Frame Relay merupakan salah satu teknologi membuat jaringan LAN didalam WAN. Secara sederhana jaringan
terkecil adalah LAN dan satu tingkat diatasnya di sebut WAN, dan frame relay
ini akan memanfaatkan WAN yang notabene berupa jaringan internet ingin kita
pecah2 jadi beberapa network. Jadi misalkan sebuah kantor di Jakarta memiliki
cabang di Bandung dan Surabaya, maka kita akan memanfaatkan jaringan internet
sebagai koneksi LANnya tanpa menarik kabel dari Jakarta ke Bandung, sehingga
kantor pusat dan kantor cabang dapat saling terhubung dengan menggunakan frame
relay ini. Nah kali ini Kita akan mengembangkan networknya menjadi sebagai
berikut:
Jangan lupa
jaringan yang kita bangun akan selalu berkesinambungan nantinya maka letakkan
jaringan frame relay tersebut pada jaringan utama yang sudah kita buat. Untuk
kali ni kita tidak melakukan koneksi dulu antara frame relay dengan jaringan
lainnya agar kita bisa fokus dalam membentuk frame relay saja. Berikut frame
relay yang akan kita bangun jika gambarnya di perbesar:
Jaringan Frame Relay diatas menggunakan IP: 10.10.10.0/24.
Kemudian secara spesifik IP yang akan dikonfigure pada tiap router sebagai
berikut:
Setelah selesai lakukan konigure diatas, maka coba
perhatikan konsep dari frame relay yang akan kita buat.
Konsep tanda panah yang muncul hanya untuk menggambarkan
bagaimana jika kita ingin menghubungkan semua router dari satu router ke router
lainnya dan dengan konektivity sebagai berikut: sebagai pengingat bahwa tanda
panah tersebut sebenarnya melewati cloud , misalkan R10 ke R7 akan melewati
cloud bukan langsun sperti tanda panah 1 tersebut.
Nah table ini akan kita masukkan pada settingan frame relay
cloud tersebut. Langkah awal klik gambar cloud dan input DLCI beserta namanya
tiap interface cloud sebagai berikut:
Sesuai dengan table sebelumnya, pada interface se0 pada
cloud ada 3 tanda panah yang melewatinya sehingga kita akan menginputkan R10
yang terhubung ketiga routerlainnya. Nama DLCI tersebut sebagai contoh saja ,
misalkan mempermudah connectivity R10 ke R7 maka kita sebut DLCI 107, dst.
Umumnya sebuah perusahaan dalam hal ini
salah satu router yang terhubung langsung dengan cloud akan mendapatkan
informasi DLCI saja jika ingin menggunakan frame relay.
Kemudian Pada interface lainnya inputkan semua konektivity dan abaikan dulu
table diatas Karena pada frame relay
kita akan butuh settingan port balikan misalnya kita sudah set R10 ke R7 melalu
se0, maka perlu adanya R7 ke R10 melalui se1. Dan lihat konfigurasi frame
relayny sebagai berikut:
Nah kesimpulan diatas merupakan cerminan dari gambar panah
dan table connectivity sebelumnya. Dimana jika nanti anda mencoba pada se 1
untuk R7-R10 maka akan ada alert karena sebelumnya sudah tercreate jadi tidak
perlu khawatir walaupun listny ada kita masukkan. Yang penting kembali pada
konsep gambar panah sebelumnya pastinya dengan fungsi kebalikannya.
Nah sekarang kita akan masukkan settingan DLCI pada masing2
router sebagai berikut:
Commandnya adalah:
Commandnya adalah:
R10(config-if)#int se2/0
R10(config-if)#encapsulation frame-relay
R10(config-if)#frame-relay interface-dlci 107
R10(config-if)#frame-relay interface-dlci 108
R10(config-if)#frame-relay interface-dlci 109
R10(config-if)#encapsulation frame-relay
R10(config-if)#frame-relay interface-dlci 107
R10(config-if)#frame-relay interface-dlci 108
R10(config-if)#frame-relay interface-dlci 109
Input dulu jenis enkapsulasi pada interface masing2 router. Lalu
list DLCI yang kita telah masukkan
sebelumnya. Dan pemetaan DLCI ini kita benar 2 melihat konsep panah sebelumnya
tanpa balikannya maka pada masing2 router konfignya adalah sebagai berikut:
R7:
R8:
R9:
R10:
Konfigurasi frame Relay pun kini telah selesai , sekarang
lakukanlah ping diantara router-router tersebut.
