Sabtu, 20 September 2014

Domain Name System

DNS by Andaresta Fauzan


Diposting oleh di Tidak ada komentar:

Senin, 18 Agustus 2014

DIAGNOSA WAN SEMESTER 2 - KEAMANAN JARINGAN

Keamanan Jaringan
Setelah membuat sebuah jaringan, kita sebaiknya membuat system keamanan untuk mencegah kerusakan yang dapat terjadi terhadap jaringan yang kita buat, salah satunya dengan cara :
  • Firewall
Firewall adalah sebuah system proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer sehingga paket data yang telah diperiksa dapat diterima atau ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
  • Intrusion Detection System
Sistem ini akan mendeteksi pola atau perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak berhak atau bukan.
  • Network Scanner
Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan kelemahan (security weaknesses) sebuah komputer di jaringan local (local hostmaupun komputer di jaringan dengan lokasi lain (remote host).
  • Packet Sniffing
Program ini berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat diperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lain-lain.

Source:
http://www.unas.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - NETWORK MONITORING

Network Monitoring
Manajemen jaringan adalah kemampuan untuk memonitor, mengontrol, dan merencanakan suatu jaringan komputer dan komponen sistem. Monitoring jaringan merupakan bagian dari manajemen jaringan. Hal yang paling mendasar dalam konsep manajemen jaringan adalah tentang adanya manajer atau perangkat yang memanajemen dan agen atau perangkat yang dimanajemen.
Dalam implementasinya, ada berbagai macam arsitektur manajemen jaringan yang didasarkan pada tipe dan ukuran masing-masing. Ada dua arsitektur yang dapat digunakan yaitu manajemen terpusat (centralized management) dan manajemen menyebar (distributed management)

Source:
http://ejurnal.its.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - VPN

VPN
Virtual Private Network (VPN) adalah teknik pengamanan jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang terpercaya dapat terhubung dengan jaringan yang ada di luar melalui internet.

Jenis implementasi VPN
Dilihat dari jenis implementasi VPN yang ada, dalam penelitian ini termasuk dalam kategori Site-to-site VPN. Site-to-site VPN merupakan jenis implementasi VPN yang menghubungkan antara dua tempat atau lebih yang letaknya berjauhan, seperti halnya menghubungkan kantor pusat dengan kantor cabang, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan kantor pusat dengan kantor cabang suatu perusahaan disebut intranet site-to-site VPN.

Protokol yang digunakan dalam VPN
menggunakan protocol IP Security. IPsec yang diimplementasikan kedalam site-to-site VPN menggunakan mekanisme network-tonetwork, sehingga perlu dilakukan konfigurasi IPsec pada masing-masing gateway. Untuk dapat terkoneksi, masing-masing gateway melakukan sinkronisasi,

Bentuk-bentuk Serangan terhadap Jaringan VPN
Kegiatan dan hal-hal yang membahayakan keamanan jaringan VPN antara lain adalah hal-hal sebagai berikut.
  • Probe
Probe atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau mendapatkan informasi tentang sistem. 
  • Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap system.
  • Packet Sniffer
Packet sniffer adalah sebuah program yang menangkap data dari paket yang lewat di jaringan. Data tersebut bisa termasuk user name, password, dan informasi-informasi penting lainnya yang lewat di jaringan dalam bentuk text. Paket yang dapat ditangkap tidak hanya satu paket tapi bisa berjumlah ratusan bahkan ribuan, yang berarti pelaku mendapatkan ribuan user name dan password.
  • Denial of Services( DoS)
Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'Ping Flood Attack', yang mengandalkan kelemahan dalam system 'three-way-handshake'.

Source:
http://jurtek.akprind.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - IPv6

IPv6
IPv6 atau Internet Protocol version 6 adalah protokol Internet terbaru yang merupakan pengembangan lebih lanjut dariprotokol yang dipakai saat ini, IPv4 (Internet Protocol version 4). Pengalamatan IPv6 menggunakan 128-bit alamat yang jauh lebih banyak dibandingkan dengan pengalamatan 32-bit milik IPv4. Dengan kapasitas alamat IP yang sangat besar pada IPv6, setiap perangkat yang dapat terhubung ke Internet dapat memiliki alamat IP yang tetap. Sehingga, cepat atau lambat setiap perangkat elektronik yang ada dapat terhubung dengan Internet melalui alamat IP yang unik.

