Senin, 20 Februari 2017
|
Hirarki WAN, Perangkat WAN, Topologi WAN dari PT. Krakatau Steel
|
Guru :
-
Rudi Haryadi
|
M Dery Roy A
|
Pelajaran : Rancangbangun
|
|
XI
TKJ-A
|
Paraf :
|
Pengertian WAN
WAN (Wide Area Network) adalah sebuah jaringan yang memiliki
jangkauan yang luas, yang mencakup antar kota, propinsi, antar negara dan
bahkan antar benua.
Hirarki WAN terdiri atas 3, yaitu :
a. Core Layer
Core layer memberikan struktur transportasi yang
optimal dan dapat diandalkan dalam meneruskan traffic pada kecepatan yang
sangat tinggi. Peralatan pada core layer jangan diberi beban dalam bentuk
proses apapun yang dapat menganggu kecepatan switch paket data dalam kecepatan
tinggi, seperti access-list checking, data encryption, address transation.
Device yang digunakan pada layer ini sebaiknya device yang mampu
menerima data dalam jumlah besar dan dapat mengirim data dengan cepat. pada
bagian inti terdapat interkoneksi utama atau akses utama dari network dan yang
akan mengoptimalkan transport antar sites, bisa berupa perangkat Switch di
Layer 2 atau Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya.
Contohnya
perangakt Switch Layer 3 yang bertugas forward dan
routing semua paket masuk dan keluar network, fungsi firewall dan sistem
keamanan lainnya juga bisa di implementasikan di Hirarki Core ini. Tujuan
lapisan inti adalah untuk mempercepat lalu lintas jaringan sebanyak mungkin.
Lapisan ini dianggap sebagai tulang punggung jaringan
dan termasuk high-end switch dan kecepatan tinggi kabel seperti fiber optic.
Selain itu, tidak ada manipulasi paket dilakukan dengan perangkat di lapisan
ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan
pengiriman yang handal paket. Faktor yang harus dipertimbangkan saat merancang
perangkat yang akan digunakan dalam lapisan inti adalah:
-
Tinggi kecepatan transfer data: Kecepatan adalah
penting pada lapisan inti. Salah satu cara bahwa jaringan inti memungkinkan
tingginya tingkat transfer data adalah melalui berbagi beban, di mana lalu
lintas dapat melakukan perjalanan melalui beberapa koneksi jaringan.
-
Periode latency rendah: Lapisan inti biasanya
menggunakan kecepatan tinggi sirkuit latency rendah yang hanya paket ke depan
dan tidak menegakkan kebijakan.
-
Keandalan yang tinggi: Beberapa jalur data memastikan
toleransi kesalahan jaringan tinggi, jika satu jalur mengalami masalah, maka
perangkat dapat dengan cepat menemukan
Beberapa Device yang termasuk core layer :
∙ Cisco switches seperti
seri 7000, 7200, 7500, and 12000 (untuk digunakan pada WAN)
∙ Catalyst switches
seperti seri 6000, 5000, and 4000 (untuk digunakan pada LAN)
∙ T-1 and E-1 lines,
Frame relay connections, ATM networks, Switched
Multimegabit Data Service (SMDS)
∙ Cisco Carrier Routing
System
∙ Cisco ASR 9000 Series Aggregation Services
Routers ∙ Cisco ASR 1000 Series Aggregation Services Routers
∙ Cisco XR 12000 Series Router ∙ Cisco
7600 Series Routers
B. Distribution Layer
Distribution layer terletak diantara access layer dan
core layer dan membantu membedakan core jaringan inti dengan jaringan-jaringan
yang lain. Tujuannya untuk memberikan batasan definisi dalam daftar akses dan
filter lainnya untuk menuju ke jaringan inti. Maka dari itu, layer ini
mendefinisikan aturan-aturan untuk jaringan, seperti routing updates, route
summaries, VLAN traffic, dan address aggregation.
Device yang digunakan pada layer ini sebaiknya device yang mampu
menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket
dan bertindak sebagai firewall. Router bisa ditempatkan pada distribusi layer
ini. di bagian distribusi akan ditugaskan untuk mendistribusikan semua
pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan koneksi.
Distribusi lebih ditekankan untuk mempermudah pengaturan dan menyebarkan
resource yang ada di network sesuai dengan aturan yang telah dibuat. Peralatan
pada hirarki ini biasanya berupa
Switching di layer 2. Fungsi dasar lapisan distribusi
routing, filtering dan akses WAN dan mengetahui metode yang dapat mengakses
paket inti.