Pengertian
Spanning Tree Protocol (disingkat STP) adalah protokol jaringan yang menjamin topologi jaringan bebas-pengulangan untuk penghubung EthernetLAN. Fungsi dasar dari STP adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari mereka. Pohon rentang juga memungkinkan desain jaringan untuk
memasukkan cadang tautan (redundan) untuk menyediakan jalur cadangan
otomatis jika tautan aktif gagal, tanpa bahaya dari perulangan yang
tidak diinginkan dalam jaringan, atau kebutuhan untuk panduan
mengaktifkan / menonaktifkan cadangan tautan ini.
Spanning Tree Protocol (STP) distandarisasi sebagai IEEE 802.1D. Seperti namanya, protokol ini bisa menciptakan pohon rentang dalam jaringan bertautan dari lapisan 2 layer penghubung (biasanya switch ethernet),
dan menonaktifkan tautan tersebut yang bukan bagian dari pohon rentang,
meninggalkan jalur aktif tunggal antara dua node jaringan.
Spanning Tree Protocol (IEEE 802.1d)
Kebutuhan adanya spanning tree
Problem utama yang bisa dihindari dengan adanya STP adalah broadcast
storms. Broadcast storms menyebabkan frame broadcasts (atau multicast
atau unicast yang destination addressnya belum diketahui oleh switch)
terus berputar-putar (looping) dalam network tanpa henti. Gambar berikut
adalah contoh sederhana LAN dengan link yang redundant.
Switch akan mem-flood frame broadcasts keluar melalui semua
port/interface dalam satu VLAN kecuali port/interface dimana frame
tersebut diterima. Pada gambar diatas, SW3 akan mem-forward frame dari
Bob ke SW2; SW2 mem-forwardnya ke SW1; SW1 mem-forwardnya kembali ke
SW3; SW3 ke SW2 lagi, dan seterusnya dan seterusnya.
Problem lain yang bisa dihindari dengan STP adalah dalam satu network
yang memiliki link redundant, komputer-komputer yang aktif akan
menerima kopi-an dari frame yang sama berkali-kali.
Definisi IEEE 802.1d Spanning Tree Does
STP mencegah terjadinya looping dengan menempatkan setiap port switch
pada salah satu status : Forwarding atau Blocking. Interface dengan
status forwarding bertingkah normal, mem-forward dan menerima frame,
sedangkan interface dengan status blocking tidak memproses frame apapun
kecuali pesan-pesan STP. Semua port yang berada dalam status forwarding
disebut berada pada jalur spanning tree(topology STP), sekumpulan
port-port forwarding membentuk jalur tunggal dimana frame ditransfer
antar-segment. Gambar berikut adalah LAN dengan link redundant yang
sudah memanfaatkan STP.
Dengan begini, saat Bob mengirimkan frame broadcast, frame tidak
mengalami looping. Bob mengirimkan frame ke SW3 (step 1), kemudian SW3
mem-forward frame hanya ke SW1(step 2), karena port Gi0/2 dari SW3
berada pada status blocking. Kemudian, SW1 mem-flood frame keluar
melalui Fa0/11 dan Gi0/1 (step 3) . SW2 mem-flood frame keluar melalui
Fa0/12 dan Gi0/1 (step4). Namun, SW3 akan mengabaikan frame yang
dikirmkan oleh SW2, karena frame tersebut masuk melalui port Gi0/2 dari
switch SW3 yang berada pada status blocking.
Dengan topology STP seperti pada gambar diatas, switch-switch tidak
mengaktifkan link antara SW2 dan SW3 untuk keperluan traffick dalam
VLAN. Namun, jika link antara SW1 dan SW3 mengalami kegagalan dalam
beroperasi, maka STP akan membuat port Gi0/2 pada SW3 menjadi forwarding
sehingga link antara SW3 dan SW2 menjadi aktif dan frame tetap bisa
ditransfer secara normal dalam VLAN.
Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.
STP Bridge ID dan Hello BPDU
STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap
switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya
adalah system ID, dimana system ID berdasarkan pada MAC address bawaan
tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan
tiap switch akan memiliki Bridge ID yang unik.