Protokol IPv6 ini memiliki beberapa fitur baru yang merupakan perbaikan dari IPv4,diantaranya :
  •      Memiliki format header baru
Header pada IPv6 memiliki format baru yang didesain untuk menjaga agar overhead header tetap minimum, dengan menghilangkan field-field yang tidak diperlukan serta beberapa field opsional yang ditempatkan setelah header IPv6. Header IPv6 sendiri besarnya adalah dua kali dari besar header dari IPv4.

  •       Range alamat yang sangat besar
IPv6 memiliki 128-bit atau 16-byte untuk masing-masing alamat IP source dan destination.

  •       Konfigurasi pengalamatan secara stateless dan statefull
IPv6 mendukung konfigurasi pengalamatan secara statefull, seperti konfigurasi alamat menggunakan server DHCP, atau secara stateless yang tanpa menggunakan server DHCP.

  •       Built-in security
  •       Protokol baru untuk interaksi node
Pada IPv6 terdapat Protokol Neighbor Discovery yang menggantikan Address Resolution Protokol.

  •        Ekstensibilitas
IPv6 dapat dengan mudah ditambahkan fitur baru dengan menambahkan header ekstensi setelah header IPv6. Ukuran dari header ekstensi IPv6 ini hanya terbatasi oleh ukuran dari paket IPv6 itu sendiri.

Source:
http://www.undana.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - DYNAMIC ROUTING

Dynamic Routing
Dinamic routing adalah proses pengisian data routing pada routing table secara otomatis. Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu digunakan dynamic routing. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Sehingga router-router dapat mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram.
Untuk mempresentasikan arah Dynamic routing mengunakan nilai metric yang didalamnya terdapat parameter-parameter untuk menghasilkan nilai metric tersebut. Parameter yang dapat digunakan untuk menghasilkan sebuah nilai metric adalah:
a. Hop count, berdasarkan banyaknya router yang dilewati.
b. Ticks, berdasarkan waktu yang diperlukan.
c. Cost, berdasarkan perbandingan sebuah nilai standar dengan bandwith yang tersedia.

Keuntungan Routing dinamis yaitu :
a. Lebih mudah dikelola, karena tidak banyak memerlukan konfigurasi manual.
b. Dapat beradaptasi terhadap perubahan kondisi internetwork.
c. Route ditentukan berdasarkan informasi dari router lain.

Source:
http://www.journal.unipdu.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - FRAME RELAY

Frame Relay
Frame Relay, sesuai dengan namanya adalah teknologi yang mengandalkan frame-frame yang di’relay’ (diteruskan) untuk mengantarkan data. Frame merupakan sebuah paket data. Paket-paket data tersebut kemudian diberi tambahan kepala (header) untuk menetapkan alamat (address) tujuan, dan kemudian
ditransmisikan melalui jaringan.

Pengiriman paket-paket data tersebut berlangsung secara independen satu dengan yang lain, dan masing-masing dapat melalui rute yang berbedauntuk mencapai tujuannya meskipun berasal dari data sumber yang sama.Sehingga, dalam sebuah jaringan akan ada banyak jenis paket yang harus ditransmisikan dari pengirim ke penerima, prinsip ini dikenal sebagai Packet Switching.

Frame relay merupakan bentuk sederhana dari packet switching, memiliki prinsip kerja dimana frame-frame data secara berurutan dialirkan ketujuannya masing-masing berdasarkan informasi yang terdapat pada bagian awal ( header ) frame. Frame relay juga dirancang untuk mengurangi pemrosesan pada setiap node dengan cara meminimalisasi prosedur yang digunakan. Hal ini dilakukan untuk mengefisienkan waktu yang digunakan untuk penanganan kesalahan (error ) dan pengendalian arus data ( flow control).

Pada Frame Relay berlaku mekanisme bandwidth-on-demand yang sangat menunjang efektifitas dari Frame Relay.