Lapisan distribusi atau bisa disebut lapisan workgroup
bertanggung jawab untuk routing. Ini juga menyediakan konektivitas jaringan
berbasis kebijakan, termasuk:
-
Packet filtering (firewall): Proses paket dan mengatur
pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan
batas-batas jaringan.
-
QoS: router atau layer 3 switch dapat membaca paket dan
memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan.
-
Access Point Agregasi Layer: lapisan melayani titik
agregasi untuk switch lapisan desktop.
-
Kontrol Broadcast dan Multicast: lapisan ini berfungsi
sebagai batas untuk domain broadcast dan multicast.
-
Application Gateways: layer ini memungkinkan Anda untuk
membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda.
Beberapa Device yang termasuk distribute
layer :
∙ Cisco ASR 1000 Series Aggregation Services
Routers ∙ Cisco Catalyst 6500 Series Switches
C. Access Layer
Access layer menyuplai trafik ke jaringan dan
melakukan network entry control. Para pengguna mengakses jaringan melalui
access layer. Access layer berlaku layaknya “pintu masuk” menuju sebuah
jaringan. Access layer juga dapat melakukan daftar akses yang didesain untuk
mencegah pengguna tak sah untuk dapat masuk. Access layer juga dapat memberi
akses situs jarak jauh kepada jaringan melalui teknologi wide-area, seperti
frame relay, ISDN, atau leased lines.
Layer ini merupakan layer yang terdekat dengan user.
Sebaiknya device yang terpasang dapat berfungsi menghubungkan antar host dan
dapat mengatur collision domain. Di bagian inilah semua perangkat disebarkan
dan di interkoneksikan ke semua end point sumber daya yang ada misalnya
terminal user dan sebagainya. Peralatannya bisa berupa router layer 3 atau
switch layer 2. User dan workgroup akses ke jaringan dan sumber daya
didefinisikan pada lapisan akses dan lapisan ini juga dikenal sebagai lapisan
desktop.
Interface Access Layer dengan perangkat akhir, seperti
PC, printer, dan telepon IP, untuk menyediakan akses ke seluruh jaringan.
Access Layer dapat termasuk router, switch, bridge, hub, dan Acess Point
nirkabel (AP). Tujuan utama dari Access Layer adalah untuk menyediakan sarana
untuk menghubungkan perangkat ke jaringan dan mengendalikan perangkat yang
diizinkan untuk berkomunikasi pada jaringan.
Beberapa Device yang termasuk Access layer :
∙ Cisco 3900 Series
Integrated Services Routers
∙ Cisco 2900 Series Integrated Services Routers
∙ Cisco
1900 Series Integrated Services Routers
∙ Cisco 800 Series Routers
∙ Linksys
by Cisco WRT54GL SoHo Router
Media Pembentuk WAN
1. Media Berdasarkan Kapasitas
a) E1(E-carrier)
E1(E-carrier) atau sirkuit E-1 (Inggris:
E-carrier) adalah nama format transmisi digital dengan 30 kanal suara digital
berkecepatan 2,048 megabit per detik. E1 merupakan standar yang dipakai di
Eropa dan Indonesia. Standar E1 ini ekivalen dengan standar T1 yang dipakai di
Amerika, dengan perbedaan T1 menggunakan 24 kanal suara digital dengan
kecepatan 1,554 megabit per detik. b).T-1(T-carrier)
T-1(T-carrier) adalah perangkat
keras spesifikasi untuk telekomunikasi trunking . Sebuah batang adalah tunggal
transmisi saluran antara dua titik pada jaringan: setiap titik adalah baik
switching center atau simpul (seperti telepon ).
Awalnya, T-1 batang digunakan hanya untuk
menghubungkan utama pertukaran telepon , via sama twisted pair kawat tembaga
bahwa batang analog digunakan. Satu pasang mengirimkan, satu menerima pasangan.
Jika bursa terlalu jauh, sebuah repeater meningkatkan sinyal.
Sebelum digital T-1 sistem, gelombang pembawa sistem seperti
sistem pembawa 12-channel bekerja dengan division multiplexing frekuensi ;
setiap panggilan adalah sinyal analog . Sebuah batang T-1 bisa mengirimkan 24
panggilan telepon pada suatu waktu, karena menggunaka
digital sinyal pembawa
yang disebut Digital Signal 1 (DS-1). [1] DS-1 adalah
protokol komunikasi untuk multiplexing yang bitstreams hingga 24 panggilan telepon, bersama dengan dua khusus bit
: sedikit framing (untuk sinkronisasi frame ) dan sedikit-sinyalpemeliharaan.