STP mendefinisikan pesan yang disebut bridge protocol data units
(BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama
lain. Pesan paling utama adalah Hello BPDU, berisi Bridge ID dari switch
pengirim.
Pemilihan Root Switch
Switch-switch akan memilih root switch berdasarkan Bridge ID dalam
BPDU. Root switch adalah switch dengan Bridge ID paling rendah. Kita
ketahui bahwa 2-byte pertama dari switch digunakan untuk priority,
karena itu switch dengan priority paling rendah akan terpilih menjadi
root switch.
Namun kadangkala, ada beberapa switch yang memiliki nilai priority
yang sama, untuk hal ini maka pemilihan root switch akan ditentukan
berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address,
karena itu switch dengan bagian MAC address paling rendah akan terpilih
sebagai root switch.
Menentukan Root Port dari setiap switch
Selanjutnya dalam proses STP adalah, setiap non-root switch akan
menentukan salah satu port-nya sebagai satu-satunya root port miliknya.
Root port dari sebuah switch adalah port dimana dengan melalui port
tersebut switch bisa mencapai root switch dengan cost paling kecil.
Menentukan Designated Port untuk setiap segment LAN
Designated port untuk setiap segment dalam LAN adalah switch port
yang mengirimkan paket Hello ke segment LAN dengan cost terkecil. Ketika
switch non-root mengirimkan pesan Hello, maka switch non-root akan
menyertakan nilai cost tersebut kedalam pesan. Hasilnya, switch dengan
cost terkecil untuk mencapai root switch menjadi DP dalam segment
tersebut.
Saat Terjadi Perubahan dalam network
Berikut adalah proses yang terjadi saat topology STP berjaln normal tanpa ada perubahan:
Root switch membuat dan mengirimkan Hello BPDU dengan cost 0 keluar melalui semua port/interfacenya yang aktif.
Switch non-root menerima Hello dari root port miliknya. Setelah mengubah isi dari Hello menjadi Bridge ID dari switch pengirim, switch mem-forward Hello ke designated port.
Langkah 1 dan 2 berulang terus sampai terjadi perubahan pada topology STP.
Root switch membuat dan mengirimkan Hello BPDU dengan cost 0 keluar melalui semua port/interfacenya yang aktif.
Switch non-root menerima Hello dari root port miliknya. Setelah mengubah isi dari Hello menjadi Bridge ID dari switch pengirim, switch mem-forward Hello ke designated port.
Langkah 1 dan 2 berulang terus sampai terjadi perubahan pada topology STP.
Ketika ada interface atau switch yang gagal beroperasi, maka topology
STP akan berubah; dengan kata lain terjadi STP convergence.
Interface yang tetap berada dalam status yang sama, maka tidak perlu ada perubahan.
Interface yang harus berubah dari forwarding menjadi blocking, maka switch akan langsung merubahnya menjadi blocking.
Interface yang harus berubah dari blocking menjadi forwarding, maka switch pertama kali akan mengubahnya menjadi listening, kemudian menjadi learning.Setelah itu interface akan diletakkan pada status forwarding.
Interface yang tetap berada dalam status yang sama, maka tidak perlu ada perubahan.
Interface yang harus berubah dari forwarding menjadi blocking, maka switch akan langsung merubahnya menjadi blocking.
Interface yang harus berubah dari blocking menjadi forwarding, maka switch pertama kali akan mengubahnya menjadi listening, kemudian menjadi learning.Setelah itu interface akan diletakkan pada status forwarding.
Saat terjadi STP Convergence, switch akan menentukan
interface-interface mana yang akan dirubah statusnya. Namun, perubahan
status dari blocking menjadi forwarding tidak bisa langsung dilakukan
begitu saja, karena dapat menyebabkan frame looping temporarer. Untuk
mencegah terjadinya looping temporarer itu, STP harus merubah status
port tersebut menjadi 2 status transisi terlebih dahulu sebelum
merubahnya menjadi forwarding:
Listening: seperti halnya blocking, interface dalam keadaan listening tidak mem-forward frame. (15 detik)
Learning: interface dalam status ini masih belum mem-forward frame, tapi switch sudah mulai melakukan pemeriksaan MAC address dari frame-frame yang diterima pada interface ini. (15 detik)
Listening: seperti halnya blocking, interface dalam keadaan listening tidak mem-forward frame. (15 detik)
Learning: interface dalam status ini masih belum mem-forward frame, tapi switch sudah mulai melakukan pemeriksaan MAC address dari frame-frame yang diterima pada interface ini. (15 detik)
Switch akan menunggu 20 detik sebelum memutuskan untuk melakukan
perubahan status dari blocking menjadi forwarding, setelah itu butuh
waktu 30 detik untuk transisi ke Listening dan Learning terlebih dahulu.
karena itu total yang dibutuhkan agar suatu port berubah dari blocking
menjadi forwarding adalah 20+30=50 detik.