Frame Relay mengirimkan paket dalam kumpulan frame-frame yang berisi data dan header. Informasi header yang terdapat pada setiap frame digunakan untuk menentukan routing dari data tersebut ke tujuan yang diinginkan. Adanya informasi header ini juga mengakibatkan setiap stasiun akhir dapat berkomunikasi dengan tujuan yang berbeda-beda melalui sebuah jalur akses tunggal yang terhubung ke jaringan.

Cara Kerja Frame Relay
Frame Relay menggunakan format frame High-Level Data Link Control (HDLC) dengan panjang sampai dengan 4 kilo bytes. Setiap frame diawali dan diakhiri dengan flag character (karakter penanda). Paket-paket kemudian disalurkan melalui satu atau lebih Virtual Circuit (sirkuit virtual) yang lebih dikenal dengan Data Link Connection Identifiers (DLCI). Sirkuit virtual menyediakan jalur komunikasi dua arah dari satu DTE ke DTE yang lain dan menggunakan alamat yang unik disebut DLCI.

Kemampuan ini dapat mengurangi kompleksitas jaringan dan penggunaan peralatan untuk menghubungkan sejumlah DTE. Sirkuit virtual pada Frame Relay terbagi dalam dua kategori yaitu Permanent Virtual Circuit (PVC) yang didefinisikan sebagai rangkaian atau jalur logik titik ke  titik yang terbentuk secara permanen dan Switched Virtual Circuit (SVC) yang didefinisikan sebagai sambungan logik antara dua titik pada jaringan yang dapat dibentuk dan diputuskan untuk setiap transmisi.

Pada Frame Relay tidak ada flow control. Tanpa proses flow control, maka jaringan dengan mudah akan membuang frame-frame yang tidak dapat dikirimkannya. Akan tetapi, protokol Frame Relay menyertakan aturan untuk mengendalikan dan meminimalisasi kehilangan frame (frame loss) pada level pengguna.

Unjuk Kerja Jaringan Frame Relay
Parameter-parameter yang dapat mempengaruhi penilaian terhadap unjuk kerja dalam jaringan Frame Relay adalah:

a. Access Rate (AR)
Access Rate (AR) atau bisa disebut juga dengan kecepatan akses merupakan kecepatan maksimum data yang dikirim untuk dapat masuk jaringan Frame Relay. Kecepatan akses ini berhubungan erat dengan
jaringan fisik yang digunakan. Kecepatan akses dapat pula dipandang sebagai batasan fisik dukungan kecepatan akses maksimum yang dapat
diberikan.

b. Commited Information Rate (CIR)
CIR didefinisikan sebagai kecepatan throughput dalam satuan bit persecond (bps) yang dijamin oleh jaringan untuk dilewatkan pada kondisi normal. Besar nilai CIR selalu lebih kecil atau sama dengan besar
kecepatan akses.

c. Bursting (Lonjakan Data)
Dalam hampir semua komunikasi data terjadi bursting (lonjakan data) pada saat transmisi. Salah satu keunggulan jaringan Frame Relay adalah kemampuannya untuk menangani transmisi bursting tersebut jika bandwidth yang tersedia memungkinkan untuk meneruskan transmisi.

Source:
http://www.jurnal.trisakti.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - PPP

PPP (Point-to-Point Protocol)
Point-to-Point Protocol merupakan salah satu teknologi jaringan yang dianggap paling penting. Meskipun pada awalnya hanya dirancang untuk mengenkapsulasikan IP agar dapat dipakai pada jalur – jalur serial point-to-point, PPP ini telah dikembangkan untuk mendukung berbagai protocol lainnya. PPP juga menyediakan beragam fitur dan opsi pilihan, termasuk di antaranya adalah manajemen pengalamatan IP, authentication, multiplexing, dan beragam fitur pengelolaan jaringan. Teknologi ini umumnya digunakan pada modem PC, untuk menyambungkannya secara dial-up ke Internet atau ke jaringan internal sebuah perusahaan.