Maksimum T-1 transmisi data rate 1,544 megabit per detik.
2.Media Berdasarkan Proses Pengiriman Data
1.
PPP ( Point-to-Point protocol )
Protokol PPP adalah merupakan protokol standar yang
paling banyak digunakan untuk membangun koneksi antara router ke router atau
antara sebuah host ke dalam jaringan dalam media WAN Synchronous maupun
Asynchronous. PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah
protocol point-to-point yang pada awalnya di kembangkan sebagai method
encapsulation pada komunikasi point-to-point antara piranti yang menggunakan
protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima
sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap
berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini
adalah fitur kunci dari PPP protocol ini:
1.
PPP protocol beroperasi melalui koneksi interface
piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus
synchronous (dial-up) ataupun asynchronous dan ISDN.
3.Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest
jalur dan setuju karenanya.
6. PPP protocol mendukung berbagai macam protocol layer
diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
7. PPP protocol mendukung authentication kedua jenis clear text PAP
(Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake
Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan
mengandung suatu field yang mengindikasikan protocol layer atas.
1.
FRAME RELAY
Frame relay
merupakan protokol yang khusus digunakan untuk membuat koneksi WAN jenis
Packet-Switched dengan performa yang tinggi. WAN protokol ini dapat digunakan
di atas berbagai macam interface jaringan. Karena untuk mendukung performanya
yang hebat ini, frame relay membutuhkan media WAN yang berkecepatan tinggi,
reliabel, dan bebas dari error.
Frame-relay dirancang untuk
menghilangkan overhead yang ada pada X.25. Perbedaan utama antara frame-relay
dan X.25 adalah:
· Pensinyalan kontrol panggilan bahwa pada koneksi logik yang terpisah
dari data pemakai. Simpul-simpul (node) perantara tidak perlu mempertahankan
tabel-tabel status.
· Koneksi logik untuk multiplexing dan switching dilakukan pada lapisan 2
sebagai pengganti lapisan 3, berarti menghilangkan satu lapisan pengolahan
secara keseluruhan.
· Tidak terdapat flow-control dan error-control lompatan demi lompatan.
Bila diaplikasikan secara keseluruhan maka flow-control dan kontrol kesalahan
ujung-ke-ujung merupakan tanggung jawab lapisan yang lebih tinggi
Jadi dengan
frame-relay sebuah frame data pemakai tunggal dikirim dari sumber ke tujuan,
dan sebuah balasan, yang dibangkitkan oleh lapisan yang lebih tinggi dibawa
kembali di dalam frame. Tidak terdapat pertukaran frame-frame data dan balasan
lompatan demi lompatan.
Kekurangan utama frame-relay adalah hilangnya
kemampuan flow-controldan error-control jalur demi jalur
Kelebihan frame-relay adalah
adanya proses komunikasi yang ringan, penundaan lebih rendah dan laju
penyelesaian yang lebih tinggi. Frame-relay dapat dipergunakan pada akses
dengan kecepetan sampai 2 Mbps.
Ada dua operasi yang terpisah
yaitu: taraf kontrol (control plane) yang terlibat dalam penetapan dan
penghentian koneksi logic, dan taraf pemakai (user plane) yang bertanggung
jawab dalam hal transfer data pemakai diantara pelanggan. Taraf kontrol berada
diantara pelanggan dan jaringan sedang taraf pemakai menampilkan fungsi
ujung-ke-ujung.
3.
DSL
Digital
subscriber line (disingkat DSL) adalah teknologi yang menyediakan penghantar
data digital melewati kabel yang digunakan dalam jarak dekat dari jaringan
telepon setempat. Biasanya kecepatan unduh dari DSL berkisar dari 128 kb/d
sampai 24.000 kb/d tergantung dari teknologi DSL tersebut. Kecepatan unggah DSL
lebih rendah dari unduh versi ADSL dan sama cepat untuk SDSL
3.