EtherChannel
EtherChannel mengkombinasikan beberapa segment parallel yang memiliki
kecepatan yang sama menjadi satu. Switch memperlakukan EtherChannel
sebagai interface tunggal berkenaan dengan proses memforward frame
seperti halnya juga STP. Hasilnya, jika salah satu link gagal, tapi
salah satu link lain dalam EtherChannel masih beroperasi, maka STP tidak
akan terjadi.
EtherChannel juga menyediakan bandwidth yang lebih banyak.
Trunk-trunk pada EtherChannel berada pada status forwarding semua atau
blocking semua, karena STP memperlakukan semua trunk pada EtherChannel
sebagai 1 trunk. Saat EtherChannel berada pada status forwarding, maka
switch akan melakukan load-balance (membagi rata) traffik pada semua
trunk, sehingga bandwidth yang tersedia jadi lebih banyak.
PortFast
PortFast memungkinkan switch untuk menempatkan sebuah interface
kedalam status forwarding secara langsung tanpa harus menunggu 50 detik.
Tetapi, hanya port yang diketahui tidak akan dihubungkan dengan switch
yang lain yang bisa dijalankan fitur PortFast
Berikut Langkah-langkah Konfigurasinya
Bentuk topologi STP yang akan dibuat dengan menggunakan Cisco Packet Tracer :
Setelah memahami tujuan dibuatnya VLAN dan ulasan mengenai STP, mari
kita coba untuk membuat sebuah topologi yang menggunakan VLAN dan juga
STP tentunya. Berikut gambaran topologi yang akan kita buat :
Anda dapat menggunakan switch Anda selama ia
memiliki interfaces yang diperlukan ditunjukkan dalam
diagram topologi. Output ditunjukkan pada laboratorium
ini didasarkan pada
Cisco 2960 switch. Model switch lainnya dapat
menghasilkan output yang berbeda.
Menyetel koneksi konsol untuk ketiga switch.
Menyetel koneksi konsol untuk ketiga switch.
Setelah menentukan switch yang bertindak sebagai server
ataupun client, langkah berikutnya adalah melakukan konfigurasi VLAN
pada switch server S1.
Konfigurasi pada switch S1 yang bertindak sebagai server:
Sebelumnya, ada baiknya kita melihat tabel VLAN yang belum dikonfigurasi :
Pemberian nama switch sebagai S1 :
Menyiapkan Jaringan
Langkah 1: Nonaktifkan semua port dengan menggunakan perintah shutdown.
Pastikan bahwa inisial port switch tidak aktif dengan perintah shutdown.Gunakan perintah interface-range untuk menyederhanakan tugas ini.
Langkah 1: Nonaktifkan semua port dengan menggunakan perintah shutdown.
Pastikan bahwa inisial port switch tidak aktif dengan perintah shutdown.Gunakan perintah interface-range untuk menyederhanakan tugas ini.
Langkah 2: Re-enable port pengguna pada S1 dan S2 dalam mode akses.
Lihat diagram topologi untuk menentukan port pada switch S2 diaktifkan untuk pengguna akhir akses perangkat. Ketiga port akan dikonfigurasi untuk mode akses dan diaktifkan dengan perintah no shutdown.
S1(config)#interface fa0/3
S1(config-if)#switchport mode access
S1(config-if)#no shutdown
S2(config)#interface range fa0/6, fa0/11, fa0/18
S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown
Langkah 3: Aktifkan port trunk pada S1, S2, dan S3.
Hanya VLAN tunggal yang digunakan di laboratorium ini, namun trunking telah diaktifkan pada semua link antara switch untuk memungkinkan VLAN tambahan yang akan ditambahkan untuk selanjutnya.
Langkah 4: Konfigurasi alamat management interface pada ketiga switch.
Konfigurasi Spanning Tree
Langkah 1: Periksa konfigurasi default 802.1D STP.
