Rabu, 27 Agustus 2014

Materi WAN

DEFINISI WAN
WAN Merupakan jaringan komunikasi data yang secara geografis mencakup area yang sangat luas, lingkup nasional, regional dan global dan sering menggunakan sarana fasilitas transmisi umum seperti telepon, kabel bawah laut ataupun satelit
Kelebihan :
- Bisa diakses dengan jangkauan area grografis yang luas sehingga berbisnis dengan jarak jauh dapat terhubung dengan jaringan ini
- Dapat berbagi (share) software dan resources dengan koneksi workstations.
- Pesan dapat dikirim dengan sangat cepat kepada orang lain pada jaringan ini (bisa berupa gambar, suara, atau data yang disertakan dengan suatu lampiran).
- Hal-hal yang mahal (seperti printer atau saluran telepon ke internet) dapat dibagi oleh semua komputer pada jaringan ini tanpa harus membeli perangkat yang berbeda untuk setiap komputernya.
- Semua orang yang ada di jaringan ini dapat menggunakan data yang sama
- Berbagi informasi/file (share) melalui area yang lebih besar
Kekurangan :
- Biaya operasional mahal dan umumnya lambat
- Memerlukan Firewall yang baik untuk membatasi pengguna luar yang masuk dan dapat mengganggu jaringan ini
- Menyiapkan jaringan bisa menjadi pengalaman yang sangat mahal dan rumit. Semakin besar jaringan semakin mahal harganya.
- Perlindungan terhadap hacker dan virus
Hierarki WAN
Core Layer
Core layer memberikan struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, core layer menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatan switch paket data dalam kecepatan tinggi, seperti access-list checking, data encryption, address transation. Core layer dikenal sebagai backbone antar jaringan yang saling terkoneksi.
Tugas core layer :
  1.  melakukan design jaringan dengan keandalan yang tinggi
  2.  melakukan desain untuk kecepatan dan latency yang rendah
Fungsi dari layer ini adalah :
  1. mengatur traffic [ traffic switching ] ,
  2. mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.
Device yang digunakan pada layer ini adalah:
  1. Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.
  2. Router
  3. Multiplexer
  4. PBX
Biasanya perangkat pada layer ini menangani jalur backbone utama ke ISP dan jalur internet.
Distribution Layer
Distribution layer terletak diantara access layer dan core layer dan membantu membedakan core jaringan inti dengan jaringan-jaringan yang lain. Tujuannya untuk memberikan batasan definisi dalam daftar akses dan filter lainnya untuk menuju ke jaringan inti. Maka dari itu, layer ini mendefinisikan aturan-aturan untuk jaringan, seperti routing updates, route summaries, VLAN traffic, dan address aggregation.
Fungsi dari distribution layer yaitu :
  1. Routing (dalam satu autonomous system)
  2. Filtering (dalam satu autonomous system)
  3. Service handling
  4. Mengendalikan konektivitas /policy
  5. QOS
Tugas dari distribution layer yaitu routing antar layer atau antar subnet VLAN di Access Layer.
Perangkat distribution layer :
  1. Cisco Catalyst 6509
  2. Nexus 7000
  3. ASA 5500
  4. Switch layer 3
  5. Firewall
  6. Router LAN
  7. Bridge
  8. Brouter
  9. VPN Access Router
  10. Cisco Catalyst 6009 Layer 2 Core.
Access Layer
Access layer menyuplai trafik ke jaringan dan melakukan network entry control. Para pengguna mengakses jaringan melalui access layer. Access layer berlaku layaknya “pintu masuk” menuju sebuah jaringan. Access layer juga dapat melakukan daftar akses yang didesain untuk mencegah pengguna tak sah untuk dapat masuk. Access layer juga dapat memberi akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti frame relay, ISDN, atau leased lines. Layer ini juga mengendalikan akses pengguna dengan workgroup ke sumber daya Internetwork.Fungsi layer ini melakukan share bandwith,switched bandwith , MAC Layer Filtering , dan Micro segmentation [NAT/subneting]. Device yang digunakan adalah
  1. Cisco 1900 series integrated services router
  2. Cisco 2900 series integrated services router
  3. Cisco 3900 series integrated services router
  4. Cisco 800 series routers 
Perangkat pembentuk WAN
DCE (Data Circuit Equipment) = Perangkat yang meletakka data ke local loop ,dantugasnya mengkonversi sinyal, <lebih dekat ke CO>
DTE (Data Terminal Equipment)= Perangkat pelanggan yang melewatkan data keDCE <lebih dekat ke pengguna>
CPE ( Customer Premise Equipment)= Peralatan networking yang dipasang padapelanggan dan dikoneksikan ke peraltan networking jasa telekomunikasi
CO (Central Offcie) = Pusat pensaklaran dimana hubungan diantara beberapasaluran pelanggan dibuat
Local loops = jaluir antara CO dengan Demarc
Demarc = Pemisah antara CO dan CPE
http://www.scribd.com/doc/106211845/Hirarki-WAN
http://icehealer.wordpress.com/2012/11/28/tutorial-membuat-hirarki-wan/
AS
utonomous System ( AS ) adalah sekelompok jaringan IP yang dioperasikan oleh satu atau lebih operator jaringan (s) yang memiliki kebijakan routing yang didefinisikan dengan eksternal yang jelas. Eksterior routing protokol yang digunakan untuk bertukar informasi routing antara AS.