Generasi ketiga (3G)
Generasi
digital kecepatan tinggi, yang mampu mentransfer data dengan kecepatan tinggi
(high-speed) dan aplikasi multimedia, untuk pita lebar (broadband). Contoh:
W-CDMA (atau dikenal juga dengan UMTS) dan CDMA2000 1xEV
4. Generasi
Keempat (4G)
Nama resmi dari teknologi 4G ini menurut
IEEE (Institute of Electrical and Electronics Engineers) adalah
"3G and beyond". Sebelum 4G, High-Speed Downlink Packet Access
(HSDPA) yang kadangkala disebut sebagai teknologi 3,5G telah dikembangkan oleh
WCDMA sama seperti EV-DO mengembangkan CDMA2000. HSDPA adalah sebuah protokol
telepon genggam yang memberikan jalur evolusi untuk jaringan Universal Mobile
Telecommunications System (UMTS) yang akan dapat memberikan kapasitas data yang
lebih besar (sampai 14,4 Mbit/detik arah turun). Telekomunikasi dan Jaringan
Lista Kuspriatni Manajemen dan SIM 2 11 Untuk meningkatkan kecepatan akses data
yang tinggi dan full mobile maka standar IMT-2000 di tingkatkan lagi menjadi
10Mbps, 30Mbps dan 100Mbps yang semula hanya 2Mbps pada layanan 3G. Kecepatan
akses tersebut didapat dengan menggunakan teknologi OFDM(Orthogonal Frequency
Division Multiplexing) dan Multi Carrier. Di Jepang layanan generasi keempat ini sudah di
implementasikan. Di negara kita, kita dapat mengikuti secara sederhana
perkembangan teknologi ini, mulai dari teknologi 1G berupa telepon analog/PSTN
yang menggunakan seluler. Sementara teknologi 2G, 2.5G, dan 3G merupakan ISDN.
Indonesia pada saat ini sebenarnya baru saja memasuki dan memulai tahap 3.5G
atau yang biasa disebut sebagai HSDPA (High Speed Downlink Packet Access) yang
mampu memberikan kecepatan akses hingga 3.6 Mb/s (termasuk koneksi pita lebar -
broadband connection). Berkaitan dengan teknologi 4G, SIP adalah protokol inti
dalam internet telephony yang merupakan evolusi terkini dari Voice over
Internet Protocol maupun Telephony over Internet Protocol. Keunggulan dari
teknologi wireless : 1. Biaya pemeliharannya murah (hanya mencakup stasiun sel
bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel) 2.
Infrastrukturnya berdimensi kecil, pembangunannya cepat, mudah dikembangkan
(misalnya dengan konsep mikrosel dan teknik frequency reuse), mudah & murah
untuk direlokasi dan mendukung portabilitas.
3.
HSDPA
High-Speed Downlink Packet Access atau HSDPA, merupakan
salah satu protokol yang memper baiki proses downlink atau penurunan data dari
server ke perangkat (unduh), dengan kecepatan mencapai 14.4Mbit/s. Sedangkan
proses uplink dalam teknologi HSDPA mencapai 384kbit/s. Dengan kecepatan
tersebut, pengguna perangkat bergerak dapat menerima data yang berukuran besar
seperti lampiran pada e-mail, persentasi dalam bentuk Power point, atauun dapat
membuka halaman web.
Sebagai gambaran, jaringan HSDPA dengan kecepatan 3.6Mbit/s
dapat mengunduh data musik yang berukuran sekitar 3 Mb dalam waktu 8,3 detik
dan data video yang berukuran 5 Mb dalam waktu 13,9 detik. HSDPA hadir sejak
tahun 2006 di Eropa.
Teknologi WAN
TeknologiWAN mendefinisikan koneksi perangkat- perangkat
yang terpisah oleh area yang luas menggunakan media transmisi, perangkat, dan
protocol yang berbeda. Data transfer rate pada komunikasi WAN umumnya jauh
lebih lambat dibanding kecepatan jaringan local LAN. Teknologi WAN dapat
bekerja pada lapisan data link atau gabungan antara lapisan fisik dan data link.
Teknologi WAN menghubungkan perangkat-perangkat WAN yang termasuk
didalamnya adalah:
1. Router, menawarkan
beberapa layanan interkoneksi jaringan-jaringan dan port-port interface WAN
2. Switch, memberikan
koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga video.
3. Modem, yang
memberikan layanan interface voice, termasuk channel service units/digital
service units (CSU/DSU) yang memberikan interface layanan T1/E1; Terminal
Adapters/Network Termination 1 (TA/NT1) yang menginterface layanan Integrated
Services Digital Network (ISDN)
4. System komunikasi
dalam teknologi WAN menggunakan pendekatan model layer OSI untuk encapsulation
frame seperti halnya LAN akan tetapi lebih difocuskan pada layer Physical dan
Data link
Teknologi wan memiliki 3 kelas
layanan :
1.
Leased Line
Leased Line
atau yang disebut sebagai koneksi point to point atau dedicated. Pada koneksi
ini tidak membutuhkan proses call setup untuk memulai pengiriman paket/data.
Mekanisme pengiriman paket dilakukan secara Synchronousserial.
2.
