Senin, 08 September 2014 | | 0 komentar

PPP (Point To Point Protokol)

1. Pengertian PPP

PPP adalah sebuah protokol yang mengatur hubungan komunikasi antara dua buah host secara Point to Point. Dengan menggunakan PPP, konfigurasi pada saat koneksi dilakukan secara otomatis berkat adanya LCP (Link Control Protocol ). Atau menuruprotocol yang meng-enkapsulasi jaringan yang banyak digunakan pada Wide Area Network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line internet Protokol (SLIP), yang hanya mendukung Pengalamatan IP statis kepada para Kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi Kesalahan dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
PPP merupakan data link protokol yang digunakan untuk melakukan koneksi secara langsung antara dua node melalui kabel serial, line telepon, trunk line, telepon selular, jalur radio yang special, atau fiber optik. Mayoritas ISP menggunakan PPP bagi pelanggannya yang menggunakan metode dial-up saat melakukan koneksi ke internet.

Berikut ini adalah fitur kunci dari Point To Point Protokol :

  • PPP protocol beroperasi melalui koneksi interface piranti Data CommunicationEquipment (DCE) dan piranti Data Terminal Equipment (DTE).
  • PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupunasynchronous dan ISDN.
  • Tidak ada batas transmission rate.
  • Keseimbangan load melalui multi-link.
  • LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
  • PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX;AppleTalk dan sebagainya.
  • PPP protocol mendukung authentication kedua jenis clear text PAP (PasswordAuthentication Protocol) dan enkripsi CHAP (Chalange Handshake AuthenticationProtocol).
  • NCP meng-encapsulate protocol layer Network dan mengandung suatu field yangmengindikasikan protocol layer atas.


| | 0 komentar

STP (Spanning Tree Protokol)


1. Pengertian STP

Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.

Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.

2. Cara Kerja STP

STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :

  • STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
  • Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
  • Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.

Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.

Semua port/interface selain port/interface diatas berada dalam status Blocking.

3.   STP Bridge ID dan Hello BPDU


STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akanmemilikiBridge ID yang unik.
   
      STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU,berisiBridge ID dari switch pengirim.

    4. Pemilihan Root Switch

      Switch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switchdenganBridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.

      Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

    5. Kelebihan STP

  •         Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch

  • Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal

  • Mencegah looping.



| | 3 komentar

VTP (VLAN Trunking Protokol)


1. Pengertian VTP

VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar  yang meliputi beberapa Virtual Local Area Network (VLAN).


VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.

Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.

Sebenarnya fungsi dari VTP adalah memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Dalam artian bahwa dengan menggunakan fasilitas VTP, memungkinkan seorang jaringan atas untuk menambah, mengurangi, dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnya di domain VTP tersebut.

Adapun keuntungan yang dapat diperoleh dalam menerapkan konsep VTP adalah berupa: 

  • Konfigurasi VLAN yang lebih stabil di semua switch di network
  • Pengiriman VLAN-advertisement terjadi hanya di trunk-port
  • Menambahkan VLAN secara plug –and-play
  • Tracking dan monitoring VLAN-VLAN yang akurat

2. Frame VTP

Karena trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda. Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.

3. Domain VTP

Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.

Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.

4. Mode Operasi VTP

Jika Anda ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.

  • Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

  • Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran masing-masing mode VTP, maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dalam mode client.

5. VTP Advertisement

Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka. Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain diset ke non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure.   Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

6. VTP Pruning

Walaupun konfigurasi trunk link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.

Pada waktu VTP Pruning digunakan dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke switch jika diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar tergabung dalam VLAN 2.

7. Protokol VTP

  1. Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
  2. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
  3. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
  4. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
  5. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
  6. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar


| | 0 komentar

Virtual LAN


A. Pengertian VLAN

Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

B. Keuntungan Menggunakan VLAN

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:

  • Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
  • Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
  • Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
  •  Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
  • Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
  • Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

C. Cara Kerja VLAN

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi  mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan antar VLAN dibutuhkan router.