Pada setiap switch, menampilkan tabel spanning tree dengan cara perintah spanning-tree. Root selection bervariasi tergantung pada BID dari setiap switch di lab sehingga menghasilkan output yang bervariasi.
S1#show spanning-treeLangkah 1: Periksa konfigurasi default 802.1D STP.
Pada setiap switch, menampilkan tabel spanning tree dengan cara perintah spanning-tree. Root selection bervariasi tergantung pada BID dari setiap switch di lab sehingga menghasilkan output yang bervariasi.
VLAN0001
Langkah 2: Memeriksa output.
Bridge identifier (jembatan ID), disimpan di spanning tree BPDU mencakup terdiri dari prioritas bridge, perpanjangan ID sistem, dan alamat MAC. Kombinasi atau penambahan prioritas bridge dan perpanjangan ID sistem dikenal sebagai bridge ID priority. Perpanjangan ID sistem selalu tergantung jumlah VLAN. Sebagai contoh, ID sistem penyuluhan untuk VLAN 100 adalah 100. Menggunakan bridge standar nilai prioritas 32768, bridge ID priority untuk VLAN 100 sisanya adalah 32868 (32768 + 100).
Acara spanning-tree perintah menampilkan nilai bridge ID priority. Catatan:”prioritas” nilai dalam kurung merupakan nilai bridge priority, yang diikuti dengan nilai perpanjangan ID sistem.
Perhatikan respon terhadap perubahan topologi di 802.1D STP
Sekarang mari kita amati apa yang terjadi ketika kita sengaja mensimulasikan link yang rusak
Langkah 1: Tempatkan switch dalam spanning tree debug mode menggunakan perintah debug spanning-
Langkah 2: shutdown port pada root switch. Contoh ini menggunakan S1, karena theroot. Saklar akar Anda mungkin bervariasi.
S1(config)#interface fa0/1
S1(config-if)#shutdown
Langkah 3: Catat output debug dari non-root switch. Dalam contoh ini kita merekam output dari S2 dan S3, karena mereka adalah non-root switch.
Langkah 4: Memeriksa apa yang telah berubah dalam topologi spanning tree menggunakan perintah spanning-tree.
Menggunakan perintah run menunjukkan, merekam konfigurasi setiap switch.
Hasil Dan Analisa
Saat desain LAN memerlukan beberapa switch, umumnya network enginer menyertakan segment LAN yang redundant diantara switch-switch tersebut. Tujuannya sederhana, switch-switch berkemungkinan mengalami kegagalan beroperasi, atau ada kemungkinan kabel terputus atau ter-unplug sehingga dengan adanya segment redundant ini, layanan network masih bisa berjalan walaupun ada kendala diatas.
LAN dengan link yang redundant memungkinkan frame mengalami looping didalam network tanpa henti. Frame yang looping ini menyebabkan gangguan performansi pada network. Oleh karena itu, LAN memanfaatkan Spanning Tree Protocol (STP), yang memungkinkan LAN tetap bisa menggunakan link redundant tanpa harus menanggung resiko adanya frame yang looping dalam network.
Tanpa adanya Spanning Tree Protocol (STP), LAN dengan link yang redundant mengakibatkan adanya frame yang looping tanpa henti didalam network. Dengan STP, beberapa switch akan mem-block interface/port-nya agar port tersebut tidak bisa lagi mem-forward frames keluar. STP akan menentukan port mana yang harus di block sehingga hanya 1 link saja yang aktif dalam satu segment LAN. Hasilnya, frame tetap bisa ditransfer antar-komputer tanpa menyebabkan gangguan akibat adanya frame yang looping tanpa henti di dalam network.Konfigurasi selesai, sekarang Anda dapat melakukan akses antar PC yang ber beda VLAN. Selanjutnya, terserah kita mengembangkan topologi tersebut. Boleh diberi Access point dan sebaginya
Model Tiga-Layer Hierarchical Secara Umum
A.PENGERTIAN CORE LAYER
Layer
Core atau lapisan inti merupakan tulang punggung (backbone) jaringan.
Contoh dalam jaringan hirarki layer core berada pada layer teratas
.Layer Core bertanggung jawab atas lalu lintas dalam jaringan. Dalam
lapisan ini data – data diteruskan secepatnya dengan menggunakan motode
dan protokol jaringan tercepat (high speed). Misalnya fast ethetnet
100Mbps, Gigabit Ethetnet, FDDI atau ATM. Pada lalulintas data digunakan
swicth karena penyampaiannya pasti dan cepat.