PPP merupakan sekumpulan protocol yang terdiri dari High-level Data Link Control ( HDLC ), Link Control Protocol ( LCP ), dan Network Control Protocol ( NCP ). HDLC digunakan untuk mengenkapsulasikan datagram-datagram, sehingga dapat ditransmisikan via jalur-jalur serial. LCP digunakan untuk membangun, mengkonfigurasikan, dan menguji koneksi jalur data. NCP dipakai untuk mengelola, yaitu mengaktifkan dan mengkonfigurasikan, protocol-protocol dari lapisan jaringan. Point-to-Point Protocol beroperasi pada segmen jaringan antara DTE ( Data Terminal Equipment ) dan DCE ( Data Communication Equipment ). Jalur-jalur yang menghubungkan kedua perangkat ini harus bersifat duplex.

PPP juga dapat menyediakan proteksi password menggunakan PAP (Password Authentication Protocol ) dan yang lebih baik lagi seperti CHAP ( Challenge Handshake Authentication Protocol ).

Source:
Buku Schaum's: Computer Networking
Buku Pengantar Jaringan Komputer
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - LAYER 3 SWITCHING

Layer 3 Switching 
Layer 3 Switching memungkinkan komunikasi antar VLAN atau antar segmen jaringan dengan kecepatan tinggi mendekati kecepatan komunikasi kabel Ethernet pada umumnya. Biasanya menggunakan manageable switch. Manageable switch mempunyai penambahan fungsi yaitu bisa melakukan routing sehingga untuk menghubungkan antar vlan tidak diperlukan router kembali. Untuk jaringan multi-segmen pemakaian Layer 3 Switching akan sangat meningkatkan kinerja komunikasi antar segmen dengan latensi minimal. Penggunaan layer 3 Switching akan dapat membantu menyelesaikan masalah latensi komunikasi antar segmen dan juga batasan kinerja yang biasa digunakan oleh paket filtering yang menggunakan routing berdasarkan processor. Layer 3 Switching adalah technology LAN yang digunakan untuk meningkatkan kinerja routing antar VLAN dan tercapainya kecepatan forwarding transparent.
Kebutuhan minimum layer 3 switching
  1. Untuk mencapai suatu kinerja tinggi dalam komunikasi antar LAN atau antar VLAN maka solusi pemakaian Layer 3 Swicthing sangat diperlukan.
  2. Suatu Layer 3 Swicting setidaknya menawarkan rate forwarding pada atau diatas 5 sampai 10 Mpps (Million packets per second) atau bisa diskalakan pada kecepatan yang didapatkan pada jaringan LAN 100/1000 Mbps.
  3. Suatu layer 3 Switching setidaknya juga memberikan access-list extended (paket filtering) Checking In Silicon untuk meningkatkan kecepatan forwarding paket dan mengurangi latensi jaringan.
Source:
http://www.jaringan-komputer.cv-sysneta.com
http://www.cisco.com/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - WAN ENCAPSULATION

Encapsulasi adalah proses pemberian informasi (berupa header atau trailer) data menjadi paket data (PDU = Protocol Data Unit), proses ini terjadi pada proses pengiriman paket datamenuju host tujuan.Proses dari Encapsulation terbagi kedalam lima proses, yaitu :
·         Tahap 1
Proses perubahan format aplikasi menjadi PDU.

·         Tahap 2
Proses pengumpulan data yang akan dikirimkan menjadi paket data.

·         Tahap 3
Pemberian informasi alamat logical (IP Address) asal dan tujuan paket data.

·         Tahap 4
Pemberian informasi (berupa header atau trailer) kepada paket data mengenai perangkat jaringan yang terhubung langsung (directly-connected).

·         Tahap 5
 Proses konversi paket digital menjadi sinyal-sinyal listrik.

Proses Enkapsulasi terjadi dari tahap 1 menuju tahap 5, sedangkan proses kebalikannya yang dikenal dengan istilah Dekaptulasi terjadi pada host tujuan, dari tahap 5 menuju tahap 1, Dekaptulasi merupakan proses terjadinya pelepasan informasi paket data (header atau trailer) menjadi data. Proses enkapsulasi terjadi pada proses pengiriman paket data atau proses request pada handshake. Sedangkan proses dekapsulasi terjadi pada proses penerimaan paket data dan dikenal dengan istilah respon.