Ada beberapa cara VLAN dalam menyederhanakan management network :

  1. Penambahan, perpindahan, dan perubahan network dilakukan dengan mengkonfigurasi sebuah port ke VLAN yang sesuai
  2. Sekelompok user yang memerlukan keamanan yang tinggi dapat ditempatkan pada sebuah VLAN sehingga tidak user di luar VLAN tersebut yang dapat berkomunikasi dengan mereka. 
  3. Sebagai pengelompokan logikal user berdasarkan fungsi, VLAN dapat dianggap independen dari lokasi fisikal atau geografisnya.
  4. VLAN dapat meningkatkan keamanan network 
  5. VLAN-VLAN meningkatkan jumlah broadcast domain dan pada saat yang sama memperkecil ukurannya sendiri.

D. Kegunaan VLAN

1. Kontrol Terhadap Broadcast

Broadcast terjadi di semua protokol, tetapi seberapa sering terjadinya tergantung pada tiga hal berikut : ◦ Jenis protokol ◦ Aplikasi yang berkerja di internetwork ◦ Bagaimana layanan-layanan network digunakan Aplikasi-aplikasi pada dewasa ini semakin banyak membutuhkan bandwith, terutama aplikasi-aplikasi multimedia yang menggunakan broadcast dan multicast secara ekstensif. Memastikan agar network disegmentasi atau dipisahkan dengan baik, untuk mengisolasi masalah di satu segmen dan menghindari penyebarannya ke network lain atau internetwork adalah sebuah keharusan. Cara melakukan ini adalah dengan strategi switching dan routing yang baik, yaitu dengan network switch murni dan lingkungan VLAN. Semua peralatan di sebuah VLAN adalah anggota dari broadcast domain yang sama dan menerima semua broadcast. Secara default, broadcast tidak akan dilewatkan pada pada port dari sebuah switch yang bukan merupakan anggota VLAN yang sama.

2. Keamanan

Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak 
kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network. Vlan juga dapat dibuat sesuai dengan kebutuhan sumber daya nework dari user, switch- switch dapat dikonfigurasi untuk memberikan informasi ke sebuah stasiun managemen network jika ada akses-akses yang tidak diizinkan ke sumber daya network.


E. Tipe-Tipe VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan, MAC address, tipe protokol.

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, dan seterusnya.
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.  Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.  

3. Berdasarkan Tipe Protokol yang Digunakan

4. Berdasarkan Alamat Subnet IP

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC address.

5. Berdasarkan Aplikasi Atau Kombinasi Lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.


Sumber :          http://id.wikipedia.org/wiki/VLAN
Telecommunication Departments, PENS-ITS

Minggu, 07 September 2014 | | 0 komentar

Perangkat Pembentuk Wide Area Network


1. DTE (Data Terminal Equipment)

       DTE adalah sebuah perangkat komunikasi yang berfungsi untuk menerima sinyal dari pusat & melanjutkannya ke user. DTE merupaka sebuah peralatan atau subsistem yang saling berhubungan dengan beberapa peralatan yang melakukan fungsi yang diperlukan untuk memungkinkan pengguna untuk berkomunikasi. Biasanya, perangkat DTE adalah terminal (atau komputer meniru terminal), dan DCE adalah sebuah modem atau perangkat lain milik operator. Aturan umum adalah bahwa perangkat DCE menyediakan sinyal clock (clockinginternal) dan perangkat DTE mensinkronisasikan pada jam yang diberikan (clockingeksternal).Istilah ini juga umum digunakan dalam dunia telekomunikasi untuk menentukanperangkat jaringan, seperti terminal, komputer pribadi tetapi juga router dan jembatan,yang tidak mampu atau tidak dikonfigurasi untuk menghasilkan sinyal clock. Olehkarena itu koneksi PC ke PC Ethernet juga dapat disebut DTE ke komunikasi.Komunikasi ini dilakukan melalui kabel crossover Ethernet sebagai lawan dari PC keDCE (hub, switch, atau jembatan) komunikasi yang dilakukan melalui kabel straight Ethernet.

2. DCE (Data Circuit Equipment)

            Data Circuit Equipment (DCE) adalah perangkat yang terletak antara Data Terminal Equipment dan Data Circuit Transmisi . Hal ini juga disebut peralatan komunikasi data dan operator peralatan data. DCE melakukan fungsi seperti sinyal konversi, coding , dan garis clocking dan dapat menjadi bagian dari peralatan DTE. Meskipun istilah yang paling sering digunakan adalah RS-232 , nammun DTE dan DCE merupakan standar dari Peralatan Komunikasi Data yang kedua peralatan tersebut saling berkomunikasi. Nama peralatan yang menggunakan peralatan standar ini adalah sebagai berikut:

Federal Standard 1037C , MIL-STD-188
RS-232 
Beberapa ITU-T standar dalam seri V (terutama V.24 dan V.35)
Beberapa ITU-T standar dalam seri X (terutama X.21 dan X.25) 

             Ketika dua perangkat, DTE dan DCE harus dihubungkan bersama tanpa modem atau media penerjemah, maka harus digunakan kabel crossover, seperti modem null untuk RS-232 atau Ethernet.