Dalam
lapisan ini tidak boleh melakukan penyaringan / filter paket data
karena memperlambat transmisi data dan tidak mendukung wordgroup. Untuk
toleransi kesalahan digunakan peralatan jalur ganda . Oleh sebab itu
swicth dikonfigurasikan dengan menggunakan Spanning Tree Topology dimana
dapat diciptakan jalur ganda tanpa harus memiliki resiko terjadi
lingkaran jaringan.
Pada layer ini bertanggung jawab untuk mengirim traffic secara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sebgai berikut :
Yang tidak boleh dilakukan :
- Tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.
- Tidak diperkenankan mendukung akses workgroup.
- Tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.
Yang boleh dilakukan :
- Melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
- Melakukan desain untuk kecepatan dan latency rendah.
- Menggunakan protocol routing dengan waktu konvergensi yang rendah.
B. DISTRIBUTION LAYER ( LAPISAN DISTRIBUSI)
Layer
Distribusi disebut juga layer workgroup yang menerapkan titik
kumunikasi antara layer akses dam layer inti. Fungsi utama layer
distribusi adalah menyediakan routing, filtering dan untuk menentukan
cara terbaik unutk menangani permintaan layanan dalam jaringan. Setelah
layer distribusi mentukan lintasan terbaik maka kemudian permintaan
diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan
itu ke layanan yang benar.
Layer
distribusi diterapkan kepada setiap fakultas yang memiliki beberapa
jurusan untuk menghubungkan beberapa jurusan-jurusan yang ada kedalam
satu workgroup. Dalam lapisan ini diadakan pembagian atau pembuatan
segmen-segmen berdasarkan peraturan yang dipakai dalam perusahan atau
universitas, dimana jaringan dibagi pada setiap workgroup.
Penyaringan
/filter data dalam lapisan ini akan dilakukan untuk pembatasan
berdasarkan collison domain, pembatasan dari broadcast dan untuk
keamanan jaringan. Pada Layer distibusi VLAN juga dibuat untuk
menciptakan segmen - segmen logika. Layer ini mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan.
Fungsi Distribusi Layer antara lain adalah :
- Address atau Area Jaringan LAN
- Akses ke Workgroup ata Departemen
- Mendefinisikan Broadcast/multicast domain
- Routing dari Virtual LAN (VLAN)
- Titik temu beberapa media berbeda yang digunakan didalam jaringan
- Keamanan
- Titik dimana Akses secara Remote ke Jaringan dapat dilakukan
C. ACCESS LAYER
Layer
ini disebut layer desktop. Layer akses mengendalikan akses pengguna
dengan workgroup ke sumber daya internetwork. Desain Layer akses
diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi
utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan
dengan jaringan luar. Terjadi
juga Penyaringan / filter data oleh router yang lebih spesifik
dilakukan unutk mencegah akses ke seuatu komputer .Jarak. Setiap kali
sebuah paket melalui router disebut sebagai sebuah hop. RIPv2
mengirimkan semua routing tabel ke router-router tetangganya yang
terhubung secara langsung berkomunikasi maka pada tiap router tersebut
perlu diterapkan konfigurasi protokol routing sehingga paket yang
dikirimkan oleh setiap router sampai ke tujuan.
Pada
layer ini menyediakan aksess jaringan untuk user/workgroup dan
mengontrol akses dan end user local ke Internetwork. Sering di sebut
juga desktop layer.
Resource yang paling dibutuhkan oleh user akan disediakan secara local.
Kelanjutan penggunaan access list dan filter, tempat pembuatan
collision domain yang terpisah (segmentasi). Teknologi sepertiEthernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.
Fungsi Access Layer antara lain:
- Shared bandwidth
- Switched bandwidth
- MAC layer filtering
- Microsegmentation
· Memahami Model Cisco Tiga-Layer Hierarchical
Desain jaringan hirarkis membantu kita untuk membuat jaringan lebih handal dan dapat diprediksi. Tingkat
dengan desain tingkat membantu untuk memahami faksi jaringan mudah
seperti, kita bisa menggunakan tool seperti access list pada level
tertentu dan dapat menghindari mereka dari orang lain.
