maka router tersebut akan membuang paket tersebut. Untuk itu adalah sangat penting untuk mempunyai isian routing table yang tepat dan benar.
Static route terdiri dari command-command konfigurasi sendiri-sendiri untuk setiap route kepada router. sebuah router hanya akan meneruskan paket hanya kepada subnet-subnet yang ada pada routing table. Sebuah router selalu mengetahui route yang bersentuhan langsung kepada nya – keluar interface dari router yang mempunyai status “up and up” pada line interface dan protocolnya. Dengan menambahkan static route, sebuah router dapat diberitahukan kemana harus meneruskan paket-paket kepada subnet-subnet yang tidak bersentuhan langsung kepadanya.
Gambar berikut adalah contoh diagram agar memudahkan kita memahami bagaimana kita harus memberikan konfigurasi static route kepada router. Pada contoh berikut ini dua buah ping dilakukan untuk melakukan test connectivity IP dari Sydney router kepada router Perth.
Digram router static route
Router Sydney melakukan beberapa EXEC command dengan hanya kepada router-router yang terhubung langsung kepadanya.
Sydney#show ip route
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, ia – IS-IS inter area
* – candidate default, U – per-user static route, o – ODR
P – periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
C 10.20.1.0 is directly connected, Ethernet0
C 10.20.130.0 is directly connected, Serial1
C 10.20.128.0 is directly connected, Serial0
Sydney#ping 10.20.128.252
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.128.252, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
Sydney#ping 10.20.2.252
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.20.2.252, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
Command ping mengirim paket pertama dan menunggu response. Jika diterima adanya respon, maka command menampilkan suatu karakter “!”. Jika tidak ada response diterima selama default time-out 2 seconds, maka command ping menampilkan response suatu karakter “.”. secara default router Cisco dengan command ping menampilkan 5 paket.
Pada contoh diagram diatas, command ping 10.20.128.252 adalah jalan bagus, akan tetapi untuk command ping 10.20.2.252 justru tidak jalan. Command ping pertama berjalan OK karena router Sydney mempunyai suatu route kepada subnet dimana 10.20.128.252 berada (pada subnet 10.20.128.0). akan tetapi, command ping 10.20.2.252 tidak jalan karena subnet dimana 10.20.2.252 berada (subnet 10.20.2.0) tidak terhubung langsung kepada router Sydney, jadi router Sydney tidak mempunyai suatu route pada subnet tersebut.
Untuk mengatasi masalah ini, maka perlu di-enabled pada ketiga router dengan routing protocols. Untuk konfigurasi sederhana seperti contoh diagram diatas, penggunaan route static adalah suatu solusi yang memadai.
Maka untuk router Sydney harus diberikan konfigurasi static route seperti berikut ini:
Ip route 10.20.2.0 255.255.255.0 10.20.128.252
Ip route 10.20.3.0 255.255.255.0 10.20.130.253
Pada command ip route haruslah diberikan nomor subnet dan juga IP address hop (router) berikutnya. Satu command ip route mendefinisikan suatu route kepada subnet 10.20.2.0 (mask 255.255.255.0), dimana berlokasi jauh di router Perth, sehingga IP address pada hop berikutnya pada router Sydney adalah 10.20.128.252, yang merupakan IP address serial0 dari router Perth. Serupa dengannya, suatu route kepada 10.20.3.0 yang merupakan subnet pada router Darwin, mengarah pada serial0 pada router Darwin yaitu 10.20.130.253. Ingat bahwa IP address pada hop berikutnya adalah IP address pada subnet yang terhubung langsung – dimana tujuannya adalah mengirim paket pada router berikutnya. Sekarang router Sydney sudah bisa meneruskan paket kepada kedua subnet di luar router tersebut (yang tidak bersentuhan pada router Sydney).
Anda bisa melakukan konfigurasi static route dengan dua cara yang berbeda. Dengan serial link point-to-point, anda juga bisa melakukan konfigurasi kepada interface outgoing ketimbang pada IP address router pada hop berikutnya. Misalkan anda bisa mengganti ip route diatas dengan command yang sama yaitu ip route 10.20.2.0 255.255.255.0 serial0 pada router pertama pada contoh diatas.
Kita sudah memberikan konfigurasi pada router Sydney dengan menambahkan static route, sayangnya hal ini juga belum menyelesaikan masalah. Konfigurasi static route pada router Sydney hanya membantu router tersebut agar bisa meneruskan paket pada subnet berikutnya, akan tetapi kedua router lainnya tidak mempunyai informasi routing untuk mengirim paket balik kepada router Sydney.
Misalkan saja, sebuah PC Jhonny tidak dapat melakukan ping ke PC Robert pada jaringan ini. Masalahnya adalah walaupun router Sydney mempunyai route ke subnet 10.20.2.0 dimana Robert berada, akan tetapi router Perth tidak mempunyai route kepada 10.20.1.0 dimana Jhonny berada. Permintaan ping berjalan dari PC Jhonny kepada Robert dengan baik, akan tetapi PC Robert tidak bisa merespon balik oleh router Perth kepada router Sydney ke Jhonny, sehingga dikatakan respon ping gagal.
Keuntungan static route:
  • Static route lebih aman disbanding dynamic route
  • Static route kebal dari segala usaha hacker untuk men-spoof paket dynamic routing protocols dengan maksud melakukan configure router untuk tujuan membajak traffic.
Kerugian:
  • Administrasinya adalah cukup rumit disbanding dynamic routing khususnya jika terdiri dari banyak router yang perlu dikonfigure secara manual.
  • Rentan terhadap kesalahan saat entry data static route dengan cara manual.
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan
Langganan: Postingan (Atom)