Source:
www.elib.unikom.ac.id
www.media.ugm.ac.id
www.lecturer.d3ti.mipa.uns.ac.id
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - STP

STP ( Spanning Tree Protocol )
Untuk mencegah terjadinya bridging loop, komisi standard 802.1d mendifinisikan standard yang disebut Spanning Tree Algoritm (STA), atau Spanning Tree Protocol (STP). Dengan protocol ini, setiap jalur memiliki satu bridge dan di beri tugas sebagai designated bridge. Hanya designated bridge yang bisa meneruskan paket. Sementara redundansi bridge bertindak sebagai backup.
Keuntungan
  • Meminimalisir bridging loops
  • Recovery secara otomatis jika mendapat suatu perubahan topologi atau kegagalan bridge
  • Mengidentifikasikan jalur yang optimal antara dua perangkat  jaringan
Macam-macam bridge yang terdapat pada STP :

Root bridge

Root bridge merupakan master bridge atau controlling bridge. Root bridge secara periodik mem-broadcast pesan konfigurasi. Pesan ini digunakan untuk memilih rute dan me-re-konfigure fungsi-fungsi dari bridge-bridge lainnya bila perlu, dan hanya ada satu root bridge per jaringan. Root bridge biasanya dipilih oleh administrator.

Designated bridge

Designated bridge adalah bridge-bridge lain yang berpartisipasi dalam meneruskan paket melalui jaringan. Mereka dipilih secara otomatis dengan cara saling tukar paket konfigurasi bridge. Untuk mencegah terjadinya bridging loop, hanya ada satu designated bridge per segment jaringan.
Backup bridge
Semua bridge redundansi dianggap sebagai backup bridge. Backup bridge mendengar traffic jaringan dan membangun database bridge. Akan tetapi mereka tidak meneruskan paket. Backup bridge ini akan mengambil alih fungsi jika ada root bridge atau designated bridge tidak berfungsi.
Source:
www.mikrotik.co.id
http://www.jaringan-komputer.cv-sysneta.com/
www.cisco.com
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - VTP

VTP
VLAN Trunking Protocol (VTP) merupakan fitur layer 2 yang terdapat pada jajaran Switch   Catalyst. Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP.  Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.
Saat membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch   adalah mode server, mode client, dan mode transparent.

Mode Server
VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain.

Mode Client
VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.

Mode Transparent
Switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.

Source:
http://www.cisco.com/
http://www.elektro.undip.ac.id/




Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - VLAN

VLAN
·         Pengertian
VLAN adalah Virtual LAN yaitu sebuah jaringan LAN yang secara virtual dibuat di sebuah switch. Pada switch standard (un-manage-able switch ) biasanya akan meneruskan traffic dari satu port ke semua port yang lain ketika ada traffic dengan domain broadcast yang sama melewati port tersebut. 
Untuk switch yang khusus (manage-able switch), mereka mampu untuk membuat beberapa LAN yang berbeda dengan id yang berbeda di tiap portnya, dan hanya akan meneruskan traffic ke port-port yang memiliki id yang sama. 
Switch type khusus (manage-able switch) ini sebenarnya sudah secara otomatis memasang VLAN di dalamnya (vlan id = 1) yang beranggotakan semua port yang ada. 

·         Mengapa VLAN perlu diimplementasikan
Ketika sebuah network menjadi semakin besar skalanya, dan membuat traffic broadcast menjadi beban di seluruh network. Beban terlalu besar yang disebabkan oleh traffic broadcast ini bisa menyebabkan network menjadi down dan tidak se-responsif sebelumnya. 