Model lapisan Cisco terdiri dari tiga lapisan berikut:
- Core layer
- Lapisan Distribusi
- Lapisan Akses
Setiap lapisan memainkan peran dan tanggung jawab khusus yang ditugaskan untuk tiga lapisan logis. Lapisan tersebut sama seperti jaringan lapisan model referensi OSI.
Ketujuh lapisan dalam model OSI menjelaskan beberapa fungsi tetapi tidak protokol. Salah
satu protokol yang dapat dipetakan ke lebih dari satu lapisan dan lebih
dari satu protokol dapat berkomunikasi dengan satu lapisan. Dengan
cara yang sama, menggunakan model Cisco kita dapat membangun
implementasi fisik menggunakan implementasi jaringan hirarki. Kita
bisa menggunakan banyak perangkat di dalam lapisan tunggal dan kita
juga dapat menggunakan perangkat tunggal untuk melakukan fungsi di dua
lapisan.
Berikut adalah penjelasan rinci dari lapisan ini.
1. Core Layer
Merupakan
layer terluar. Device yang digunakan pada layer ini sebaiknya device
yang mampu menerima data dalam jumlah besar dan dapat mengirim data
dengan cepat. pada
bagian Inti terdapat interkoneksi utama atau akses utama dari network
dan yang akan mengoptimalkan transport antar sites. Bisa berupa
perangkat Switching di Layer 2 atau Layer 3 yang tugas pokonya sebagai
interkoneksi semua sumber daya. Contohnya perangakt Switching Layer 3
yang bertugas forward dan routing semua paket masuk dan keluar network,
fungsi firewall dan sistem keamanan lainnya juga bisa di implementasikan
di Hirarki Core ini.
Tujuan core layer adalah untuk mempercepat lalu lintas jaringan sebanyak mungkin. Lalu
lintas pada lapisan inti adalah umum bagi sebagian besar pengguna dan
data pengguna diangkut ke lapisan distribusi yang meneruskan permintaan
jika diperlukan. Jika lapisan inti dipengaruhi oleh kegagalan, setiap pengguna terpengaruh pada jaringan. toleransi kegagalan adalah hal utama yang perlu dipertimbangkan pada lapisan ini. Tanggung
jawab utama lapisan inti adalah untuk melihat lalu lintas yang padat,
sehingga kecepatan dan masalah lalu lintas prihatin pada lapisan ini. Fungsi dari Core Layer :
- Melindungi jaringan dari memeperlambat lalu lintas, penggunaan daftar akses, routing antara berbeda Virtual Local Area Network (VLAN) dan Packet Filtering.
- Melindungi jaringan dari dukungan workgroup akses.
- Jangan memperluas jaringan core layer. Cobalah untuk mengatasi masalah kinerja dnegan menambah router dan lebih memilih untuk meng-upgrade perangkat lebih dari ekspansi.
2. Distribusi Layer
Device
yang digunakan pada layer ini sebaiknya device yang mampu menetapkan
policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan
bertindak sebagai firewall. Router bias ditempatkan pada distribusi
layer ini. di
bagian distribusi akan ditugaskan untuk mendistribusikan semua
pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan
koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan
menyebarkan resource yang ada di network sesuai dengan aturan yang telah
dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer
2.
Hal ini juga dikenal sebagai lapisan workgroup dan ini disebut komunikasi titik antara akses dan layer inti. Fungsi dasar lapisan distribusi routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses paket inti. Lapisan
ini harus mencari tahu mekanisme tercepat untuk menangani operasi
jaringan seperti bagaimana penanganan dan forwarding file ke server
berdasarkan permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan lapisan maju menuju lapisan inti dan kemudian ke layanan yang tepat. Implementasi kebijakan dilakukan pada layer distribusi dan Anda bisa latihan fleksibilitas mendefinisikan operasi jaringan.
Berikut adalah fungsi yang harus dilakukan di layer distribusi:- Implementasi dari daftar akses untuk menyaring lalu lintas yang menarik dan memblokir lalu lintas tidak menarik.
- Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahan alamat dan firewall.
- Routing statis redistribusi
- Mengaktifkan routing antara semua VLAN
- Mendefinisikan domain broadcast dan multicast
3. Akses Layer
Merupakan
layer yang terdekat dengan user. Sebaiknya device yang terpasang dapat
berfungsi menghubungkan antar host dan dapat mengatur collision domain. di
bagian inilah semua perangkat disebarkan dan di interkoneksikan ke
semua end point sumber daya yang ada misalnya terminal user dan
sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2.