ARIN) mendefinisikan Autonomsous Nomor Sistem sebagai:
"Autonomous System Numbers (ASN) adalah nomor unik secara global yang digunakan untuk mengidentifikasi sistem otonom (ASes) dan yang memungkinkan sebuah AS untuk bertukar informasi routing eksterior antara ASes tetangga. Sebuah AS adalah grup terhubung jaringan IP yang mematuhi satu dan jelas kebijakan routing. "
Autonomous System Number atau yang disingkatASN adalah nomor two-byte unik yang diasosiasikan dengan AS. ASN digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain
Autonomous System Numbers (ASN) adalah nomor unik secara global yang digunakan untuk mengidentifikasi sistem otonom (ASes) dan yang memungkinkan sebuah AS untuk bertukar informasi routing eksterior antara ASes tetangga. ASN adalah grup terhubung jaringan IP yang mematuhi satu dan kebijakan routing yang didefinisikan dengan jelas.
http://www.inetdaemon.com/tutorials/internet/ip/routing/bgp/operation/autonomous_system.shtml
VLAN
Dalam jaringan komputer, satu lapisan 2 jaringan dapat dipartisi untuk membuat beberapa broadcast domain yang berbeda, yang saling terisolasi sehingga paket hanya bisa lewat di antara mereka melalui satu atau lebih router, domain seperti itu disebut sebagai Virtual Local Area Network, LAN virtual atau VLAN.
Hal ini biasanya dicapai pada switch atau router perangkat. Perangkat sederhana hanya mendukung partisi pada tingkat port (jika sama sekali), jadi berbagi VLAN di perangkat membutuhkan berjalan didedikasikan kabel untuk setiap VLAN. Perangkat yang lebih canggih dapat menandai paket melalui tagging, sehingga interkoneksi tunggal (trunk) dapat digunakan untuk mengangkut data untuk berbagai VLAN.
Pengelompokan host dengan seperangkat persyaratan terlepas dari lokasi fisik mereka dengan VLAN dapat sangat menyederhanakan desain jaringan. Sebuah VLAN memiliki atribut yang sama sebagai jaringan area lokal fisik (LAN), namun memungkinkan untuk stasiun akhir yang harus dikelompokkan bersama-sama lebih mudah bahkan jika mereka tidak di switch jaringan yang sama. Keanggotaan VLAN dapat dikonfigurasi melalui perangkat lunak, bukan perangkat fisik relokasi atau koneksi. Sebagian besar jaringan tingkat perusahaan saat ini menggunakan konsep virtual LAN. Tanpa VLAN, switch menganggap semua interface pada Switch tersebut berada dalam domain broadcast yang sama.
Untuk fisik meniru fungsi VLAN akan memerlukan terpisah, koleksi paralel kabel jaringan dan peralatan terpisah dari jaringan utama. Namun, tidak seperti jaringan fisik terpisah, VLAN berbagi bandwidth, sehingga batang VLAN mungkin memerlukan link agregat dan / atau kualitas pelayanan priorization.
 
Keuntungan Menggunakan VLAN :
1.      Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.
2.      Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.
3.      Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.
4.      Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.
5.      Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.
6.      Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.
Terminologi VLAN
1.      VLAN Data
VLAN Data adalah VLAN yang dikonfigurasi hanya untuk membawa data-data yang digunakan oleh user. Dipisahkan dengan lalu lintas data suara atau pun manajemen switch. Seringkali disebut dengan VLAN pengguna, User VLAN.