Circuit Switched
Circuit Switched
melakukan koneksi terlebih dulu yaitu membuat call setup agar memulai
pengiriman paket, sebagaii contoh PSTNdan ISDN merupakan protocol WAN yang
menerapkan kineksi Circuit Switching pada jaringan public atau lebih dikenal
sebagai Internet. Untuk mekanisme koneksi dilakukan secara asynchronous serial
3.
Packet Switched
Packet Switching berfungsi dapat membagi bandwidth pada setiap pemakai
sehingga koneksi akan lebih stabil dan dapat memanage bandwidth sesuai dengan
jumlah pemakai.Packet Switching merupakan pengembangan dari Leased Line koneksi
dan mekanisme koneksi nya secara Synchronous
Topologi PT Krakatau Steel
Deskripsi dari
topologi PT. Krakatau Steel :
Dari topologi yang kami dapatkan, kami mengelompokkan
perangkat-perangkat tersebut manjadi kedalam 3 layer, yaitu core layer,
distribution layer, dan access layer.
Di core layer, perangkat yang terdapat di dalam nya adalah
:
a.
12 Core Router, Core router yang ini menggunakan produk
dari Juniper M-10i yang telah diakui kehandalannya dimana router ini menangani
semua link dari setiap provider dan melakukan routing dengan sempurna.
b.
2 Core Switch, karena menawarkan keamanan yang ramah
dan memastikan bahwa feature ini juga akan dimaksimalkan untuk wiring, dengan
kinerja yang terdapat pada Layer-2 dan Layer-3 serta standarisasi berbasiskan
Power-of-Ethernet. Dengan jumlah 68 port per chasiss dan kecepatan 10 GB,
standar berbasis otomatis media QoS pengaturan VLAN dapat mengurangi Total Cost
of Ownership (TCO).
c.
2 Firewall-Tier2, yang akan mengakses (policy) siapa
saja yang berhak mengakses ke dalam ruang Data Center (DC) dan Disaster
Recovery Center (DRC) yang terdapat di daerah perumahan Alam Sutera Tangerang.
Karena sifatnya mudolar, solusi ini memungkinkan untuk menambah keamanan
gateway dengan kemampuan Intrussion Detection and Preventive (IDP).
Di dalam distribution layer terdapat perangkat-perangkat
seperti berikut :
a.
Router-router yang selain core router. Router yang
digunakan disini bermerk Maipu 2600 dan 1700E. Router ini dipilih karena hemat
biaya; terdapat routing, keamanan, dan VoIP; expansibility tinggi, menyediakan
2 slot expansi untuk interface WAN dan VoIP; terdapat 2 port Ethernet 100m;
mendukung konfigurasi remote login.
b.
Dan 1 buah firewall. Disini kita menggunakan
Firewall-Tier1 dimana akses yang diproses adalah untuk dari dalam dan luar
jaringan menggunakan software McAfee Firewall Enterprise (Sidewinder) 1000
Di dalam Access Layer Terdapat :
a. Beberapa PC
yang berada di belakang router-router selain core router.
5. Spesifikasi
dari perangkat-perangkat yang digunakan di PT. Krakatau Steel
No
|
Nama
Perangkat
|
Spesifikasi Perangkat
|
Keterangan
|
1
|
Core Router
|
2 FPC Slots; 8 Gbit/s
Aggregate Full Duplex; 16
Gbit/s Aggregate Half
Duplex; Full Duplex Throughtput pes slot 2 built-in 4 Gbps; Redundancy; PICs
per chasiss
8; 9 Chassis per Rack
|
Merk Juniper
M10i
|
2
|
Core Switch
|
Class-leading 10 G Ethernet Port Density-up to 68 Ports per
Chassis, High performance-up to 464Gbps switching capacity & 928 Gbps per
Switch Cluster
|
Merk Nortel P
8306
|
3
|
Router
|
1 Console port; 1 RIM2 MIM slot; 1 VoIP slot; 2 FE + 1
|
Merk Maipu 2600 dan 1700E
|
Serial Interface; 1 SNA/IP
Secjack; High-speed RISC processor; Memory : Default
64Mbyte
|
|||
4
|
Firewall-Tier1
|
Dual Power Supply, RAID
1,
Fiber Interface 4, Copper
Interface (base/max) 8/14
-
GB
|
McAfee Firewall
Enterprise (Sidewinder) 1000.
|
5
|
Firewall-Tier2
|
Number of Interface Up to
16 mini GBIC up to 10/100/1000, or up to 4 10GE, maximum VPN
Tunnels 10.000
|
Merk Juniper ISG
2000
|
Komentar
Posting Komentar