User
dan workgroup akses ke jaringan dan sumber daya didefinisikan pada
lapisan akses dan lapisan ini juga dikenal sebagai lapisan desktop.
Berikut adalah beberapa fungsi dari lapisan akses:
- Mengelola kontrol akses dan kebijakan
- Buat collision domain yang terpisah
- Konektivitas workgroup melalui layer distribusi
- DDR (Double Data Rate) dan teknologi Ethernet switching yang terutama digunakan dalam lapisan akses dengan Static routing.
- Cisco switches seperti seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
- Catalyst switches seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
- T-1 and E-1 lines, Frame relay connections, ATM networks, Switched Multimegabit Data Service (SMDS)
- Cisco ASR 9000 Series Aggregation Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
- Cisco Carrier Routing System
- Cisco 7600 Series Routers
- Cisco XR 12000 Series Router
beberapa Device yang termasuk distribute layer :
- Cisco Catalyst 6500 Series Switches
- Cisco ASR 1000 Series Aggregation Services Routers
- Cisco 1900 Series Integrated Services Routers
- Cisco 2900 Series Integrated Services Routers
- Cisco 3900 Series Integrated Services Routers
- Cisco 800 Series Routers
Cisco Enterprise Architecture
Arsitektur perusahaan Cisco membagi jaringan ke dalam komponen
fungsional sementara tetap mempertahankan inti, distribusi, dan lapisan
akses. Sebagai angka menunjukkan, modul Cisco arsitektur perusahaan
utama meliputi:
- Kampus enterprise
- Enterprise Edge
- Layanan Penyedia Edge
- Remote
- Kampus Enterprise
Kampus perusahaan terdiri dari infrastruktur seluruh kampus, termasuk
akses, distribusi, dan lapisan inti. Modul lapisan akses berisi Layer 2
atau 3 lapisan switch untuk memberikan kepadatan diperlukan port.
Pelaksanaan VLAN dan batang menghubungkan ke gedung distribusi lapisan
terjadi di sini. Redundansi untuk distribusi bangunan switch penting.
Distribusi lapisan modul agregat membangun akses menggunakan perangkat
Layer 3. Routing, kontrol akses, dan QoS yang dilakukan di modul lapisan
distribusi ini. Modul lapisan inti menyediakan berkecepatan tinggi
interkoneksi antara distribusi lapisan modul, peternakan server pusat
data dan tepi perusahaan. Redundansi, cepat konvergensi dan toleransi
kesalahan adalah fokus dari desain dalam modul ini. Selain modul-modul
ini, kampus perusahaan dapat mencakup submodul lainnya seperti:
1. Server peternakan dan Pusat Data modul.
Daerah ini menyediakan konektivitas berkecepatan tinggi dan
perlindungan untuk server. Sangat penting untuk memberikan keamanan,
redundansi dan toleransi kesalahan. Sistem manajemen jaringan memantau
kinerja perangkat pemantauan dan ketersediaan jaringan.
2. Modul Layanan
Daerah ini menyediakan akses ke semua layanan, seperti layanan IP Telephony, Layanan nirkabel controller dan layanan terpadu.
3. Enterprise Edge
Tepi perusahaan terdiri dari Internet, VPN, dan modul WAN
menghubungkan perusahaan dengan penyedia layanan jaringan. Modul ini
meluas pelayanan perusahaan kepada remote site dan memungkinkan
perusahaan untuk menggunakan sumber daya Internet dan mitra. Hotel ini
menyediakan QoS, Penguatan kebijakan, tingkat pelayanan, dan keamanan
4. Layanan Penyedia Edge.
Tepi penyedia layanan menyediakan Internet, Umum Switched Telephone Network (PSTN) dan layanan WAN.
Semua data yang masuk atau keluar melewati Enterprise komposit
Jaringan Model (ECNM) melalui perangkat tepi. Ini adalah titik bahwa
semua paket dapat memeriksa dan keputusan apakah paket harus
diperbolehkan pada jaringan perusahaan. Sistem deteksi intrusi (IDS) dan
sistem pencegahan intrusi (IPS) juga dapat dikonfigurasi di tepi
perusahaan untuk melindungi terhadap kegiatan berbahaya.
Langganan:
Postingan (Atom)