·         Mengapa Menggunakan VLAN ?
1.       Kontrol Terhadap Broadcast
Administrator dapat mengkontrol broadcast pada sebuah network, agar traffic broadcast tidak menjadi beban di seluruh network.
2.       Keamanan
Administrator akan dapat memiliki kontrol ternhadap setiap port dan user dengan cara membuat VLAN dan menciptakan banyak kelompok broadcast, dengan demikian user tidak akan bisa lagi dengan leluasa untuk menghubungkan work station mereka ke sembarang port pada swich dan memperoleh akses ke sumber daya network.
3.       Fleksibilitas dan Skalabilitas

·         Kapan VLAN perlu diimplementasikan ? 
  • Memiliki lebih dari 200 node perangkat di dalam jaringan.
  • Banyak terjadi traffic broadcast di dalam jaringan.
  • Anda ingin membagi beberapa user menjadi group-group tersendiri untuk meningkatkan keamanan.
  • Mengurangi traffic broadcast yang banyak disebabkan oleh serangan virus dan program pengganggu lain yang akan memporak porandakan jaringan.

Source:
BUKU CCNA Cicso Certified Networking Associate
·         http://mikrotik.co.id
·         www.kemendag.go.id

Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - HIRARKI WAN DAN PERANGKAT PEMBENTUK WAN

HIERARKI WAN 
1.       Core Layer
·         Pengenalan
Core layer digunakan untuk memberikan struktur transportasi yang optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang sangat tinggi.
·         Fungsi
Ø  Menjadi backbone jaringan yang bertanggung jawab pada traffic jaringan.
Ø  Mengatur kapasitas traffic dan pengiriman pada traffic dengan cepat dan handal.
·         Tugas
Ø  Mengatur traffic secara keseluruhan dengan baik, cepat, dan handal.
Ø  Melakukan desain jaringan dengan menggunakan latency yang rendah.

2.       Distribution Layer
·         Pengenalan
Distribution layer merupakan pemisah antara Core layer dengan Access layer, dan bertujuan untuk memberikan batasan dalam akses dan filter untuk menuju ke jaringan inti.
·         Fungsi
Ø  Mengontrol traffic jaringan dengan cara melakukan pengawasan pada broadcast domain dan mengelompokkan lalu lintas pada switch agar dapat ke subnetwork terpisah.
·         Tugas
Ø  Menyediakan layanan routing, filtering, dan menentukan cara terbaik untuk menangani sebuah permintaan layanan dalam jaringan.

3.       Access Layer
·         Pengenalan
Access layer digunakan untuk menyuplai trafik ke jaringan dan melakukan network entry control. Para user mengakses jaringan melalui layer ini. Access layer berfungsi sebagai gerbang atau pintu masuk menuju sebuah jaringan.
·         Fungsi
Ø  Menyediakan sarana bagi user untuk mengakses jaringan WAN dan juga untuk mengizinkan user menggunakan perangkat yang sudah diizinkan oleh server.
·         Tugas
Ø  Meneruskan access control dan policy yang diterima dari Distribution layer.
Ø  Mengendalikan akses user dengan workgroup, untuk masuk ke sumber daya internetwork.


4.       PERANGKAT PEMBENTUK WAN
·         DCE ( Data Circuit Equipment )
Merupakan perangkat yang berfungsi untuk menkonversi sinyal. Device yang termasuk DCE antara lain : Hub, Switch, dan Modem.
·         DTE ( Data Terminal Equipment )
Merupakan perangkat yang melewatkan data dari CPE menuju DCE untuk dikonversikan. Berfungsi untuk mengkonversikan sinyal yang diterima agar bisa sampai pada user. Device yang termasuk DTE antara lain : Terminal ( PC, Laptop ).
·         CO ( Central Office )
Merupakan perangkat yang mengendalikan dan mengatur perangkat – perangkat yang lain agar dapat bekerja dengan baik dan benar, dan merupakan pusat penyedia layanan.
Bagian yang termasuk CO antara lain : ISP
·         CPE ( Customer Premises Equipment  )
Merupakan perangkat jaringan yang dipasang pada user dan dikoneksikan ke perangkat jaringan yang ada di ISP. Device yang termasuk CPE antara lain : Telepon, dan ADSL Modem.

Source :
BUKU CISCO CCNP DAN JARINGAN KOMPUTER Karangan Iwan Sofana
www.cisco.com
http://repository.politekniktelkom.ac.id/ 

Diposting oleh di 1 komentar:
Langganan: Komentar (Atom)