Contoh Skema Jaringan :


3. CPE (Customer Premise Equipment)

               CPE adalah terminal dan terkait peralatan yang terletak pada pelanggan lokasi pelanggan dan terhubung dengan carrier s ' telekomunikasi saluran (s) pada titik demarkasi ("demarc"). Demarc merupakan titik didirikan di sebuah bangunan atau kompleks untuk peralatan pelanggan terpisah dari perusahaan telepon peralatan. CPE umumnya mengacu pada pelanggan yang dimiliki telepon , router , switch , atau set-top boxes untuk digunakan melalui jasa Penyedia Layanan Komunikasi '. CPE juga termasuk sistem telepon kunci dan pertukaran cabang pribadi . CPE mengeluarkan tegangan lebih untuk perlindungan peralatan dan membayar telepon dan Perangkat yang terletak antara pengguna jaringan dan penyedia layanan.

Contoh : Jaringan Telepon

4. CO (Central Office)

              CO (Control Operator/Office) bagiann pusat yang mengendalikan/mengatur perangkat perangkat agar bekerja, bagian yang menjadi pusat Penyedia Layanan. Contoh Device : DTE Device : - Terminal ( PC, Laptop, Client PC, dll ) DCE Device : - Hub, Switch, Modem, dll CPE Device : - Telepon, ADSL Modem CO Device : -ISP dan Merupakan pusat yang mengatur jaringan.

Contoh : Server


| | 0 komentar

Pengertian Hierarki Wide Area Network (WAN)


Hierarki Wide Area Network

1. Pengertian


Hierarki WAN (Wide Area Network) adalah suatu tingkatan dimana tingkatan itu mempunyai batas dan fungsinya masing-masing. Hierarki WAN dikelompokan menjadi 3 bagian yaitu :
·         Core Layer
·         Distribution Layer
·         Access Layer 

2. Pengelompokan Hierarki WAN

A.    Core Layer


Core Layer adalah lapisan yang  memberkan layanan  struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi.

Fungsi dari Core Layer ini adalah :
1.     Mengatur traffic [ traffic switching ] ,
2.     Mengatur kapasitas traffic dan mengirim traffic dengan cepat dan handal.

Device yang digunakan pada Core Layer ini adalah :
1.     Mesin core.vad.id,BSD Minded dipadukan dengan cisco catalyst L3.
2.     Router
3.     Multiplexer
4.     PBX (Private Branch Exchange)

B. Distribution Layer

Distribution Layer adalah lapisan yang terletak diantara access layer dan core layer dan membantu membedakan core jaringan inti dengan jaringan-jaringan yang lain.

Fungsi dari Distribution Layer yaitu :
1.     Routing (dalam satu autonomous system)
2.     Filtering (dalam satu autonomous system)
3.     Service handling
4.     Mengendalikan konektivitas /policy
5.     QOS (Quality Of Service)

Tugas dari Distribution Layer yaitu routing antar layer atau antar subnet VLAN diAccess Layer. Perangkat distribution layer :
1.     Cisco Catalyst 6509
2.     Nexus 7000
3.     ASA 5500
4.     Switch layer 3
5.     Firewall
6.     Router LAN
7.     Bridge
8.     Brouter
9.     VPN Access Router

C. Access Layer 

Access Layer adalah lapisan yang menyuplai trafik ke jaringan dan melakukan network entry control. Para pengguna mengakses jaringan melalui access layer.

Fungsi layer ini melakukan share bandwith,switched bandwith , MAC Layer Filtering , dan Micro segmentation [NAT/subneting].

Device yang digunakan pada Access Layer adalah:
1.     Cisco 1900 series integrated services router
2.     Cisco 2900 series integrated services router
3.     Cisco 3900 series integrated services router
4.     Cisco 800 series routers