2.      VLAN Default
Semua port switch pada awalnya menjadi anggota VLAN Default. VLAN Default untuk Switch Cisco adalah VLAN 1. VLAN 1 tidak dapat diberi nama dan tidak dapat dihapus.
3.      Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking 802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic). Port trunking 802.1Q menempatkanuntagged traffic pada Native VLAN.
4.      VLAN Manajemen
VLAN Manajemen adalah VLAN yang dikonfigurasi untuk memanajemen switch. VLAN 1 akan bekerja sebagai Management VLAN jika kita tidak mendefinisikan VLAN khusus sebagai VLAN Manajemen. Kita dapat memberi IP address dan subnet mask pada VLAN Manajemen, sehingga switch dapat dikelola melalui HTTP, Telnet, SSH, atau  SNMP.
5.      VLAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik itu menggunakan port, MAC address, dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu VLAN (tagging) disimpan pada suatu database, jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasi port-port yang digunakan VLAN. 
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch  mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara  manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC address 132516617738 272389579355 536666337777 24444125556
VLAN                 1                          2                 2                              1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Tabel IP Subnet dan VLAN
IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.
5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
VLAN ID
Untuk memberi identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID. Digunakan untuk menandai VLAN yang terkait. Dua range VLAN ID adalah:
Normal Range VLAN (1 – 1005)
-          digunakan untuk jaringan skala kecil dan menengah.
-          Nomor ID 1002 s.d. 1005 dicadangkan untuk Token Ring dan FDDI VLAN.
-          ID 1, 1002 – 1005 secara default sudah ada dan tidak dapat dihilangkan.
-          Konfigurasi disimpan di dalam file database VLAN, yaitu vlan.dat. file ini disimpan dalam memori flash milkik switch.
-          VLAN trunking protocol (VTP), yang membantu manaejemn VLAN, nanti dipelajari di bab 4, hanya dapat bekerja pada normal range VLAN dan menyimpannya dalam file database VLAN.
Extended Range VLANs (1006 – 4094)
-          memampukan para seervice provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah VLAN lebih dari normal.
-          Memiliki fitur yang lebih sedikit dibandingakn VLAN normal range.
-          Disimpan dalam NVRAM (file running configuration).
-          VTP tidak bekerja di sini.
Switch catalys 2960 mendukung 255 normal range dan extended range.
VTP (VLAN TRUNKING PROTOCOL)
VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang menyebar definisi Virtual Local Area Network (VLAN) pada jaringan area lokal secara keseluruhan. Untuk melakukan ini, VTP membawa informasi VLAN untuk semua switch dalam domain VTP. Iklan VTP dapat dikirim melalui ISL, 802.1Q, IEEE 802,10 dan JALUR batang. VTP tersedia di sebagian besar produk Cisco Catalyst Keluarga.
Manfaat VTP :
1.      Konsistensi konfigurasi VLAN di seluruh jaringan
2.      Skema pemetaan yang memungkinkan VLAN yang akan berbatang atas media campuran
3.      Pelacakan yang akurat dan pemantauan VLAN
4.      Pelaporan Dynamic VLAN ditambahkan di seluruh jaringan
5.      Konfigurasi Plug-and-play saat menambahkan VLAN baru
Mode pada VTP :
  1. Mode Server
Mampu melakukan perubahan VLAN. Setiap perubahan akan disinkronisasi ke VTP client,
2.      Mode Client
Hanya mampu menerima update VLAN dari VTP server
3.      Mode Transparent
Hanya meneruskan informasi sinkronisasi VLAN tanpa terpengaruh dengan informasi tersebut. Untuk melakukan perubahan VLAN secara local update.
PERBANDINGAN:
Server (default mode) :
  • Membuat, memodifikasi dan menghapus VLANs
  • Mensingkronisasikan konfigurasi VLAN
  • Menyimpan konfigurasi dalam NVRAM
  • Mengirim dan meneruskan advertisements
Client
  • Tidak dapat membuat, merubah atau menghapus VLAN
  • Mensingkronisasikan konfigurasi VLAN
  • Tidak dapat menyimpan dalam NVRAM
  • Meneruskan advertisements
Transparent
  • Membuat, memodifikasi dan menghapus lokal VLAN
  • Tidak dapat mensingkronisasikan konfigurasi VLAN
  • Menyimpan konfigurasi dalam NVRAM
  • Meneruskan advertisements
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)